14.000 cuộc tấn công mạng “nhắm” tới các hệ thống thông tin trong năm 2017
VietTimes -- Bộ TT&TT đã ghi nhận khoảng 14.000 cuộc tấn công mạng vào các hệ thống thông tin của Việt Nam, bao gồm gần 3.000 cuộc tấn công lừa đảo, 6.500 tấn công cài phần mềm độc hại và 4.500 tấn công thay đổi giao diện.
Ông Nguyễn Thanh Hải, Cục trưởng Cục An toàn thông tin (ATTT) thuộc Bộ TT&TT cho biết tại buổi triển khai kế hoạch công tác năm 2018 của khối ATTT, vừa diễn ra chiều qua (20/12).
Theo báo cáo tổng kết công tác năm 2017 của Cục ATTT, qua công tác thu thập, theo dõi, trích xuất, phân tích thông tin từ Hệ thống xử lý tấn công mạng Internet Việt Nam, kênh liên lạc quốc tế về an toàn thông tin; hoạt động hợp tác giữa Cục ATTT với các tổ chức, hãng bảo mật trên thế giới và hoạt động theo dõi, phân tích, tổng hợp tình hình ATTT mạng trên các trang mạng uy tín… Cục ATTT đã ghi nhận trong năm 2017, có hơn 17 triệu lượt truy vấn từ các địa chỉ IP của Việt Nam đến các tên miền hoặc IP phát tán/điều khiển mã độc trên thế giới, chủ yếu là các kết nối tới các mạng botnet lớn như conficker, mirai, ramnit, sality, cutwai, zeroaccess…
Cục ATTT cũng ghi nhận trong năm nay, đã có trên 19.000 lượt địa chỉ máy chủ web tại Việt Nam bị tấn công; trên 3 triệu địa chỉ IP Việt Nam thường xuyên nằm trong danh sách đen (black list) của các tổ chức quốc tế; và có hơn 100.000 camera IP đang được công khai trên Internet của Việt Nam (trên tổng số 307.201 camera IP) tồn tại các điểm yếu và lỗ hổng bảo mật có thể bị khai thác lợi dụng.
Căn cứ trên các số liệu ghi nhận được, thời gian qua, Cục ATTT đã thực hiện cảnh báo, phối hợp xử lý về việc các website/cổng thông tin bị tấn công dưới các hình thức: thay đổi giao diện, cài đặt tệp tin bất thường, lừa đảo, cài đặt mã độc... trong đó cảnh báo tới 200 cơ quan và phối hợp xử lý hơn 100 hệ thống, trang/cổng thông tin điện tử của cơ quan, tổ chức nhà nước bị tấn công.
Cũng trong năm 2017, Cục ATTT đã thực hiện cảnh báo diện rộng tới hơn 200 cơ quan, tổ chức bằng thư điện tử và văn bản đối với mỗi nguy cơ mất ATTT đột xuất, nguy hiểm như: cảnh báo và khuyến nghị xử lý mã độc tống tiền WannaCry, Petya; cảnh báo lỗ hổng “Type confusion” trên trình duyệt Edge và Internet Explorer Microsoft cho phép kẻ tấn công thực thi mã lệnh trên máy nạn nhân khi nạn nhân truy cập vào trang web độc hại; cảnh báo một số lỗ hổng nghiêm trọng trong một số Chip Intel và một số dòng máy tính HP; cảnh báo về công cụ Cherry Blossom được cho là có thể khai thác điểm yếu trên nhiều dòng thiết bị của các hãng gồm: 3Com, Accton, Aironet/Cisco, Allied Telesyn, Ambit, AMIT, Apple, Asustek Co, Belkin, Breezecom, Dlink, Gemtek, Linksys, Orinoco, Zcom …; cảnh báo về biến thể mới của mã độc tống tiền Ransomware; cảnh báo nhóm lỗ hổng Blueborne trong thiết bị sử dụng kết nối Bluetooth; cảnh báo chiến dịch tấn công mã độc Red Alert 2.0 nhằm vào ứng dụng ngân hàng và mạng xã hội…