Theo thống kê của Cục An toàn thông tin (ATTT), Bộ TT&TT, trong tháng 8/2020, đơn vị này đã ghi nhận, cảnh báo và hướng dẫn xử lý 517 sự cố tấn công mạng vào các hệ thống thông tin tại Việt Nam (199 cuộc Phishing, 160 cuộc Deface, 158 cuộc Malware), giảm 0,77% so với tháng 7/2020.
Số lượng địa chỉ IP Việt Nam nằm trong các mạng botnet là 2.013.867 địa chỉ, giảm 0,03% so với tháng 7/2020. Như vậy, số cuộc tấn công mạng được ghi nhận, cảnh báo và hướng dẫn xử lý và số lượng địa chỉ IP botnet trên cho thấy có phần giảm nhẹ liên tục trong 3 tháng gần đây.
Nguyên nhân, số cuộc tấn công mạng được ghi nhận, cảnh báo và hướng dẫn xử lý và số lượng địa chỉ IP botnet so với tháng trước có phần giảm nhẹ so với tháng trước là do thực hiện việc ghi nhận, cảnh báo và tăng hướng dẫn xử lý để đảm bảo ATTT tiếp tục được tăng cường và do tình hình kiểm soát dịch Covid-19 trong nước đã được thực hiện tốt.
Tuy nhiên, theo nhận định của Cục ATTT, do các đối tượng tấn công mạng vẫn lợi dụng sự quan tâm của toàn xã hội đối với các vấn đề về Covid trong nước và trên thế giới, cũng như tình hình tổ chức đại hội Đảng các cấp để tăng cường phát tán, lây nhiễm mã độc nên số lượng IP botnet so với cùng kỳ năm trước vẫn còn ở mức cao.
Để đảm bảo ATTT mạng, Cục ATTT vẫn tiếp tục tăng cường công tác giám sát, chủ động rà quét trên không gian mạng Việt Nam. Cục cũng đánh giá, thống kê và tiếp tục chủ động rà quét trên không gian mạng Việt Nam, tiếp tục đẩy mạnh tuyên truyền, cảnh báo trên các phương tiện thông tin đại chúng để người dùng biết và phòng tránh. Đồng thời tăng cường công tác giám sát, điều hành các nhà mạng phát hiện, ngăn chặn.
Trong tháng 8, Cục ATTT cho biết đã hướng dẫn và thúc đẩy triển khai SOC theo mô hình 4 lớp đối với đơn vị chuyên trách về CNTT/ATTT các bộ, ngành, địa phương. Cục cũng đã làm việc Trung tâm tin học, Văn phòng Chính phủ hoàn thiện phương án đánh giá ATTT định kỳ cho hệ thống dịch vụ công trực tuyến quốc gia và trục liên thông văn bản quốc gia.
Thêm công cụ nhận diện mã độc tống tiền miễn phí
Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC), Cục ATTT vừa cung cấp miễn phí cho cộng đồng 2 công cụ "Make in Vietnam" giúp nhận diện mã độc mã hóa dữ liệu tống tiền. Đó là hai công cụ "Giải mã, nhận diện mã độc mã hóa tống tiền" và "Tự động phân tích tập tin độc hại" được cung cấp tại website http://khonggianmang.vn nhằm hỗ trợ các cá nhân, tổ chức, doanh nghiệp đảm bảo an toàn trên môi trường mạng.
Người dùng có thể tìm kiếm công cụ giải mã cho ransomware qua đuôi file hoặc tải file bị mã hóa lên để nhận diện. Sau đó, người dùng được khuyến nghị nên đọc kỹ hướng dẫn sử dụng trước khi tải và chạy công cụ. Trong trường hợp ransomware chưa có công cụ giải mã, cần liên hệ để nhận được thông báo của NCSC khi công cụ giải mã đó có sẵn.
Công cụ phân tích tập tin độc hại cho phép người dùng kiểm tra mức độ an toàn của những tập tin đáng ngờ nhận được từ email, mạng xã hội hay từ các thiết bị ngoại vi như USB.
Công cụ hướng tới việc hỗ trợ phân tích các file tin học văn phòng hay bị lợi dụng tấn công như các file có đuôi .docx, .xlsx, .pdf, .rar, .zip... (hỗ trợ file tệp tin tối đa 10 Mb).
Các chuyên gia của NCSC hướng dẫn người dùng tải những file nghi ngờ, không rõ nguồn gốc hoặc tìm kiếm trong cơ sở dữ liệu của NCSC mã băm của file đó.
Sau đó, hệ thống sẽ phân tích và trả về kết quả kiểm tra, xác nhận file đó có nhiễm mã độc hay không. Các tệp tin được tải lên để kiểm tra đều được mã hóa sau khi phân tích và được xóa sau khoảng thời gian nhất định, cam kết bảo mật và riêng tư.