Thứ Sáu ngày 22 tháng 11 năm 2024

Mã độc máy tính hoành hành ở Việt Nam

 

Việt Nam đã trở thành một điểm nóng trong bản Báo cáo An ninh mạng (Microsoft Security Intelligence Report), phiên bản 21 (SIR Volume 21) mà Microsoft Châu Á vừa công bố. Bản báo cáo phát hành 2 lần mỗi năm này nhằm giúp các tổ chức hiểu rõ hơn về xu hướng lỗ hổng bảo mật của ngành công nghiệp, phần mềm mã độc (malware) và các cuộc tấn công dựa trên web. Báo cáo mới nhất chỉ ra rằng khu vực Châu Á – Thái Bình Dương (APAC), đặc biệt các thị trường mới nổi, là những nước gặp nguy cơ cao nhất về các mối đe dọa an ninh mạng. Trong báo cáo về tình hình 6 tháng đầu năm 2016 này, Việt Nam nằm trong Top 5 nước toàn cầu bị mã độc tấn công dữ dội nhất.

Trong bảng xếp hạng các nước bị mã độc tấn công nhiều nhất trong nửa đầu năm 2016, Việt Nam có tỷ lệ 45,9% (quý 1-2016) và 45,7% (quý 2-2016). Bốn nước khác trong Top 5 là

Mông Cổ 47% và 49,3%; Pakistan 48,5% và 45,4%; Indonesia 47,5% và 45,2%; và Palestine 46,7% và 42,4%. Trong khi đó, tỷ lệ bình quân toàn thế giới là 18,3% và 21,2%.

Các nhà phân tích an ninh mạng của Microsoft ghi nhận một sự bất thường về những loại mã độc hoành hành ở Việt Nam. Có những phần mền không thuộc nhóm phổ dụng trên thế giới lại xuất hiện phổ biến tại Việt Nam. Như virus Win32/Prepscram xếp thứ 3 ở Việt Nam (xếp thứ 57 trên thế giới); DOS/Sigru xếp thứ 12 ở Việt Nam (xếp thứ 148 trên thế giới). Điều này dễ khiến người ta thiếu cảnh giác.

Hãng an ninh mạng Kaspersky cũng ghi nhận rằng trong năm 2016 tại khu vực Châu Á – Thái Bình Dương (APAC), Việt Nam là nước có số người dùng gặp sự cố máy tính cao nhất (chiếm 68%). Kế đó là Philippines (58%) và Ấn Độ (55%). Việt Nam và Ấn Độ là 2 nước bị lây nhiễm mã độc tống tiền (ransomware) nhiều nhất. Việt Nam cũng chỉ đứng sau Trung Quốc về tỷ lệ phát hiện tấn công trên web (23% so với 24%).

Mới đây hơn, Trung tâm an ninh mạng Athena (TP.HCM) đã phát hiện vào tối 4-2-2017 có những nhóm tin tặc nước ngoài (có khả năng từ châu Phi) tấn công vào các cổng thông tin điện tử của một số cơ quan tỉnh Bà Rịa – Vũng Tàu.

Trong Ngày An toàn Thông tin Việt Nam 2016 tại Hà Nội hồi tháng 12-2016, báo cáo của Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam (VNCERT) thuộc Bộ Thông tin và Truyền thông cho thấy xu hướng tấn công mạng trên thế giới đang tiếp tục gia tăng về phần mềm mã độc, đặc biệt là các mã độc trên thiết bị di động, và tấn công từ chối dịch vụ (DDoS). Riêng tại Việt Nam đã xuất hiện nhiều cuộc tấn công có chủ đích (APT) nhằm vào các cơ quan chính phủ và hệ thống cơ sở hạ tầng trọng yếu. Nhiều website ở Việt Nam đã liên tục bị tấn công. Gây nóng nhất là vụ tin tặc nước ngoài tấn công và kiểm soát website của hãng Hàng không Việt Nam và hệ thống thông tin ở hai sân bay quốc tế Nội Bài và Tân Sơn Nhất. Số vụ tấn công bằng dạng mã độc tống tiền (ransonware) cũng đang gia tăng ở Việt Nam. Có hai xu hướng tấn công mạng mới là khai thác các thiết bị Internet của Vạn vật (IoT) như camera an ninh, smart TV,… và phát tán mã độc qua các mạng truyền thông xã hội. Báo cáo của VNCERT đưa ra những con số cụ thể xảy ra trong năm 2016 là 8.935 website bị tấn công; 27.937 website bị nhiễm mã độc; 19.189 website bị đặt phising (ăn cắp các thông tin nhạy cảm của nạn nhân).

Trong khi đó, dựa trên một cuộc khảo sát 692 tổ chức và doanh nghiệp ở ba thành phố Hà Nội, Đà Nẵng và TP.HCM trong thời gian từ tháng 9 tới 11-2016, Hiệp hội An toàn Thông tin Việt Nam (VNISA) đưa ra nhận định rằng chỉ số an toàn thông tin (ATTT) ở Việt Nam đang có xu hướng gia tăng bền vững, thể hiện định hướng kiên định của Nhà nước và cộng đồng trong phát triển ATTT. Cụ thể, chỉ số ATTT của năm 2016 đạt 59,9% (so với 47,4% của năm 2015; 39% của năm 2014; và 37,3% của năm 2013). Tuy nhiên, VNISA cũng lưu ý rằng tốc độ phát triển ATTT ở Việt Nam chưa nhanh, chỉ ở mức trung bình về chỉ số sau 4 năm triển khai gần đây nhất, cũng như trong đánh giá chưa tính tới một số mặt, đặc biệt là lĩnh vực công nghiệp công nghệ ATTT. VNISA nhấn mạnh rằng nhận định của họ đưa ra hồi năm trước về nguy cơ tấn công tàn khốc và chiến tranh mạng đã trở thành thực tế rõ nét trong năm 2016 và Việt Nam đã trở thành một điểm hội tụ nóng về ATTT.

Vậy thì chúng ta có giải pháp nào để tăng cường bảo vệ cho các hệ thống mạng ở Việt Nam? Trong Ngày An toàn Thông tin Việt Nam 2016, VNISA tiếp tục lặp lại những đề xuất mà mình đã đưa ra hồi năm 2015 là “lấy thế trận toàn dân làm gốc trong chiến lược phòng thủ trên không gian mạng, bảo vệ chủ quyền số quốc gia”. Cụ thể:

– Nâng cao nhận thúc chung để tiến tới đoàn kết, đồng lòng.

– Hoàn thiện chiến lược và tổ chức rộng ra nhiều lớp, phân vùng chiến lược trên không gian mạng, đa dạng thành phần; xây dựng cơ chế phối hợp và chia sẻ thông tin.

– Lấy con người làm nguồn lực, vì thế cần tăng cường đào tạo nhân lực rộng và sâu.

– Phát triển trang thiết bị (công cụ, vũ khí) phù hợp với đặc thù Việt Nam.

– Đẩy mạnh các hoạt động khuyến khích cộng đồng.

Thật ra, các chuyên gia trên thế giới trước nay vẫn nhấn mạnh tới yếu tố con người là số 1 trong cuộc chiến an ninh mạng. Bởi con người là chủ thể tấn công và cũng là mục tiêu bị tấn công đồng thời là lực lượng phòng chống tấn công. Khảo sát cho thấy hầu hết các vụ tấn công mạng là do sự bất cẩn hay non yếu của người sử dụng mạng. Phổ biến là sự coi thường các quy định về an toàn, an ninh mạng. Mã độc xâm nhập vào các hệ thống chủ yếu qua e-mail chứa mã độc, các link được cung cấp đầy hấp dẫn trên mạng xã hội dẫn tới những ổ phát tán mã độc,… Từ rất lâu rồi, người ta đã cảnh báo nguy cơ lây nhiễm virus, mã độc thông qua những chiếc đĩa mềm (ngày xưa) và ổ lưu trữ USB Flash drive ngày nay.

Kinh nghiệm cho thấy, nơi nào mà cấp lãnh đạo quan tâm tới an ninh mạng, bảo mật dữ liệu, nơi đó có hàng rào phòng thủ tốt nhất. Có một thực tế là ngân sách đầu tư cho an ninh mạng chưa tương xứng, nhất là khi kinh doanh khó khăn, mà còn bị chi tiêu không hiệu quả.

Báo cáo về an ninh mạng của Microsoft cho biết: phần lớn các cuộc tấn công bằng phần mềm mã độc vào các máy tính bị nhiễm đã không thành công. Đó chủ yếu là nhờ có hơn 3 phần 4 số máy tính có kết nối Internet trên toàn thế giới đang được bảo vệ bằng các phần mềm an ninh thời gian thực liên tục giám sát nhất cử nhất động của máy tính và dòng chảy thông tin trên mạng để kịp thời phát hiện những mối nguy cơ và chặn chúng lại trước khi chúng có thể lây nhiễm cho máy tính.

Nằm trong cam kết của Microsoft trong việc xây dựng công nghệ đáng tin cậy tại khu vực, Microsoft đã thành lập Trung tâm Minh bạch và Phòng chống tội phạm mạng (Transparency Center and Cybersecurity Center) tại Singapore vào tháng 10-2016. Trung tâm này sẽ đưa năng lực của Microsoft phục vụ các nhu cầu về bảo mật của các khu vực công tư và thúc đẩy việc xây dựng một môi trường điện toán tin cậy và bảo mật.

Câu chuyện về an toàn thông tin, bảo mật hệ thống mạng không chỉ luôn luôn mới mà còn ngày càng thêm bức thiết, nghiêm trọng hơn. Việt Nam trong xu hướng chung toàn cầu đang ngày càng được tích hợp sâu hơn vào các lớp Internet, được kết nối sâu rộng hơn, được điện toán hóa từ thượng tầng kiến trúc tới tận các cơ sở hạ tầng. Vì thế, nguy cơ bị tổn hại bởi các cuộc tấn công trên không gian mạng càng cao hơn, và nếu để xảy ra thì mức độ thiệt hại càng nặng hơn. Tình hình này đòi hỏi các hành động hiệu quả và liên tục từ Chính phủ cho tới từng tổ chức và cá nhân. Chúng ta không thể không điện toán hóa và kết nối. Vậy nên, để sống sót và phát triển cùng thế giới, chúng ta phải luôn biết tự bảo vệ chính mình.

PHẠM HỒNG PHƯỚC

+ Ảnh: Internet. Thanks

+ Bạn có thể đọc bài in trên báo Pháp Luật TP.HCM Chủ nhật 12-2-2017 và trên báo Pháp Luật TP Online

Các doanh nghiệp và tổ chức cần đảm bảo xây dựng được vị thế an ninh mạng mạnh mẽ để vững vàng ứng phó hiệu quả với hầu hết các tấn công mạng hoặc các lây nhiễm mã độc. Microsoft khuyến nghị 5 thực hành tốt nhất để chống lại các mối đe dọa an ninh mạng là:

  1. Nền tảng vững chắc: Chỉ sử dụng phần mềm chính hãng, phiên bản mới và luôn cập nhật. Các tài nguyên CNTT phiên bản cũ, không được bảo vệ hoặc các bản không chính hãng, sẽ làm gia tăng các cơ hội cho tấn công mạng. Ví dụ, các phần mềm giả mạo thường xuyên được nhúng sẵn mã độc.
  2. Tập trung làm sạch hệ thống mạng: Việc nhân viên IT ít quan tâm về vệ sinh mạng, hành vi cẩu thả của người dùng, sử dụng mật khẩu yếu trong tổ chức đã làm gia tăng tổn thương cho hệ thống. Với việc ngày càng nhiều thiết bị cá nhân sử dụng tại nơi làm việc, thì cơ hội nhiễm mã độc càng gia tăng.
  3. Có văn hóa về dữ liệu: Xây dựng một nền văn hóa phân tích dữ liệu lớn liên quan đến phân loại dữ liệu, chứng thực đa hệ, mã hóa, quản lý quyền, máy học để phân tích hành vi và đăng nhập nhằm phát hiện các bất thường hoặc đáng ngờ, từ đó có thể cung cấp manh mối tiềm năng nhằm ngăn chặn các vi phạm an ninh sắp xảy ra.
  4. Đầu tư hệ sinh thái bảo vệ mạng mạnh mẽ và giám sát mọi hệ thống toàn thời gian: Đầu tư vào các giải pháp an ninh tin cậy cùng công nghệ bảo mật hiện đại để giám sát, phát hiện và loại trừ các hiểm họa mạng phổ biến và tiên tiến theo thời gian thực, đồng thời nâng cao trình độ chuyên môn để tiến hành các phân tích về hiểm họa tốt hơn.
  5. Đánh giá thường xuyên, rà soát và kiểm định: Cố gắng thực thi an ninh toàn diện không chỉ ở khía cạnh công nghệ. Xây dựng chuỗi CNTT đáng tin cậy từ đám mây xuyên suốt phần mềm, phần cứng, IoT, thiết bị cá nhân và thường xuyên xem xét và đánh giá các đầu tư an ninh mạng và hiệu suất của cả phần mềm và triển khai phần cứng, bao gồm khách hàng và các đối tác cung ứng truy cập vào mạng.