Tình hình an toàn thông tin mạng tháng 8

08:33 | 24/09/2015

Từ các thông tin thu thập, theo dõi, phân tích, Trung tâm Công nghệ thông tin và Giám sát an ninh mạng (CNTT&GSANM), Ban Cơ yếu Chính phủ đã đánh giá về tình hình an toàn thông tin mạng thế giới, trong nước và kết quả giám sát an toàn thông tin mạng tháng 8/2015.

Tình hình an toàn thông tin mạng thế giới

Trong tháng 8/2015, tình hình an toàn thông tin mạng thế giới diễn biến phức tạp, tin tặc liên tục tấn công vào các trang web và hệ thống máy tính đánh cắp nhiều thông tin quan trọng. Cụ thể: ngày 3/8, bộ công cụ mã độc RIG Exploit Kit 3.0 đã lây nhiễm rất nhanh với tốc độ trung bình 27 nghìn máy tính bị lây nhiễm/ngày, ảnh hưởng tới 1,3 triệu máy tính trên toàn cầu. Trong đó, có khoảng 450 nghìn máy tính bị lây nhiễm tại Brazil, hơn 45 nghìn tại Mỹ, 10 nghìn tại Anh, 4 nghìn tại Canada và hơn 300 nghìn máy bị lây nhiễm tại Việt Nam. Tỷ lệ lây nhiễm này liên quan đến lỗ hổng zero-day của phần mềm Adobe Flash Player từ vụ rò rỉ dữ liệu của Hacking Team. 



Ngày 5/8, các chuyên gia ATTT của công ty bảo mật RSA Security đã phát hiện nhóm tin tặc APT lợi dụng các dịch vụ VPN của Trung Quốc để thực hiện xâm nhập máy chủ Windows trên khắp thế giới thông qua các điểm nút VPN trong mạng. Ngày 6/8, tin tặc được cho là có nguồn gốc ở Nga đã xâm nhập vào hệ thống email Bộ Tổng Tham mưu, Bộ Quốc phòng Mỹ, khiến hệ thống này dừng hoạt động gần 2 tuần. Cuộc tấn công này ảnh hưởng đến hoạt động của 4 nghìn quân nhân và các cá nhân liên quan. Ngày 8/8, một nhóm khủng bố từ Trung Đông đã xâm nhập vào máy tính của các quan chức chính phủ Ấn Độ; Ngày 11/8, một nhóm tin tặc đe dọa sẽ thực hiện tấn công mạng quy mô lớn chưa từng có trong lịch sử Malaysia nhắm vào các cơ quan chính phủ nếu Thủ tướng Najib Razak không từ chức. Ngày 17/8, tập đoàn viễn thông AT&T hỗ trợ cho phép các nhân viên tình báo cơ quan an ninh quốc gia Hoa Kỳ truy cập hàng tỷ email khách hàng của hãng. Ngày 21/8, Kaspersky Lab đã phát hiện nhóm tin tặc APT Blue Termite (được xác định có nguồn gốc từ Trung Quốc), thường xuyên tấn công các tổ chức Nhật Bản, xâm hại dữ liệu của 1,25 triệu người và làm lây nhiễm máy tính sau khi khai thác lỗ hổng Flash Player do Hacking Team làm rò rỉ. 

Tình hình an toàn thông tin mạng tại Việt Nam

Trong tháng 8/2015, tình hình an toàn thông tin mạng tại Việt Nam đã diễn biến theo nhiều chiều hướng, một phần do sự tác động từ tình hình an toàn mạng trên thế giới và việc Hacking Team bị tấn công gây rò rỉ dữ liệu các công cụ, mã độc, lỗ hổng zero day,.... Nhiều lỗ hổng bảo mật được công bố, trong đó có các lỗ hổng liên quan đến trình duyệt: Internet Explorer, Mozilla Firefox,… lỗ hổng từ các dịch vụ phổ biến như Google Drive, Dropbox,… Các lỗ hổng này đã được các cơ quan, tổ chức về an toàn thông tin tại Việt Nam khuyến cáo và hướng dẫn khắc phục.

Đầu tháng 8, bộ công cụ mã độc RIG Exploit Kit 3.0 lây nhiễm hơn 300 nghìn máy tính tại Việt Nam. Điều này cho thấy tỉ lệ máy tính ở Việt Nam bị nhiễm các loại mã độc rất cao, dẫn đến nguy cơ gây mất an toàn thông tin.

Ngày 4/8, trang web thương mại điện tử Nganluong.vn bị tin tặc tấn công làm thay đổi giao diện. Thiệt hại được xác nhận là không lớn, tài khoản của khách hàng không bị tin tặc đánh cắp, nhưng nó đã khiến người dùng cảm thấy bất an và lo lắng về độ bảo mật khi sử dụng trang web này.

Ngoài ra, mã độc có tên Vietnam Rose đã được phát tán nhanh và lan rộng trên mạng xã hội Facebook. Theo đó, người dùng bị ảnh hưởng bởi Vietnam Rose sau khi nhấp chuột vào các liên kết được chia sẻ như hình ảnh khiêu dâm sẽ tự động tải mã độc về máy tính, sau đó chiếm quyền điều khiển tài khoản Facebook và tiếp tục đăng các liên kết khiêu dâm với tần suất khoảng 5 - 10 lần/ngày. 

Theo thống kê từ kết quả giám sát an toàn thông tin mạng của Trung tâm CNTT&GSANM thì trong tháng 7, các cuộc tấn công liên quan đến mã độc chiếm 28%. Tuy nhiên chỉ trong tháng 8, con số này đã tăng lên 52%, tỉ lệ này cho thấy sự gia tăng của các nguy cơ tấn công bằng mã độc.

Đánh giá xu hướng về tình hình an toàn thông tin mạng

Các cuộc tấn công mạng đáng chú ý trong tháng 8 đã diễn ra ở quy mô và mức độ lớn, phạm vi ảnh hưởng mở rộng, dẫn đến rò rỉ nhiều thông tin, có ảnh hưởng đến hoạt động tại các quốc gia trên thế giới. Tại Việt Nam trong tháng 8 vừa qua, các cuộc tấn công mạng vẫn diễn ra nhằm vào các cơ quan, tổ chức ở Việt Nam, nhưng với quy mô nhỏ và chưa ghi nhận hậu quả lớn xảy ra. 

Tuy nhiên, xu hướng tấn công sử dụng các loại mã độc hại đang gia tăng, có mức độ nguy hiểm cao và đây có thể chính là nguy cơ gây mất an toàn trong tháng 9 và các tháng tiếp theo.

Một số kiến nghị

Đối với các cơ quan, đơn vị cần thiết lập chính sách ATTT, tuân thủ chặt chẽ và thực hiện vận hành, quản lý có hiệu quả các chính sách về ATTT đối với hệ thống mạng, máy chủ, máy trạm. Cần tiến hành rà soát tổng thể lại toàn bộ hệ thống, đặc biệt các vấn đề về an toàn, an ninh thông tin, thiết lập hệ thống sao lưu dự phòng đảm bảo phòng tránh rủi ro, mất dữ liệu khi sự cố xảy ra.

Đối với người dùng cuối, nên thay đổi mật khẩu mặc định trên các thiết bị hay sản phẩm, dịch vụ mạng, sử dụng mật khẩu cá nhân khi truy cập các dịch vụ Internet phải đảm bảo độ phức tạp, an toàn. Kết hợp sử dụng các biện pháp mã hóa dữ liệu, mã hóa thông tin cá nhân để tránh bị đánh cắp, theo dõi. Khi sử dụng Internet, tài khoản email cần cảnh giác với các đường link lạ, các tệp tin đính kèm không tin cậy, không truy cập hay kích hoạt để tránh dẫn đến mất tài khoản cá nhân, bị lây nhiễm mã độc. 

Các cán bộ, nhân viên cơ quan nhà nước cần tuân thủ các quy định trong việc sử dụng mạng Internet, sử dụng tài khoản email được cơ quan cấp để phục vụ công việc. Trong trường hợp có đính kèm các tài liệu quan trọng gửi qua email phải đặt mật khẩu để đảm bảo an toàn.