Việt Nam trong top 3 quốc gia về số người dùng di động bị mã độc tấn công
(Dân trí) - Việt Nam đứng thứ 3 trên thế giới về số người dùng di động bị mã độc tấn công; thứ 6 trên thế giới về số lượng địa chỉ IP trong nước được dùng trong các mạng máy tính ma (botnet) tấn công nước khác; thứ 7 trên thế giới về phát tán tin nhắn rác...
Theo báo cáo được công bố đưa ra tại hội thảo Security World 2015 đang diễn ra tại Hà Nội, tình hình an toàn, an ninh mạng tại Việt Nam tiếp tục diễn biến phức tạp, tồn tại nhiều cơ sở gây nguy cơ tấn công, phá hoại hạ tầng mạng thông tin, ảnh hưởng đến an ninh quốc gia. Theo báo cáo của các hãng bảo mật Kaspersky và Symantec, Việt Nam đứng thứ 3 (3,96) sau Nga (40%) và Ấn độ (8%) về số người dùng di động bị mã độc tấn công nhiều nhất trên thế giới; thứ 6 trên thế giới về số lượng địa chỉ IP trong nước được dùng trong các mạng máy tính ma (botnet) tấn công nước khác; thứ 7 trên thế giới về phát tán tin nhắn rác và đứng thứ 12 trên thế giới về các hoạt động tấn công mạng.
Trao đổi tại hội thảo, đại tá Nguyễn Văn Thịnh, Phó Cục trưởng Cục An ninh mạng cảnh báo: Tin tặc nước ngoài thường xuyên lợi dụng các điểm yếu về an ninh mạng của hệ thống cổng thông tin điện tử, trang thông tin điện tử của Việt Nam để tấn công, xâm nhập và chiếm quyền khiển, chỉnh sửa nội dung. Mặc dù đã có nhiều cảnh báo về tình hình an ninh mạng nhưng công tác phòng thủ, chống tấn công và xâm nhập chưa thực sự hiệu quả.
Riêng năm 2014, Bộ Công an đã phát hiện gần 6000 trang tin, cổng thông tin điện tử Việt Nam bị tin tặc tấn công, chiếm quyền quản trị, chỉnh sửa nội dung (trong đó có 246 trang tên miền gov.vn). Điển hình, tháng 10/2014, tin tặc tấn công vào Trung tâm dữ liệu của VCCorp khiến cho toàn bộ các sản phẩm và báo điện tử mà công ty này đang vận hành kỹ thuật bị tê liệt, gián đoạn truy cập.
Bên cạnh đó, Việt Nam cũng trở thành mục tiêu tấn công chính trong hàng loạt hoạt động tình báo mạng quy mô lớn, phần lớn xuất phát từ các quốc gia có tiềm lực công nghệ như chiến dịch “LURID”, “Operation Shady RAT”, Byzantine Hades”. Qua kiểm tra, đánh giá an ninh tại các cơ quan Bộ, ngành Trung ương, Bộ Công an phát hiện các cơ quan này bị nhiễm nhiều loại virus gián điệp nguy hiểm, xâm nhập hệ thống máy tính.
Ngoài ra, cơ quan an ninh còn phát hiện nhiều thiết bị phần cứng bị cài mã độc gây nguy cơ bị khống chế từ xa và định vị người sử dụng thông qua trạm BTS, smartphone chứa mã độc chạy Android cho phép định vị, lấy trộm danh bạ, tin nhắn… Thậm chí, một số thiết bị lưu trữ di động có chứa sẵn mã độc cho phép tin tặc lấy cắp dữ liệu.
Bộ Công an cũng phát hiện hacker nước ngoài đang mở chiến dịch gián điệp mạng quy mô lớn nhằm vào Việt Nam với thủ đoạn tấn công bằng mã độc (gần 100 mẫu khác nhau) vào hệ thống thư điện tử của nhiều cơ quan Đảng, Nhà nước, dẫn dụ người dùng mở tập tin nhúng mã độc để xâm nhập, kiểm soát máy tính và chiếm đoạt thông tin, tài liệu; đồng thời sử dụng các máy tính, tài khoản chiếm đoạt được làm bàn đạp mở rộng tấn công, xâm nhập, kiểm soát toàn bộ hệ thống mạng máy tính tại các cơ quan trọng yếu.
Cũng theo phân tích của các chuyên gia bảo mật tại Security World 2015, hiện nay một số cơ quan, đơn vị đã bước đầu áp dụng các tiêu chuẩn kỹ thuật về an toàn thông tin. Tuy nhiên, thực tế cho thấy vẫn còn tồn tại nhiều hạn chế . Phần lớn các cổng thông tin, trang thông tin không theo một chuẩn thống nhất về an ninh thông tin, thiếu sự chỉ đạo và thẩm định về an ninh mạng, trình độ công nghệ của người thiết kế, lập trình chưa cao…Bên cạnh đó, không ít hệ thống máy chủ không có tường lửa bảo vệ, phòng thủ chống mã độc cũng như hệ thống dự phòng khi xảy ra tấn công.
Đại diện Bộ Công an nhận định các hệ thống thông tin, cơ sở hạ tầng mạng của Việt Nam sẽ tiếp tục trở thành mục tiêu tấn công xâm nhập, phá hoại của tin tặc nước ngoài. Trước thực tế đang diễn ra, Cục An ninh mạng khuyến cáo các cơ quan quản lý nhà nước cần sớm ban hành các văn bản quy định đối với nhà cung cấp dịch vụ viễn thông, Internet phải áp dụng các biện pháp kỹ thuật, ngăn chặn, thu thập thông tin liên quan đến tội phạm mạng phục vụ công tác quản lý Nhà nước về an ninh thông tin; yêu cầu các nhà cung cấp dịch vụ, thiết bị mạng rà soát, kiểm tra lỗ hổng, backdoor, mã độc… của các thiết bị mạng trước khi nhập khẩu vào Việt Nam.
Thanh Trầm