100.000 địa chỉ mạng Việt Nam kết nối mạng máy tính ma hàng ngày
Diễn đàn - Ngày đăng : 14:22, 31/07/2019
Chương trình Diễn tập được Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam (VNCERT) chủ trì tổ chức cho các thành viên mạng lưới ứng cứu sự cố ATTT mạng quốc gia, các đơn vị chuyên trách ATTT, ứng cứu sự cố của các Bộ, ban ngành, các tỉnh và thành phố trên toàn quốc.
300 đại biểu, gồm đại diện lãnh đạo và các cán bộ kỹ thuật an toàn, ứng cứu sự cố mạng từ các đơn vị thành viên mạng lưới ứng cứu sự cố và các cơ quan, đơn vị nhà nước, các tập đoàn, tổng công ty; các tổ chức, hiệp hội, các doanh nghiệp ATTT trong và ngoài nước đã tham gia Chương trình được tổ chức trực tuyến tại 3 điểm cầu tại Hà Nội, TP. Hồ Chí Minh và Đà Nẵng.
Thứ trưởng Bộ TTTT Nguyễn Thành Hưng khai mạc Diễn tập
Phát biểu khai mạc Chương trình Diễn tập, Thứ trưởng Bộ TTTT Nguyễn Thành Hưng cho biết: Diễn tập quốc gia về ứng cứu sự cố là một hoạt động thường niên và là nội dung quan trọng được Thủ tướng Chính phủ giao Bộ TTTT, VNCERT chủ trì tổ chức hàng năm theo Quyết định số 1622/QĐ-TTg ngày 25/10/2017 của Thủ tướng Chính phủ phê duyệt Đề án “Đẩy mạnh hoạt động mạng lưới ứng cứu sự cố, tăng cường năng lực cho cán bộ, bộ phận chuyên trách ứng cứu sự cố ATTT mạng trên toàn quốc đến năm 2020, định hướng đến năm 2025”.
Thứ trưởng đề nghị các đơn vị tham gia tích cực, tập trung cùng phân tích, xử lý các tình huống, cách thức phối hợp, ứng cứu và xử lý sự cố được giả định trong diễn tập. Thực hành và vận dụng tốt các quy định hiện hành của Việt Nam và tiêu chuẩn, quy định theo thông lệ quốc tế phối hợp, chia sẻ thông tin, hỗ trợ xử lý và ứng cứu sự cố.
Sau diễn tập, lãnh đạo các đơn vị và cán bộ tham gia thực hành tổng kết các kinh nghiệm thu được tại cuộc diễn tập, đề xuất và hoàn thiện các quy định nhằm nâng cao hoạt động phối hợp, chia sẻ thông tin về ứng cứu, xử lý sự cố, đặc biệt là trong công tác xây dựng Kế hoạch ứng phó sự cố của cơ quan, đơn vị, lĩnh vực và địa bàn mình phụ trách.
Với chủ đề cuộc diễn tập lần này là “Xử lý rò rỉ thông tin và điều tra, xác định nguồn gốc tấn công”, các đội sẽ tập trung giải quyết, xử lý sự cố liên quan đến nguy cơ mất ATTT từ email và các dịch vụ dễ bị tổn thương khác đối với hệ thống thông tin của các cơ quan, tổ chức và doanh nghiệp. Các đội tham gia diễn tập hôm nay sẽ được thực hành cùng 28 tổ chức CERT quốc tế đến từ 20 quốc gia nền kinh tế thuộc tổ chức APCERT.
Các đội tham gia diễn tập tại đầu cầu Hà Nội
Đây cũng là dịp để các cán bộ kỹ thuật, các đơn vị, các đội cập nhật các kỹ thuật mới trong ứng cứu sự cố; kiểm tra tính sẵn sàng của các đầu mối liên lạc giữa các đội; kiểm tra phương án dự phòng trong quy trình ứng cứu sự cố; nâng cao năng lực ứng cứu sự cố và nâng cao khả năng phối hợp giải quyết sự cố an ninh mạng xuyên quốc gia.
Các đội cũng được nâng cao kỹ năng xử lý sự cố liên quan đến: phân tích mã độc, điều tra, xác minh nguồn gốc tấn công web, phân tích, xác định nguồn gốc của email.
Tấn công mạng tinh vi, quy mô lớn hơn
Theo thống kê của tổ chức an toàn mạng quốc tế như Panda Security, Kapersky… bình quân mỗi ngày có 230.000 mẫu mã độc mới được tạo ra và có khoảng 4000 cuộc tấn công mã độc tống tiền ransomeware, thiệt hại bình quân cho một cuộc tấn công mã độc tống tiền là 1.077 USD. Trong 131 thư điện tử (email) được gửi toàn cầu thì có 1 email chứa mã độc malware.
Tại Việt Nam, theo thống kê mới nhất của VNCERT, tính từ đầu năm 2019 đến nay, VNCERT ghi nhận 6.219 sự cố tấn công mạng vào các trang web Việt Nam, trong đó có 2.155 sự cố tấn công lừa đảo (phishing), 3.824 trường hợp sự cố tấn công thay đổi giao diện (deface) và 240 sự cố website bị nhiễm mã độc.
So với cùng kỳ năm ngoái, năm nay tổng số sự cố tấn công tăng 104%, cụ thể từng loại tấn công tăng giảm như sau: Phishing tăng 141%, deface tăng 109%, riêng mailware giảm 26,57%. Bên cạnh đó, hàng ngày có khoảng 100.000 địa chỉ mạng của Việt Nam truy vấn hoặc kết nối đến mạng lưới máy tính ma (botnet).
Theo Cục CNTT, Bộ Công An, trong những năm gần đây thế giới đã xảy ra rất nhiều vụ rò rỉ dữ liệu, trong đó có những dữ liệu mật gây chấn động toàn cầu, liên quan tới nhiều quốc gia, nhiều quan chức của các nước như vụ Wikileaks, Cablegate, Irag và chiến tranh Afghanistan…
Tại Việt Nam, theo khảo sát của hãng Symantec đối với các doanh nghiệp (DN) Việt Nam, cho thấy có đến 94% DN bị rò rỉ dữ liệu.
Tháng 10/2018, tin tặc Sogo Nakamoto đã tấn công vào hệ thống của Ngân hàng Hợp tác xã Việt Nam và để lại thông báo bán 275.000 thông tin khách hàng… Ngoài ra, trong năm 2018, có nhiều DN lớn về công nghệ bị rò rỉ thông tin khách hàng.
Ngày 26/12/2017, VNCERT đã có văn bản khẩn cấp số 442/VNCERT-DPUWC về việc lộ 1,4 tỷ tài khoản và mật khẩu từ các trang mạng xã hội, dịch vụ trực tuyến (dữ liệu bị lộ lọt lên đến 41GB), trong đó có 437.644 tài khoản email (930 tài khoản email của các cơ quan nhà nước .vn, .gov.vn).