Cục An toàn Thông tin sẽ mở rộng chiến dịch bóc gỡ mã độc trên toàn quốc

Các đại biểu thảo luận trong Hội thảo “Bảo vệ mạng và dữ liệu khỏi các cuộc tiến công DDoS nhằm vào các tổ chức, doanh nghiệp” sáng nay, 3/5.

Đây là tin tức được ông Trần Mạnh Thắng, đại diện Cục An toàn Thông tin (Bộ TT&TT) đem ra tại Hội thảo “Bảo vệ mạng và dữ liệu khỏi các cuộc tấn công DDoS nhằm vào các tổ chức, doanh nghiệp” tổ chức sáng 3/5. Hội thảo do Cục An toàn Thông tin (ATTT), ICTnews kết hợp với Nexusguard Limited tổ chức.

Theo số liệu thống kê, năm 2018, Việt Nam có 5.932 cuộc tấn công lừa đảo phishing; 3.198 cuộc tấn công thay đổi giao diện Dface; 1.090 cuộc tấn công cài cắm mã độc vào trang web đặt tại Việt Nam; 2.166 trang thu thập tin tức cá nhân người sử dụng Việt Nam (đặt tại các nước trên thế giới) và 4.181.773 địa điểm IP Việt Nam nằm ở trong những mạng botnet lớn của thế giới.

Số liệu này cho thấy, các cuộc tấn công phishing có triệu chứng gia tăng. Một trong những lý do là vì các cuộc tiến công đang chuyển hướng sang đối tượng tiến công là người dùng đầu cuối, vốn thiếu ý thức và nghiệp vụ về ATTT. 

Liên quan đến các cuộc tấn công DDos, ông Trần Mạnh Thắng cũng cho hay, Việt Nam đang trong qui trình phát triển cách mạng 4.0, các hệ thống tin tức đang đối mặt với nhiều nguy cơ tấn công mạng, cụ thể là các cuộc tiến công từ chối dịch vụ. Một trong số lý do của các cuộc tấn công từ chối dịch vụ là do trạng thái truyền nhiễm mã độc. Các số liệu thống kê cũng cho biết Việt Nam là một trong số quốc gia truyền nhiễm mã độc cao trên thế giới.

Cụ thể, theo Báo cáo Nguy cơ Quý 4 năm 2018 của Nexusguard, những số liệu thống kê cho biết một địa thế đáng quan ngại của Việt Nam trong bức họa tấn công DDoS toàn cầu. Cụ thể, Việt Nam đứng vị trí thứ 6 trên thế giới về nguồn tấn công DDoS, sau Trung Quốc, Mỹ, Pháp, Nga và Brazil. Việt Nam và Brazil chiếm tỷ trọng bằng nhau trong quý 4/2018 với tỷ lệ 3.53%. Việt Nam đứng thứ địa thế thứ 2 trong khu vực Châu Á Thái Bình Dương về nguồn tiến công DDoS với tỷ suất 9.52% sau Trung Quốc, trên địa thế của Ấn Độ và Indonesia. Đứng sau Mỹ, Trung Quốc và Pháp, tỷ lệ nguồn tiến công từ số hiệu mạng Việt Nam xếp thứ 4, với tỷ suất 2.29%.

“Số lượng các thiết bị IoT có kết nối mạng Internet ngày càng tăng là một trong số nguyên nhân. Hiện, chúng tôi liên tiếp ghi nhận các cuộc tấn công DDos vào hạ tầng của các nhà cung cấp dịch vụ bằng cách lợi dụng các thiết bị này”, ông Trần Mạnh Thắng chia sẻ.

Cũng theo vị này, để cuộc tiến công DDOs hiệu quả thì tin tặc thường thành lập các mạng Botnet có quy mô lớn, mở rộng phạm vi lây nhiễm ứng dụng độc hại; lợi dụng các điểm yếu, lỗ hổng bảo mật để lợi dụng các thiết bị IoT làm bàn đạp cho các cuộc tấn công. Ngoài ra, tin tặc cũng lợi dụng những điểm yếu của các giao thức chúng ta đang sử dụng hàng ngày.

Đại diện Cục ATTT cho biết với vai trò quản lý trong nghề ATTT mạng, Cục sẽ có hành động cụ thể tiếp theo để bổ trợ các bộ phận phòng chống tấn công mạng.  Trong đó, phía Cục và Bộ TT&TT sẽ được động thái cụ thể để thúc đẩy thị trường và sản phẩm, dịch vụ ATTT mạng (trong đó có cả doanh nghiệp quốc tế và trong nước). Đây là một trong các trọng trách trọng tâm vào năm tới.

Cục ATTT sẽ đẩy mạnh các hoạt động đôn đốc, đánh giá kiểm tra, chỉ dẫn việc tuân thủ của các doanh nghiệp trong việc thực thi các giải pháp bảo vệ an toàn an ninh mạng. Đặc biệt là các doanh nghiệp cung cấp dịch vụ CNTT, viễn thông hay các hệ thống thông tin trọng yếu. Đồng thời, kiện toàn mạng lưới các đơn vị chuyên trách về ATTT từ trung ương đến bản địa để thống nhất và hiệu quả trong công tác đảm bảo ATTT.

Đẩy mạnh hoạt động của liên minh giải quyết tiến công mạng để liên minh tiếp tục bảo quản gia sản của cơ quan, tổ chức và người dân Việt Nam hiệu quả, thống nhất với công tác quản lý Nhà nước của Bộ TT&TT.

Cũng trong năm 2019, Cục ATTT sẽ mở rộng chiến dịch bóc gỡ mã độc trên độ rộng quốc gia, trước tiên là ở các thành phố lớn và tăng cường hợp tác với các tổ chức nước ngoài để hoàn thành được những sự phối hợp, hỗ trợ trong xử lý các cuộc tiến công DDos quy mô lớn ở Việt Nam.