Hơn 1.500 sự cố tấn công mạng vào Việt Nam trong 2 tháng đầu năm

Trong số 13.383 trường hợp ghi nhận vào năm 2017, tấn công mã độc (Malware) chiếm 6.400 trường hợp, tấn công thay đổi giao diện (Deface) chiếm 4.377 trường hợp, và tấn công lừa đảo (Phishing) chiếm 2.605 trường hợp. Diễn biến của các sự cố mạng tiếp tục có chiều hướng gia tăng trong năm 2018, khi chỉ tính riêng trong 2 tháng đầu năm đã có hơn 1.500 trường hợp tấn công mạng vào Việt Nam.

Trước thực trạng này, VNCERT và Quỹ Dịch vụ viễn thông công ích Việt Nam đã phối hợp chủ trì tổ chức cho các thành viên mạng lưới ứng cứu sự cố, các đơn vị CNTT của các Bộ, ban, ngành, các tỉnh và thành phố trên toàn quốc tham gia Chương trình Đào tạo Huấn luyện an toàn thông tin theo chuẩn quốc tế và tham dự Diễn tập quốc tế APCERT 2018 diễn ra trong ngày hôm nay (7/3).

Chủ đề của cuộc diễn tập lần này là "Lộ lọt dữ liệu do mã độc trên IoT", bao gồm các hoạt động diễn tập phòng chống xâm nhập dữ liệu trái phép bằng mã độc trên Internet kết nối vạn vật (IoT). Chủ đề này được đặt ra phù hợp với tình hình thực tế khi IoT đang phát triển bùng nổ, kéo theo đó là các sự cố an toàn mạng do mã độc ngày càng phổ biến cả về hình thức lẫn mật độ xuất hiện.

Phát biểu khai mạc sự kiện, Thứ trưởng Bộ TT&TT Nguyễn Thành Hưng cho biết, thời gian vừa qua, Thủ tướng Chính phủ đã ban hành Chỉ thị 16 ngày 4/5/2017 về việc tăng cường năng lực tiếp cận cuộc cách mạng công nghiệp lần thứ tư (cách mạng công nghiệp 4.0) với nhiều nhiệm vụ đặt ra, một trong số đó nhấn mạnh việc phát triển hạ tầng, các chính sách, các ứng dụng công nghệ, các dịch vụ đáp ứng được yêu cầu Internet kết nối vạn vật (IoT) trong thời gian sớm nhất.

Thứ trưởng cũng cho rằng, cuộc diễn tập hôm nay chọn chủ đề “Lộ lọt dữ liệu do mã độc trên IoT” sẽ tạo cơ hội cho các cán bộ kỹ thuật có cơ hội thực hành các kỹ năng, kiến thức của mình vào giải quyết những tình huống cụ thể, sẵn sàng ứng cứu các sự cố do mã độc trên IoT gây ra. Đây cũng là cơ hội để chúng ta cọ xát với các nước trong khu vực và trên thế giới về vấn đề rất nóng này.

Được biết về phía quốc tế, tham gia diễn tập có các trung tâm ứng cứu khẩn cấp máy tính (CERT) đến từ hơn 20 quốc gia và vùng lãnh thổ châu Á - Thái Bình Dương đến từ Nhật Bản, Trung Quốc, Hàn Quốc, Hồng Kông, Đài Loan, Úc, Ấn Độ,...

Tại Việt Nam, Diễn tập APCERT được tiến hành tại các địa điểm thuộc 3 khu vực miền Bắc (tại Hà Nội), miền Trung (tại Đà Nẵng) và miền Nam (tại TP.HCM), các đơn vị tham gia diễn tập theo sự điều phối chung của VNCERT.

Đại diện Lãnh đạo chỉ đạo diễn tập quốc tế APCERT, ông Nguyễn Khắc Lịch, Phó Giám đốc VNCERT chia sẻ: "Với tính chất và quy mô của các cuộc tấn công mạng như hiện nay, vai trò thống nhất chỉ huy và khả năng huy động nguồn lực tham gia ứng cứu là vô cùng quan trọng, vì không một quốc gia, tổ chức nào có thể đơn độc tự mình ngăn chặn được vấn đề về tấn công mạng hoặc hệ thống thông tin."

"Có những sự cố mạng do tin tặc có thể huy động hàng chục nghìn thiết bị, máy tính cùng tham gia tấn công", ông Nguyễn Khắc Lịch cho biết. "Khi đó, rất cần đến vai trò của một cơ quan điều phối quốc gia có khả năng huy động nguồn lực từ nhiều tổ chức, nhiều quốc gia khác nhau."

Giải thích lý do chọn IoT làm chủ đề chính cho cuộc diễn tập lần này, ông Nguyễn Khắc Lịch cho rằng xu thế phát triển rất mạnh hiện nay về cuộc cách mạng 4.0 kéo theo sự bùng nổ về các thiết bị IoT, nhưng cũng từ đó mà tiềm ẩn nhiều nguy cơ bị tấn công đối với người dùng thông thường, hoặc và bị lợi dụng để tấn công vào các hạ tầng trọng yếu quốc gia.

Trong khi đó, đa số chúng ta hiện nay lại chỉ có thói quen sử dụng chứ không ý thức được rằng hoàn toàn hiện hữu nguy cơ bị tấn công từ những thiết bị xung quanh. Còn các nhà sản xuất dường như quá tập trung vào đẩy mạnh ra các sản phẩm mới, dẫn đến để lộ các lỗ hổng bảo mật trên các thiết bị cũ, tạo điều kiện cho hacker lợi dụng.

Đứng trước thực trạng này, đại diện của VNCERT khuyến cáo người dùng nên đề cao cảnh giác khi tham gia môi trường IoT, đổi mật khẩu và bảo dưỡng thiết bị định kỳ. Đối với các doanh nghiệp ứng dụng IoT, nếu như không có đội ngũ bảo mật chuyên nghiệp, nên trực tiếp liên hệ với các dịch vụ bảo mật uy tín để tránh gặp phải tình trạng bị tấn công.

Nguyễn Nguyễn