Việt Nam đối mặt nguy cơ mất ATTT từ lỗ hổng không được vá và email lừa đảo

Lan Phương| 14/08/2019 16:26
Theo dõi ICTVietnam trên

Các chuyên gia an toàn thông tin (ATTT) đã có những cảnh báo nguy cơ mất ATTT do lỗ hổng không được vá và các email giả mạo.

Tại ngày hội giải pháp Netpoleon Solutions Day 2019 diễn ra ngày 14/8 tại Hà Nội, thông tin về tình hình ATTT Việt Nam 6 tháng đầu năm 2019 ông Đỗ Việt Thắng, Phó Giám đốc Trung tâm CNTT và Giám sát an ninh mạng, Ban Cơ yếu Chính phủ cho biết: Việt Nam nằm trong Top 10 quốc gia bị tấn công từ chối dịch vụ DDoS nhiều nhất trong Quý I và II năm 2019, top 10 quốc gia có số lượng máy chủ botnet nhiều nhất trong Quý I năm 2019.

Ông Đỗ Việt Thắng, Ban Cơ yếu Chính phủ

Theo phân tích, ông Thắng cho biết tình trạng này là do lỗ hổng ATTT không được vá và cập nhật. Việc sử dụng các công cụ bẻ khoá phần mềm gây ra nguy cơ lây nhiễm mã độc, botnet. Chỉ riêng trong ngày 29/7/2019, có 15.000 lượt tấn công liên quan đến lỗ hổng không được vá; tấn công qua phần mềm bị bẻ khoá còn cao hơn rất nhiều.

Việt Nam cũng hứng chịu nhiều tấn công qua email, đứng thứ 6 trên thế giới. Cũng trong ngày 29/7, đã 42.000 lượt tấn công liên quan đến mã độc qua email.

Việt Nam trong top 10 quốc gia bị tấn công từ chối dịch vụ DDoS 6 tháng đầu năm 2019

Ông Thắng cũng cho biết việc phát tán thư rác nghe tưởng như là vô hại bởi nghĩ nó là quảng cáo, làm hạn chế tài nguyên nhưng thực sự hiện nay không phải như thế. Có rất nhiều thư rác cài cắm mã độc, trong đó có thư kèm file giả mạo văn bản để cài mã độc… giúp tin tặc có thể thực hiện tấn công.

Việt Nam trong Top 10 quốc gia hứng chịu nhiều tấn công thông qua email

Cũng theo ông Thắng, người dùng thư điện tử trong các cơ quan nhà nước thường không cập nhật mật khẩu hộp thư, khi nhấp vào các email mà không đắn đo, không có chút nghi ngờ.

Ông Kenzo Masamoto, Giám đốc Trung tâm nghiên cứu bảo mật Macnica Networks

Đây cũng là nguy cơ cao được ông Kenzo Masamoto, Giám đốc Trung tâm nghiên cứu bảo mật Macnica Networks, hiện đang là tư vấn bảo mật cho Chính phủ Nhật Bản cảnh báo.

Ông Kenzo Masamoto cho biết: Email lừa đảo, mã độc ngày càng gia tăng. Ngày nay, những kẻ tấn công rất dễ dàng để khai thác email văn phòng nhờ sử dụng các công cụ OSINT (Open-source intelligence) tinh vi, nhắm mục tiêu, lấy tài khoản email, làm nạn nhân tin và lừa đảo chuyển tiền. Những kẻ tấn công làm giả email gần giống như email thật 100%. Chúng khai thác các địa chỉ email từ các trang web đen, trích xuất siêu dữ liệu từ các tệp PDF và làm giả các tên miền…Giải pháp cho vấn đề này là triển khai nhiều biện pháp bảo vệ và nâng cao ý thức sử dụng email.

Netpoleon Solutions Day (NSD) là sự kiện lớn nhất hàng năm do Netpoleon tổ chức tại các nước khu vực ASEAN như Singapore, Malaysia, Thái Lan,... Năm nay, sự kiện này được tổ chức tại Việt Nam.

Các chuyên gia bảo mật chia sẻ thông tin trong khuôn khổ NSD 2019

Với chủ đề “An toàn an ninh mạng trong chuyển đổi số” (Cyber Security in a DX world), NSD19 hội tụ những công nghệ mới nhất của các hãng hàng đầu về mạng và bảo mật do Netpoleon phân phối như Sonicwall (giải pháp về hệ sinh thái bảo mật, thiết bị tường lửa thế hệ mới NGFW), Pulse Secure, (giải pháp về NAC và VPN), A10 Networks (giải pháp về cân bằng tải cho thiết bị load balancing; chống tấn công DDoS), Exabeam (giải pháp về phân tích hành vi người dùng UEBA), Forcepoint (thiết bị tường lửa, chống thất thoát dữ liệu người dùng DLP), IPSwitch (giải pháp về giám sát và quản lý an ninh mạng), Ruckus (giải pháp về mạng wifi thế hệ mới (wifi6).

Ông Nguyễn Kỳ Vân, Giám đốc Netpoleon Việt Nam 

Ông Nguyễn Kỳ Vân, Giám đốc Netpoleon Việt Nam cho biết Netpoleon là công ty Singapore, thành lập năm 2000, đã hiện diện tại 9 nước trong khu vực. Từ năm 2017, Netpoleon trở thành 1 phần của tập đoàn Macnica, Nhật Bản. Netpoleon cung cấp các giải pháp về mạng và bảo mật, muốn trở thành nhà phân phối giá trị gia tăng tốt nhất.

Cũng trong khuôn khổ NSD 2019, cuộc thi cho các hacker với mục đích nâng cao hiểu biết của người dùng về an ninh bảo mật cũng được tổ chức và trao giải.

Bài liên quan
Nổi bật Tạp chí Thông tin & Truyền thông
  • Báo chí quốc tế viết gì về Triển lãm Quốc phòng quốc tế Việt Nam 2024?
    Sự kiện Triển lãm Quốc phòng quốc tế Việt Nam năm 2024 thu hút sự chú ý trong - ngoài nước và cả nhiều cơ quan truyền thông quốc tế.
  • “AI như là một chiếc gương đen”
    Bài báo "AI is the Black Mirror" của Philip Ball cung cấp một cái nhìn chi tiết về trí tuệ nhân tạo (AI) và tác động của nó đến nhận thức con người.
  • Chất lượng thông tin báo chí về kinh tế - Vai trò, yêu cầu thước đo và giải pháp cần có
    Báo chí kinh tế cần là diễn đàn thực thụ cho doanh nghiệp, không chỉ cung cấp thông tin. Thông tin cần chính xác và kịp thời để hỗ trợ doanh nghiệp trong điều chỉnh chiến lược kinh doanh.
  • Những “ngọn đuốc” ở bản
    Ở Tuyên Quang, người có uy tín là những người đi đầu thay đổi nếp nghĩ, cách làm của bà con dân tộc thiểu số (DTTS). Họ như những “ngọn đuốc” đi trước, thắp sáng, lan tỏa tinh thần trách nhiệm, nêu gương với cộng đồng. Gương mẫu, uy tín, những người có uy tín đã và đang góp sức xây dựng bản làng, thôn xóm ngày càng ấm no, giàu mạnh.
  • 5 lý do để tăng cường bảo mật mạng
    Các chương trình an ninh mạng đã phát triển đáng kể trong vài thập kỷ qua. Sự ra đời của điện toán đám mây đã phá vỡ ranh giới an ninh mạng thông thường của của các doanh nghiệp, buộc các tổ chức phải liên tục cập nhật những chiến lược phòng thủ của mình.
Đừng bỏ lỡ
Việt Nam đối mặt nguy cơ mất ATTT từ lỗ hổng không được vá và email lừa đảo
POWERED BY ONECMS - A PRODUCT OF NEKO