Nghệ An 24h

http://nghean24h.vn


Gần 10.000 vụ tấn công mạng tại Việt Nam năm 2017

Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam (VNCERT) cho biết đã ghi nhận và điều phối xử lý 9.964 cuộc tấn công website tính đến tháng 9/2017.

Ông Nguyễn Khắc Lịch, Phó Giám đốc trung tâm VNCERT, cho hay trong số trên có 1.762 sự cố website lừa đảo (Phishing), 4.595 sự cố về phát tán mã độc (Malware) và 3.607 sự cố tấn công thay đổi giao diện (Deface).

Tuần trước, công ty bảo mật FortiGuard Labs phát hiện một số tài liệu chứa mã độc mang tên Rehashed RAT được phát tán qua email tại Việt Nam và nhận định chiến dịch này được triển khai bởi 1937cn, nhóm hacker bị nghi đã tấn công hệ thống thông tin của sân bay Nội Bài và Tân Sơn Nhất hồi tháng 7/2016.

Trung tâm VNCERT đã phân tích các hành vi của mã độc thu được và phát hiện 71 tên miền và 17 địa chỉ IP máy chủ điều khiển mã độc (C&C server) đặt bên ngoài lãnh thổ, cho thấy đây là một chiến dịch tấn công có chủ đích (APT) nhằm vào các hệ thống thông tin quan trọng tại Việt Nam.

Mã độc này được đánh giá rất tinh vi, có khả năng nhận biết những môi trường phân tích mã độc nhằm tránh bị phát hiện, sau đó đánh cắp dữ liệu, xâm nhập trái phép, phá hủy hệ thống thông tin thông qua máy chủ C&C Server. VNCERT đã phát lệnh điều phối trên toàn quốc để các cơ quan, đơn vị kịp thời ngăn ngừa sự cố.

Trước đó, VNCERT cũng cảnh báo và yêu cầu các cơ quan, tổ chức, cá nhân vá 9 lỗ hổng của hệ điều hành Windows sớm ba tuần trước khi mã độc tống tiền WannaCry bùng phát. Nhờ đó, 114.159 máy trạm và 5.322 máy chủ đã được vá lỗi, dù vẫn còn khoảng 4.403 máy trạm, 200 máy chủ chưa vá (chiếm tỷ lệ tương ứng là 3,7% và 3,6%).

Kết quả là, Việt Nam chỉ có 565 máy trạm (trong đó có 554 máy thuộc một tập đoàn) và bốn máy chủ ở Thái Nguyên, Vĩnh Long, Bà Rịa Vũng Tàu và một cơ quan của một Bộ bị nhiễm WannaCry.

Ông Nguyễn Khắc Lịch cho hay, có nhiều sự cố tấn công mạng mà một tổ chức, thậm chí một quốc gia không thể tự giải quyết, như các cuộc tấn công DDOS, tin tặc có thể huy động hàng trăm nghìn máy tính cùng tham gia. Khi đó, rất cần đến vai trò của một đơn vị điều phối có khả năng huy động nguồn lực từ nhiều tổ chức, nhiều quốc gia để có thể cảnh báo sớm và chống lại các cuộc tấn công.

15 quốc gia trong khu vực tham dự diễn tập an ninh mạng quốc tế. 

Ngày 11/9, VNCERT đã điều phối chương trình diễn tập quốc tế về ứng cứu sự cố an ninh mạng (ACID 2017) với sự tham gia của 15 đội ứng cứu khẩn cấp từ các quốc gia thuộc Đông Nam Á, Australia, Trung Quốc, Ấn Độ, Nhật Bản và Hàn Quốc. Ba đầu mối tham gia diễn tập của Việt Nam được đặt tại Hà Nội, Đà Nẵng và TP HCM.

Chủ đề của cuộc diễn tập là "Phòng chống hiểm họa của việc thiếu xác thực và kiểm soát truy cập kém". Các đội tham gia sẽ rèn luyện kỹ năng thu thập, xác minh, phân tích hành vi mã độc; xác định nguồn gốc, kẻ tấn công; xây dựng biện pháp xử lý, khôi phục hệ thống và cảnh báo các đơn vị liên quan.

Phát biểu tại Lễ khai mạc, Thứ trưởng Bộ Thông tin và Truyền thông Nguyễn Thành Hưng nhấn mạnh: "Việc tham gia hoạt động diễn tập quốc tế nói chung và việc tổ chức diễn tập mở rộng tại Việt Nam nói riêng vừa là một hoạt động kỹ thuật nghiệp vụ chuyên sâu nhưng cũng là một nhiệm vụ tuyên truyền, nâng cao nhận thức về an toàn thông tin cho cơ quan, tổ chức và cộng đồng một cách hiệu quả".

ACID (ASEAN CERT Incident Drill) là chương trình diễn tập xử lý sự cố về an toàn thông tin quốc tế hàng năm của tổ chức ứng cứu sự cố máy tính khu vực Đông Nam Á. Với vai trò là Cơ quan điều phối quốc gia về ứng cứu sự cố, VNCERT đảm bảo điều phối các hoạt động ứng cứu sự cố trên toàn lãnh thổ Việt Nam; huy động, điều phối các thành viên mạng lưới ứng cứu sự cố và các tổ chức, đơn vị liên quan phối hợp ngăn chặn, xử lý, khắc phục sự cố tại Việt Nam; quyết định hình thức điều phối các hoạt động ứng cứu sự cố và chịu trách nhiệm về các lệnh, yêu cầu điều phối; cảnh báo sự cố trong mạng lưới; huy động các nguồn lực trong và ngoài nước trong công tác ứng cứu sự cố bảo đảm an toàn thông tin mạng.