Đầu năm 2018, số lượng những cuộc tấn công mạng tại Việt Nam vẫn tiếp tục gia tăng với nhiều diễn biến phức tạp, dù trong hai năm 2016 và 2017, đã xảy ra nhiều cuộc tấn công mạng sử dụng phần mềm độc hại (mã độc) làm thiệt hại nghiêm trọng tới nhiều cơ quan, tổ chức ở Việt Nam.
Trên cơ sở đó, ngày 11/6, Cục An toàn thông tin phối hợp với Hiệp hội An toàn thông tin Việt Nam (VNISA) tổ chức buổi Toạ đàm “Nâng cao năng lực phòng, chống phần mềm độc hại theo chỉ thị của Thủ tướng Chính phủ” diễn ra chiều 11/6 tại Hà Nội, nhằm trao đổi, thảo luận, chia sẻ thông tin về công tác nâng cao năng lực phòng, chống phần mềm độc hại theo chỉ thị của Thủ tướng Chính phủ.
Phát biểu tại buổi hội thảo, ông Nguyễn Thanh Hải, Cục trưởng, Cục An toàn thông tin (ATTT) cho hay, hiện ngày càng có nhiều thiết bị thông minh kết nối vào mạng. Những thiết bị này khi bị lây nhiễm các loại phần mềm độc hại sẽ gây mất an toàn thông tin, tiềm ẩn nguy cơ khó lường.
Ông Nguyễn Thanh Hải, Cục trưởng, Cục ATTT.
Việt Nam đang thiếu một hệ thống kiểm soát ATTT toàn diện, đồng bộ
Theo ông Nguyễn Đại Vũ – Phó Giám đốc Văn phòng Quốc hội (VPQH), một số hạn chế chủ yếu của mạng CNTT hiện nay có thể là nguyên nhân dẫn đến mất ATTT. Trong đó, yếu tố quan trọng nhất là chúng ta đang thiếu đi một hệ thống kiểm soát ATTT toàn diện, đồng bộ từ hạ tầng mạng cho đến người dùng cuối.
“Sau đó, có kể tới việc hầu hết các chính sách ATTT hiện nay đều được các thiết bị phần cứng đảm nhiệm mà chưa chú trọng đến vai trò của con người. Tại một số nơi, nhân viên quản trị hệ thống lại thường phải kiêm nhiều vai trò, bao gồm cả đảm bảo ATTT cho hệ thống và người dùng – trong khi chưa được đào tạo chuyên sâu về ATTT”.
Ông Vũ cho biết việc phát hiện tấn công mạng thông qua các thiết bị an ninh, an toàn của VPQH đều phải thực hiện thủ công, và cần có những kỹ sư chuyên ngành ATTT được đào tạo bài bản, có kinh nghiệm phân tích tại chỗ những mối nguy hại. Trong khi đó tại hầu hết các cơ sở, văn phòng, công ty… trên cả nước lại chưa có điều này, khiến cho việc tổng hợp và đưa ra cảnh báo tấn công thường không được chính xác.
Tính đến hết tháng 4/2018, Cục An toàn thông tin (Cục ATTT) ghi nhận có hơn 13 triệu lượt địa chỉ IP của Việt Nam truy cập đến các tên miền hoặc IP phát tán, điều khiển mã độc trên thế giới; khoảng 380 ngàn địa chỉ IP của Việt Nam thường xuyên nằm trong danh sách đen của các tổ chức quốc tế.
Đầu tháng 5/2018, chỉ vài ngày sau khi 2 lỗ hổng nguy hiểm có mã lỗi quốc tế là CVE-2018-10561 và CVE-2018-10562 nằm trong thiết bị định tuyến (Home router) sử dụng công nghệ GPON được công bố. Chúng đã được sử dụng để khai thác kiểm soát ít nhất 5 mạng botnet bao gồm: Mettle, Muhstik, Mirai, Hajime và Satori. Trong đó, mạng botnet Mettle được cho là đang sử dụng công cụ kiểm soát, điều khiển mã độc và rà quét mạng Internet lưu trữ trên máy chủ có địa chỉ IP tại Việt Nam.
USB vẫn là con đường lây nhiễm virus, mã độc nhiều nhất
Có mặt tại Việt Nam từ rất lâu, song đại đa số người dân vẫn chưa có được sự cảnh giác cần thiết với việc lây nhiễm virus qua USB.
Phát biểu tại buổi hội thảo, ông Vũ Ngọc Sơn, Phó Chủ tịch phụ trách mảng Chống mã độc của Bkav đã cho biết số lượng các cuộc tấn công bằng mã độc tính đến cuối năm 2017 đã lên tới 12,300 tỷ lượt, đồng thời nhận định nguy cơ nhiễm virus và mã độc tại Việt Nam hiện vẫn còn rất cao. Trong đó, phần lớn nguyên nhân dẫn đến lây lan mã độc lại đến từ chiếc USB nhỏ bé.
Theo ông Sơn, đa số tâm lý người dùng cho rằng thông tin lưu trên USB là an toàn, và chúng ta rất ít đề phòng. “USB vẫn là con đường lây nhiễm virus nhiều nhất nhờ khai thác sự tin tưởng của người dùng, sau đó lây nhiễm virus sang máy tính”, ông Sơn nói. “Theo thống kê của Bkav, trung bình trên dưới 80% USB đã từng bị nhiễm virus ít nhất 1 lần trong năm.”
Theo thống kê, hệ thống máy tính tại nước ta có hơn khoảng 40% lỗ hổng SMB, dù nó đã được phát hiện và cảnh báo trong năm 2017. Nguyên nhân là bởi máy tính tại Việt Nam ko được update bản vá vì các lý do bản quyền phần mềm.
Một vấn đề khác đó là nhận thức của người sử dụng về an ninh mạng, máy tính chưa được cao, cộng thêm thói quen sử dụng phần mềm không rõ nguồn gốc, dẫn đến tình trạng nhiễm, lây lan mã độc, khiến trình duyệt trở thành công cụ theo dõi, ăn cắp dữ liệu,…
Theo thống kê thu thập mẫu của Bkav, hiện có 1 triệu đến 1,5 triệu mẫu virus mới. Qua đó cho thấy khả năng phòng cống của người sử dụng trước các cuộc tấn công mạng rõ ràng là rất yếu thế. Gần đây nhất, hệ thống của Bkav ghi nhận virus W32.XFileUSB đã lây nhiễm 1,2 triệu máy tính tại Việt Nam; hơn 735.000 máy tính nhiễm virus chiềm quyền điều khiển đào tiền ảo…
Nguyễn Nguyễn
Trên cơ sở đó, ngày 11/6, Cục An toàn thông tin phối hợp với Hiệp hội An toàn thông tin Việt Nam (VNISA) tổ chức buổi Toạ đàm “Nâng cao năng lực phòng, chống phần mềm độc hại theo chỉ thị của Thủ tướng Chính phủ” diễn ra chiều 11/6 tại Hà Nội, nhằm trao đổi, thảo luận, chia sẻ thông tin về công tác nâng cao năng lực phòng, chống phần mềm độc hại theo chỉ thị của Thủ tướng Chính phủ.
Phát biểu tại buổi hội thảo, ông Nguyễn Thanh Hải, Cục trưởng, Cục An toàn thông tin (ATTT) cho hay, hiện ngày càng có nhiều thiết bị thông minh kết nối vào mạng. Những thiết bị này khi bị lây nhiễm các loại phần mềm độc hại sẽ gây mất an toàn thông tin, tiềm ẩn nguy cơ khó lường.
Việt Nam đang thiếu một hệ thống kiểm soát ATTT toàn diện, đồng bộ
Theo ông Nguyễn Đại Vũ – Phó Giám đốc Văn phòng Quốc hội (VPQH), một số hạn chế chủ yếu của mạng CNTT hiện nay có thể là nguyên nhân dẫn đến mất ATTT. Trong đó, yếu tố quan trọng nhất là chúng ta đang thiếu đi một hệ thống kiểm soát ATTT toàn diện, đồng bộ từ hạ tầng mạng cho đến người dùng cuối.
“Sau đó, có kể tới việc hầu hết các chính sách ATTT hiện nay đều được các thiết bị phần cứng đảm nhiệm mà chưa chú trọng đến vai trò của con người. Tại một số nơi, nhân viên quản trị hệ thống lại thường phải kiêm nhiều vai trò, bao gồm cả đảm bảo ATTT cho hệ thống và người dùng – trong khi chưa được đào tạo chuyên sâu về ATTT”.
Ông Vũ cho biết việc phát hiện tấn công mạng thông qua các thiết bị an ninh, an toàn của VPQH đều phải thực hiện thủ công, và cần có những kỹ sư chuyên ngành ATTT được đào tạo bài bản, có kinh nghiệm phân tích tại chỗ những mối nguy hại. Trong khi đó tại hầu hết các cơ sở, văn phòng, công ty… trên cả nước lại chưa có điều này, khiến cho việc tổng hợp và đưa ra cảnh báo tấn công thường không được chính xác.
Tính đến hết tháng 4/2018, Cục An toàn thông tin (Cục ATTT) ghi nhận có hơn 13 triệu lượt địa chỉ IP của Việt Nam truy cập đến các tên miền hoặc IP phát tán, điều khiển mã độc trên thế giới; khoảng 380 ngàn địa chỉ IP của Việt Nam thường xuyên nằm trong danh sách đen của các tổ chức quốc tế.
Đầu tháng 5/2018, chỉ vài ngày sau khi 2 lỗ hổng nguy hiểm có mã lỗi quốc tế là CVE-2018-10561 và CVE-2018-10562 nằm trong thiết bị định tuyến (Home router) sử dụng công nghệ GPON được công bố. Chúng đã được sử dụng để khai thác kiểm soát ít nhất 5 mạng botnet bao gồm: Mettle, Muhstik, Mirai, Hajime và Satori. Trong đó, mạng botnet Mettle được cho là đang sử dụng công cụ kiểm soát, điều khiển mã độc và rà quét mạng Internet lưu trữ trên máy chủ có địa chỉ IP tại Việt Nam.
USB vẫn là con đường lây nhiễm virus, mã độc nhiều nhất
Phát biểu tại buổi hội thảo, ông Vũ Ngọc Sơn, Phó Chủ tịch phụ trách mảng Chống mã độc của Bkav đã cho biết số lượng các cuộc tấn công bằng mã độc tính đến cuối năm 2017 đã lên tới 12,300 tỷ lượt, đồng thời nhận định nguy cơ nhiễm virus và mã độc tại Việt Nam hiện vẫn còn rất cao. Trong đó, phần lớn nguyên nhân dẫn đến lây lan mã độc lại đến từ chiếc USB nhỏ bé.
Theo ông Sơn, đa số tâm lý người dùng cho rằng thông tin lưu trên USB là an toàn, và chúng ta rất ít đề phòng. “USB vẫn là con đường lây nhiễm virus nhiều nhất nhờ khai thác sự tin tưởng của người dùng, sau đó lây nhiễm virus sang máy tính”, ông Sơn nói. “Theo thống kê của Bkav, trung bình trên dưới 80% USB đã từng bị nhiễm virus ít nhất 1 lần trong năm.”
Theo thống kê, hệ thống máy tính tại nước ta có hơn khoảng 40% lỗ hổng SMB, dù nó đã được phát hiện và cảnh báo trong năm 2017. Nguyên nhân là bởi máy tính tại Việt Nam ko được update bản vá vì các lý do bản quyền phần mềm.
Một vấn đề khác đó là nhận thức của người sử dụng về an ninh mạng, máy tính chưa được cao, cộng thêm thói quen sử dụng phần mềm không rõ nguồn gốc, dẫn đến tình trạng nhiễm, lây lan mã độc, khiến trình duyệt trở thành công cụ theo dõi, ăn cắp dữ liệu,…
Theo thống kê thu thập mẫu của Bkav, hiện có 1 triệu đến 1,5 triệu mẫu virus mới. Qua đó cho thấy khả năng phòng cống của người sử dụng trước các cuộc tấn công mạng rõ ràng là rất yếu thế. Gần đây nhất, hệ thống của Bkav ghi nhận virus W32.XFileUSB đã lây nhiễm 1,2 triệu máy tính tại Việt Nam; hơn 735.000 máy tính nhiễm virus chiềm quyền điều khiển đào tiền ảo…
Nguyễn Nguyễn