Theo thống kê của Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam (VNCERT - Bộ TT&TT), năm 2016 đã ghi nhận tổng cộng khoảng 134.375 sự cố tấn công mạng ở cả ba loại hình phishing (lừa đảo), malware (mã độc) và deface (tấn công thay đổi giao diện), số lượng vụ tấn công mạng nhiều hơn gấp 4,2 lần. Tương tự, báo cáo của Bkav cho thấy có đến 16% lượng email được gửi trong năm 2016 là chứa ransomware, nhiều gấp 20 lần so với năm 2015.
Có khá nhiều cuộc tấn công mạng đình đám xảy ra trong năm 2016, trong đó phải kể đến việc tin tặc tấn công vào hệ thống phát thanh và màn hình hiển thị thông tin chuyến bay tại sân bay Nội Bài, Tân Sơn Nhất vào chiều 29-7-2016, hiển thị nội dung kích động, xuyên tạc về biển Đông. Cũng trong thời điểm này, trang web của hãng hàng không Vietnam Airlines cũng bị thay đổi nội dung, làm rò rỉ thông tin của 400.000 khách hàng thân thiết. Sự cố không gây ảnh hưởng đến hệ thống kiểm soát an toàn bay nhưng đã khiến hơn 100 chuyến bay bị ảnh hưởng.
Các loại tài khoản thẻ tín dụng đang là đích nhắm của hacker. Ảnh: INTERNET
Cũng trong tháng 8-2016, vụ khách hàng Na Hương bị tin tặc rút 500 triệu đồng trong tài khoản Vietcombank mà không cần mã xác thực OTP gửi về điện thoại đã gây xôn xao cộng đồng mạng. Nguyên nhân ban đầu được xác định do người dùng truy cập nhầm vào các trang web giả mạo có giao diện giống hệt Vietcombank và bị đánh cắp thông tin. Các đối tượng lừa đảo đã chuyển tiền từ tài khoản khách hàng tới nhiều tài khoản trung gian tại ba ngân hàng khác nhau tại Việt Nam. Sau đó tiến hành rút 200 triệu đồng qua ATM ở Malaysia. Bằng các biện pháp nghiệp vụ, Vietcombank đã kịp thời giữ lại 300 triệu đồng.
Không riêng gì Vietcombank, trước đó nhiều người dùng BIDV, HSBC và TPBank cũng bị đánh cắp thông tin thẻ tín dụng, sử dụng để quảng cáo fanpage, đặt phòng qua Agoda, chạy các dịch vụ Facebook với số tiền lên đến hàng chục triệu đồng…
Ông NGÔ TUẤN ANH, Phó Chủ tịch phụ trách an ninh mạng của Bkav: Các cuộc tấn công sẽ tăng trong năm 2017 Với thực trạng nhiều cơ quan, doanh nghiệp đã bị nhiễm mã độc gián điệp nằm vùng, năm 2017 sẽ còn tiếp tục chứng kiến nhiều cuộc tấn công có chủ đích (APT) với quy mô từ nhỏ tới lớn. Mã độc mã hóa tống tiền tiếp tục bùng nổ, xuất hiện nhiều hình thức phát tán tinh vi và biến thể mới. Mã độc trên di động tiếp tục tăng với nhiều dòng mã độc khai thác lỗ hổng nhằm chiếm quyền root, kiểm soát toàn bộ điện thoại. Bên cạnh đó, nhiều lỗ hổng nguy hiểm trên nền tảng Linux được phát hiện sẽ đặt các thiết bị chạy trên nền tảng này trước nguy cơ bị tấn công. Sự bùng nổ thiết bị kết nối Internet (IoT) như router Wi-Fi, camera IP... khiến an ninh trên các thiết bị này thành vấn đề nóng. IoT có thể sẽ là đích nhắm của hacker trong năm tới. Ông VÕ ĐỖ THẮNG, Giám đốc Trung tâm An ninh mạng Athena: Nên dừng sử dụng các phần mềm “bẻ khóa” VN là một trong những quốc gia sử dụng ứng dụng “bẻ khóa” (không bản quyền) mật độ lớn, việc này xuất hiện từ cơ quan, đơn vị, doanh nghiệp đến người dùng cá nhân. Gắn với việc này là số lượng máy tính có mã độc rất nhiều do việc bẻ khóa đã mở cổng cho mã độc. Bên cạnh đó, nhiều doanh nghiệp không xem CNTT bảo mật là vấn đề quan trọng. Cho nên hệ thống thông tin của nhiều đơn vị đã lỗi thời và sẽ là mục tiêu tấn công cho các hacker. Riêng với người dùng cá nhân thì ngày nay mỗi người dùng đều có thiết bị di động, máy tính, sử dụng mạng xã hội để trao đổi thông tin nên mức độ phát tán mã độc sẽ nhanh hơn rất nhiều. Ý thức người dùng về tôn trọng bản quyền chưa được cao. Nhiều người có tư duy rằng ta nên sử dụng phần mềm “bẻ khóa” trước, nếu không có thì tính đến việc mua bản quyền. ThS PHẠM ĐÌNH THẮNG, Giám đốc Trung tâm Đào tạo bảo mật Tường Lửa: Người dùng nên có giải pháp đề phòng Một vấn đề chung là thị trường VN là thị trường tốt cho các hacker. Vì hiện nay phân khúc nào cũng tồn tại vấn đề. Từ nhỏ như các doanh nghiệp start-up hoặc các cá nhân bán hàng nhỏ với các trang bị đơn giản như một website bán hàng, một page trên Facebook hay một địa chỉ email. Họ vận hành trên máy tính cá nhân, nơi có hoặc không trang bị phần mềm chống virus và tiếp xúc thường xuyên với các môi trường nhạy cảm có thể ẩn chứa mã độc như Internet hay kết nối USB drive; cho đến các doanh nghiệp lớn bị tấn công cả hệ thống với các tấn công APT chuyên nghiệp. Điểm chung cho cả doanh nghiệp và người dùng ở chỗ thông tin là quan trọng nhất. Mọi phương thức phòng, chống đều có thể có trường hợp xấu nhất. Vì vậy cần sao lưu thông tin sao cho hiệu quả và an toàn nhất nhằm hạn chế rủi ro theo cách ít thiệt hại nhất. |