Từ đầu năm, xuất hiện gần 10.000 sự cố an ninh mạng

Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam (VNCERT) vừa điều phối chương trình diễn tập quốc tế về ứng cứu sự cố an ninh mạng trên quy mô toàn khu vực Đông Nam Á (ACID 2017) tại Việt Nam.

Chương trình có sự tham gia của 15 đội ứng cứu khẩn cấp đến từ các quốc gia thuộc Đông Nam Á và các quốc gia Australia, Trung Quốc, Ấn Độ, Nhật Bản và Hàn Quốc. Ba đầu mối tham gia diễn tập của Việt Nam được đặt tại 3 khu vực miền Bắc (Hà Nội), miền Trung (Đà Nẵng) và miền Nam (Thành phố Hồ Chí Minh) dưới sự điều phối chung của VNCERT.

Chủ đề của cuộc diễn tập lần này là “Phòng chống hiểm họa của việc thiếu xác thực và kiểm soát truy cập kém”, phù hợp với tình hình thực tế khi mà việc xác thực và kiểm soát truy cập đang là các nguyên nhân phổ biến nhất dẫn đến các cuộc tấn công mạng.

Thông qua việc diễn tập, các đội tham gia đã được trau dồi thêm các kỹ năng thu thập, xác minh, phân tích hành vi mã độc; xác định nguồn gốc, kẻ tấn công; xây dựng biện pháp xử lý, khôi phục hệ thống và cảnh báo các đơn vị liên quan.

Theo ghi nhận của VNCERT, tình hình sự cố trên không gian mạng Việt Nam vẫn tiếp tục có diễn biến phức tạp trong năm 2017. Theo đó, tính đến đầu tháng 9/2017, VNCERT, đã điều phối xử lý 1.762 sự cố website lừa đảo (Phishing), 4.595 sự cố về phát tán mã độc (Malware) và 3.607 sự cố tấn công thay đổi giao diện (Deface).

Tình hình sự cố trên không gian mạng Việt Nam vẫn có diễn biến phức tạp trong năm 2017. Ngoài những con số trên, có 9 lỗ hổng hệ điều hành Windows đã được phát hiện, VNCERT đã cảnh báo sớm trước 3 tuần mã độc WannaCry.

Thực hiện lệnh điều phối từ VNCERT, các cơ quan, tổ chức, doanh nghiệp lớn đã cập nhật bản vá cho 114.159 máy trạm, 5.322 máy chủ. Tuy nhiên vẫn còn khoảng 4.403 máy trạm, 200 máy chủ chưa vá, chiếm tỷ lệ 3,7% đối với máy trạm và 3,6% đối với máy chủ.

Đây là một nỗ lực rất lớn làm giảm thiệt hại do mã độc WannaCry gây ra. Cụ thể, theo thống kê, chỉ có 565 máy trạm và 4 máy chủ bị nhiễm mã độc này.

Mới đây, VNCERT đã phân tích các hành vi của mã độc thu được, phát hiện ra 71 tên miền và 17 địa chỉ IP máy chủ điều khiển mã độc (C&C server) đặt bên ngoài lãnh thổ.

Rất nhiều dấu hiệu cho thấy, đây là một chiến dịch tấn công có chủ đích (APT) nhằm vào các hệ thống thông tin quan trọng tại Việt Nam. Trung tâm VNCERT đã phát lệnh điều phối, xử lý sự cố trên toàn quốc để các cơ quan, đơn vị kịp thời ngăn ngừa sự cố.

Các cuộc tấn công APT để phá hủy những hệ thống hạ tầng trọng yếu. Việc tấn công APT ở Việt Nam đã được VNCERT phát hiện và cảnh báo lỗ hổng. Các lỗ hổng này không mới nhưng Việt Nam vẫn bị nhiễm, do đó, người dùng phải nâng cao nhận thức của mình khi sử dụng.