Theo Đại tá Nguyễn Văn Thỉnh, Phó Cục trưởng, Cục An ninh mạng (A68), Bộ Công an, Việt Nam đang trở thành mục tiêu tấn công xâm nhập, thu thập thông tin tình báo hàng đầu của những nhóm tin tặc.
Tại sự kiện Security World 2016 với chủ đề “An ninh, an toàn thông tin và bảo mật dữ liệu: Nhu cầu bức thiết trong thời kỳ kỷ nguyên số” diễn ra vào sáng nay (29/3), Đại tá Nguyễn Văn Thỉnh, Phó Cục trưởng, Cục An ninh mạng (A68), Bộ Công an khẳng định Việt Nam đã trở thành mục tiêu tấn công xâm nhập, thu thập thông tin tình báo hàng đầu của các nhóm tin tặc trong không gian mạng.
Cụ thể, thời gian qua, các chuyên gia bảo mật và cơ quan an ninh đã phát hiện có hơn 100 mẫu mã độc (malware) thuộc 4 dòng chuyên khai thác lổ hổng bảo mật ứng dụng tấn công vào hệ thống Việt Nam một cách thường xuyên. Các dòng mã độc trên đa số được thiết kế cho các mục tiêu cụ thể như cơ quan, đơn vị… nên rất khó bị phát hiện bằng các phần mềm chống virus. Bên cạnh việc khai thác các lỗ hổng bảo mật trên các hệ điều hành và hệ thống mạng để tấn công xâm nhập, tin tặc còn sử dụng chính tài liệu, văn bản của một số cơ quan, đơn vị trong nước mà chúng đã đánh cắp được hoặc sử dụng thông tin, tài liệu phản động để làm mồi nhử cho hoạt động phát tán mã độc, xâm nhập hệ thống mạng của các cơ quan trọng yếu khác của Việt Nam.
Dẫn lại thông tin từ các hãng bảo mật quốc tế như CrowdStrike, FireEyes (Mỹ), Kaspersky (Nga), Đại tá Nguyễn Văn Thỉnh cho biết: Trong 10 năm qua, nhiều cơ quan chính phủ, tổ chức kinh tế, cơ quan báo chí thuộc một số quốc gia châu Á và Đông Nam Á, trong đó có Việt Nam, thường xuyên bị nhóm tin tặc APT30 tấn công mã độc để đánh cắp dữ liệu, thu thập thông tin tình báo quan trọng về chính trị, kinh tế, quân sự. Nhóm tin tặc này đã sử dụng hơn 200 biến thể mã độc, tấn công thu thập dữ liệu nhạy cảm từ một loạt mục tiêu khác nhau, rong đó, bao gồm mạng máy tính nội bộ của các chính phủ và các mạng máy tính nội bộ cách ly với môi trường Internet.
Đặc biệt, mới đây, hãng bảo mật Kaspersky đã công bố hoạt động của nhóm gián điệp mạng có tên Naikon. Nhóm này chủ yếu sử dụng phương thức gửi thư điện tử giả mạo có nhúng mã độc tới nạn nhân.
Đồng thời, thông qua các máy chủ ủy nhiệm trong nước, mã độc này hỗ trợ bởi các kết nối thời gian thực và lấy dữ liệu trái phép bằng cách sử dụng lệnh điều khiển từ xa. Mã độc này có khả năng chặn toàn bộ lưu thông mạng. Nguy hiểm hơn, nhóm Naikon đã phát minh ra một thiết bị linh hoạt mà có thể được xây dựng ở bất kỳ một quốc gia mục tiêu nào để chuyển thông tin từ hệ thống nạn nhân đến các trung tâm điều khiển cho từng nhóm mục tiêu cụ thể.
Để hạn chế nguy cơ từ tình trạng mất an ninh, an toàn thông tin tại Việt Nam, Đại tá Nguyễn Văn Thỉnh đề xuất một số giải pháp như: tăng cường tuyên truyền, giáo dục nâng cao nhận thức trong hệ thống chính trị và quần chúng nhân dân về nguy cơ mất an toàn thông tin. Bên cạnh đó, cần xây dựng và hoàn thiện các quy định của pháp luật. Trong đó, có việc sớm ban hành hướng dẫn Luật An toàn thông tin mạng.
Vai trò của Ban chỉ đạo an ninh, an toàn thông tin (Ban 114) từ Trung ương đến địa phương cũng cần được nâng cao hơn nữa. Các đơn vị chuyên trách của Bộ Công an, Bộ TT&TT, Bộ Quốc phòng phải thường xuyên phối hợp thanh, kiểm tra công tác đảm bảo an toàn thông tin tại cơ quan, bộ, trọng yếu.
Đại tá Nguyễn Văn Thỉnh cũng kiến nghị cần tăng cường hợp tác quốc tế trong lĩnh vực an toàn thông tin do tính toàn cầu của mạng Internet. Các hoạt động hợp tác quốc tế cần được diễn ra theo nhiều cấp độ như: giữa Việt Nam với các quốc gia, giữa cơ quan quản lý với các nhà cung cấp dịch vụ xuyên biên giới.
Theo hãng bảo mật Kaspersky, Việt Nam đứng số 1 thế giới về tỷ lệ lây nhiễm mã độc qua thiết bị lưu trữ ngoài (USB, thẻ nhớ, ổ cứng di động) với tỷ lệ 70,83% máy tính bị lây nhiễm. 39,55% người dùng phải đối mặt với mã độc từ Internet. Trong năm 2015, có hơn 10.000 trang, công thông tin điện tử có tên miền .vn bị tấn công, chiếm quyền điều khiển, thay đổi giao diện. Đa phần các cổng thông tin điện tử bị tấn công do tồn tại các lỗ hổng bảo mật nghiêm trọng nhưng lại không được đầu tư nâng cấp, khắc phục.
Nguồn: ictnews
Tại sự kiện Security World 2016 với chủ đề “An ninh, an toàn thông tin và bảo mật dữ liệu: Nhu cầu bức thiết trong thời kỳ kỷ nguyên số” diễn ra vào sáng nay (29/3), Đại tá Nguyễn Văn Thỉnh, Phó Cục trưởng, Cục An ninh mạng (A68), Bộ Công an khẳng định Việt Nam đã trở thành mục tiêu tấn công xâm nhập, thu thập thông tin tình báo hàng đầu của các nhóm tin tặc trong không gian mạng.
Cụ thể, thời gian qua, các chuyên gia bảo mật và cơ quan an ninh đã phát hiện có hơn 100 mẫu mã độc (malware) thuộc 4 dòng chuyên khai thác lổ hổng bảo mật ứng dụng tấn công vào hệ thống Việt Nam một cách thường xuyên. Các dòng mã độc trên đa số được thiết kế cho các mục tiêu cụ thể như cơ quan, đơn vị… nên rất khó bị phát hiện bằng các phần mềm chống virus. Bên cạnh việc khai thác các lỗ hổng bảo mật trên các hệ điều hành và hệ thống mạng để tấn công xâm nhập, tin tặc còn sử dụng chính tài liệu, văn bản của một số cơ quan, đơn vị trong nước mà chúng đã đánh cắp được hoặc sử dụng thông tin, tài liệu phản động để làm mồi nhử cho hoạt động phát tán mã độc, xâm nhập hệ thống mạng của các cơ quan trọng yếu khác của Việt Nam.
Dẫn lại thông tin từ các hãng bảo mật quốc tế như CrowdStrike, FireEyes (Mỹ), Kaspersky (Nga), Đại tá Nguyễn Văn Thỉnh cho biết: Trong 10 năm qua, nhiều cơ quan chính phủ, tổ chức kinh tế, cơ quan báo chí thuộc một số quốc gia châu Á và Đông Nam Á, trong đó có Việt Nam, thường xuyên bị nhóm tin tặc APT30 tấn công mã độc để đánh cắp dữ liệu, thu thập thông tin tình báo quan trọng về chính trị, kinh tế, quân sự. Nhóm tin tặc này đã sử dụng hơn 200 biến thể mã độc, tấn công thu thập dữ liệu nhạy cảm từ một loạt mục tiêu khác nhau, rong đó, bao gồm mạng máy tính nội bộ của các chính phủ và các mạng máy tính nội bộ cách ly với môi trường Internet.
Theo ông Nguyễn Văn Thỉnh, hiện đang có đã có 100 mẫu mã độc huộc 4 dòng chuyên khai thác lổ hổng bảo mật ứng dụng tấn công vào hệ thống Việt Nam |
Đồng thời, thông qua các máy chủ ủy nhiệm trong nước, mã độc này hỗ trợ bởi các kết nối thời gian thực và lấy dữ liệu trái phép bằng cách sử dụng lệnh điều khiển từ xa. Mã độc này có khả năng chặn toàn bộ lưu thông mạng. Nguy hiểm hơn, nhóm Naikon đã phát minh ra một thiết bị linh hoạt mà có thể được xây dựng ở bất kỳ một quốc gia mục tiêu nào để chuyển thông tin từ hệ thống nạn nhân đến các trung tâm điều khiển cho từng nhóm mục tiêu cụ thể.
Để hạn chế nguy cơ từ tình trạng mất an ninh, an toàn thông tin tại Việt Nam, Đại tá Nguyễn Văn Thỉnh đề xuất một số giải pháp như: tăng cường tuyên truyền, giáo dục nâng cao nhận thức trong hệ thống chính trị và quần chúng nhân dân về nguy cơ mất an toàn thông tin. Bên cạnh đó, cần xây dựng và hoàn thiện các quy định của pháp luật. Trong đó, có việc sớm ban hành hướng dẫn Luật An toàn thông tin mạng.
Vai trò của Ban chỉ đạo an ninh, an toàn thông tin (Ban 114) từ Trung ương đến địa phương cũng cần được nâng cao hơn nữa. Các đơn vị chuyên trách của Bộ Công an, Bộ TT&TT, Bộ Quốc phòng phải thường xuyên phối hợp thanh, kiểm tra công tác đảm bảo an toàn thông tin tại cơ quan, bộ, trọng yếu.
Đại tá Nguyễn Văn Thỉnh cũng kiến nghị cần tăng cường hợp tác quốc tế trong lĩnh vực an toàn thông tin do tính toàn cầu của mạng Internet. Các hoạt động hợp tác quốc tế cần được diễn ra theo nhiều cấp độ như: giữa Việt Nam với các quốc gia, giữa cơ quan quản lý với các nhà cung cấp dịch vụ xuyên biên giới.
Theo hãng bảo mật Kaspersky, Việt Nam đứng số 1 thế giới về tỷ lệ lây nhiễm mã độc qua thiết bị lưu trữ ngoài (USB, thẻ nhớ, ổ cứng di động) với tỷ lệ 70,83% máy tính bị lây nhiễm. 39,55% người dùng phải đối mặt với mã độc từ Internet. Trong năm 2015, có hơn 10.000 trang, công thông tin điện tử có tên miền .vn bị tấn công, chiếm quyền điều khiển, thay đổi giao diện. Đa phần các cổng thông tin điện tử bị tấn công do tồn tại các lỗ hổng bảo mật nghiêm trọng nhưng lại không được đầu tư nâng cấp, khắc phục.
Nguồn: ictnews
Bình luận