Email kèm mã độc tấn công vào Việt Nam

Theo số liệu 8/2013, Việt Nam là nước phát tán tin nhắn rác, với số lượng tin nhắn được phát tán hàng ngày là 140 tỷ tin, trong đó 70% là thư rác, có nghĩa là Việt Nam phát 3,3 tỷ tin nhắc rác 1 ngày tương đương 2 triệu máy tính, thì mỗi máy tính phát tán gần 2000 tin nhắn rác/ngày. Đây là một số liệu rất lớn.

Ông Hà Hải Thanh, Trung tâm VNCERT, Bộ Thông tin và Truyền thông cho biết Phiên họp Hội đồng Giám đốc CNTT CQNN của các tỉnh thành phố khu vực miền Bắc (khu vực I) hôm nay 11/10 tại Hà Nội.

Số liệu về phát tán tin nhắn rác tính đến tháng 8/2013

Số liệu về quốc gia là mục tiêu của thư điện tử kèm mã độc tính đến tháng 8/2013

Không gian mạng Việt Nam phải tiếp nhận tin nhắn rác kèm mã độc rất lớn và rủi ro đối với Việt Nam rất cao. Theo Kapersky, Việt Nam đứng thứ 6 Theo các số liệu thống kê các sự cố của VNCERT ghi nhận liên quan đến: Mã độc (malware): 1428 trường hợp tấn công phishing trong đó 14 trường hợp tấn công phishing trong đó 14 trường hợp website của các cơ quan ban ngành nhiễm độc; trang lừa đảo (phishing): 710 trường hợp trang web bị tấn công phishing và tấn công thay đổi giao diện (deface): 311 trường hợp tấn công deface nhằm vào các cổng thông tin điện tử của các cơ quan ban ngành thuộc chính phủ.

Với các cuộc tấn công như thế này, tin tặc có thể kiểm soát hệ thống cổng thông tin điện tử - trang web các tỉnh và hoàn toàn có thể kiểm soát các hành vi trên máy chủ đó, ông Thanh cho biết thêm.

VNCert cũng ghi nhận 14.075 địa chỉ IP thuộc không gian mạng Việt Nam hoạt động trong mạng lưới Zeus Botnet, cập nhật 113.273 địa chỉ IP đang hoạt động trong mạng lưới botnet Sality, Downadup, Trafficconverter. Mạng lưới máy tính ma Sality có 20 địa chỉ thuộc sự quản lý của các CQNN.

Ngoài ra, VNCERT ghi nhận sự cố các trang web của Việt Nam tham gia tấn công vào ngân hàng Mỹ. Mạng botnet bRobot, được cho là điều hành bởi nhóm tin tặc Iran (Izz ad-Din al-Qassam Cyber Fighters) đã tấn công các trang web trên toàn thế giới và cài đặt mã độc để biến trang web này thành thây ma của mạng botnet bRobot. Việt Nam đã có 2309 trang web bị tấn công với mã độc được cài trên 6978 trang. Hiện nay qua theo dõi còn tồn tại 793 trang vẫn bị lây nhiễm (IP thuộc VNPT là 401, FPT 150, CMC 26, Viettel 14, ODS 12.

Thách thức đối với các tổ chức trong thời gian tới về an toàn an ninh mạng, VNCERT cho biết đó là mạng lưới gián điệp mạng (APT). Đây là Phương pháp tấn công mạng mà tin tặc không nhằm mục đích phá hoại mà nhằm mục tiêu trộm cắp thông tin và sử dụng các kỹ thuật để tránh sự phát hiện của các thiết bị, phần mềm mạng nhằm duy trì sự tồn tại trong mạng càng lâu càng tốt.

Việt Nam là mục tiêu thứ 6 thế giới của email kèm mã độc

Mạng lưới gián điệp APT

VNCERT khuyến nghị người sử dụng cần: Nâng cao nhận thức; Lên phương án thường xuyên kiểm tra và phát hiện mã độc trong mạng nội bộ, đặc biệt là các máy tính của các cán bộ lãnh đạo, cán bộ soạn thảo văn bản, hoặc các máy có chứa các tài liệu nhạy cảm; Phối hợp với các đơn vị chức năng trong việc theo dõi và cảnh báo sự hoạt động của mạng lưới mã độc gián điệp.

Một thách thức nữa mà VNCERT thông báo cho các CQNN về nguy cơ tấn công vào các cổng điện tử và các hệ thống thông tin.

VNCERT cho biết trung tâm dữ liệu tập trung có rất nhiều ưu điểm về quản trị và tiết kiệm chi phí, tuy vậy trong điều kiện đầu tư trang thiết bị hiện nay thì giải pháp này lại tiềm ẩn nhiều nguy cơ: Nếu một hệ thống bị lỗi thì tin tặc có thể tấn công tất cả các hệ thống nằm trên đó. Gần đây nhiều hệ thống máy chủ của một số tỉnh thành phố đã bị tấn công thay đổi giao diện hàng loạt, gần như tất cả các cổng thông tin điện tử; Không trang thiết bị và con người đủ để giám sát toàn bộ hệ thống. Một lượng dữ liệu lớn bị mất mà mà không có một sự cố nào ghi nhận.

VNCERT khuyến nghị các CQNN đầu tư cho công tác đào tạo đội ngũ quản trị và đảm bảo an toàn thông tin; Có phương án theo dõi và giám sát hệ thống, nhằm phát hiển sớm các dấu hiệu tấn công và xây dựng phương án và kịch bản phản ứng khi xảy ra sự cố.

Theo ICTPress