Chú trọng bảo vệ hệ thống thông tin

Hàng nghìn cuộc tấn công mạng đã xảy ra

Theo số liệu của Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam (VNCERT) thuộc Bộ Thông tin và Truyền thông, hiện tấn công mạng đang diễn ra từng phút trên toàn cầu. Biểu hiện rõ nhất là các hệ thống lớn đều bị tấn công.

Đó là trên bình diện toàn cầu, còn tại Việt Nam?

Trao đổi với báo chí, ông Nguyễn Trọng Đường, Giám đốc VNCERT cho biết, tính đến tháng 9-2018 đã có 6.567 sự cố tấn công mạng vào các trang web của Việt Nam. Hiện Việt Nam đứng thứ 5 trong tốp quốc gia bị tấn công DDoS (từ chối dịch vụ), nhiều nhất quý IV-2017; đứng thứ 4 trong tốp các quốc gia bị kiểm soát bởi mạng máy tính "ma". Đó cũng là lý do khiến tần suất các sự cố an toàn thông tin ở nước ta tăng nhanh, khi mỗi ngày có khoảng 100.000 địa chỉ IP truy vấn hoặc kết nối tới các mạng máy tính "ma". Trước đó, trong một thông báo phát đi vào tháng 7-2018, VNCERT đưa ra cảnh báo hệ thống của trung tâm đã ghi nhận các hình thức tấn công có chủ đích APT vào một số ngân hàng và hạ tầng quốc gia quan trọng của Việt Nam, nhằm chiếm quyền điều khiển máy tính của người dùng và thông qua đó tấn công các hệ thống máy tính nội bộ chứa thông tin quan trọng khác.

Cũng trong tháng 7-2018, Tập đoàn công nghệ BKAV đưa ra cảnh báo khoảng 560.000 máy tính tại Việt Nam bị mã độc BrowserSpy “nằm vùng” để theo dõi người dùng, lấy cắp thông tin cá nhân, tài khoản ngân hàng, mật khẩu Gmail, Facebook… BrowserSpy có khả năng cập nhật và tải thêm các mã độc khác nhằm kiểm soát máy tính, thực hiện tấn công có chủ đích APT. Còn trước đó, BKAV cũng lần lượt đưa ra cảnh báo trên 35.000 thiết bị smartphone tại Việt Nam nhiễm virus GhostTeam đánh cắp mật khẩu Facebook; 139.000 máy tính tại Việt Nam bị nhiễm virus đào tiền ảo mới W32.AdCoinMiner...

Cần bảo mật cao hơn

Theo đánh giá của các chuyên gia, khi cuộc Cách mạng công nghiệp lần thứ tư diễn ra rộng khắp thì cũng chính là cơ hội cho hacker thực hiện các cuộc tấn công mạng, dự báo có thể tăng tới 300% số vụ việc. Trong đó, xu hướng tiếp tục gia tăng tấn công DdoS, cuộc tấn công có chủ đích APT vào các hệ thống ngân hàng, tài chính kết hợp với hình thức lừa đảo. Các hình thức tấn công khác như mã độc tống tiền, chiếm dụng máy tính nạn nhân đào tiền ảo tiếp tục gia tăng. Do vậy, nhiều cơ quan, tổ chức, doanh nghiệp lớn, quan trọng tại Việt Nam sẽ là mục tiêu của nhiều cuộc tấn công mạng. Cùng với đó là sự gia tăng sử dụng mạng xã hội để phát tán mã độc, lừa đảo, mạo danh, lấy cắp thông tin… nhiều loại mã độc có khả năng qua mặt các phần mềm chống virus.

Tại buổi diễn tập về phòng chống tấn công mạng vừa diễn ra đầu tháng 9-2018, Giám đốc VNCERT Nguyễn Trọng Đường nhấn mạnh, khâu yếu nhất trong bảo đảm an toàn, an ninh thông tin là từ con người. Do chưa nhận thức được vai trò của bảo mật, của an toàn thông tin nên chúng ta sử dụng các mật khẩu yếu; tiếp đó là các vấn đề tồn tại như nhận thức về an toàn thông tin kém, kỹ năng thực hiện kém. Thêm nữa, một số chính sách, quy chế liên quan đến bảo mật, an toàn còn lỗi thời...

Nói về hướng khắc phục, ông Vũ Ngọc Sơn, Phó Chủ tịch BKAV cho rằng hình thức các cuộc tấn công của hacker khá tinh vi, vì vậy, bên cạnh việc thường xuyên thay đổi mật khẩu các tài khoản từ mail, Facebook, đến tài khoản ngân hàng, thì người dùng cũng không nên tùy tiện tải các phần mềm miễn phí có trên kho ứng dụng của Google Play, Appstore vì hacker đã ẩn virus một cách tinh vi dưới các ứng dụng “sạch”... này và thực tế các kho trên đã phải gỡ bỏ một loạt ứng dụng khi nhận được cảnh báo có chứa mã độc. Ngoài ra, người dùng phải xây dựng thói quen sử dụng phần mềm có bản quyền để bảo vệ an toàn tốt hơn cho thiết bị.

Trước sự phức tạp của tình hình an ninh mạng, ngoài việc cần thiết phải xây dựng chính sách, quy định về an toàn thông tin; các cơ quan, tổ chức, doanh nghiệp cần có sự phối hợp để xử lý các cuộc tấn công mạng, sẵn sàng các phương án phản ứng với sự cố có thể xảy ra bất cứ lúc nào. Trong đó, đội ngũ quản trị phải luôn được cập nhật, trao đổi kiến thức và tạo thành một mạng lưới để từ đó ngăn chặn những hiểm họa mà hacker có thể gây ra cho đơn vị mình. Việc diễn tập phòng chống và ứng cứu sự cố là rất quan trọng cần được các cơ quan, tổ chức, doanh nghiệp duy trì; đặc biệt là các cán bộ chuyên trách về an toàn thông tin phải được cọ xát, rèn luyện... từ đó mới có thể giúp hệ thống mạng tại cơ quan, đơn vị mình an toàn, thông suốt.