Theo số liệu của VNCERT chỉ trong vòng 9 tháng đầu năm 2017, đã có gần 10.000 vụ tấn công vào các hệ thống website tại Việt Nam.
Ngày 11/9 vừa qua tại buổi Diễn tập quốc tế về ứng cứu sự cố an ninh mạng (ACID 2017), ông Nguyễn Khắc Lịch, Phó Giám đốc VNCERT chia sẻ một số thông tin: Chỉ từ đầu năm 2017 đến nay, VNCERT đã phát hiện và xử lý 1.762 vụ website lừa đảo (Phishing), 4.595 sự cố về phát tán mã độc (Malware) và 3.607 sự cố tấn công thay đổi giao diện (Deface).
“Ngoài những số liệu kể trên, có chín lỗ hổng hệ điều hành Windows đã được phát hiện. Nguy hiểm hơn, mới đây, 71 tên miền và 17 địa chỉ IP máy chủ điều khiển mã độc (C&C Sever) đã được phát hiện ngày 7-9. Nhiều dấu hiệu cho thấy, đây là một chiến dịch tấn công có chủ đích nhằm vào các hệ thống thông tin quan trọng tại Việt Nam”- ông Lịch cho biết thêm.
Chuyên gia của VNCERT cho rằng hiện nay hệ thống an ninh mạng của Việt Nam vẫn đang còn rất yếu kém rất dễ dàng bị tấn công, phát tán mã độc. Thực tế đã xảy ra những sự cố tấn công mạng mà bản thân một tổ chức, thậm chí là một quốc gia không thể tự giải quyết.
Có thể thấy rõ ràng nhất là các phiên tấn công từ chối dịch vụ phân tán (DdoS), tin tặc có thể huy động hàng trăm nghìn máy tính cùng tham gia tấn công và khi đó rất cần đến vai trò của một đơn vị điều phối có khả năng huy động nguồn lực từ nhiều tổ chức, quốc gia.
Với chủ đề “Phòng chống hiểm họa của việc thiếu xác thực và kiểm soát truy cập kém,” ACID 2017 có sự tham gia của 10 quốc gia ASEAN và các nước như Australia,Trung Quốc, Ấn Độ, Nhật Bản và Hàn Quốc. Ba đầu mối tham gia diễn tập của Việt Nam được đặt ở 3 khu vực là Hà Nội Đà Nẵng và TPHCM.
Phát biểu khai mạc cuộc diễn tập, Thứ trưởng Bộ Thông tin và Truyền thông Nguyễn Thành Hưng nhìn nhận: “Những vấn đề về con người, quy trình chiếm tới 95% các sự cố về an toàn thông tin. Đáng chú ý, trên thực tế người dùng hay lơ là với công tác bảo vệ an toàn trên không gian mạng”. Thứ trưởng Hưng lưu ý các cơ quan, tổ chức của Việt Nam cần chú ý tiếp thu các kinh nghiệm quốc tế, tận dụng cơ hội chia sẻ, trao đổi với các chuyên gia để khắc phục “lỗ hổng” bảo mật này.
(Theo tuoitre.vn)
Leave a Reply