​Quý 1-2017: gần 7.700 cuộc tấn công mạng Việt Nam

Tấn công mạng bao gồm tấn công từ chối dịch vụ (DDoS) liên tục "giội bom" vào các website Việt Nam - Ảnh minh hoạ: InfoSecurity

Thông tin trên được ông Nguyễn Khắc Lịch, phó giám đốc VNCERT, chia sẻ tại phiên khai mạc chương trình diễn tập quốc tế “Các mối đe dọa tấn công từ chối dịch vụ mới” tại Việt Nam với sự tham gia của các chuyên gia an ninh mạng đến từ 20 quốc gia và vùng lãnh thổ.

Xác định được lỗ hổng của website các cảng hàng không

Ông Lịch cho biết các cuộc tấn công vào website Việt Nam trong ba tháng đầu năm 2017 gồm 2.853 trang bị tấn công Deface (thay đổi giao diện), 3.783 trang bị cài Malware (mã độc) và 1.050 website bị đặt mã Phishing (lừa đảo).

Trong đó, vụ tấn công mạng gây chú ý nhất là việc hai hacker U15 tấn công vào website của các cảng hàng không nhằm cảnh báo lỗ hổng.

* 

VNCERT đã xác định được nguyên nhân sự cố tấn công vào website của các cảng hàng không là do các website này sử dụng phần mềm mã nguồn mở Joomla phiên bản cũ, có nhiều lỗi bảo mật, đặc biệt là trong phần tải (upload) tập tin lên website. Tin tặc đã lợi dụng kẽ hở này để đưa tập tin PHP gây hại lên và thay đổi giao diện (deface) website.

Theo ông Lịch, ngay sau khi nhận thông tin, VNCERT phối hợp với Cục An toàn thông tin điều phối Tập đoàn VNPT, FPT hỗ trợ ứng cứu. 

Hiện nay để đưa toàn bộ hệ thống trở lại hoạt động bình thường như trước khi xảy ra sự cố, VNCERT đã cảnh báo Tổng công ty Cảng hàng không phải yêu cầu các đơn vị cập nhật phiên bản phần mềm mới, kiểm tra đánh giá toàn bộ website, khắc phục các lỗ hổng bảo mật. Đồng thời rà soát, ứng trực cho các hệ thống công nghệ thông tin của 21 cảng hàng không trong cả nước.

5 loại tấn công mạng phổ biến trong năm 2017

Theo các chuyên gia an ninh mạng, các hình thức tấn công có chủ đích (APT), mã độc gián điệp, mạng botnet, DDoS, deface, phising... ngày càng tinh vi và diễn biến phức tạp. Nhiều cuộc tấn công có chủ đích (APT) nhằm vào các cơ quan chính phủ, các hệ thống tài chính, ngân hàng, các hạ tầng thông tin trọng yếu, các website của các cơ quan, tổ chức,doanh nghiệp tại Việt Nam.

* Xem: 

Bên cạnh đó, xu hướng tấn công vào các thiết bị IoT như Camera, SmartTV, mã độc tống tiền Ransomware đang ngày càng tăng cao; xu hướng sử dụng các mạng xã hội để phát tán mã độc, lừa đảo trúng thưởng, mạo danh và đánh cắp thông tin cũng đang gia tăng một cách đáng ngại; những cuộc tấn công DDoS mới đã xuất hiện chiếm băng thông lên tới 400Gb tại Việt Nam và 1000 Gb tại Mỹ.

“Thực tế các tấn công mạng phần lớn đều có sử dụng các máy chủ đặt tại nước ngoài để cản trở, phá hoại hoạt động của các dịch vụ, máy chủ mục tiêu” - ông Nguyễn Khắc Lịch nhấn mạnh. Do vậy, theo VNCERT, công tác phối hợp quốc tế chặt chẽ trong quá trình ứng cứu sự cố là điều kiện tiên quyết để xử lý dứt điểm nguồn gốc cuộc tấn công và các vấn đề liên quan, đảm bảo an toàn mạng quốc gia.

Ông Nguyễn Khắc Lịch cũng đưa ra cảnh báo từ kết quả phân tích của VNCERT, trong năm 2017 sẽ có năm loại tấn công phổ biến. Cụ thể gồm:

• Mã độc tống tiền (ransomware) sẽ lan truyền với tốc độ cao đặc biệt sẽ xuất hiện mã độc tống tiền tấn công vào các thiết bị di động (smartphone, máy tính bảng,…) và điện toán đám mây.
• Các website của cơ quan, tổ chức, cá nhân Việt Nam liên tục là mục tiêu bị tấn công.
• Xu hướng tiếp theo là hacker khai thác, tấn công từ các thiết bị IoT như camera, smartTV…
• Xuất hiện các cuộc tấn công có chủ đích (APT) nhằm vào cơ quan chính phủ và hệ thống hạ tầng trọng yếu (ngân hàng, điện lực, viễn thông, hàng không,…)

Cuối cùng là xu hướng sử dụng các mạng xã hội để phát tán mã độc, lừa đảo trúng thưởng, mạo danh đánh cắp thông tin.