Hacker mở chiến dịch gián điệp mạng lớn nhắm vào Việt Nam

 

Đại tá Nguyễn Văn Thỉnh, Phó Cục trưởng Cục An ninh mạng, Bộ Công an cho hay là Việt Nam trở thành mục tiêu tấn công chính trong hàng loạt hoạt động tình báo mạng quy mô lớn. Đặc biệt, Bộ Công an phát hiện hacker nước ngoài đang mở chiến dịch gián điệp mạng quy mô lớn nhằm vào Việt Nam.


Đại tá Nguyễn Văn Thỉnh, Phó Cục trưởng Cục An ninh mạng. (Nguồn: CTV/Vietnam+)


Thông tin trên đã được ông Thỉnh chia sẻ tại Hội thảo Security World 2015 diễn ra vào sáng nay (25/3) tại Hà Nội.Sau sự kiện HD 981, tin tặc gia tăng tấn công
Theo Đại tá Nguyễn Văn Thỉnh, tình hình an toàn, an ninh mạng tại Việt Nam tiếp tục diễn biến phức tạp, tồn tại nhiều cơ sở gây nguy cơ bị tấn công, phá hoại hạ tầng mạng thông tin, tác động tới an ninh quốc gia. Báo cáo của hãng bảo mật Kaspersky , và Symantec cho thấy, Việt Nam đứng thứ 3 (3,96%) sau Nga (40%) , Ấn Độ (8%) về số dùng di động bị mã độc tấn công nhiều số 1 ở trên thế giới, thứ 6 ở trên thế giới về số lượng địa chỉ IP trong nước đã được dùng trong các mạng máy tính ma tấn công nước khác; thứ 7 trên thế giới về phát tán tin nhắn rác (giảm 1 bậc so tháng 11/2013) , đứng thứ 12 ở trên thế giới về các hoạt động tấn công mạng. Đáng chú ý là hoạt động tấn công mạng nhằm vào Việt Nam gia tăng về số lượng, gây nguy cơ bị kiểm soát, khống chế hệ thống thông tin. Tin tặc nước ngoài thường xuyên lợi dụng các điểm yếu về an ninh mạng của hệ thống thông tin điện tử, trang thông tin điện tử của Việt Nam để tấn công, xâm nhập, chiếm quyền điều khiển, chỉnh sửa nội dung Ông Thỉnh cũng cho biết, tin tặc nước ngoài đã phát động nhiều chiến dịch tấn công mạng Việt Nam, điển hình như năm 2011 có ở trên 1.500 cổng thông tin Việt Nam bị tin tặc sử dụng virus gián điệp dưới hình thức tập tin hình ảnh xâm nhập, kiểm soát, cài mã độc thay đổi giao diện trang chủ. Trong năm 2012-2013, Bộ Công an đã phát hiện gần 6.000 lượt cổng thông tin, trang tin điện tử của Việt Nam (trong đó có hơn 300 trang của cơ quan nhà nước) bị tấn công, chỉnh sửa nội dung , cài mã độc. Riêng năm 2014, Bộ Công an phát hiện gần 6.000 trang bị tấn công, chiếm quyền quản trị, chỉnh sửa nội dung (có 246 trang tên miền gov.vn). Đặc biệt, sau sự kiện giàn khoan HD 981 hạ đặt trái phép trong vùng đặc quyền kinh tế Việt Nam, tin tặc nước ngoài đã tấn công hơn 700 trang mạng Việt Nam , và hơn 400 trang trong dịp Quốc khánh (2/9) để chèn các nội dung xuyên tạc chủ quyền của Việt Nam với quần đảo Hoàng Sa. Vào cuối năm 2014, tin tặc cũng đã mở đợt tấn công vào trung tâm dữ liệu của VCCorp khiến nhiều tờ báo mà công ty này đang vận hành kỹ thuật như Dân trí, Người lao động, Soha, VNEconomy, Kenh14… bị tê liệt.
Việt Nam là mục tiêu tấn công chính
Về hoạt động tấn công thu thập thông tin tình báo, lãnh đạo Cục An ninh mạng thẳng thắn cho biết, “Việt Nam trở thành mục tiêu tấn công chính trong hàng loạt hoạt động tình báo mạng quy mô lớn, phần lớn xuất phát từ những quốc gia có tiềm lực công nghệ thông tin như các chiến dịch LURID, Operation Shady RAT, Byzantines Hades. “Kiểm tra, đánh giá an ninh, an toàn thông tin tại các cơ quan Bộ, ngành Trung ương, Bộ Công an đã phát hiện thấy những cơ quan này bị nhiễm nhiều loại virus gián điệp nguy hiểm, xâm nhập hệ thống máy tính,” ông Thỉnh nói. Đại diện của Cục An ninh mạng cũng cho biết phát hiện nhiều thiết bị phần cứng bị cài đặt mã độc gây nguy cơ bị khống chế đến từ xa , và định vị người dùng thông qua trạm BTS, một số smartphone chứa mã độc trên hệ điều hành Android cho phép định vị, lấy trộm danh bạ, tin nhắn , và ghi âm bí mật, một số thiết bị lưu trữ dữ liệu có sẵn mã độc cho phép tin tặc lấy cắp dữ liệu…. Bộ Công an cũng đã phát hiện hacker nước ngoài đang mở chiến dịch gián điệp mạng quy mô lớn với thủ đoạn tấn công chỉ bằng mã độc (phát hiện gần 100 mẫu khác nhau) vào hệ thống thư điện tử của nhiều cơ quan Đảng, Nhà nước. Hacker dẫn dụ người dùng mở tập tin nhúng mã độc để xâm nhập, kiểm soát máy tính và chiếm đoạt thông tin, tài liệu. Bên cạnh đó, hacker sẽ sử dụng máy tính, tài khoản chiếm được để thực hiện bàn đạp mở rộng tấn công, xâm nhập, kiểm soát toàn bộ hệ thống mạng máy tính tại các cơ quan trọng yếu. “Đây chính là hoạt động tấn công có chủ đích. Qua phân tích, các mã độc có thiết kế tinh vi và được nhúng chủ yếu vào các tập tin văn bản và khai thác lỗ hổng Zero-day,” ông Thỉnh cho biết.


Ảnh chỉ có tính minh họa. (Nguồn: fedgeno.com)


Vẫn chính là nguyên do cũ rích Theo nhiều chuyên gia, cho dù cơ quan nhà nước, các tổ chức, hãng bảo mật đã liên tục cảnh báo về nguy cơ mất an toàn thông tin, song người dùng, các tổ chức, doanh nghiệp có vẻ không mấy quan tâm. Thứ trưởng Bộ Thông tin , Truyền thông Nguyễn Minh Hồng cho hay: “các khả năng mất an toàn thông tin đang gia tăng cả về số lượng , và mức độ nghiêm trọng.” Còn trung tướng Trần Văn Thành, Phó Tổng Cục trưởng Tổng cục An ninh (Bộ Công An) cho rằng “mặc dù các hiểm họa về bảo mật và an ninh, an toàn thông tin mạng đang hiện hữu nhưng phần lớn các tổ chức, doanh nghiệp , cá nhân vẫn chưa triển khai đủ các hoạt động tốt nhất để giảm rủi ro, thiệt hại.” Ông Nguyễn Văn Thỉnh thì cho biết, dù các cơ quan, đơn vị bước đầu áp dụng các tiêu chuẩn kỹ thuật về an toàn thông tin, thành lập bộ phận quản trị hệ thống kiêm bảo đảm thông tin mạng…, song vẫn còn nhiều hạn chế. Cụ thể, công tác kiểm soát an toàn, an ninh thông tin chủ yếu lệ thuộc vào các giải pháp kỹ thuật phần cứng phía đối tác cung cấp, không chú trọng yếu tố con người, chính sách và quá trình đảm bảo công nghệ thông tin; nhân viên chuyên trách công nghệ phải kiêm nhiệm nhiều công việc, kinh phí đầu tư thấp , không đồng bộ. Bên cạnh đó, phần lớn các cổng thông tin, trang thông tin điện tử, hệ thống mạng được xây dựng chưa theo chuẩn thống nhất về an ninh thông tin; phần mềm và thiết bị phần cứng không được nâng cấp; cập nhật vá lỗ hổng bảo mật không được chú trọng gây nhiều lỗi bảo mật ở mức nguy hiểm nhưng chưa được phát hiện, khắc phục kịp thời. Chính sách phân quyền người dùng không đã được thiết lập, cho phép truy cập tự do, không mật khẩu, mở nhiều cổng dịch vụ không cần thiết. Đáng chú ý, nhiều hệ thống máy chủ chưa có tường lửa bảo vệ, chưa có hệ thống phòng chống mã độc, hệ thống dự phòng, hệ thống cảnh báo, phát hiện và ngăn chặn xâm nhập; máy tính phần lớn chưa cài đặt phần mềm diệt virus (hoặc không đủ mạnh). Ý thức bảo vệ an ninh, an toàn thông tin khi sử dụng máy tính của người dùng còn nhiều hạn chế. Mật khẩu truy cập máy tính, email, thậm chí cả mật khẩu tài khoản quản trị hệ thống còn đặt đơn giản , không thường gặp thay đổi. Đặc biệt, khi triển khai hệ thống thông tin, các thiết bị phần cứng chưa đảm bảo an toàn, chưa đã được kiểm tra an ninh trước khi lắp đặt và sử dụng. Do đó, ông Thỉnh đề nghị các tổ chức, doanh nghiệp cần nghiên cứu chi tiết toàn bộ hệ thống mạng, quá trình văn bản số, email, quá trình cập nhật thông tin hiện đại; kiểm tra , và diệt mã độc; kiểm tra và tái xây dựng chính sách bảo mật; triển khai hệ thống giám sát, cảnh báo tự động và chủ động giám sát, cảnh báo từ xa cho hệ thống mạng của đơn vị mình. Bộ Công an cũng kiến nghị một số biện pháp chung như tăng cường đầu tư, nâng cấp các trang thiết bị bảo đảm an ninh, an toàn thông tin cho hệ thống mạng lõi quốc gia, tăng cường đầu tư khảo sát biện pháp công nghệ cho công tác phát hiện , ngăn chặn tấn công mạng, xây dựng, hoàn thiện hành lang pháp lý về lĩnh vực này. Với cơ quan quản lý nhà nước, ông Thỉnh đề nghị cần có biện pháp cụ thể, sớm chấm dứt hoặc tránh thấp nhất tình trạng phát tán tin nhắn rác, buôn bán SIM rác. Xây dựng cơ chế quản lý, yêu cầu các nhà cung ứng dịch vụ, thiết bị mạng phải rà soát, kiểm tra lỗ hổng, backdoor, mã độc của các thiết bị mạng trước khi nhập khẩu , đưa đến người sử dụng…


Với chủ đề “Tăng cường Bảo mật , và An toàn thông tin trong môi trường rủi ro hiện nay,” Hội thảo-Triển lãm Quốc gia về An ninh Bảo mật 2015 (Security World 2015) đã được tổ chức đã thu hút đã được sự quan tâm của đông đảo nhà quản lý, doanh nghiệp , và người dân. Tại sự kiện, các cơ quan, tổ chức, doanh nghiệp trao đổi kinh nghiệm, cập nhật xu thế, giải pháp công nghệ mới nhất để xây dựng chiến lược đầu tư an toàn thông tin hiệu quả. Sự kiện này do Tổng cục An ninh, Tổng cục Hậu cần Kỹ thuật (Bộ Công an), Trung tâm ứng cứu khẩn cấp máy tính Việt Nam (Bộ Thông tin , Truyền thông), Trung tâm Công nghệ thông tin , Giám sát An ninh mạng (Ban cơ yếu Chính phủ) và Tập đoàn Dữ liệu Quốc tế IDG phối hợp tổ chức. Đây là hội thảo thường niên, lần đầu tiên đã được tổ chức vào năm 2007.



Theo Vietnam+


Từ khóa:an ninhhackergián điệptên miềntấn côngcục an ninh mạngtin tặc


Loading…

Không có nhận xét nào:
Write comments