Tình hình an toàn thông tin mạng tháng 11 năm 2015

08:40 | 23/12/2015

Từ các thông tin thu thập, theo dõi, phân tích, Trung tâm Công nghệ thông tin và Giám sát an ninh mạng (CNTT&GSANM), Ban Cơ yếu Chính phủ đã đánh giá về tình hình an toàn thông tin mạng tháng 11/2015.

ATTT mạng trong nước

Trong tháng 11/2015, nhiều cơ quan, tổ chức đã bị tin tặc tấn công chèn mã độc, trong đó có các tổ chức, cơ quan nhà nước. Virus ăn cắp tài khoản facebook xuất hiện và đánh cắp nhiều tài khoản của cá nhân trong thời gian ngắn.

Ngày 28/10, Việt Nam tham gia cuộc tổng diễn tập quốc tế về ATTT mạng – ACID 2015, cuộc diễn tập có sự tham gia của 10 quốc gia trong khối ASEAN và 4 nước đối thoại (gồm Trung Quốc, Nhật Bản, Ấn Độ và Australia). 

Ngày 01/11, website của Viện Kinh tế và Quản lý Thủy lợi (thuộc Bộ Nông nghiệp và Phát triển Nông thôn) bị tin tặc tấn công, chèn thêm thông điệp thông báo website xuất hiện nhiều lỗi bảo mật nghiêm trọng.

Ngày 16/11, theo cảnh báo từ BKAV, một loại virus mới trên Facebook vừa xuất hiện có thể khiến người dùng bị mất tài khoản Facebook sau khi click vào thông báo có bạn bè nhắc đến mình trong một bình luận trên thanh thông báo. 



ATTT mạng trên thế giới

Ngày 5/11, công ty cung cấp dịch vụ thư điện tử mã hóa ProtonMail có trụ sở tại Thụy Sĩ đã bị đánh sập bởi vụ tấn công DDoS với quy mô lớn nhất ở Thụy Sĩ (lên đến 100Gbs) đã làm sập cả IPS, các bộ định tuyến, trung tâm dữ liệu và ảnh hưởng đến hàng trăm công ty khác. 

Cùng ngày, lực lượng Vệ binh Cách mạng Hồi giáo Iran (IRCG) đã thực hiện các cuộc tấn công mạng nhằm vào quan chức làm việc tại Văn phòng Bộ Ngoại giao Mỹ, Iran và Cục Cận Đông (NEA), nhằm phản đổi Mỹ bắt giữ Siamak Namazi, nhân vật có công lớn thúc đẩy mối quan hệ Mỹ - Iran. 

Ngày 8/11, một nhánh đặt biệt của nhóm Anonymous tự xưng là World Hacker Team đã truy cập và đánh cắp dữ liệu từ Thư viện Nông nghiệp Quốc gia của Bộ Nông nghiệp Mỹ để phản đối Monsanto, một tập đoàn đa quốc gia về hóa chất nông nghiệp và công nghệ sinh học của Mỹ. Dữ liệu bị đánh cắp bao gồm thông tin đăng nhập website, thông tin chi tiết về nhân viên USDA và dữ liệu về các nhà phân phối. 

Ngày 9/11, tin tặc của Nhà nước Hồi giáo tự xưng IS đã tấn công hơn 54 nghìn tài khoản Twitter nhằm trả thù máy bay không người lái của Mỹ giết hại một người Anh ủng hộ IS. Các phần tử cực đoan không chỉ xâm phạm tài khoản mà còn đăng tải thông tin cá nhân, số điện thoại và mật khẩu của những người đứng đầu Cục tình báo Trung ương CIA, Cục điều tra Liên bang FBI, và Cơ quan An ninh Quốc gia NSA. 

Ngày 12/11, các nhà nghiên cứu bảo mật từ công ty Cheetah Mobile đã phát hiện một loại Trojan mức độ nguy hiểm cao mang tên Cloudsota được cài sẵn trên một số loại máy tính bảng Trung Quốc bán trên Amazon và các trang bán hàng trực tuyến khác. Cloudsota giúp hacker chiếm quyền điều khiển thiết bị từ xa, tự động cài đặt phần mềm độc hại, theo dõi người dùng… Hiện tại, có ít nhất 17.233 chiếc tablet bị cài mã độc Cloudsota đã được bán ra tại hơn 150 quốc gia khác nhau. 

Ngày 16/11, sau vụ khủng bố tại Paris khiến hơn 130 người thiệt mạng, nhóm tin tặc Anonymous đã tuyên bố chiến tranh mạng với Nhà nước Hồi giáo IS. Trong thông điệp truyền tải đi trên toàn thế giới, Anonymous sẽ truy lùng IS qua các tài khoản Twitter của thành viên ISIS. Ngày 21/11, Anonymous đã đánh sập hơn 20.000 tài khoản Twitter có liên quan đến nhóm Nhà nước Hồi giáo IS. 

Kiến nghị của Trung tâm CNTT&GSANM

Qua những con số thống kê cho thấy, tình hình ATTT mạng tháng 11/2015 ở trong nước và trên thế giới có những diễn biến phức tạp. Virus mới xuất hiện, đe dọa người dùng trên toàn cầu, nguy cơ chiến tranh mạng vẫn hiện hữu giữa các nhóm…Trung tâm Công nghệ thông tin và Giám sát An ninh mạng, Ban Cơ yếu Chính phủ đã đưa ra những cảnh báo với các cơ quan, tổ chức và người dùng cần:

- Xây dựng các quy chế, chính sách về bảo mật của tổ chức. Tiến hành rà soát tổng thể lại toàn bộ hệ thống, đặc biệt các vấn đề về ATTT. Thường xuyên cập nhật các bản vá bảo mật, phần mềm từ các nhà cung cấp sản phẩm, dịch vụ, thiết lập hệ thống sao lưu dự phòng đảm bảo tránh rủi ro mất dữ liệu khi có sự cố xảy ra.

- Các tài khoản facebook, email… cần thay đổi mật khẩu theo định kỳ. Hạn chế việc sử dụng email miễn phí, trong trường hợp có đính kèm các tài liệu quan trọng gửi qua email phải đặt mật khẩu để đảm bảo an toàn.