Website không còn là mục tiêu tấn công “ưa thích” của hacker

ICTnews - Xu hướng tấn công mạng đã có sự dịch chuyển và website hiện không còn là mục tiêu “ưa thích” của hacker. Giờ đây các hacker chủ yếu hướng tới mục đích kiếm tiền như tấn công bằng mã độc mã hóa dữ liệu tống tiền - Ransomware hay cài mã độc để đào tiền ảo...

Chuyên gia Bkav cho rằng, tấn công website hiện không còn là mục tiêu “ưa thích” của hacker, mà giờ đây các hacker chủ yếu hướng tới mục đích kiếm tiền như tấn công bằng mã độc mã hóa dữ liệu tống tiền - Ransomware hay cài mã độc để đào tiền ảo (Ảnh minh họa. Nguồn: Internet)

Hôm nay, ngày 21/2 - ngày làm việc đầu tiên sau đợt nghỉ Tết Nguyên đán Mậu Tuất 2018 kéo dài 7 ngày, trao đổi với ICTnews, chuyên gia Bkav cho biết, tính từ ngày 13/2 (28 Tết) cho đến ngày 20/2 (mùng 5 Tết), hệ thống của Bkav đã ghi nhận có khoảng hơn 50 website tên miền “.VN” bị tấn công, tuy nhiên trong số này không có website quan trọng nào.

Nhận định so với ngày bình thường trong năm, sự cố tấn công vào các website của Việt Nam trong đợt nghỉ Tết Nguyên đán Mậu Tuất 2018 không có đột biến, các chuyên gia Bkav cũng cho rằng: “Số liệu này cũng phản ánh đúng xu hướng hiện nay. Xu hướng tấn công mạng đã có sự dịch chuyển. Website hiện không còn là mục tiêu “ưa thích” của hacker, mà giờ đây các hacker chủ yếu hướng tới mục đích kiếm tiền như tấn công bằng mã độc mã hóa dữ liệu tống tiền - Ransomware hay cài mã độc để đào tiền ảo...”, chuyên gia Bkav chia sẻ.

Còn trong thông tin báo cáo lãnh đạo Bộ TT&TT, Cục An toàn thông tin cho hay, 2 Chỉ thị của Bộ TT&TT gồm Chỉ thị 86 ngày 29/12/2017 về việc tổ chức Tết năm 2018 và Chỉ thị 05 ngày 31/1/2018 về tổ chức đón Tết Nguyên đán Mậu Tuất năm 2018 đã được Cục đã phổ biến, quán triệt tới tất cả cán bộ, công chức, viên chức và người lao động thực hiện nghiêm túc.

Đánh giá về tình hình an toàn thông tin tại Việt Nam dịp Tết Mậu Tuất 2018, Cục An toàn thông tin nhận định, về cơ bản trong đợt nghỉ Tết Nguyên đán năm nay tình hình an toàn thông tin mạng của Việt Nam cơ bản được đảm bảo, không xảy ra các cuộc tấn công mạng gây hậu quả lớn. “Các ISP đã chuẩn bị và tích cực trong công tác bảo đảm an toàn thông tin, không có báo cáo chính thức cũng như yêu cầu hỗ trợ được gửi lên từ các cơ quan, đơn vị”, Cục An toàn thông tin cho biết thêm.

Cũng theo Cục An toàn thông tin, số liệu thống kê từ hệ thống kỹ thuật của Cục đã ghi nhận, trong dịp Tết Nguyên đán năm nay, đã có 55 website có tên miền .VN với khoảng 10 website của các cơ quan, tổ chức nhà nước (.GOV.VN) bị tấn công, trong tổng số gần 170 website đặt tại Việt Nam bị tấn công. Hình thức tấn công chủ yếu là thay đổi giao diện, tấn công chèn mã độc hại vào mã nguồn website.

Trước đó, tại Chỉ thị 05 ngày 31/1/2018 của Bộ TT&TT về tổ chức đón Tết nguyên đán Mậu Tuất 2018, Bộ trưởng Bộ TT&TT Trương Minh Tuấn đã chỉ đạo các đơn vị, doanh nghiệp viễn thông, Internet, CNTT tổ chức thực hiện các phương án bảo vệ an toàn mạng lưới thông tin liên lạc và Internet; bảo đảm thông tin liên lạc phục vụ các cơ quan Đảng, Nhà nước thông suốt, an toàn và đáp ứng tối đa nhu cầu thông tin liên lạc của các cơ quan, tổ chức, doanh nghiệp và người dân trong dịp Tết Nguyên đán. Đồng thời, nâng cao tinh thần cảnh giác, kịp thời phát hiện, ngăn chặn các hành vi lợi dụng mạng lưới viễn thông và Internet để gửi, phát tán thông tin có nội dung trái pháp luật và phát tán virus phá hoại các cổng/trang thông tin điện tử; đảm bảo an toàn thông tin mạng.

Liên quan đến công tác đảm bảo an toàn thông tin mạng trong dịp nghỉ Tết 2018, từ cuối tháng 12/2017, với trách nhiệm của cơ quan tham mưu, giúp Bộ trưởng Bộ TT&TT quản lý nhà nước và tổ chức thực thi pháp luật về an toàn thông tin, Cục An toàn thông tin đã có văn bản đôn đốc các Bộ, ngành, địa phương cùng các tập đoàn, tổng công ty nhà nước tăng cường đảm bảo an toàn thông tin trong dịp Tết Mậu Tuất 2018.

Theo đó, các cơ quan, doanh nghiệp đã được yêu cầu tổ chức triển khai các quy trình, biện pháp kỹ thuật theo hướng dẫn tại công văn 430/BTTTT-CATTT ngày 9/2/2015 của Bộ TT&TT hướng dẫn bảo đảm an toàn thông tin hệ thống thư điện tử của cơ quan, tổ chức nhà nước; và công văn 2132/BTTTT-VNCERT ngày 18/7/2011 của Bộ TT&TT hướng dẫn đảm bảo an toàn thông tin cho các Cổng/Trang thông tin điện tử.

Bên cạnh việc việc tuyên truyền, phổ biến, quán triệt tới cán bộ, công chức, viên chức, người lao động không sử dụng chung tài khoản, mật khẩu trên các ứng dụng, hòm thư điện tử; không sử dụng thư công vụ để đăng ký vào các mạng xã hội, diễn đàn và các trang thông tin công cộng khác, các cơ quan, đơn vị, doanh nghiệp cũng được Cục An toàn thông tin - Bộ TT&TT đề nghị chỉ đạo các đơn vị chuyên trách về CNTT, An toàn thông tin của cơ quan, doanh nghiệp mình phối hợp với đơn vị chức năng của Bộ TT&TT tiến hành rà soát, xử lý đối với các địa chỉ bị lộ, lọt thông tin và kiểm tra, đánh giá an toàn thông tin đối với hệ thống thư điện tử tại các đơn vị, tổ chức trong phạm vi bộ, ngành, địa phương mình.

Thủ trưởng cơ quan, doanh nghiệp nhà nước phải chỉ đạo đơn vị trực thuộc tiến hành rà soát, kiểm tra, thực hiện đầy đủ, kịp thời các quy định về bảo đảm an toàn thông tin, đặc biệt là trong công tác phòng, chống, gỡ bỏ phần mềm độc hại, phần mềm gián điệp (APT).

Đơn vị chuyên trách về CNTT và an toàn thông tin của các cơ quan, doanh nghiệp phải chủ động rà soát, tăng cường triển khai các giải pháp đảm bảo an toàn thông tin cho các hệ thống thông tin của cơ quan; xây dựng, rà soát các phương án phòng chống tấn công mạng, ứng cứu sự cố và hoạt động dự phòng trong trường hợp hệ thống bị tấn công; cử cán bộ kỹ thuật trực theo dõi, giám sát liên tục hệ thống trong suốt thời gian nghỉ lễ để kịp thời phát hiện các dấu hiệu bất thường, xử lý kịp thời các vấn đề phát sinh nếu có.

Tiếp đó, vào ngày 6/2/2018, với mục đích đảm bảo các cơ quan, tổ chức sẵn sàng ứng phó sự cố đối với các cuộc tấn công nhằm vào các hệ thống thông tin, dịch vụ CNTT, Trung tâm Ứng cứu sự cố máy tính Việt Nam (VNCERT) - Cơ quan đầu mối điều phối ứng cứu sự cố quốc gia cũng đã có công văn yêu cầu tất cả các mạng lưới ứng cứu sự cố an toàn thông tin mạng quốc gia tăng cường theo dõi, giám sát hệ thống để nhanh chóng phát hiện sớm các hoạt động dò quét trái phép, tấn công từ chối dịch vụ, tấn công có chủ đích (APT) và các hành động tấn công khác nhằm vào hệ thống thông tin thuộc thẩm quyền quản lý của đơn vị; chuẩn bị sẵn sàng các quy trình, phương án ứng cứu và khôi phục hệ thống trong trường hợp bị tấn công. Ngoài ra, các thành viên mạng lưới ứng cứu sự cố quốc gia cũng được VNCERT đề nghị bố trí nhân sự và tăng cường theo dõi 24/7 tình hình an toàn thông tin tại đơn vị.

M.T