Việt Nam là mục tiêu tấn công có chủ đích của 32 nhóm tin tặc quốc tế

Việt Nam hiện nằm ở vùng tâm các quốc gia bị nhiều nhóm hacker quốc tế ‘nhòm ngó’ đến, theo dữ liệu mới nhất của Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC).

Nguy cơ mất an toàn thông tin trên không gian mạng đang tăng cao khi ngày càng có nhiều tổ chức hacker xuyên biên giới được thành lập. Trong đó, Việt Nam đang bị 32 nhóm tin tặc quốc tế nguy hiểm chú ý đến trong các cuộc tấn công có chủ đích, theo dữ liệu tháng 09/2020 của Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC).

Cũng trong khu vực, Thái Lan bị 43 nhóm tin tặc để ý, Hàn Quốc là 45, Nhật Bản là 41, Đài Loan là 38 còn bản thân Trung Quốc vừa là mục tiêu của 59 nhóm vừa có liên quan đến 108 tổ chức hacker. Trên quy mô toàn cầu, các nước nằm trong top bị chú ý nhiều nhất là Mỹ (129), Anh (78), Nga (76), Ấn Độ (58), theo dữ liệu của NCSC, được thống kê bởi ICTnews.

{keywords}
Việt Nam nằm trong tầm ngắm của 32 nhóm hacker quốc tế (Nguồn dữ liệu: NCSC)

Tấn công có chủ đích (APT) là kiểu tấn công nguy hiểm nhằm vào mạng hoặc máy tính riêng lẻ nào đó, dùng mọi thủ đoạn để đạt được mục đích mà không bị giới hạn hay ràng buộc bởi bất cứ thứ gì. 

Phương thức tấn công này có thể pha trộn các kiểu khác như tấn công từ chối dịch vụ (DDoS) để đánh lạc hướng, xâm nhập và lây lan mã độc cho toàn mạng. Mục tiêu cuối cùng là lấy cắp thông tin quan trọng của cơ quan chính phủ, doanh nghiệp, các tập đoàn lớn.

Mức độ nguy hiểm của APT được ví như những vụ cướp nhà băng táo tợn, mà hậu quả để lại có thể còn lớn hơn thế rất nhiều. Trong đó, có những nhóm tin tặc như APT30 chọn Việt Nam là mục tiêu tấn công ưa thích suốt từ những năm 2005 đến 2015, theo hãng bảo mật FireEye.

Hay như tuần trước, nhóm tin tặc khét tiếng APT41 đã bị Mỹ truy nã vì có liên quan đến các cuộc tấn công nhằm vào hơn 100 công ty, tổ chức tại Mỹ và nước ngoài, trong đó có Việt Nam. 

{keywords}
Nhóm tin tặc quốc tế APT41 hiện đang bị truy nã bởi FBI (Mỹ)

Nhưng nguy hiểm hơn cả là những nhóm tin tặc như FunnyDream, Goblin Panda hay Platinum khi mục tiêu mà chúng nhắm đến là cơ quan nhà nước của các quốc gia trong khu vực Đông Nam Á như Việt Nam, Thái Lan hay Indonesia. 

Thủ đoạn mà các nhóm này sử dụng là các văn bản tài liệu của các cơ quan tổ chức liên quan đến tình hình phòng chống dịch Covid-19 ở Việt Nam. Do đó người dùng dễ dàng bị sập bẫy khi mở email có đính kèm mã độc của những nhóm này. 

Theo các chuyên gia, việc phòng thủ trước APT là rất khó, bao gồm nâng cấp hệ thống và tăng cường kiến thức bảo mật cho người dùng. Để ngăn ngừa, cách duy nhất là giám sát 24/24 lưu lượng truy cập, theo dõi tương tác giữa người dùng và bật chế độ tường lửa duyệt web (chỉ cho phép truy cập vào một số trang web nội bộ để làm việc). 

Các biện pháp cao hơn còn có xây dựng bộ lọc email, ghi lại nhật ký hoạt động hàng ngày, mã hóa kết nối và cập nhật phần mềm liên tục khi có phiên bản mới. 

{keywords}
Một buổi diễn tập ứng cứu sự cố an toàn thông tin mạng ở Quảng Ninh

Các tình huống đặc biệt đòi hỏi cần có những buổi diễn tập cụ thể theo hướng dẫn từ cơ quan chuyên trách. Ở cấp độ địa phương, NCSC vừa hoàn thành tổ chức buổi diễn tập với tỉnh Quảng Ninh. Trên quy mô quốc gia, Việt Nam cùng ASEAN, Nhật Bản đã có buổi diễn tập hồi tháng 6.

Việc tăng cường diễn tập ứng phó tình huống bị tấn công mạng giúp Việt Nam chủ động đối phó với những tình huống diễn ra trên thực tế. Trong 6 tháng đầu năm, số vụ tấn công vào hệ thống thông tin của Việt Nam đã giảm 27,1% so với cùng kỳ năm 2019. Kết quả này có được là nhờ số Bộ, tỉnh thành triển khai Trung tâm điều hành an ninh mạng SOC đã tăng lên con số 31 ở cùng thời điểm. 

Với 6 tháng cuối năm, công tác phòng chống tấn công mạng từ xa vẫn cần phải được tăng cường hơn nữa, song song với việc liên tục cập nhật thông tin về những lỗ hổng bảo mật nguy hiểm. Có như vậy, Việt Nam mới an toàn trước sự chú ý của các nhóm tin tặc quốc tế. 

Phương Nguyễn

28 mã độc hoành hành ở Việt Nam nửa đầu năm 2020

28 mã độc hoành hành ở Việt Nam nửa đầu năm 2020

Đây là thống kê của Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC).

Tim kiếm các giải pháp AI để đồng hành bảo vệ trẻ em trên mạng

Các giải pháp sử dụng trí tuệ nhân tạo (AI) được tìm kiếm và xây dựng theo triết lý đồng hành cùng con người, sau đó dần dần thay thế nguồn nhân lực trong bảo vệ trẻ em.

Mỹ rung 'chuông báo tử' với Huawei, ZTE, Hikvision

Nhà chức trách Mỹ cấm Huawei, ZTE bán thiết bị điện tử tại Mỹ do tiềm ẩn nguy cơ bảo mật, nối dài nỗ lực ngăn chặn tầm với của các hãng viễn thông Trung Quốc ở nước này.

Gần 1 triệu học sinh hưởng lợi từ chương trình “Em an toàn hơn cùng Google”

Sau hơn 1 năm dự án “Be Internet Awesome - Em an toàn hơn cùng Google” triển khai tại Việt Nam, đã có 7.443 giáo viên tại 4 địa phương được tập huấn giảng dạy trẻ kỹ năng sử dụng Internet an toàn và hiệu quả.

Mất 44 triệu đồng vì kẻ xấu mạo danh ngân hàng, lừa chuyển tiền qua mạng

Tin tưởng vào các bài đăng có nội dung cho vay nóng trên Facebook, nhiều nạn nhân đã bị kẻ xấu lợi dụng và lừa chuyển tiền lên tới hàng chục triệu đồng.

Reuters: Anh cấm lắp đặt camera Trung Quốc tại nơi nhạy cảm

Chính phủ Anh hôm 24/11 yêu cầu các bộ ngành dừng lắp đặt camera giám sát Trung Quốc tại các tòa nhà nhạy cảm do rủi ro an ninh.

Hàng trăm cuộc gọi về xâm hại trên môi trường mạng đến Tổng đài quốc gia bảo vệ trẻ em

Mỗi năm có hơn nửa triệu cuộc gọi tới Tổng đài quốc gia về bảo vệ trẻ em 111, trong đó hàng trăm cuộc gọi được xếp loại có vấn đề xâm hại trên môi trường mạng.

Chuyên gia bàn giải pháp bảo vệ an toàn thông tin cho trẻ em trên không gian mạng

Theo các chuyên gia, việc bảo vệ an toàn thông tin của trẻ em trên không gian mạng không chỉ phụ thuộc vào công nghệ mà còn cần giáo dục sớm, tạo ra được hệ miễn dịch số để trẻ tự biết phòng thân.

Thành lập liên minh giúp người dân nâng cao khả năng tự bảo vệ mình trên mạng

Liên minh Tuyên truyền nâng cao nhận thức, kỹ năng bảo đảm an toàn thông tin cho người dân trên không gian mạng được Bộ TT&TT phát động thành lập ngày 24/11 hướng tới mục tiêu giúp người dân có thể chủ động bảo vệ mình trên mạng.

Bảo vệ người dân và doanh nghiệp trên mạng theo nguyên tắc ‘thực sao ảo vậy”

Nhấn mạnh bảo đảm an toàn không gian mạng cần sự chủ động vào cuộc của tất cả các cơ quan, đơn vị và cả chính người dân, Thứ trưởng Nguyễn Huy Dũng cũng cho biết nguyên tắc thực hiện việc này là “thực sao ảo vậy”.

Rời Bkav, chuyên gia Ngô Tuấn Anh khởi nghiệp trong lĩnh vực an toàn thông tin

Sau gần 20 năm làm tại Bkav, ông Ngô Tuấn Anh - cựu Phó Chủ tịch tập đoàn công nghệ này vừa chính thức xác nhận sẽ khởi đầu hành trình mới với SafeGate, một startup trong lĩnh vực an toàn thông tin.

Đang cập nhật dữ liệu !