TP.HCM tăng cường năng lực phòng thủ trước tấn công mạng
Năm nay, cuộc diễn tập bảo vệ hệ thống thông tin năm 2016 được tổ chức tại Công Viên Phần mềm Quang Trung với 3 tình huống gồm: Tấn công chiếm quyền điều khiển hệ thống thông tin thông qua việc khai thác lỗ hổng website, Tấn công hệ thống thông tin qua lây nhiễm mã độc ứng dụng di động(xâm nhập hệ thống thông qua lỗ hổng trên thiết bị di động nền tảng Android) và khai thác, đánh cắp thông tin cá nhân và điều khiển máy nạn nhân, mã hóa dữ liệu.
Nằm trong tầm ngắm
Theo thông tin từ Trung tâm Ứng cứu Khẩn cấp máy tính Việt Nam(VNCERT), trong 6 tháng đầu năm 2016, VNCERT đã ghi nhận 8.758 vụ phishing, 77.160 vụ deface và 41.712 vụ tấn công mã độc, tăng gần 2,5 lần so với tổng số sự cố Malware được ghi nhận trong cả năm 2015, gấp 5 lần so với số sự cố Malware của cả năm 2014. Các kiểu tấn công phổ biến được phát hiện điển hình là tấn công lừa đảo thông qua SMS (SMiSing), kỹ thuật lừa đảo người dùng di động truy cập vào đường dẫn kết nối bên trong tin nhắn SMS, sau đó sẽ mở tới trang web để đánh cắp thông tin cá nhân.
Hành động
Ông Ngô Vi Đồng, Chủ tịch Chi hội An toàn thông tin phía Nam cho biết, nguy hiểm nhất là hình thức tấn công có chủ đích (APT). Bởi vì tấn công APT sử dụng các phương án tấn công tinh vi, có sự chuẩn bị kỹ lưỡng từ trước, âm thầm cài mã độc trong hệ thống, và bên bị tấn công khó lường mức độ nguy hiểm, quy mô cuộc tấn công, và luôn ở thế bị động. “Và việc phòng thủ trước cuộc tấn công có chủ đích là cuộc đấu trí giữa các bên, để chống lại APT cần kết hợp nhuần nhuyễn giữa các yếu tố quy trình, con người, công nghệ, mà thiếu một trong các yếu tố đó thì việc chống lại APT rất khó khăn”, ông Ngô Vi Đồng nói.
Theo Ông Lê Thái Hỷ, Giám đốc Sở Thông tin và Truyền Thông TP.HCM, cho biết, trong 9 tháng đầu năm 2016 đã có hơn 13,2 triệu lượt tấn công vào website hệ thống của TP.HCM ở mức độ nguy hiểm cao bằng nhiều hình thức. Mặc dù các đợt tấn công này đều chưa xâm nhập được vào hệ thống và gây phá hoại, “Tuy nhiên, chúng ta không thể mất cảnh giác, mà cần luôn cảnh giác tối đa bằng cách nâng cao năng lực phòng thủ, bởi vì tấn công mạng luôn biến hóa, khó lường”, ông Lê Thái Hỷ nhấn mạnh.
Sự chuẩn bị này có thể nhìn thấy rõ qua việc TP.HCM đã chủ động thực hiện các cuộc diễn tập trực tiếp bảo vệ hệ thông tin thường niên để giúp tăng cường khả năng phòng thủ trước những cuộc tấn công mạng. Đây được xem là một động thái quan trọng và đáng được tuyên dương. Năm nay, cuộc diễn tập bảo vệ hệ thống thông tin năm 2016 được tổ chức tại Công Viên Phần mềm Quang Trung với 3 tình huống gồm: Tấn công chiếm quyền điều khiển hệ thống thông tin thông qua việc khai thác lỗ hổng website, Tấn công hệ thống thông tin qua lây nhiễm mã độc ứng dụng di động (xâm nhập hệ thống thông qua lỗ hổng trên thiết bị di động nền tảng Android) và khai thác, đánh cắp thông tin cá nhân và điều khiển máy nạn nhân, mã hóa dữ liệu.
Theo ông Ngô Vi Đồng, TP.HCM sẽ tiếp tục phối hợp với các đợn vị hợp tác để tổ chức các hoạt động diễn tập thường xuyên, nâng cao trình độ kỹ thuật cho đội ngũ giám sát và xử lý an toàn thông tin, tiếp cận cách tổ chức, phòng ngừa, phát hiện, ngăn chặn, xử lý và phục hồi theo quy trình chuẩn về đảm bảo an toàn thông tin của quốc tế.
P.H