Nguy cơ mất an toàn thông tin trên không gian mạng đang tăng cao khi ngày càng có nhiều tổ chức hacker xuyên biên giới được thành lập. Trong đó, Việt Nam đang bị 32 nhóm tin tặc quốc tế nguy hiểm chú ý đến trong các cuộc tấn công có chủ đích, theo dữ liệu tháng 09/2020 của Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC).

Cũng trong khu vực, Thái Lan bị 43 nhóm tin tặc để ý, Hàn Quốc là 45, Nhật Bản là 41, Đài Loan là 38 còn bản thân Trung Quốc vừa là mục tiêu của 59 nhóm vừa có liên quan đến 108 tổ chức hacker. Trên quy mô toàn cầu, các nước nằm trong top bị chú ý nhiều nhất là Mỹ (129), Anh (78), Nga (76), Ấn Độ (58), theo dữ liệu của NCSC, được thống kê bởi ICTnews.

{keywords}
Việt Nam nằm trong tầm ngắm của 32 nhóm hacker quốc tế (Nguồn dữ liệu: NCSC)

Tấn công có chủ đích (APT) là kiểu tấn công nguy hiểm nhằm vào mạng hoặc máy tính riêng lẻ nào đó, dùng mọi thủ đoạn để đạt được mục đích mà không bị giới hạn hay ràng buộc bởi bất cứ thứ gì. 

Phương thức tấn công này có thể pha trộn các kiểu khác như tấn công từ chối dịch vụ (DDoS) để đánh lạc hướng, xâm nhập và lây lan mã độc cho toàn mạng. Mục tiêu cuối cùng là lấy cắp thông tin quan trọng của cơ quan chính phủ, doanh nghiệp, các tập đoàn lớn.

Mức độ nguy hiểm của APT được ví như những vụ cướp nhà băng táo tợn, mà hậu quả để lại có thể còn lớn hơn thế rất nhiều. Trong đó, có những nhóm tin tặc như APT30 chọn Việt Nam là mục tiêu tấn công ưa thích suốt từ những năm 2005 đến 2015, theo hãng bảo mật FireEye.

Hay như tuần trước, nhóm tin tặc khét tiếng APT41 đã bị Mỹ truy nã vì có liên quan đến các cuộc tấn công nhằm vào hơn 100 công ty, tổ chức tại Mỹ và nước ngoài, trong đó có Việt Nam. 

{keywords}
Nhóm tin tặc quốc tế APT41 hiện đang bị truy nã bởi FBI (Mỹ)

Nhưng nguy hiểm hơn cả là những nhóm tin tặc như FunnyDream, Goblin Panda hay Platinum khi mục tiêu mà chúng nhắm đến là cơ quan nhà nước của các quốc gia trong khu vực Đông Nam Á như Việt Nam, Thái Lan hay Indonesia. 

Thủ đoạn mà các nhóm này sử dụng là các văn bản tài liệu của các cơ quan tổ chức liên quan đến tình hình phòng chống dịch Covid-19 ở Việt Nam. Do đó người dùng dễ dàng bị sập bẫy khi mở email có đính kèm mã độc của những nhóm này. 

Theo các chuyên gia, việc phòng thủ trước APT là rất khó, bao gồm nâng cấp hệ thống và tăng cường kiến thức bảo mật cho người dùng. Để ngăn ngừa, cách duy nhất là giám sát 24/24 lưu lượng truy cập, theo dõi tương tác giữa người dùng và bật chế độ tường lửa duyệt web (chỉ cho phép truy cập vào một số trang web nội bộ để làm việc). 

Các biện pháp cao hơn còn có xây dựng bộ lọc email, ghi lại nhật ký hoạt động hàng ngày, mã hóa kết nối và cập nhật phần mềm liên tục khi có phiên bản mới. 

{keywords}
Một buổi diễn tập ứng cứu sự cố an toàn thông tin mạng ở Quảng Ninh

Các tình huống đặc biệt đòi hỏi cần có những buổi diễn tập cụ thể theo hướng dẫn từ cơ quan chuyên trách. Ở cấp độ địa phương, NCSC vừa hoàn thành tổ chức buổi diễn tập với tỉnh Quảng Ninh. Trên quy mô quốc gia, Việt Nam cùng ASEAN, Nhật Bản đã có buổi diễn tập hồi tháng 6.

Việc tăng cường diễn tập ứng phó tình huống bị tấn công mạng giúp Việt Nam chủ động đối phó với những tình huống diễn ra trên thực tế. Trong 6 tháng đầu năm, số vụ tấn công vào hệ thống thông tin của Việt Nam đã giảm 27,1% so với cùng kỳ năm 2019. Kết quả này có được là nhờ số Bộ, tỉnh thành triển khai Trung tâm điều hành an ninh mạng SOC đã tăng lên con số 31 ở cùng thời điểm. 

Với 6 tháng cuối năm, công tác phòng chống tấn công mạng từ xa vẫn cần phải được tăng cường hơn nữa, song song với việc liên tục cập nhật thông tin về những lỗ hổng bảo mật nguy hiểm. Có như vậy, Việt Nam mới an toàn trước sự chú ý của các nhóm tin tặc quốc tế. 

Phương Nguyễn

28 mã độc hoành hành ở Việt Nam nửa đầu năm 2020

28 mã độc hoành hành ở Việt Nam nửa đầu năm 2020

Đây là thống kê của Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC).