VNCERT cảnh báo mạng lưới mã độc cài vào cơ quan Nhà nước

10:59 | 09/06/2014

Tháng 5/2014 đã có 989 vụ hacker nước ngoài tấn công vào website tại Việt Nam, trong đó 541 vụ được thực hiện bởi tin tặc Trung Quốc, 16 website bị hại là của cơ quan Nhà nước. Các cơ quan Nhà nước cần cảnh giác trước nguy cơ bị cài cắm mạng lưới mã độc để đánh cắp thông tin nhạy cảm.

Thông tin trên vừa được ông Vũ Quốc Khánh, Giám đốc Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam (VNCERT) chia sẻ tại Hội nghị giao ban quản lý Nhà nước tháng 5/2014 của Bộ TT&TT diễn ra sáng ngày 5/6/2014.

Theo ông Vũ Quốc Khánh, trong tháng 5/2014, nhiều cơ quan báo chí đưa tin về sự gia tăng các hoạt động tấn công mạng sau khi xảy ra vụ Trung Quốc đặt giàn khoan xâm phạm chủ quyền lãnh thổ Việt Nam, thậm chí đặt vấn đề có thể xảy ra chiến tranh mạng. VNCERT đã sớm theo dõi, trực thường xuyên để thống kê, tìm hiểu hiện trạng và có cảnh báo, thông báo tới các đơn vị đầu mối để có thể xử lý nhanh nhất các sự cố. Thống kê của VNCERT cho thấy trong tháng qua, đã có 989 vụ tin tặc tấn công vào các website Việt Nam, trong đó 62 vụ tấn công vào website cơ quan Nhà nước. Sàng lọc thì phát hiện 541 vụ do hacker Trung Quốc thực hiện, 16/541 vụ nhằm vào cơ quan Nhà nước.
"Số lượng vụ tấn công nêu trên chỉ tăng gấp rưỡi so với trung bình hàng tháng, không phải số lượng quá lớn. Nhìn lại, riêng vụ cắt cáp tàu Bình Minh năm ngoái, đã có hàng trăm website cơ quan Nhà nước bị tin tặc Trung Quốc tấn công. Năm nay mới chỉ có 16 website của cơ quan Nhà nước cấp quận, huyện bị tấn công bởi hacker Trung Quốc. Có thể thấy công tác phòng chống tấn công mạng trong các cơ quan Nhà nước đã được quan tâm hơn", ông Vũ Quốc Khánh nhận xét.


Các cơ quan Nhà nước cần nâng cao cảnh giác để tránh lộ lọt thông tin nhạy cảm bởi các mạng lưới mã độc được cài cắm vào hệ thống CNTT. Ảnh minh họa. Nguồn: Internet.
Tuy nhiên, ông Vũ Quốc Khánh lưu ý các cơ quan Nhà nước cần cảnh giác hơn nữa trước nguy cơ mạng lưới mã độc tấn công cài cắm vào các cơ quan Nhà nước để đánh cắp thông tin nhạy cảm. VNCERT đã và đang cùng phối hợp với một số cơ quan Nhà nước lên kế hoạch bóc gỡ mạng lưới mã độc để đảm bảo an toàn thông tin.

Việc hacker Trung Quốc tìm cách đánh cắp dữ liệu từ các cơ quan, tổ chức, cá nhân người dùng Việt Nam đã có từ lâu nay. Sự kiện căng thẳng giữa Trung Quốc - Việt Nam trên Biển Đông gần đây có thể là "cú hích" để hacker tăng cường hoạt động gây hại cho Việt Nam.
Các chuyên gia về an toàn thông tin cũng đánh giá: Việc phát tán phần mềm gián điệp ẩn trong các file văn bản có thể đã được thực hiện từ trước đây rồi. Có thể đã có nhiều máy tính bị lây nhiễm và nhiều tài liệu bị mất mà cơ quan chủ quản không hề hay biết. Để hạn chế rủi ro, các cơ quan, doanh nghiệp cần cài đặt hệ thống phòng chống mã độc và rà soát với các máy tính quan trọng. Đối với từng người sử dụng, phải trang bị cho thiết bị của mình phần mềm phòng chống virus, phải cẩn trọng khi nhận file hoặc các đường dẫn qua chat, email hay mạng xã hội. Trong trường hợp đó là các file văn bản (.doc, .xls, .pdf…) buộc phải mở thì có thể dùng Google Docs để mở kiểm tra trước.
Không phủ nhận thông tin hacker Trung Quốc tăng cường "thả" phần mềm độc hại, phần mềm gián điệp vào các hệ thống CNTT ở Việt Nam, mới đây, VNCERT cũng khuyến nghị các cơ quan Nhà nước không gửi nhận văn bản bằng hòm thư công cộng mà phải dùng hòm thư điện tử của đơn vị mình. Cá nhân khi nhận được thư điện tử từ các địa chỉ Gmail, Yahoo... cần nâng cao cảnh giác, nếu có nghi ngờ thì nên liên lạc với các quản trị mạng hoặc người gửi để xác thực. Nếu sơ suất mở file đính kèm dính mã độc thì phải rút mạng ra và báo ngay lập tức cho các quản trị hệ thống để có biện pháp xử lý kịp thời, do đây là các mẫu mã độc mới mà hiện tại rất ít phần mềm phòng chống virus phát hiện ra được.