Theo báo cáo tổng kết công tác năm 2017 của Cục ATTT qua công tác thu thập, theo dõi, trích xuất, phân tích thông tin từ Hệ thống xử lý tấn công mạng Internet Việt Nam, kênh liên lạc quốc tế về an toàn thông tin; hoạt động hợp tác giữa CụcATTT với các tổ chức, hãng bảo mật trên thế giới và hoạt động theo dõi, phân tích, tổng hợp tình hình ATTT mạng trên các trang mạng uy tín…
Việt Nam phải hứng chịu 14.000 cuộc tấn công mạng trong năm 2017. Ảnh minh họa |
Cục ATTT cũng ghi nhận trong năm nay, đã có trên 19.000 lượt địa chỉ máy chủ web tại Việt Nam bị tấn công; trên 3 triệu địa chỉ IP Việt Nam thường xuyên nằm trong danh sách đen (black list) của các tổ chức quốc tế; và có hơn 100.000 camera IP đang được công khai trên Internet của Việt Nam (trên tổng số 307.201 camera IP) tồn tại các điểm yếu và lỗ hổng bảo mật có thể bị khai thác lợi dụng.
Cũng theo báo cáo các cơ quan thuộc khối an toàn thông tin của Bộ TT&TT đã ghi nhận khoảng 14.000 cuộc tấn công mạng vào các hệ thống thông tin của Việt Nam, bao gồm gần 3.000 cuộc tấn công lừa đảo, 6.500 tấn công cài phần mềm độc hại và 4.500 tấn công thay đổi giao diện.
Cục ATTT đã thực hiện cảnh báo, phối hợp xử lý về việc các website/cổng thông tin bị tấn công dưới các hình thức: thay đổi giao diện, cài đặt tệp tin bất thường, lừa đảo, cài đặt mã độc... trong đó cảnh báo tới 200 cơ quan và phối hợp xử lý hơn 100 hệ thống, trang/cổng thông tin điện tử của cơ quan, tổ chức nhà nước bị tấn công.
Cùng với đó, Cục ATTT đã phân tích, phát hiện và cảnh báo, phối hợp xử lý các điểm yếu, nguy cơ mất ATTT, mã độc APT cho nhiều Bộ, ngành, địa phương và các cơ quan, đơn vị thuộc Bộ.
Năm 2017 công tác cảnh báo ATTT luôn được Cục xem là một trong những nhiệm vụ quan trọng trong việc bảo đảm ATTT, góp phần giúp cơ quan, tổ chức biết và áp dụng biện pháp giảm thiểu nguy cơ, rủi ro mất ATTT.
Cục ATTT đã thực hiện cảnh báo diện rộng tới hơn 200 cơ quan, tổ chức bằng thư điện tử và văn bản đối với mỗi nguy cơ mất ATTT đột xuất, nguy hiểm như: cảnh báo và khuyến nghị xử lý mã độc tống tiền WannaCry, Petya; cảnh báo lỗ hổng “Type confusion” trên trình duyệt Edge và Internet Explorer Microsoft cho phép kẻ tấn công thực thi mã lệnh trên máy nạn nhân khi nạn nhân truy cập vào trang web độc hại;
Cảnh báo một số lỗ hổng nghiêm trọng trong một số Chip Intel và một số dòng máy tính HP; cảnh báo về công cụ Cherry Blossom được cho là có thể khai thác điểm yếu trên nhiều dòng thiết bị của các hãng gồm: 3Com, Accton, Aironet/Cisco, Allied Telesyn, Ambit, AMIT, Apple, Asustek Co, Belkin, Breezecom, Dlink, Gemtek, Linksys, Orinoco, Zcom …;
Cảnh báo về biến thể mới của mã độc tống tiền Ransomware; cảnh báo nhóm lỗ hổng Blueborne trong thiết bị sử dụng kết nối Bluetooth; cảnh báo chiến dịch tấn công mã độc Red Alert 2.0 nhằm vào ứng dụng ngân hàng và mạng xã hội…