Xuất hiện nhiều tấn công chủ đích vào hạ tầng thông tin trọng yếu
Hacker tấn công thay đổi giao diện một tờ báo trong năm 2016. (Ảnh: Vietnam+) |
Thông tin trên được ông Đường đưa ra tại Hội thảo An toàn không gian mạng Việt Nam 2016 có chủ đề “Phát triển đội ứng cứu sự cố CSIRTs và các giải pháp bảo vệ an toàn mạng tại Việt Nam” do Trung tâm Ứng cứu khẩn cấp máy tính (VNCERT) tổ chức ngày 30/11 tại Hà Nội với sự hỗ trợ của Microsoft Việt Nam và NTT EAST (Nhật Bản).
Theo ông Đường, tình hình an toàn thông tin trên thế giới và Việt Nam diễn biến rất phức tạp. Các hình thức tấn công có chủ đích APT, mã độc gián điệp, mạng botnet (máy tính ma), DdoS (tấn công từ chối dịch vụ), Deface (thay đổi giao diện), Phishing (lừa đảo)… đang ngày càng tinh vi, phức tạp và khó lường.
Ngoài ra, mã độc tống tiền Ransomware; tấn công vào các thiết bị IoT (internet of things) như hệ thống camera, nhà thông minh đang ngày càng nhiều; hacker sử dụng các mạng xã hội để phát tán mã độc, lừa đảo đảo trúng thưởng, mạo danh và đánh cắp thông tin cũng gia tăng đáng ngại.
VNCERT cũng đã ghi nhận nhiều hình thức tấn công trực tiếp vào người dùng như lừa đảo thẻ cào, lừa đảo chiếu đoạt tài khoản mạng xã hội, tài khoản cá nhân, mã hóa dữ liệu người dùng với mục đích đòi tiền chuộc.
Thứ trưởng Bộ Thông tin và Truyền thông Nguyễn Thành Hưng thì cho biết, để thực hiện công tác điều phối ứng cứu sự cố, bảo đảm an toàn thông tin mạng quốc gia, cơ quan này đã ban hành Thông tư 27 (năm 2011) quy định về điều phối các hoạt động ứng cứu sự cố mạng Internet Việt Nam.
Theo đó, Mạng lưới ứng cứu sự cố an toàn thông tin mạng quốc gia đã hình thành và phát triển. Sau 5 năm triển khai, mạng lưới đã có 124 thành viên hoạt động trên cả nước với hơn 500 cán bộ kỹ thuật, phối hợp xử lý hàng chục nghìn sự cố.
Thứ trưởng Nguyễn Thành Hưng hy vọng qua Hội thảo, các tổ chức, doanh nghiệp sẽ có những giải pháp phù hợp để xây dựng đội ngũ ứng cứu. (Ảnh: T.H/Vietnam+ |
Tuy nhiên, trong quá trình hoạt động, mạng lưới cũng bộc lộ một số hạn chế. Đó là việc một số đơn vị chưa thành lập hoặc chỉ định đội ngũ ứng cứu sự cố mạng tại đơn vị; nhiều cơ quan chưa có quy chế, kế hoạch hoạt động; các hoạt động đào tạo diễn ra tự phát, chưa có kế hoạch chung…
“Những tồn tại, hạn chế của mạng lưới ứng cứu sự cố, cùng với sự gia tăng các nguy cơ, thách thức về an toàn thông tin mạng đã đặt ra nhu cầu kiện toàn và tăng cường hoạt động của mạng lưới ứng cứu sự cố và các đội ứng cứu sự cố,” ông Hưng nói.
Thứ trưởng Nguyễn Thành Hưng cũng hy vọng qua Hội thảo, các tổ chức, doanh nghiệp sẽ có những giải pháp phù hợp để xây dựng đội ngũ ứng cứu và triển khai các giải pháp an toàn mạng trên hệ thống của mình.
“Tôi mong các đại biểu tích cực trao đổi góp ý cho Bộ Thông tin và Truyền thông về những nội dung, giải pháp cần thực hiện cũng như những nhiệm vụ, dự án mà các Bộ, ngành, địa phương, doanh nghiệp cần triển khai nhằm nâng cao năng lực đội ngũ, hiệu quả hoạt động, góp phần bảo vệ an toàn các hệ thống mạng của mỗi tổ chức,” ông Hưng chốt lại./.