Tháng 1/2015: Hàng nghìn vụ hacker tấn công cơ quan nhà nước

Từ đầu năm 2015 đến nay, Bộ TT&TT đã phát hiện 1.129 sự cố tấn công thay đổi giao diện, 2.781 sự cố về phát tán mã độc, đưa ra cảnh báo 970 lượt địa chỉ IP của các bộ, ngành, tỉnh, thành phố thuộc Trung ương bị nhiễm mã độc Botnet.
Hacker ngày càng tinh vi, phức tạp hơn.

  Theo đánh giá của Bộ TT&TT, trong tháng 1/2015, tình hình an toàn an ninh mạng vẫn diễn ra theo chiều hướng phức tạp.

Trong tháng, Bộ TT&TT đã chỉ đạo, điều phối công tác khắc phục 753 sự cố website lừa đảo, 1.129 sự cố tấn công thay đổi giao diện, 2.781 sự cố về phát tán mã độc. Ngoài ra, Bộ cũng đưa ra cảnh báo 970 lượt địa chỉ IP của các bộ, ngành, tỉnh và thành phố thuộc Trung ương bị nhiễm mã độc Botnet (khi bị lây nhiễm sẽ trở thành công cụ để hacker thực hiện các cuộc tấn công từ chối dịch vụ Ddos làm ngưng trệ hoạt động, suy giảm uy tín của các trang thông tin điện tử, website).

Đại diện Cục An toàn thông tin cũng cho hay, riêng năm 2014 đã ghi nhận khoảng hơn 5.000 cuộc tấn công đã xâm phạm vào các hệ thống của Việt Nam, trong đó có khoảng 200 cuộc nhằm vào các website ".gov". Đặc biệt trong cuối năm 2014 đến nay đã xuất hiện thêm loại mã độc nguy hiểm mã hóa dữ liệu trên máy tính. Khi bị nhiễm mã độc này, dữ liệu trên máy tính sẽ bị mã hóa để đòi tiền chuộc và rất khó giải mã để lấy lại dữ liệu.

Trước những nguy cơ, thách thức trong công tác đảm bảo an ninh, an toàn trên môi trường mạng, đặc biệt trong các tổ chức, cơ quan nhà nước, Bộ TT&TT đang tăng cường nhiều hoạt động, giải pháp nhằm đảm bảo an toàn an ninh như xây dựng dự thảo Chỉ thị của Bộ trưởng về chương trình hành động xử lý phần mềm độc hại trên mạng; văn bản hướng dẫn bảo đảm an toàn thông tin cho hệ thống thư điện tử của các cơ quan nhà nước.

Cùng đó, Bộ cũng gấp rút soạn thảo Đề án “Tuyên truyền, phổ biến, nâng cao nhận thức về an toàn thông tin đến năm 2020” để sớm trình Thủ tướng Chính phủ nhằm tạo sự chuyển biến trong nhận thức, ý thức chấp hành pháp luật về ATTT, hình thành văn hóa ATTT của người sử dụng mạng tại Việt Nam...

Liên quan đến tình hình mất an toàn trên môi trường mạng, đánh giá được Cục Cảnh sát phòng chống tội phạm công nghệ cao (C50), Bộ Công an đưa ra gần đây cho thấy, trong năm 2014, các cuộc tấn công vào những website Việt Nam trong năm 2014 diễn ra dưới các hình thức khai thác lỗ hổng bảo mật chưa được vá của các nền tảng web nguồn mở như Druoal, Joomla.

Ngoài ra có một số hình thức tấn công phổ biến lợi dụng lỗi bảo mật của hệ thống như tấn công từ chối dịch vụ Ddos, APT (tấn công dai dẳng có chủ đích), khai thác lỗi dữ liệu ứng dụng web SQL injection…, có rất nhiều website của các cơ quan Chính phủ, cơ quan giáo dục Việt Nam bị chiếm quyền hoặc bị thay đổi giao diện trang chủ.

Trong năm 2015, dự báo tội phạm mạng sẽ phát triển theo chiều hướng nguy hiểm, phức tạp hơn: thay vì tấn công vào người sử dụng máy tính nhằm trộm cắp thông tin cá nhân sẽ tấn công các ngân hàng, hệ thống thanh toán, máy ATM bằng những phần mềm độc hại mới; tấn công các tổ chức, cơ quan thông qua những lỗ hổng bảo mật… Trong đó, đặc biệt là xu hướng hacker sử dụng thiết bị di động để thực hiện hành vi phạm tội.

Theo: ITC New