6 điểm yếu trong đảm bảo an toàn thông tin mạng tại Việt Nam

Những năm gần đây, trong xu thế của cuộc cách mạng công nghiệp 4.0, cùng theo với việc CNTT được phần mềm ngày càng sâu rộng vào mọi mặt của đời sống, các chuyên gia đều có chung nhận định, tình hình an toàn thông tin mạng trên ngoài nước nói chung và Việt Nam nói riêng ngày càng tình tiết phức tạp. Không nằm ngoài xu thế chung trên toàn cầu, công tác đảm bảo an toàn tin tức mạng của các cơ quan, tổ chức, doanh nghiệp tại Việt Nam đã và đang phải đương đầu với biết bao thách thức, bởi các cuộc tiến công mạng vào hệ thống thông tin gia tăng mạnh mẽ bao gồm cả quy mô cũng giống chừng độ phức tạp, tinh vi, khó dự đoán.

Nhận định trên vừa được ông Nguyễn Trọng Đường, Giám đốc Trung tâm Ứng cứu nguy cấp máy tính Việt Nam – VNCERT thuộc Bộ TT&TT một lần nữa nhấn mạnh trong tham luận tại chương trình diễn tập quốc tế ứng cứu sự cố an toàn tin tức mạng khu vực ASEAN – ACID 2018 diễn ra ngày 5/9.

Điểm mặt Top 5 kỹ thuật tấn công được tin tặc sử dụng nhiều nhất thời gian qua, ông Đường cho biết, theo thống kê từ hệ thống quan sát an toàn thông tin mạng quốc gia tại Trung tâm VNCERT, đó là: tiến công dò quét và khai thác lỗ hổng hệ thống quản trị nội dung Drupal; tiến công thiết bị di động cá nhân; tiến công khai thác lỗ hổng của phần mềm soạn thảo văn bản Microsoft Word mã số CVE-2012-0158; tấn công sử dụng mã độc để đào tiền ảo trên máy tính người bị hại; và tấn công hệ thống Active Directory để ăn cắp dữ liệu và gửi tin tức ăn cắp về máy server nước ngoài.

“Các tiến công này còn có 1 điều chung là đều khai thác các lỗ hổng bảo mật, gồm có lỗ hổng ứng dụng phần mềm thiết bị, hiện chúng ta vẫn không có cơ chế khống chế chặt chẽ các phần mềm phần mềm khi đưa vào sử dụng; hay các lỗ hổng về giao thức và nhất là những lỗ hổng do lỗi của con người như thiếu cảnh giác, mật khẩu yếu và thiếu kỹ năng gây ra. Tôi cho rằng, này là những điểm rất tiếc mà các cơ quan, tổ chức Việt Nam cần quan tâm”, ông Đường cho hay.

Cũng theo chia sẻ của người đứng đầu Trung tâm VNCERT, các vấn đề chính của an toàn thông tin mạng Việt Nam hiện nay, theo thống kê của Trung tâm này còn cũng có thể kể đến như: mật khẩu yếu; ý thức về an toàn tin tức của người dùng còn kém, thiếu cảnh giác; nhân sự, kỹ năng cũng còn yếu; các quy chế, chính sách, quy định về an toàn thông tin đã lạc hậu và không được đều đặn cập nhật; thiếu sự quan tâm, kiểm tra, đốc thúc từ cấp trên.

Cùng với đó, vấn đề không nhỏ đối với an toàn tin tức mạng Việt Nam hiện nay còn là trạng thái thiếu chi phí để cập nhật, nâng cấp đặc biệt là chi phí để mua bản quyền rất thiếu dẫn đến nhiều nơi vẫn bắt buộc phải chấp nhận dùng phần mềm hết bản quyền hoặc không có bản quyền. “Đây là những vấn đề chính mà an toàn thông tin Việt Nam đang gặp phải. Đặc biệt, mắt xích yếu nhất trong đảm bảo an toàn tin tức của chúng ta hiện giờ vẫn là vấn đề con người”, đại diện VNCERT nhấn mạnh.

Đề cập đến các khuynh hướng tiến công mạng ở Việt Nam hiện nay, đại diện VNCERT nêu rõ: Mã độc hiểm nguy tiếp tục gia tăng, trong đó nhiều loại mã độc có khả năng qua mặt các ứng dụng diệt virus hiện có; Tấn công từ chối dịch vụ phân tán – DDoS tiếp tục gia tăng; Xuất hiện ngày càng nhiều các cuộc tiến công có chủ đích – APT, đặc biệt là những cuộc tấn công nhắm vào các hệ thống ngân hàng, tài chính, phối hợp với hình thức tiến công lừa đảo phishing.

“Mã độc tống tiền ransomware vẫn chính là một nguy cơ lớn, cùng theo đó xu hướng chiếm dụng máy tính cá nhân để đào tiền ảo đang gia tăng. Các website của các cơ quan, tổ chức, cá nhân Việt Nam tiếp tục là mục tiêu của nhiều cuộc tấn công. Có nhiều cuộc tiến công mang màu sắc chính trị. Bên cạnh đó, xu hướng sử dụng các mạng xã hội để phát tán mã độc, lừa đảo, mạo danh và đánh cắp thông tin… cũng đang gia tăng”, đại diện VNCERT đánh giá.

Đi sâu phân tích về khuynh hướng tiến công chiếm dụng máy tính của người bị hại để khai thác đào tiền ảo, đại diện VNCERT cho biết, tiền ảo đang ngày càng phổ biến, được ứng dụng vào nhiều lĩnh vực trong đó có cả các hoạt động phạm pháp bởi tính ẩn danh, dễ lưu trữ và trao đổi không biên giới… Trước đây, tin tặc có xu hướng sử dụng tiền ảo để kiếm lời theo hình thức tấn công bằng mã độc mã hóa dữ liệu – ransomware và đòi tiền chuộc bằng tiền ảo. Tuy nhiên, thời gian gần đây, hình thức này đã biết thành khó thực hành hơn vì nhiều người sử dụng đã cảnh giác và họ cũng không chịu trả tiền chuộc. Vì thế, giới tội phạm mạng đang sẵn có khuynh hướng chuyển hướng sang tấn công chiếm quyền điều khiển để lợi dụng máy tính của nạn nhân đào tiền ảo. Xu hướng này, theo đại diện Trung tâm VNCERT, đang càng ngày càng thông dụng không những tại Việt Nam mà ở không ít nước trên thế giới.

Đánh giá nêu trên của đại diện chỉ đạo VNCERT cũng từng lý giải nguyên do tại sao thời gian mới đây các cơ quan, doanh nghiệp tại Việt Nam đoái hoài hơn đến hoạt động diễn tập, chuẩn bị cho cán bộ quản lý và kỹ thuật đảm trách nhiệm vụ đảm bảo an toàn cho những hệ thống thông tin những nghiệp vụ để phòng, chống mã độc đào tiền ảo cũng giống quy trình, cách thức giải quyết sự cố khai thác lỗ hổng hệ thống để chiếm dụng đào tiền ảo. Cụ thể, ngoài buổi diễn tập nước ngoài quy mô lớn ACID 2018 diễn ra ngày 5/9 có chủ đề “Xử lý sự cố khai thác lỗ hổng hệ thống tin tức để chiếm dụng đào tiền ảo”, cuộc diễn tập WhiteHat Drill 05 do Cục An toàn tin tức – Bộ TT&TT và Cộng đồng an ninh mạng Việt Nam WhiteHat.vn kết hợp tổ chức trong 2 buổi chiều ngày 9 – 10/5/2018 cũng từng chọn chủ đề “Điều tra, giải quyết và phòng chống mã độc đào tiền ảo qua lỗ hổng phần mềm” nhằm chuẩn bị cho gần 150 đội các chuyên môn ứng phó, giải quyết các cuộc tấn công bằng mã độc đào tiền ảo.