Bảo đảm an ninh mạng: Chủ động các biện pháp phòng vệ

Thứ 3, 31/03/2020 14:03 (GMT+7)

VNHN - Thời gian gần đây, lợi dụng tình hình dịch Covid-19 diễn biến phức tạp tại nhiều quốc gia, một số nhóm tin tặc đã tiến hành chiến dịch tấn công mạng có chủ đích vào các cơ quan, tổ chức trên thế giới, trong đó có Việt Nam. Các chuyên gia công nghệ cảnh báo, nếu các tổ chức, cá nhân không chủ động các biện pháp phòng vệ thì nguy cơ bị mã độc tấn công, đánh cắp dữ liệu, gây nhiều hệ lụy là khó tránh khỏi, bởi một khi tin tặc có ý tấn công có chủ đích vào hệ thống máy của tổ chức, đơn vị nào thì rất khó chống đỡ.

Bảo đảm an ninh mạng: Chủ động các biện pháp phòng vệ

Ảnh minh họa

Hàng triệu máy tính bị mất dữ liệu

Theo báo cáo tổng kết tình hình an ninh mạng năm 2019 và dự báo năm 2020 của Bkav cho thấy, tỷ lệ máy tính bị nhiễm mã độc trong năm 2019 tại Việt Nam vẫn ở mức rất cao 57,70%.

Thời gian qua, Việt Nam tiếp tục chứng kiến sự hoành hành của các loại mã độc mã hóa dữ liệu tống tiền (ransomware). Theo thống kê của Bkav, số lượng máy tính bị mất dữ liệu trong năm 2019 lên tới 1,8 triệu lượt, tăng 12% so với năm 2018. Nghiêm trọng hơn, trong số này có rất nhiều máy chủ (server) chứa dữ liệu của các cơ quan, tổ chức. Không chỉ gây thiệt hại lớn, việc các máy chủ bị xóa dữ liệu cũng gây đình trệ hoạt động của cơ quan, doanh nghiệp trong nhiều ngày sau đó, thậm chí đến cả tháng.

Mới đây nhất, Cục An ninh mạng, Bộ Công an cũng phát đi cảnh báo về việc một số nhóm tin tặc đã lợi dụng tình hình dịch Covid-19 diễn biến phức tạp tại nhiều quốc gia, để phát động, tiến hành chiến dịch tấn công mạng có chủ đích vào các cơ quan, tổ chức trên thế giới, trong đó có Việt Nam. Cụ thể, tin tặc đã phát tán mã độc qua thư điện tử đính kèm tập tin word có tiêu đề “Chi Thi cua Thu tuong nguyen xuan phuc.lnk” giả dạng thông báo của Thủ tướng Chính phủ về dịch Covid-19. Tập tin có dạng shortcut với phần mở rộng là “.lnk” được ngụy trang dưới biểu tượng tập tin văn bản nhằm đánh lừa người dùng. Nếu người dùng tải tập tin đính kèm về và mở trên máy tính (mã độc này chỉ hoạt động trên hệ điều hành Windows), mã độc sẽ được kích hoạt, cài đặt vào máy tính, kết nối đến máy chủ điều khiển để tải các đoạn mã độc khác và nhận lệnh điều khiển của tin tặc, đồng thời, mở tập tin văn bản để đánh lừa người dùng. Khi đó, tin tặc có thể thực hiện nhiều lệnh thực thi khác nhau, như đánh cắp dữ liệu, thông tin máy tính, sử dụng để tiếp tục phát tán sang máy tính khác...

Chia sẻ vấn đề trên, Thượng tá Nguyễn Thường Quân, Cục An ninh mạng, Bộ Công an cho biết: hiện nay Việt Nam đứng thứ nhất khu vực Đông Nam Á và đứng thứ 30 các nước trên thế giới về các vụ tấn công mạng qua ngoại vi với hơn 90 triệu mối đe dọa về tấn công. Việt Nam cũng xếp thứ 10 trong số các quốc gia bị tấn công về Ios (tấn công về chiếm băng thông và đường truyền) và xếp thứ 3 về số lượng IP botnet- máy tính ma trên thế giới. Đáng chú ý, các đối tượng chủ yếu tấn công mạng đặc biệt nguy hiểm đó là tấn cộng mạng có chủ đích. Nếu đối tượng chủ đích tấn công vào hệ thống nào thì rất khó chống đỡ.

Công tác phòng vệ cần đủ mạnh

Các chuyên gia Bkav cho biết, thực tế thời gian qua đã có những chiến dịch quy mô lớn của hacker nước ngoài tấn công vào các máy chủ có mật khẩu yếu tại Việt Nam. Không sử dụng các hình thức lây nhiễm mã độc thông thường, hacker đã tập trung dò tìm các server có mật khẩu yếu, từ đó thực hiện truy cập trái phép từ xa nhằm cài thủ công mã độc mã hóa dữ liệu. Kiểu tấn công này khiến phần mềm diệt virus sẽ bị vô hiệu hóa do hacker đã chiếm được toàn quyền điều khiển máy chủ. Đáng lưu ý, các chuyên gia cũng đưa ra con số về tấn công mạng, trung bình, cứ 10 máy tính cài các phần mềm tải về từ Internet thì có tới 8 máy tính sẽ bị nhiễm virus. Bên cạnh đó, hiện vẫn tồn tại tới 41,04% máy tính tại Việt Nam có chứa lỗ hổng SMB, từng bị virus Wanna Cry khai thác để lây nhiễm hơn 300.000 máy tính chỉ trong vài giờ. Từ số liệu này, các chuyên gia công nghệ thông tin cho rằng: “vẫn còn những nguy cơ rất lớn về mất an ninh thông tin tại Việt Nam”.

Nguyên nhân dẫn đến tình trạng này là do việc tải và cài đặt các phần mềm không rõ nguồn gốc, trôi nổi trên mạng. Mặt khác, do công tác phòng chống mã độc tại các địa phương còn rất nhiều tồn tại, đặc biệt một lượng lớn máy tính tại khối doanh nghiệp tư nhân và người sử dụng cá nhân vẫn chưa có hình thức phòng vệ cần thiết, chưa có phần mềm diệt virus bảo vệ thường trực, hoặc có phần mềm diệt virus nhưng không đủ mạnh.

Thực tế, để khắc phục lỗ hổng về an ninh mạng, Luật An ninh mạng đã có nhiều điều khoản cụ thể quy định về những vấn đề liên quan đến cảnh báo, xử lý vi phạm, góp phần nâng cao hiệu lực công tác bảo vệ lợi ích hợp pháp của tổ chức, cá nhân tham gia hoạt động trên không gian mạng. Mới đây, Nghị định số 15/2020/ NĐ-CP về xử phạt vi phạm hành chính trong lĩnh vực bưu chính, viễn thông, tần số vô tuyến điện, công nghệ thông tin và giao dịch điện tử đã có những quy định rõ hơn, cụ thể hơn với những chế tài mạnh hơn. Để tránh bị tin tặc tấn công, các chuyên gia ninh mạng khuyến cáo, các tổ chức, người sử dụng Internet vẫn cần nâng cao cảnh giác khi truy cập vào những liên kết lạ, không tải và mở về các tập tin không rõ nguồn gốc. Đặc biệt, các quản trị cần rà soát, đặt lại mật khẩu đủ mạnh cho máy tính, máy chủ mình quản lý. Ngoài ra, người dùng cần cài đặt các phần mềm diệt virus có bản quyền và thường xuyên cập nhật cơ sở dữ liệu, bản vá bảo mật cho hệ điều hành và các phần mềm ứng dụng. 

Theo daibieunhandan.vn

Ý kiến của bạn