Tuesday, 13:19 12/09/2017
Từ đầu năm, xuất hiện gần 10.000 sự cố an ninh mạng
Kinhtedothi - Theo thông tin từ Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam (VNCERT) trong 9 tháng đầu năm nay đã xảy ra gần 10.000 sự cố an ninh mạng.
Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam (VNCERT) vừa điều phối chương trình diễn tập quốc tế về ứng cứu sự cố an ninh mạng trên quy mô toàn khu vực Đông Nam Á (ACID 2017) tại Việt Nam.
Chủ đề của cuộc diễn tập lần này là “Phòng chống hiểm họa của việc thiếu xác thực và kiểm soát truy cập kém”, phù hợp với tình hình thực tế khi mà việc xác thực và kiểm soát truy cập đang là các nguyên nhân phổ biến nhất dẫn đến các cuộc tấn công mạng.
Thông qua việc diễn tập, các đội tham gia đã được trau dồi thêm các kỹ năng thu thập, xác minh, phân tích hành vi mã độc; xác định nguồn gốc, kẻ tấn công; xây dựng biện pháp xử lý, khôi phục hệ thống và cảnh báo các đơn vị liên quan.
Theo ghi nhận của VNCERT, tình hình sự cố trên không gian mạng Việt Nam vẫn tiếp tục có diễn biến phức tạp trong năm 2017. Theo đó, tính đến đầu tháng 9/2017, VNCERT, đã điều phối xử lý 1.762 sự cố website lừa đảo (Phishing), 4.595 sự cố về phát tán mã độc (Malware) và 3.607 sự cố tấn công thay đổi giao diện (Deface).
Tình hình sự cố trên không gian mạng Việt Nam vẫn có diễn biến phức tạp trong năm 2017. Ngoài những con số trên, có 9 lỗ hổng hệ điều hành Windows đã được phát hiện, VNCERT đã cảnh báo sớm trước 3 tuần mã độc WannaCry.
Thực hiện lệnh điều phối từ VNCERT, các cơ quan, tổ chức, doanh nghiệp lớn đã cập nhật bản vá cho 114.159 máy trạm, 5.322 máy chủ. Tuy nhiên vẫn còn khoảng 4.403 máy trạm, 200 máy chủ chưa vá, chiếm tỷ lệ 3,7% đối với máy trạm và 3,6% đối với máy chủ.
Đây là một nỗ lực rất lớn làm giảm thiệt hại do mã độc WannaCry gây ra. Cụ thể, theo thống kê, chỉ có 565 máy trạm và 4 máy chủ bị nhiễm mã độc này.
Mới đây, VNCERT đã phân tích các hành vi của mã độc thu được, phát hiện ra 71 tên miền và 17 địa chỉ IP máy chủ điều khiển mã độc (C&C server) đặt bên ngoài lãnh thổ.
Rất nhiều dấu hiệu cho thấy, đây là một chiến dịch tấn công có chủ đích (APT) nhằm vào các hệ thống thông tin quan trọng tại Việt Nam. Trung tâm VNCERT đã phát lệnh điều phối, xử lý sự cố trên toàn quốc để các cơ quan, đơn vị kịp thời ngăn ngừa sự cố.
Các cuộc tấn công APT để phá hủy những hệ thống hạ tầng trọng yếu. Việc tấn công APT ở Việt Nam đã được VNCERT phát hiện và cảnh báo lỗ hổng. Các lỗ hổng này không mới nhưng Việt Nam vẫn bị nhiễm, do đó, người dùng phải nâng cao nhận thức của mình khi sử dụng.
