“Điểm mặt” một số xu hướng tấn công mạng nguy hiểm

Một số xu hướng tiến công mạng nguy hiểm đang nổi dậy hiện giờ như mã độc nguy hiểm tiếp tục gia  tăng, nhiều loại mã độc có khả năng qua mặt các ứng dụng chống virus hiện có; tiến công từ chối dịch vụ DDoS tiếp tục gia tăng; xuất hiện ngày càng nhiều các cuộc tiến công có chủ đích; mã độc tống tiền Ransomware đang sẵn có khuynh hướng gia tăng, chủ yếu là loại mã hóa dữ liệu không thể phục hồi, gây hậu quả nghiêm trọng đối với dữ liệu của cá nhân, tổ chức; xu hướng tấn công vào các thiết bị IoT như Camera, SmartTV…

Ngoài ra, các website của các cơ quan, tổ chức, cá nhân Việt Nam cũng chính là mục đích của nhiều cuộc tấn công; nhiều cuộc tiến công mạng sắc màu chính trị. Trong khi đó, khuynh hướng sử dụng các mạng xã hội để phát tán mã độc, lừa đảo, giả danh và đánh cắp thông tin… cũng đang gia tăng.

Trên cơ sở phân tích những vấn đề hiện diện trong triển khai thực thi chủ trương an toàn thông tin hiện giờ và đề nghị khung đáp ứng an toàn thông tin, ông Đường cho rằng, trách nhiệm đáp ứng an toàn thông tin không chỉ là việc của các chuyên gia về an toàn thông mà là trách nhiệm của mọi người tham dự vào không gian mạng; không một quốc gia, cơ quan, tổ chức nào cũng đều có thể đơn độc chống lại các nguy cơ, hiểm họa, tấn công mạng trong không gian mạng mà cần thiết sự hợp tác chặt chẽ với nhau.

“Việc tấn công và phòng trừ sẽ không có điểm dừng. Các kỹ thuật được dùng cho tiến công ngày càng thông minh và tinh vi hơn, vì thế việc tăng cường, liên tiếp triển khai đồng bộ, tổng thể các giải pháp, kỹ thuật cao, hiện đại đáp ứng an toàn tin tức cho các cơ quan, tổ chức là hết sức cần thiết và cấp bách. Trong thời gian tới, cần có chuẩn hóa tổ chức, hoạt động và kỹ năng của các đội tiếp ứng sự cố”, đại diện VNCERT nhấn mạnh.

VNCERT cũng đã mang ra các điểm thiếu sót của người dùng và doanh nghiệp Việt Nam trong việc đảm bảo an toàn an ninh thông tin. Theo đó, thói quen của nhiều người dùng, doanh nghiệp vẫn là đặt mật khẩu yếu, ý thức về an toàn tin tức kém; nhân sự, kỹ năng kém; chính sách, quy chế lỗi thời; thiếu chi phí cập nhật, nâng cấp; thiếu sự quan tâm, kiểm tra, đốc thúc từ cấp trên.

Đối với những cuộc tiến công DDoS và tấn công bằng mã độc tống tiền, khi được dùng riêng biệt để tiến công vào môi trường mạng của một tổ chức, những vụ tấn công DDoS và tấn công bằng mã độc tống tiền đã có thể gây thiệt hại rất lớn.

Tuy nhiên, tội phạm mạng đang trở nên tinh vi hơn và chúng kết hợp các vụ tấn công DDoS với mã độc tống tiền để gây ra thiệt hại lớn hơn.

Trong một vụ tiến công đã được công bố, một biến thể mã độc tống tiền dường như không chế máy tính và dữ liệu của 1 tổ chức cho đến khi họ trả tiền chuộc. Trong lúc tin tặc chờ nạn nhân trả tiền chuộc, chúng đã sử dụng máy tính của tổ chức đó như là các mạng máy tính ma (botnets) để tổ chức những vụ tiến công DDoS vào các nạn nhân không phòng bị khác.

Theo Verisign, các biện pháp kiểm soát Hệ thống Tên miền (Domain Name System – DNS) cũng có thể đóng một vai trò quan trọng trong việc xác định và bảo quản người dùng trước các vụ tiến công bằng mã độc và mã độc tống tiền. Khi công cụ phân giải DNS sử dụng các nguồn thông tin không may an ninh bảo mật, những tin tức đó có thể được sử dụng để thiết lập các bộ lọc để chủ động phân tích và xác định cơ chế kết nối với máy chủ Chỉ huy và Điều khiển. Những bộ lọc đó có thể góp phần ngăn chặn công đoạn mã hóa mà nhiều vụ tiến công bằng mã độc tống tiểu sử từ trước dụng.

Các chuyên gia bảo mật khuyên rằng, với những người dùng cá nhân, người dùng cần dùng và đều đều cập nhật ứng dụng diệt virus mới nhất. Đối với các doanh nghiệp, tổ chức, các đơn vị cần sử dụng các công nghệ scan email để ngăn chặn các chiến dịch tiến công qua email; đồng thời, sử dụng các công nghệ giám sát mạng để phát hiện kịp thời máy tính có dấu hiệu bị tấn công.