An toàn thông tin không gian mạng Việt Nam diễn biến phức tạp

author 14:32 11/09/2017

(VietQ.vn) - Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam cho biết, tình hình an toàn thông tin trên không gian mạng Việt Nam vẫn tiếp tục có diễn biến phức tạp.

Ngày 11/9, Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam (VNCERT) đã điều phối chương trình diễn tập quốc tế về ứng cứu sự cố an ninh mạng trên quy mô toàn khu vực Đông Nam Á (ACID 2017) tại Việt Nam.

Chương trình có sự tham gia của 15 đội ứng cứu khẩn cấp đến từ các quốc gia thuộc Đông Nam Á và các quốc gia Úc, Trung Quốc, Ấn Độ, Nhật Bản và Hàn Quốc. Ba đầu mối tham gia diễn tập của Việt Nam được đặt tại 3 khu vực miền Bắc (Hà Nội), miền Trung (Đà Nẵng) và miền Nam (TP.HCM) dưới sự điều phối chung của VNCERT.

Chủ đề của cuộc diễn tập lần này là “Phòng chống hiểm họa của việc thiếu xác thực và kiểm soát truy cập kém”, phù hợp với tình hình thực tế khi mà việc xác thực và kiểm soát truy cập đang là các nguyên nhân phổ biến nhất dẫn đến các cuộc tấn công mạng.

An toàn thông tin không gian mạng Việt Nam diễn biến phức tạp

Đại diện VNCERT, ông Nguyễn Khắc Lịch, Phó Giám đốc VNCERT cho biết, tình hình an toàn thông tin trên không gian mạng Việt Nam vẫn tiếp tục có diễn biến phức tạp trong năm 2017. Chín lỗ hổng của hệ điều hành Windows đã được phát hiện, VNCERT cảnh báo sớm trước ba tuần, sau đó đã điều phối ngăn chặn kịp thời chiến dịch tấn công của mã độc WannaCry vào Việt Nam. Đây là một nỗ lực rất lớn làm giảm thiệt hại do mã độc WannaCry gây ra với số máy trạm bị nhiễm là 565 máy (trong đó có 1 tập đoàn nhiễm 554 máy), số máy chủ bị nhiễm là 04 máy (01 Thái Nguyên, 01 Vĩnh Long, 01 Bà Rịa - Vũng Tàu và 01 cơ quan của một Bộ).

Tính đến ngày 8/9/2017, Trung tâm VNCERT đã ghi nhận, điều phối xử lý 1.762 sự cố website lừa đảo (Phishing); 4.595 sự cố về phát tán mã độc (Malware); 3.607 sự cố tấn công thay đổi giao diện (Deface).

Ông Nguyễn Khắc Lịch, Phó Giám đốc VNCERT chia sẻ: “Trên thực tế đã có những sự cố tấn công mạng mà bản thân một tổ chức, thậm chí một quốc gia không thể tự giải quyết. Đơn cử như các tấn công từ chối dịch vụ phân tán (DDOS), tin tặc có thể huy động hàng trăm nghìn máy tính cùng tham gia tấn công. Khi đó, rất cần đến vai trò của một đơn vị điều phối có khả năng huy động nguồn lực từ nhiều tổ chức, nhiều quốc gia để chống lại các cuộc tấn công. Trong công tác điều phối ứng cứu, một vai trò nữa cùng hết sức quan trọng, đó là cảnh báo sớm. Đơn cử như vụ tấn công của mã độc Wanna Cry xảy ra hồi đầu năm 2017, nhờ sự liên kết trong mạng lưới ứng cứu của các quốc gia, Việt Nam đã biết trước và cảnh báo sớm cho các đơn vị thực hiện thống nhất, giảm thiệt hại ở mức tối đa.”

Mới đây nhất, VNCERT đã phát hiện có dấu hiệu của chiến dịch tấn công nhằm vào các hệ thống thông tin quan trọng tại Việt Nam thông qua việc phát tán và điều khiển mã độc tấn công có chủ đích.

Theo VNCERT, đây là loại mã độc rất tinh vi, có khả năng phát hiện các môi trường phân tích mã độc nhằm tránh bị phát hiện, đánh cắp dữ liệu, xâm nhập trái phép, phá hủy hệ thống thông tin thông qua các máy chủ điều khiển mã độc đặt bên ngoài lãnh thổ Việt Nam. Loại mã độc này rất nguy hiểm và có thể tấn công gây ra nhiều hậu quả nghiêm trọng.

VNCERT yêu cầu lãnh đạo các cơ quan, đơn vị, doanh nghiệp thực hiện khẩn cấp một số nội dung công việc để ngăn chặn sự phát tán, lây lan của mã độc tấn công có chủ đích như: giám sát nghiêm ngặt, ngăn chặn kết nối đến các máy chủ điều khiển mã độc. Vncert cũng khuyến cáo về danh sách các tên miền và các địa chỉ giao thức internet của máy chủ liên quan đến mã độc tấn công có chủ đích…

ACID (ASEAN CERT Incident Drill) là chương trình diễn tập xử lý sự cố về an toàn thông tin quốc tế hàng năm của tổ chức ứng cứu sự cố máy tính khu vực Đông Nam Á. Với vai trò là Cơ quan điều phối quốc gia về ứng cứu sự cố (theo QĐ05/2017/QĐ-TTg), VNCERT đảm bảo việc điều phối các hoạt động ứng cứu sự cố trên toàn lãnh thổ Việt Nam.

Huy động, điều phối các thành viên mạng lưới ứng cứu sự cố và các tổ chức, đơn vị liên quan phối hợp ngăn chặn, xử lý, khắc phục sự cố tại Việt Nam; quyết định hình thức điều phối các hoạt động ứng cứu sự cố và chịu trách nhiệm về các lệnh, yêu cầu điều phối. Đồng thời, cảnh báo sự cố trong mạng lưới, huy động các nguồn lực trong và ngoài nước trong công tác ứng cứu sự cố bảo đảm an toàn thông tin mạng.

Đội Việt Nam tham gia Chương trình diễn tập hôm nay sẽ chia thành các đội Core Team và các Đội diễn tập. Đội Core Team bao gồm các chuyên gia của VNCERT, Bkav, Viettel, VNPT, CMC Infosec, VNPT Technology ... sẽ là đội chính, thực hiện các hoạt động diễn tập.

Đội Core Team có trách nhiệm hướng dẫn cho mọi thành viên tham gia Chương trình diễn tập hôm nay nếu cần sự hỗ trợ để giải quyết các tình huống sự cố và các vấn đề leo thang đặc quyền được đưa ra. Các Đội diễn tập còn lại thực hành, điều tra chứng cứ liên quan đến sự cố; phân tích, xác định hành vi của đối tượng tấn công; đề xuất các biện pháp cảnh báo, khắc phục, giảm thiểu tác động, khôi phục hoạt động của hệ thống và các biện pháp phòng ngừa, ngăn chặn sự lây nhiễm, lan rộng của sự cố cần được thực hiện đối với tất cả các tổ chức có liên quan.

 Minh Hải

 

Loading...
Thích và chia sẻ bài viết:

bình luận (0)

Bình luận

tin liên quan

video hot

Về đầu trang