|
Trong năm 2016, VNCERT ghi nhận sự lây lan rất nhanh của mã độc mã hóa dữ liệu để tống tiền Ransomware. Mã độc này luôn có các biến thể mới, lây lan qua nhiều hình thức, đem lại những nguồn lợi khổng lồ cho tin tặc mà người bị hại gần như không có lựa c |
Trong đó, số sự cố Phishing được ghi nhận trong năm 2016 là 10.057 sự cố, gấp hơn 1,7 lần so với năm ngoái; 46.664 sự cố Malware, tăng gần 2,8 lần so với năm 2015; và 77.654 sự cố Deface, tăng tới hơn 8,7 lần so với năm 2015.
Đó là những số liệu được Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam (VNCERT) công bố tại Hội nghị tổng kết công tác năm 2016 và triển khai nhiệm vụ năm 2017 vừa diễn ra hôm qua (13/12).
Theo ông Nguyễn Khắc Lịch, Phó Giám đốc VNCERT, trong năm 2016, bên cạnh công tác xây dựng đề án, văn bản quy phạm pháp luật, chính sách, Trung tâm đã nỗ lực triển khai điều phối, cảnh báo và trực tiếp ứng cứu xử lý một số tình huống quan trọng, khẩn cấp để chống tấn công phá hoại gây mất an toàn thông tin (ATTT). VNCERT luôn chủ động, cố gắng bố trí cán bộ ứng trực liên tục khi diễn ra các sự kiện quan trọng của đất nước như Đại hội Đảng lần thứ XII, các kỳ họp Quốc hội, kỳ nghỉ tết nguyên đán, đảm bảo ATTT và hỗ trợ tích cực cho các cơ quan nhà nước và thành viên mạng lưới ứng cứu sự cố quốc gia.
Trung tâm VNCERT đã gửi cảnh báo sớm và chủ động trực tiếp điều phối xử lý đến các cơ quan trung ương, các bộ, ngành, địa phương, tập đoàn, tổng công ty, các doanh nghiệp cung cấp dịch vụ viễn thông, Internet trên toàn quốc, hỗ trợ xử lý, ngăn chặn máy chủ điều khiển đặt bên ngoài lãnh thổ Việt Nam, đồng thời cảnh báo về nguy cơ cuộc tấn công tương tự trong việc ứng cứu sự cố tại Vietnam Airlines ngày 29/7/2016.
Số liệu của VNCERT cũng cho thấy, trong số các sự cố tấn công mạng đã được Trung tâm ghi nhận năm nay, có 1 sự cố Phishing liên quan đến tên miền “.gov.vn”; 17 sự cố Deface liên quan đến tên miền “.gov.vn”; và 63 sự cố Malware liên quan đến tên miền “gov.vn”. Các sự cố này đều đã được VNCERT gửi cảnh báo, các đơn vị đã tự xử lý hoặc được Trung tâm hỗ trợ xử lý.
Trung tâm VNCERT cũng cho biết, trong kỳ ghi nhận sự lây lan rất nhanh của mã độc mã hóa dữ liệu để tống tiền Ransomware. Mã độc này luôn có các biến thể mới, lây lan qua nhiều hình thức, đem lại những nguồn lợi khổng lồ cho tin tặc mà người bị hại gần như không có lựa chọn nào khác ngoài trả tiền chuộc nếu muốn khôi phục dữ liệu. VNCERT đã liên tiếp có 3 công văn cảnh báo và hướng dẫn biện pháp phòng ngừa về mã độc này, đồng thời phối hợp tổ chức truyền thông rộng rãi về mã độc mã hóa dữ liệu để tống tiền Ransomware qua các cơ quan truyền thông, hội thảo khoa học.
Phát biểu chỉ đạo hội nghị, Thứ trưởng Bộ TT&TT Nguyễn Thành Hưng đánh giá cao những nỗ lực của tập thể cán bộ, nhân viên Trung tâm VNCERT trong năm qua, nhất là trong bối cảnh yêu cầu, thách thức đối với lĩnh vực an toàn thông tin (ATTT) đang ngày càng gia tăng như hiện nay. “Năm 2016 là năm VNCERT đã làm được nhiều việc, thể hiện trên nhiều mặt công tác. Trung tâm đã đang giữ vai trò hết sức quan trọng trong công tác đảm bảo ATTT tại Việt Nam”, Thứ trưởng nhấn mạnh.
Về phương hướng công tác năm 2017, Thứ trưởng Nguyễn Thành Hưng đề nghị Trung tâm VNCERT trong thời gian tới tập trung, dồn lực để làm bằng được 3 Đề án lớn là: Đề án về Giám sát ATTT mạng quốc gia; Đề án Điều phối, ứng cứu khẩn cấp bảo đảm ATTT mạng quốc gia; Đề án thí điểm cơ chế đặc thù cho Trung tâm VNCERT và lực lượng kỹ thuật giám sát, ứng cứu sự cố ATTT mạng.
Bên cạnh đó, theo chỉ đạo của Thứ trưởng, trong thời gian tới, Trung tâm VNCERT cần xác định việc xây dựng, triển khai Quyết định của Thủ tướng Chính phủ về phương án ứng cứu khẩn cấp, bảo đảm ATTT mạng quốc gia là một nhiệm vụ quan trọng. “Nhiệm vụ này vừa là cơ hội vừa là thách thức đối với VNCERT. Trung tâm cần nỗ lực để thực hiện tốt”, Thứ trưởng nhấn mạnh.
Đối với nhiệm vụ cảnh báo, điều phối và ứng cứu sự cố ATTT, cùng với việc tổ chức thu thập, tiếp nhận, xác minh và cảnh báo sự cố ATTT; ứng cứu các sự cố ATTT đặc biệt quan trọng, có khả năng ảnh hưởng đến người dùng mạng Internet quốc gia…, năm 2017, Trung tâm VNCERT cũng dự kiến tiếp tục tổ chức các chương trình diễn tập hàng năm về ATTT gồm: 3 đợt diễn tập quốc tế về ATTT, 1 đợt diễn tập điều phối và ứng cứu sự cố an toàn mạng lưới cùng 3 đợt diễn tập theo khu vực Bắc - Trung - Nam; tổ chức các khóa đào tạo, tập huấn hàng năm về ATTT…