An ninh mạng 2018 “dậy sóng” với rò rỉ dữ liệu người dùng, tấn công APT

ictnews Trong năm qua, các cuộc tấn công mạng tiếp tục tăng cả số lượng cũng như tính chất tinh vi, phức tạp. Rò rỉ dữ liệu người dùng và tấn công có chủ đích APT được các chuyên gia nhận định là 2 vấn đề nổi cộm trong bức tranh an ninh mạng Việt Nam 2018.

An ninh mạng 2018 “dậy sóng” với rò rỉ dữ liệu người dùng, tấn công APT

Rò rỉ dữ liệu người dùng và tấn công có chủ đích APT được các chuyên gia nhận định là 2 vấn đề nổi cộm trong bức tranh an ninh mạng Việt Nam 2018 (Ảnh minh họa. Nguồn: Internet)

Hơn 10.200 cuộc tấn công mạng vào hệ thống thông tin Việt

Nhìn lại bức tranh an toàn, an ninh mạng năm 2018, các đơn vị khối an toàn thông tin (ATTT) của Bộ TT&TT gồm Cục ATTT, Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam (VNCERT) và Trung tâm Chứng thực điện tử quốc gia (NEAC) nhận định, theo xu hướng chung của thế giới, ATTT trong năm qua tiếp tục là lĩnh vực “nóng”. Các cuộc tấn công mạng ngày càng tinh vi và có xu hướng áp dụng những công nghệ mới.

“Mặc dù hành lang pháp lý cơ bản đã được hoàn thiện, nhận thức về bảo đảm ATTT đã được tăng cường, các Bộ, ngành, địa phương đã bắt đầu quan tâm triển khai các hoạt động bảo đảm ATTT nhưng hầu hết vẫn chưa đáp ứng được nhu cầu thực tiễn. Nguồn nhân lực và đầu tư cho công tác bảo đảm ATTT vẫn là vấn đề cần phải giải quyết”, báo cáo chung của khối ATTT nêu.

Đáng chú ý, mặc dù số lượng các cuộc tấn công mạng có chiều hướng tăng so với các năm trước, nhất là các tấn công mạng vào hệ thống thông tin của cơ quan nhà nước và các doanh nghiệp lớn trong nền kinh tế; tuy nhiên việc triển khai quyết liệt các giải pháp bảo đảm ATTT đã đưa đến kết quả số lượng cuộc tấn công mạng dẫn đến sự cố tại Việt Nam trong năm 2018 đã giảm so với năm ngoái.

An ninh mạng 2018 “dậy sóng” với rò rỉ dữ liệu người dùng, tấn công APT

So sánh số lượng các cuộc tấn công mạng vào các hệ thống thông tin tại Việt Nam năm 2017 và 2018 (Nguồn: khối ATTT của Bộ TT&TT)

Cụ thể, theo thống kê của Trung tâm Giám sát an toàn không gian mạng quốc gia thuộc Bộ TT&TT, năm 2018 Trung tâm ghi nhận 10.220 cuộc tấn công mạng vào các hệ thống thông tin tại Việt Nam, giảm 1.023 cuộc so với năm 2017 (tương đương 10%). Trong đó có 5.932 cuộc tấn công lừa đảo (Phishing); 3.198 cuộc tấn công thay đổi giao diện (Deface) và 1.090 cuộc tấn công cài cắm mã độc (Malware).

Cũng trong năm 2018, Trung tâm này đã ghi nhận 4.181.773 địa chỉ IP Việt Nam nằm trong các mạng máy tính ma (botnet), giảm 296.024 địa chỉ IP so với năm 2017 (tương đương 6%) sau khi Bộ TT&TT phối hợp với một số Bộ, ngành, địa phương và các doanh nghiệp xử lý bóc gỡ vào dịp cuối năm. Cùng với đó, năm vừa qua, hệ thống đã ghi nhận 2.166 trang web thu thập thông tin cá nhân của người Việt Nam được đặt tại các nước khác nhau trên thế giới. “Trung tâm Giám sát an toàn không gian mạng quốc gia đã phối hợp với các tổ chức quốc tế để ngăn chặn, xử lý”, đại diện Cục ATTT cho biết thêm.

 

Cục ATTT và VNCERT đang hỗ trợ giám sát và cảnh báo sớm các nguy cơ, tấn công mạng cho 24 bộ, ngành và 52 địa phương với tổng số 10.717 hệ thống thông tin, 5.699 tên miền của cơ quan, tổ chức nhà nước. Trung tâm Giám sát an toàn không gian mạng quốc gia cũng thường xuyên, liên tục giám sát tình hình ATTT trên không gian mạng và hạ tầng Internet công cộng.

“Nóng” chuyện lộ dữ liệu người dùng, tấn công có chủ đích APT

Cũng theo nhận định của các đơn vị khối ATTT thuộc Bộ TT&TT, năm vừa qua, tấn công lừa đảo và thu thập thông tin cá nhân có dấu hiệu tăng cao; xuất hiện nhiều cuộc tấn công mạng nhằm vào người dùng cá nhân để thu thập, lấy cắp thông tin, dữ liệu cá nhân. “Do nhận thức và kỹ năng tự bảo vệ của người sử dụng còn hạn chế nên số lượng các cuộc tấn công này tăng mạnh so với năm ngoái”, các đơn vị khối ATTT lý giải.

Từ thực tế tư vấn, cung cấp giải pháp đảm bảo ATTT các cơ quan, đơn vị, đồng thuận với đánh giá của các đơn vị khối ATTT, trao đổi với ICTnews, CEO Công ty CyRadar Nguyễn Minh Đức cho rằng, câu chuyện bảo vệ dữ liệu, quyền riêng tư của người dùng các dịch vụ trực tuyến là 1 trong 3 vấn đề nổi cộm nhất trong bức tranh an toàn, an ninh mạng tại Việt Nam trong năm 2018, bên cạnh 2 vấn đề lớn khác là: sự gia tăng mạnh các cuộc tấn công có chủ đích APT tinh vi, phức tạp nhắm tới các hệ thống thông tin trong yếu, nhất là hệ thống của các đơn vị, doanh nghiệp lĩnh tài chính - ngân hàng; tình trạng rất nhiều doanh nghiệp vừa và nhỏ Việt Nam thời gian gần đây.

Chia sẻ thêm về xu hướng số lượng lớn doanh nghiệp cỡ vừa và nhỏ nước ta bị tin tặc tấn công trong năm qua, người đứng đầu Công ty CyRadar cho hay: “So với các doanh nghiệp lớn, nhiều doanh nghiệp vừa và nhỏ gần như là chưa được đầu tư, trang bị các giải pháp bảo vệ, phòng vệ nên rất dễ bị tấn công, mã hóa dữ liệu. Thực tế, công ty chúng tôi thời gian qua cũng đã trực tiếp hỗ trợ nhiều doanh nghiệp, tổ chức bị tin tặc tấn công, mã hóa dữ liệu để tống tiền. Đây cũng chính là lý do mà CyRadar dự định sẽ sớm cho ra mắt sản phẩm bảo vệ cho các doanh nghiệp có quy mô vừa và nhỏ”.

Với xu hướng gia tăng mạnh các cuộc tấn công có chủ đích vào khối tài chính-ngân hàng, ông Đức chỉ rõ: “Vì lợi ích kinh tế, những năm qua, khối tài chính, ngân hàng luôn là đích ngắm của giới tội phạm mạng. Mặt khác, không chỉ các công ty, tổ chức hoạt động trong lĩnh vực tài chính-ngân hàng phải đối mặt với nhiều nguy cơ tấn công mạng mà người sử dụng các dịch vụ do các đơn vị này cung cấp cũng thường xuyên bị tấn công. Điển hình là, các chiến dịch tấn công lừa đảo trực tuyến nhắm vào người sử dụng của các ngân hàng, tổ chức tài chính rộ lên trong thời gian qua”.

Ở góc độ của doanh nghiệp có kinh nghiệm nhiều năm tư vấn, cung cấp sản phẩm cũng như phân phối các giải pháp bảo mật của các hãng lớn trên thế giới cho nhiều doanh nghiệp, tổ chức tại Việt Nam, ông Khổng Huy Hùng - CEO Công ty VNCS nhấn mạnh, tại Việt Nam, trong năm 2018 đã ghi nhận hàng loạt vụ tấn công APT vào các ngân hàng và hạ tầng quan trọng quốc gia với mục đích đánh cắp các thông tin quan trọng: “Tin tặc kết hợp các biện pháp kỹ thuật cao để qua mặt các hệ thống bảo vệ an toàn hệ thống thông tin của các ngân hàng và các tổ chức đang nắm giữ hạ tầng thông tin trọng yếu để chiếm quyền điều khiển máy tính của người dùng, thông qua đó tấn công các hệ thống máy tính nội bộ chứa các thông tin quan trọng khác”.

Theo đánh giá của ông Hùng, có 4 lý do chính đưa đến tình trạng các cuộc tấn công có chủ đích APT tiếp tục là hình thức tấn công phổ biến trong năm 2018 và thậm chí là trong vài năm tới, đó là: nhận thức về đảm bảo ATTT của người dùng chưa thực sự cao; các biện pháp công nghệ cũng chưa được các tổ chức quan tâm đầu tư đúng mức; mức độ sẵn sàng của các đơn vị trong lĩnh vực phòng chống tấn công mạng còn thấp; và hơn thế, các kỹ thuật tấn công ngày càng tinh vi, đa dạng, được đầu tư kỹ càng hơn.

 
List comment
 
Yên Bái sẽ có Nghị quyết chuyên đề về Thông tin & Truyền thông
icon

Theo Bí thư tỉnh Yên Bái, muốn thay đổi thì phải làm cái mới, phải dám thí điểm. Yên Bái sẵn sàng trở thành tỉnh thí điểm để triển khai các quyết sách mới trong lĩnh vực thông tin truyền thông mà Bộ khởi xướng.

 
Người dùng Spotify Việt Nam được xem lời bài hát theo thời gian thực
icon

Spotify chính thức tung tính năng hiển thị lời bài hát theo thời gian thực tại 26 thị trường, trong đó có Việt Nam, sau một thời gian thử nghiệm.

 
Mở hệ thống đăng ký xét tuyển vào PTIT theo hình thức hỗn hợp từ 1/7
icon

Học viện Công nghệ Bưu chính Viễn thông (PTIT) cho biết, từ 1/7/2020 đến hết ngày 5/8/2020, Học viện mở hệ thống đăng ký xét tuyển theo hình thức kết hợp. Đây là hình thức xét tuyển đại học mới được PTIT áp dụng từ năm nay.

 
Amazon qua mặt Apple về giá trị thương hiệu
icon

Theo báo cáo của hãng tư vấn Kantar, Amazon giữ vững ngôi vị thương hiệu giá trị nhất thế giới, vượt qua Apple, Microsoft.  

 
Từ đêm nay 30/6, 21 tỉnh sẽ ngừng phát sóng truyền hình analog
icon

Sóng truyền hình tương tự mặt đất, hay còn gọi là truyền hình analog sẽ dừng hoạt động tại nhiều tỉnh để đáp ứng tiến độ của Đề án số hóa truyền hình.   

 
 
Bộ Y tế và Bộ TT&TT hoàn thành 100% dịch vụ công trực tuyến mức 4
icon

Bộ Y tế và Bộ TT&TT là hai bộ đầu tiên hoàn thành việc đưa tất cả dịch vụ công thuộc thẩm quyền giải quyết của mình lên cung cấp trực tuyến mức độ 4, mức độ cao nhất được thực hiện hoàn toàn qua mạng.

Ba mạng xã hội lớn tổng tấn công ông Trump
icon

Hôm 29/6, các nền tảng mạng xã hội lớn đồng loạt có hành động chống lại Tổng thống Mỹ Donald Trump, các tổ chức thân Trump và tài khoản cực hữu.

Nhiều website “sập” vì dân Nhật đổ xô mua khẩu trang
icon

“Cơn sốt” khẩu trang tại Nhật Bản đã khiến website của nhiều hãng bị gián đoạn hoặc sập hoàn toàn.  

Amazon ngừng sử dụng nhựa dùng 1 lần tại Ấn Độ
icon

Amazon cho biết đã ngừng sử dụng nhựa dùng 1 lần khi đóng gói tại các trung tâm hoàn tất đơn hàng (fulfillment) tại Ấn Độ, thực hiện đúng cam kết đưa ra năm 2019.  

Ấn Độ cấm cửa 59 ứng dụng Trung Quốc
icon

TikTok, Weibo, UC Browser nằm trong số 59 ứng dụng Trung Quốc bị Ấn Độ cấm hoạt động để bảo vệ chủ quyền không gian mạng.  

 
123

Giấy phép hoạt động báo chí: Số 09/GP-BTTTT, Bộ Thông tin và Truyền thông cấp ngày 07/01/2019.

Tòa soạn: Tầng 7, Tòa nhà Cục Tần số Vô tuyến điện, 115 Trần Duy Hưng, Quận Cầu Giấy, Hà Nội

Điện thoại: 024 3 936 9966 - Fax: 024 3 936 9364

Hotline nội dung: 0888 911 911 - Email: toasoan@ictnews.vn

123