An ninh mạng 2018 “dậy sóng” với rò rỉ dữ liệu người dùng, tấn công APT

ictnews Trong năm qua, các cuộc tấn công mạng tiếp tục tăng cả số lượng cũng như tính chất tinh vi, phức tạp. Rò rỉ dữ liệu người dùng và tấn công có chủ đích APT được các chuyên gia nhận định là 2 vấn đề nổi cộm trong bức tranh an ninh mạng Việt Nam 2018.

An ninh mạng 2018 “dậy sóng” với rò rỉ dữ liệu người dùng, tấn công APT

Rò rỉ dữ liệu người dùng và tấn công có chủ đích APT được các chuyên gia nhận định là 2 vấn đề nổi cộm trong bức tranh an ninh mạng Việt Nam 2018 (Ảnh minh họa. Nguồn: Internet)

Hơn 10.200 cuộc tấn công mạng vào hệ thống thông tin Việt

Nhìn lại bức tranh an toàn, an ninh mạng năm 2018, các đơn vị khối an toàn thông tin (ATTT) của Bộ TT&TT gồm Cục ATTT, Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam (VNCERT) và Trung tâm Chứng thực điện tử quốc gia (NEAC) nhận định, theo xu hướng chung của thế giới, ATTT trong năm qua tiếp tục là lĩnh vực “nóng”. Các cuộc tấn công mạng ngày càng tinh vi và có xu hướng áp dụng những công nghệ mới.

“Mặc dù hành lang pháp lý cơ bản đã được hoàn thiện, nhận thức về bảo đảm ATTT đã được tăng cường, các Bộ, ngành, địa phương đã bắt đầu quan tâm triển khai các hoạt động bảo đảm ATTT nhưng hầu hết vẫn chưa đáp ứng được nhu cầu thực tiễn. Nguồn nhân lực và đầu tư cho công tác bảo đảm ATTT vẫn là vấn đề cần phải giải quyết”, báo cáo chung của khối ATTT nêu.

Đáng chú ý, mặc dù số lượng các cuộc tấn công mạng có chiều hướng tăng so với các năm trước, nhất là các tấn công mạng vào hệ thống thông tin của cơ quan nhà nước và các doanh nghiệp lớn trong nền kinh tế; tuy nhiên việc triển khai quyết liệt các giải pháp bảo đảm ATTT đã đưa đến kết quả số lượng cuộc tấn công mạng dẫn đến sự cố tại Việt Nam trong năm 2018 đã giảm so với năm ngoái.

An ninh mạng 2018 “dậy sóng” với rò rỉ dữ liệu người dùng, tấn công APT

So sánh số lượng các cuộc tấn công mạng vào các hệ thống thông tin tại Việt Nam năm 2017 và 2018 (Nguồn: khối ATTT của Bộ TT&TT)

Cụ thể, theo thống kê của Trung tâm Giám sát an toàn không gian mạng quốc gia thuộc Bộ TT&TT, năm 2018 Trung tâm ghi nhận 10.220 cuộc tấn công mạng vào các hệ thống thông tin tại Việt Nam, giảm 1.023 cuộc so với năm 2017 (tương đương 10%). Trong đó có 5.932 cuộc tấn công lừa đảo (Phishing); 3.198 cuộc tấn công thay đổi giao diện (Deface) và 1.090 cuộc tấn công cài cắm mã độc (Malware).

Cũng trong năm 2018, Trung tâm này đã ghi nhận 4.181.773 địa chỉ IP Việt Nam nằm trong các mạng máy tính ma (botnet), giảm 296.024 địa chỉ IP so với năm 2017 (tương đương 6%) sau khi Bộ TT&TT phối hợp với một số Bộ, ngành, địa phương và các doanh nghiệp xử lý bóc gỡ vào dịp cuối năm. Cùng với đó, năm vừa qua, hệ thống đã ghi nhận 2.166 trang web thu thập thông tin cá nhân của người Việt Nam được đặt tại các nước khác nhau trên thế giới. “Trung tâm Giám sát an toàn không gian mạng quốc gia đã phối hợp với các tổ chức quốc tế để ngăn chặn, xử lý”, đại diện Cục ATTT cho biết thêm.

 

Cục ATTT và VNCERT đang hỗ trợ giám sát và cảnh báo sớm các nguy cơ, tấn công mạng cho 24 bộ, ngành và 52 địa phương với tổng số 10.717 hệ thống thông tin, 5.699 tên miền của cơ quan, tổ chức nhà nước. Trung tâm Giám sát an toàn không gian mạng quốc gia cũng thường xuyên, liên tục giám sát tình hình ATTT trên không gian mạng và hạ tầng Internet công cộng.

“Nóng” chuyện lộ dữ liệu người dùng, tấn công có chủ đích APT

Cũng theo nhận định của các đơn vị khối ATTT thuộc Bộ TT&TT, năm vừa qua, tấn công lừa đảo và thu thập thông tin cá nhân có dấu hiệu tăng cao; xuất hiện nhiều cuộc tấn công mạng nhằm vào người dùng cá nhân để thu thập, lấy cắp thông tin, dữ liệu cá nhân. “Do nhận thức và kỹ năng tự bảo vệ của người sử dụng còn hạn chế nên số lượng các cuộc tấn công này tăng mạnh so với năm ngoái”, các đơn vị khối ATTT lý giải.

Từ thực tế tư vấn, cung cấp giải pháp đảm bảo ATTT các cơ quan, đơn vị, đồng thuận với đánh giá của các đơn vị khối ATTT, trao đổi với ICTnews, CEO Công ty CyRadar Nguyễn Minh Đức cho rằng, câu chuyện bảo vệ dữ liệu, quyền riêng tư của người dùng các dịch vụ trực tuyến là 1 trong 3 vấn đề nổi cộm nhất trong bức tranh an toàn, an ninh mạng tại Việt Nam trong năm 2018, bên cạnh 2 vấn đề lớn khác là: sự gia tăng mạnh các cuộc tấn công có chủ đích APT tinh vi, phức tạp nhắm tới các hệ thống thông tin trong yếu, nhất là hệ thống của các đơn vị, doanh nghiệp lĩnh tài chính - ngân hàng; tình trạng rất nhiều doanh nghiệp vừa và nhỏ Việt Nam thời gian gần đây.

Chia sẻ thêm về xu hướng số lượng lớn doanh nghiệp cỡ vừa và nhỏ nước ta bị tin tặc tấn công trong năm qua, người đứng đầu Công ty CyRadar cho hay: “So với các doanh nghiệp lớn, nhiều doanh nghiệp vừa và nhỏ gần như là chưa được đầu tư, trang bị các giải pháp bảo vệ, phòng vệ nên rất dễ bị tấn công, mã hóa dữ liệu. Thực tế, công ty chúng tôi thời gian qua cũng đã trực tiếp hỗ trợ nhiều doanh nghiệp, tổ chức bị tin tặc tấn công, mã hóa dữ liệu để tống tiền. Đây cũng chính là lý do mà CyRadar dự định sẽ sớm cho ra mắt sản phẩm bảo vệ cho các doanh nghiệp có quy mô vừa và nhỏ”.

Với xu hướng gia tăng mạnh các cuộc tấn công có chủ đích vào khối tài chính-ngân hàng, ông Đức chỉ rõ: “Vì lợi ích kinh tế, những năm qua, khối tài chính, ngân hàng luôn là đích ngắm của giới tội phạm mạng. Mặt khác, không chỉ các công ty, tổ chức hoạt động trong lĩnh vực tài chính-ngân hàng phải đối mặt với nhiều nguy cơ tấn công mạng mà người sử dụng các dịch vụ do các đơn vị này cung cấp cũng thường xuyên bị tấn công. Điển hình là, các chiến dịch tấn công lừa đảo trực tuyến nhắm vào người sử dụng của các ngân hàng, tổ chức tài chính rộ lên trong thời gian qua”.

Ở góc độ của doanh nghiệp có kinh nghiệm nhiều năm tư vấn, cung cấp sản phẩm cũng như phân phối các giải pháp bảo mật của các hãng lớn trên thế giới cho nhiều doanh nghiệp, tổ chức tại Việt Nam, ông Khổng Huy Hùng - CEO Công ty VNCS nhấn mạnh, tại Việt Nam, trong năm 2018 đã ghi nhận hàng loạt vụ tấn công APT vào các ngân hàng và hạ tầng quan trọng quốc gia với mục đích đánh cắp các thông tin quan trọng: “Tin tặc kết hợp các biện pháp kỹ thuật cao để qua mặt các hệ thống bảo vệ an toàn hệ thống thông tin của các ngân hàng và các tổ chức đang nắm giữ hạ tầng thông tin trọng yếu để chiếm quyền điều khiển máy tính của người dùng, thông qua đó tấn công các hệ thống máy tính nội bộ chứa các thông tin quan trọng khác”.

Theo đánh giá của ông Hùng, có 4 lý do chính đưa đến tình trạng các cuộc tấn công có chủ đích APT tiếp tục là hình thức tấn công phổ biến trong năm 2018 và thậm chí là trong vài năm tới, đó là: nhận thức về đảm bảo ATTT của người dùng chưa thực sự cao; các biện pháp công nghệ cũng chưa được các tổ chức quan tâm đầu tư đúng mức; mức độ sẵn sàng của các đơn vị trong lĩnh vực phòng chống tấn công mạng còn thấp; và hơn thế, các kỹ thuật tấn công ngày càng tinh vi, đa dạng, được đầu tư kỹ càng hơn.

 
List comment
 
AXT: Giải pháp nhận dạng và bóc tách chữ viết tay tiếng Việt
icon

Nhờ có giải pháp số hóa AXT, các doanh nghiệp sẽ không cần phải nhập tài liệu viết tay một cách thủ công vô cùng tốn thời gian nữa, giúp nâng cao năng suất và hiệu quả công việc.

 
Tuyến cáp quang biển quốc tế AAG đã được sửa xong
icon

Sau 2 lần lỗi hẹn, vào 22h ngày 10/10, sự cố xảy ra trên nhánh S1B kết nối từ Hong Kong đi Singapore của tuyến cáp quang biển quốc tế AAG đã được sửa xong. Hiện chỉ còn sự cố trên tuyến cáp biển AAE-1 chưa được khắc phục.

 
ITU Digital World là tiền đề để Việt Nam và ITU chung tay xây dựng thế giới số
icon

Thứ trưởng Bộ TT&TT Phan Tâm nhấn mạnh, ITU Digital World là tiền đề quan trọng để Việt Nam tiếp tục đóng vai trò tích cực, dẫn dắt trong hợp tác quốc tế, cùng ITU và các nước thành viên triển khai những sáng kiến toàn cầu.

 
Sáng kiến ITU Digital World của Việt Nam thể hiện tầm quan trọng của công nghệ số
icon

Ông Houlin Zhao, Tổng Thư ký ITU nói rằng, việc đổi tên thành ITU Digital World là sáng kiến tuyệt vời của Việt Nam, phản ánh tầm quan trọng của công nghệ số trong hệ sinh thái truyền thông.

 
Người Sài Gòn đã có thể đặt đồ ăn thức uống thoải mái
icon

Hàng quán mở lại gần hết, lượng shipper dồi dào, các chốt kiểm soát được dỡ bỏ, thành phố nới lỏng giãn cách là những yếu tố giúp việc đặt đồ ăn thức uống tại TP.HCM đã thoải mái hơn nhiều.

 
 
Tiền ảo được mẹ của Elon Musk hỗ trợ tăng giá phi mã
icon

Ít tháng sau khi được giới thiệu bởi bà Maye Musk, mẹ của tỷ phú Elon Musk, đồng tiền ảo Radio Raca đã tăng giá chóng mặt và liên tục lập đỉnh mới.

Tập đoàn Công nghệ G-Group được vinh danh là “Nơi làm việc tốt nhất châu Á 2021”
icon

Tập đoàn Công nghệ G-Group được Tạp chí nhân sự hàng đầu châu Á tôn vinh là “Nơi làm việc tốt nhất châu Á 2021” ngay trong năm đầu tiên tham gia. G-Group đạt điểm trung bình 4.85/5 - vượt trội so với điểm bình quân của thị trường (3.86).

Facebook thành công dựa vào thuật toán, liệu họ có thay đổi?
icon

Thuật toán là thứ 'chuốc nghiện' người dùng các mạng xã hội như Facebook. Liệu Facebook có thể thay đổi nó để trở thành 'người tốt' hay không?

Vì sao cựu nhân viên Apple phải đối mặt với cáo buộc hình sự?
icon

Theo iMore, một cựu nhân viên Apple đang phải đối mặt với cáo buộc hình sự vì làm rò rỉ bí mật thương mại.

Hơn 1 triệu cuộc gọi thành công, mạng thầy thuốc đồng hành chăm sóc từ xa 42% F0
icon

Trong hơn 2 tháng hoạt động, hơn 10.000 tình nguyện viên của mạng lưới “Thầy thuốc đồng hành” đã thực hiện thành công 1.039.865 cuộc gọi, hỗ trợ chăm sóc và sàng lọc từ xa 42% tổng số F0 trên cả nước.

 
123

Giấy phép hoạt động báo chí: Số 09/GP-BTTTT, Bộ Thông tin và Truyền thông cấp ngày 07/01/2019.

Tòa soạn: Tầng 7, Tòa nhà Cục Tần số Vô tuyến điện, 115 Trần Duy Hưng, Quận Cầu Giấy, Hà Nội

Điện thoại: 024 3 936 9966 - Fax: 024 3 936 9364

Hotline nội dung: 0888 911 911 - Email: toasoan@ictnews.vn

123