Hacker tấn công tình báo ồ ạt vào Việt Nam
Việt Nam có thể tiếp tục là một trong những mục tiêu tấn công chủ đạo của các nhóm tin tặc liên quan tới vấn đề Biển Đông.
Trong năm 2015, hơn 10.000 trang/cổng TTDT có tên miền .vn đã bị tấn công
Năm 2015 và quý 1/2016, tình hình an ninh mạng trên thế giới tiếp tục diễn biến phức tạp, liên tục phát hiện các vụ tấn công, xâm nhập vào hệ thống máy tính của các cơ quan chính phủ, tổ chức chính trị, các ngành công nghiệp, kinh tế mũi nhọn, các hãng hàng không lớn, cơ quan truyền thông, tổ chức y tế, giáo dục... của nhiều quốc gia nhằm phá hoại, đánh cắp dữ liệu, thu thập thông tin tình báo liên quan đến chính sách về kinh tế, chính trị, an ninh, quốc phòng và đối ngoại. Nổi lên là các vụ tấn công vào hệ thống thư điện tử của Bộ Ngoại giao, hệ thống máy tính của Nhà Trắng, Cơ quan quản lý nhân sự Chính phủ Mỹ…
Trong khi đó, tình hình an ninh mạng ở Việt Nam cũng diễn biến phức tạp không kém. Theo thống kê, Việt Nam vẫn là một trong số các quốc gia phải đối mặt nhiều nhất với mã độc. Việt Nam đứng số 1 thế giới về tỷ lệ lây nhiễm mã độc qua thiết bị lưu trữ ngoài (USB, thẻ nhớ, ổ cứng di động) với tỷ lệ 70,83% máy tính bị lây nhiễm; 39,95% người dùng phải đối mặt với mã độc bắt nguồn từ không gian mạng.
Nguy cơ mất an toàn thông tin trong tổ chức Nhà nước
Tại Hội thảo Security World 2016 vào sáng 29/3, Đại tá Nguyễn Văn Thỉnh, Phó Cục trưởng Cục An ninh mạng (A68), Bộ Công an cho biết hoạt động tấn công của các nhóm tin tặc nhắm vào Việt Nam để thu thập thông tin tình báo được ghi nhận gia tăng về số lượng. Ông Thỉnh trích dẫn báo cáo tình báo về các mối đe dọa toàn cầu của công ty CrowdStrike (Mỹ), thì Việt Nam đã trở thành mục tiêu tấn công xâm nhập, thu thập thông tin tình báo hàng đầu của các nhóm tin tặc trên không gian mạng và có thể tiếp tục là một trong những mục tiêu tấn công chủ đạo của các nhóm tin tặc liên quan tới vấn đề biển Đông.
Đại tá Nguyễn Văn Thỉnh, Phó Cục trưởng Cục An ninh mạng (A68), Bộ Công an
Phó Cục trưởng, Cục An ninh mạng (A68), Bộ Công an cũng cho biết vào tháng 4/2015, công ty Fire Eyes (Mỹ) đã công bố và phân tích hoạt động của nhóm tin tặc APT30 đã tấn công bằng mã độc để đánh cắp dữ liệu, thu thập thông tin tình báo quan trọng về chính trị, kinh tế, quân sự. Đối tượng chính là các cơ quan chính phủ, các tổ chức kinh tế, các cơ quan báo chí của hàng chục nước, chủ yếu khu vực Châu Á và Đông Nam Á như Malaysia, Thái Lan, Ấn Độ, Hàn Quốc, Nhật Bản và Việt Nam. Trong 10 năm qua, APT30 đã sử dụng hơn 200 biến thể mã độc, tấn công thu thập những dữ liệu nhạy ảm từ một loạt mục tiêu khác nhau, trong đó bao gồm các máy tính nội bộ của các chính thủ và các mạng máy tính nội bộ có kết nối internet.
Ông Thỉnh dẫn lời công ty bảo mật Kaspersky công bố hoạt động của nhóm gián điệp mạng Naikon nhằm vào các tổ chức chính phủ cấp cao, quân sự và dân sự của các quốc gia xung quanh biển Đông trong vòng 5 năm qua, gồm một số nước như Philippine, Malaysia, Campuchia, Indonesia, Myanma, Singapore, Nepal và Việt Nam. Naikon chủ yếu sử dụng phương pháp gửi thư điện tử giả mạo có nhúng mã độc nguy hiểm tới nạn nhân thông qua các máy chủ ủy nhiệm trong nước hỗ trợ cho các kết nối thời gian thực và lấy dữ liệu trái phép bằng việc sử dụng lệnh điều khiển từ xa. Theo thống kê này, hệ thống mã độc Naikon đã sử dụng một thiết bị linh hoạt mà có thể xây dựng ở bất kỳ một quốc gia mục tiêu nào để chuyển các thông tin từ hệ thống nạn nhân đến các trung tâm điều khiển cho từng nhóm mục tiêu cụ thể.
Đại tá Nguyễn Văn Thỉnh cho biết hoạt động của các nhóm tin tặc gián điệp nước ngoài liên tục thực hiện qua nhiều năm, không ngừng cải tiến các phiên bản mã độc và nhắm đến các mục tiêu cụ thể, tuy thủ đoạn tấn công không mới nhưng mức độ nguy hiểm cao. Trong thời gian qua, các chuyên gia bảo mật và cơ quan an ninh đã phát hiện hơn 100 mẫu mã độc, thuộc 4 dòng mã độc chuyên khai thác lỗ hổng bảo mật ứng dụng thường xuyên có hoạt động tấn công mạng Việt Nam.
Bên cạnh việc khai thác các lỗ hổng bảo mật trên các hệ điều hành và hệ thống mạng để tấn công xâm nhập, tin tặc còn sử dụng chính các tài liệu, văn bản do một số cơ quan, đơn vị của Việt Nam soạn thảo mà chúng đã đánh cắp được hoặc sử dụng thông tin, tài liệu đăng tải trên các trang mạng phản động làm mồi để phát tán mã độc, xâm nhập hệ thống mạng của các cơ quan trọng yếu khác của Việt Nam.
Hơn 10.000 trang/cổng TTDT có tên miền .vn đã bị tấn công
Các cổng Thông tin điện tử (TTDT) Việt Nam cũng không được quan tâm, đầu tư về bảo mật tiếp tục là mục tiêu của tin tặc. Thống kê trong năm 2015 có hơn 10.000 trang/cổng TTDT có tên miền .vn bị tấn công, chiếm quyền điều khiển, thay đổi giao diện, cài mã độc (tăng 68% so với năm 2014), trong đó có 224 trang thuộc quản lý của các cơ quan nhà nước (giảm 11% so với năm 2014).
Tin tặc liên tiếp thực hiện tấn công vào hệ thống trang tin/cổng TTDT của Việt Nam, tập trung nhiều nhất trong tháng 6/2015 với số lượng các trang tin bị tấn công lên đến hơn 1.700 trang, trong đó có 56 trang tên miền .gov.vn. Các cổng thông tin của cơ quan Đảng, Nhà nước bị tấn công tập trung vào 24 bộ/ngành, 48 tỉnh/thành phố, 13 trường đại học, cao đẳng. Các cổng TTDT bị tấn công đa số tồn tại lỗi bảo mật nghiêm trọng nhưng không được đầu tư nâng cấp, khắc phục.
Đối tượng tấn công các trang mạng Việt Nam xuất phát chủ yếu từ nước ngoài. Đặc biệt, có nhóm tin tặc còn kích động khủng bố trên mạng xã hội Facebook, gây hoang mang trong dư luận.
Ông Lê Thanh Hải, Cục trưởng Cục ATTT, Bộ TT&TT cho rằng trong bối cảnh phát triển hiện nay, vấn đề an toàn, an ninh mạng đang đặt ra hàng loạt nguy cơ về số lượng, mức độ thiệt hại. Thách thức đặt ra đối với lãnh đạo CNTT và an ninh thông tin đó là củng cố năng lực, ứng dụng công nghệ mới nhưng phải đảm bảo an toàn hiệu quả, đảm bảo thúc đẩy hoạt động, tăng trưởng kinh doanh…
Đồng quan điểm, bà Lương Thị Lệ Thủy, Tổng Giám đốc Cisco Việt Nam cũng nhận định: "An ninh mạng tại Việt Nam đang được đặt trong tình trạng đáng báo động đòi hỏi các tổ chức và doanh nghiệp phải gấp rút hơn trong việc tìm ra các giải pháp CNTT phù hợp để bảo vệ mình khỏi những cuộc xâm phạm an ninh không thể biết trước".
Còn theo Trung tướng Trần Đăng Yến, Phó Tổng cục trưởng, Tổng Cục an ninh, Bộ Công an thì những năm gần đây, các loại hình dịch vụ Internet ngày càng phát triển đa dạng, trong đó hầu hết mọi dữ liệu, thông tin đều được trao đổi qua không gian mạng.
Thực tế đó cũng đặt ra vấn đề về năng lực chống lại sự xâm nhập thông tin còn yếu, hầu hết không biết rõ đối tượng tấn công cơ sở dữ liệu của mình và chưa có quy trình thao tác để ứng phó khi có sự cố xảy ra. Do đó, vấn đề quan trọng là nâng cao nhận thức cho cá nhân, tổ chức, doanh nghiệp nhất là cán bộ lãnh đạo về những nguy cơ bị tấn công cơ sở dữ liệu, từ đó có trách nhiệm và biện pháp bảo vệ mình.
Đại tá Nguyễn Văn Thỉnh cũng đề xuất một số giải pháp để hạn chế nguy cơ từ tình trạng mất an ninh, an toàn thông tin tại Việt Nam như: tăng cường tuyên truyền, giáo dục nâng cao nhận thức trong hệ thống chính trị và quần chúng nhân dân về nguy cơ mất an toàn thông tin. Bên cạnh đó, cần xây dựng và hoàn thiện các quy định của pháp luật. Trong đó, có việc sớm ban hành hướng dẫn Luật An toàn thông tin mạng.
Theo VNReview