9 tháng đầu năm, xảy ra gần 10.000 sự cố tấn công mạng
Kinhtedothi - Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam - VNCERT, Bộ TT&TT cho biết trong 9 tháng đầu năm xảy ra gần 10.000 sự cố tấn công mạng.
Theo thông tin từ VNCERT trong 9 tháng đầu năm 2017 ghi nhận có 9.964 sự cố tấn công mạng trong nước của cả 3 loại hình Phishing, Malware và Deface.
Trong đó, loại hình Malware (tấn công phát tán mã độc Malware) chiếm số lượng lớn nhất với 4.595 sự cố. Đáng chú ý là có tới 16 trang web có tên miền “.gov.vn” đã bị tấn công. Tính đến thời điểm hiện tại, có khoảng 2/3 trang web đã được khắc phục.
Có 3.607 trường hợp bị tấn công thay đổi giao diện (Deface), trong đó có 21 sự cố liên quan đến tên miền “.gov.vn”. Phần lớn đều đã được khắc phục.Với loại hình Phishing (tấn công lừa đảo), có 1.762 sự cố các website lừa đảo, đã có 987 sự cố được khắc phục. Trong đó có 3 website có tên miền “.gov”.VNCERT cũng nhấn mạnh, tuy các cuộc tấn công ngày càng phức tạp nhưng tại Việt Nam, hiện nay, vấn đề đảm bảo an toàn thông tin đang gặp phải hàng loạt khó khăn.Như, hệ thống máy tính không được quản lý tốt, sự thiếu hiểu biết về an toàn thông tin trong các tổ chức, việc phản ứng nhanh và chính xác khi xảy ra các cuộc tấn công máy tính còn hạn chế…VNCERT thể hiện sự lo ngại khi mà mã độc nguy hiểm tiếp tục gia tăng, đáng chú ý, nhiều loại mã độc nằm ngoài "vòng kiểm soát" của các phần mềm chống virus hiện có.Theo đại diện VNCERT mã độc Ransomware đang bùng phát chủ yếu là loại mã hóa dữ liệu không thể phục hồi. Ngoài ra, tấn công từ chối dịch vụ (DdoS) cũng tiếp tục gia tăng. Ngoài ra, các cuộc tấn công có chủ đích (APT) và hạ tầng trọng yếu cũng xuất hiện ngày càng nhiều.Trước thực trạng trên, VNCERT đề xuất các tổ chức, doanh nghiệp cần triển khai giám sát an toàn thông tin mạng liên tục 24 giờ trong ngày. Chủ động phòng ngừa, kịp thời phát hiện, ngăn chặn sự cố an toàn mạng.Có sự điều phối, kết hợp chặt chẽ, hiệu quả giữa giám sát quốc gia (do hệ thống giám sát quốc gia thực hiện) và giám sát cơ sở (do hệ thống giám sát cơ sở thực hiện).Ngoài ra, cần đào tạo, cập nhật kiến thức, nâng cao kỹ năng cho lực lượng chuyên trách. Thường xuyên tổ chức, tham gia các đợt huấn luyện, diễn tập về an toàn thông tin mạng…
