DÒNG SỰ KIỆN. * KỲ HỌP THỨ 10, QUỐC HỘI KHÓA XIV * ĐẠI HỘI ĐẢNG BỘ CÁC CẤP VÀ ĐẠI HỘI XIII CỦA ĐẢNG * ĐẠI DỊCH COVID-19 * BÁO KINH TẾ & ĐÔ THỊ CHUNG TAY ỦNG HỘ ĐỒNG BÀO VÙNG LŨ MIỀN TRUNG

Việt Nam đang là mục tiêu của tin tặc quốc tế

Hà Thanh
28-09-2020 12:52
Kinhtedothi - Theo dữ liệu tháng 09/2020 của Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC), Việt Nam đang bị 32 nhóm tin tặc quốc tế nguy hiểm chú ý đến trong các cuộc tấn công có chủ đích.
Theo dữ liệu của NCSC, nguy cơ mất an toàn thông tin trên không gian mạng đang tăng cao khi ngày càng có nhiều tổ chức hacker xuyên biên giới được thành lập.
 
Tấn công có chủ đích (APT) là kiểu tấn công nguy hiểm nhằm vào mạng hoặc máy tính riêng lẻ nào đó, dùng mọi thủ đoạn để đạt được mục đích mà không bị giới hạn hay ràng buộc bởi bất cứ thứ gì.
Phương thức tấn công này có thể pha trộn các kiểu khác như tấn công từ chối dịch vụ (DDoS) để đánh lạc hướng, xâm nhập và lây lan mã độc cho toàn mạng. Mục tiêu cuối cùng là lấy cắp thông tin quan trọng của cơ quan chính phủ, doanh nghiệp, các tập đoàn lớn.
Mức độ nguy hiểm của APT được ví như những vụ cướp nhà băng táo tợn, mà hậu quả để lại có thể còn lớn hơn thế rất nhiều. Theo thống kê dữ liệu tháng 9/2020 của NCSC cho thấy, Việt Nam đang bị 32 nhóm tin tặc quốc tế nguy hiểm chú ý đến trong các cuộc tấn công có chủ đích.
Cũng trong khu vực, Thái Lan bị 43 nhóm tin tặc để ý, Hàn Quốc là 45, Nhật Bản là 41, Đài Loan là 38 còn bản thân Trung Quốc vừa là mục tiêu của 59 nhóm vừa có liên quan đến 108 tổ chức hacker. Trên quy mô toàn cầu, các nước nằm trong top bị chú ý nhiều nhất là Mỹ (129), Anh (78), Nga (76), Ấn Độ (58).
Theo các chuyên gia, việc phòng thủ trước APT là rất khó, bao gồm nâng cấp hệ thống và tăng cường kiến thức bảo mật cho người dùng. Để ngăn ngừa, cách duy nhất là giám sát 24/24 lưu lượng truy cập, theo dõi tương tác giữa người dùng và bật chế độ tường lửa duyệt web (chỉ cho phép truy cập vào một số trang web nội bộ để làm việc).
Các biện pháp cao hơn còn có xây dựng bộ lọc email, ghi lại nhật ký hoạt động hàng ngày, mã hóa kết nối và cập nhật phần mềm liên tục khi có phiên bản mới. Các tình huống đặc biệt đòi hỏi cần có những buổi diễn tập cụ thể theo hướng dẫn từ cơ quan chuyên trách.