Tin tặc dùng tài liệu mật làm 'mồi câu' để phát tán mã độc

VietTimes -- Không chỉ đánh cắp các tài liệu mật, tin tặc còn sử dụng chính những văn bản này để làm “mồi câu” nhằm phát tán tiếp mã độc hoặc thậm chí là tuyên truyền nội dung phản động đến người dùng phổ thông cũng như viên chức trong các cơ quan trọng yếu khác.
Không chỉ đánh cắp tài liệu mật, tin tặc còn tuyên truyền nội dung phản động.

Đó là cảnh báo của Đại tá Nguyễn Văn Thỉnh, Phó Cục trưởng, Cục An ninh mạng (A68), Bộ Công an đưa ra cảnh báo tại Hội thảo – Triển lãm Quốc gia về An ninh Bảo mật (Security World) 2016 với chủ đề “An toàn thông tin, bảo mật cơ sở  dữ  liệu: Yêu cầu bức thiết trong kỷ  nguyên số”, vừa được tổ chức hôm nay (29/3) tại Hà Nội.

Đại tá Nguyễn Văn Thỉnh cho biết, Việt Nam hiện đang là mục tiêu hàng đầu của các nhóm tin tặc chuyên nhắm vào các dữ liệu có tính chất tình báo như kinh tế, chính trị, quân sự.

"Trong thời gian qua, cơ quan an ninh cùng các chuyên gia bảo mật đã phát hiện ra hơn 100 loại mã độc chuyên ngắm vào các cơ quan, tổ chức Nhà nước cũng như các tập đoàn kinh tế lớn. Đặc điểm chung của các loại mã độc này là rất khó phát hiện bởi các phần mềm diệt virus, chính vì vậy khả năng lây nhiễm vào máy tính người dùng trong các cơ quan, tổ chức trên là khá cao", ông Thỉnh nói.

Không chỉ đánh cắp các tài liệu mật dạng trên, tin tặc còn sử dụng chính những văn bản này để làm “mồi câu” nhằm phát tán tiếp mã độc hoặc thậm chí là tuyên truyền nội dung phản động đến người dùng phổ thông cũng như viên chức trong các cơ quan trọng yếu khác.

Đại tá Nguyễn Văn Thỉnh, Đại diện Bộ Công An nhấn mạnh: "Hiện nay, nhiều loại mã độc đang ngắm vào các cơ quan, tổ chức Nhà nước nhằm đánh cắp thông tin về chính trị, kinh tế, quân sự của Việt Nam".

"Trong khoảng 10 năm trở lại đây, Việt Nam đang là mục tiêu thường xuyên của APT30, nhóm tin tặc chuyên ngắm vào các dữ liệu chính trị, kinh tế, quân sự của nhiều nước tại khu vực châu Á. Nhóm này đã sử dụng tới 200 loại mã độc khác nhau nhằm tấn công vào hệ thống máy tính của Chính phủ, thậm chí các mạng máy tình nội bộ cách ly với internet cũng được nhóm này ngắm tới"- Đại tá Nguyễn Văn Thỉnh cho biết.

Nhằm hạn chế nguy cơ bị đánh cắp các thông tin quan trọng nêu trên, nhận thức về việc tự bảo vệ an toàn trên môi trường mạng của người dùng phổ thông cũng như nhân viên đang công tác trong các cơ quan trọng yếu cần được đặt lên hàng đầu. Bởi đây là mục tiêu dễ bị tổn thương nhất và được tin tặc ngắm tới đầu tiên trong mọi cuộc tấn công.

Ngoài ra, các cơ quan có liên quan như Bộ TT&TT, Bộ Công an, Bộ Quốc phòng cùng cần tăng cường công tác thanh kiểm tra cũng như liên tục nâng cao khâu đảm bảo an toàn thông tin tại các đơn vị mang tính chất trọng yếu về kinh tế, chính trị và quân sự.

Thống nhất với những đánh giá của Đại tá Thỉnh, ông Lê Thanh Hải, Cục trưởng Cục An toàn thông tin, Bộ TT&TT nhận định: 'Mặc dù mối đe dọa từ tin tặc ngày càng lớn nhưng vẫn còn nhiều đơn vị chưa biết sử dụng các biện pháp để đảm bảo an toàn cho chính mình. Đặc biệt, ở hầu hết các địa phương đều không có bộ phận chuyên trách về an ninh thông tin mà thay vào đó chỉ là một nhân sự IT sẽ phụ trách kiêm nghiệm".

Do vậy, việc Luật An toàn Thông tin và Nghị quyết 36a/NQ-CP được ban hành vào cuối năm 2015 sẽ là cơ sở để bắt buộc những cơ quan, tổ chức, doanh nghiệp thuộc khối Nhà nước, đang sở hữu các thông tin quan trọng về kinh tế, chính trị, quân sự... phải thành lập hoặc chỉ định bộ phận chuyên trách ứng cứu sự cố an toàn thông tin mạng, qua đó góp phần giảm thiểu tối đa nguy cơ bị tin tặc đánh cắp những dữ liệu quan trọng.

Theo báo cáo toàn cầu của Kaspersky Lab trong quý IV/2015, Việt Nam đứng thứ 3 trên toàn thế giới về sự nguy hiểm tiềm ẩn khi lướt web với 35% số người dùng đã bị tấn công.

Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam (VNCERT) cũng đã ghi nhận được hơn 30.000 sự cố an ninh tại Việt Nam trong năm 2015. Trong đó có tới 88 website/cổng thông tin điện tử của các cơ quan Nhà nước là nguồn lây nhiễm mã độc và 164 địa chỉ dạng này bị tin tặc tấn công và thay đổi giao diện.