Chuyện thường ngày ở Trung tâm ứng cứu khẩn cấp không gian mạng

Thứ Sáu, 04-12-2020, 10:11

Mỗi ngày Việt Nam hứng chịu nhiều vụ tấn công mạng, vô số mã độc được giăng mắc để đánh cắp thông tin người dùng, hack tài khoản ngân hàng... Đó là những chuyện thường ngày mà Trung tâm ứng cứu khẩn cấp không gian mạng phải đối mặt.
 

Tấn công mạng ngày càng nguy hiểm và tinh vi

Liên tục các vụ tấn công mạng vào các website tại Việt Nam được Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam (VNCERT) ghi nhận. Chỉ trong tháng 11 của năm 2017, đã có tới gần 600 vụ tấn công, trong đó 248 sự cố Phishing (tấn công lừa đảo), 232 sự cố Deface (tấn công thay đổi giao diện) và 117 sự cố Malware (cài mã độc).

Những vụ tấn công mạng càng về sau tần suất càng dày đặc, càng nguy hiểm và tinh vi hơn. Qua theo dõi không gian mạng, VNCERT tiếp tục phát hiện từ giữa tháng 3 năm 2019 đã có chiến dịch phát tán mã độc tống tiền GandCrab 5.2 vào Việt Nam và các nước Đông - Nam Á. Tại Việt Nam, GandCrab 5.2 được phát tán thông qua thư điện tử giả mạo từ Bộ Công an Viêt Nam với tiêu đề "Goi trong Cong an Nhan dan Viet Nam", có đính kèm tệp documents.rar. Khi người dùng giải nén và mở tệp tin đính kèm, mã độc sẽ được kích hoạt.

Mã độc tống tiền GandCrab rất nguy hiểm, có thể đánh cắp thông tin và mã hóa toàn bộ dữ liệu trên máy bị nhiễm. Tin tặc khai thác và tấn công sẽ gây ra nhiều hậu quả nghiêm trọng khác. Nhiều người đã dính vào bẫy của mã độc tống tiền khi click vào các liên kết, tập tin đính kèm trong email có chứa các tập tin dạng .doc, .pdf, .zip, rar... được gửi từ người lạ hoặc từ người quen nhưng cách đặt tiêu đề, ngôn ngữ khác thường. Ngay lập tức toàn bộ dữ liệu máy tính bị mã hóa và phần mở rộng của tập tin bị đổi thành "*.GDCB" hoặc "*.CRAB", đồng thời mã độc sinh ra một tệp "CRAB-DECRYPT.txt" nhằm yêu cầu và hướng dẫn người dùng trả tiền chuộc từ 400 - 1.000 USD bằng cách thanh toán qua tiền điện tử DASH để giải mã dữ liệu.

Đại diện hãng bảo mật Kaspersky Việt Nam cho biết Ransomware (mã độc tống tiền) là một dạng phần mềm độc hại chuyên mã hóa dữ liệu của người dùng và buộc nạn nhân phải trả một số tiền để chuộc dữ liệu (hoặc không). Có nhiều trường hợp, dù nạn nhân đã chuyển tiền nhưng vẫn không nhận được key giải mã và vĩnh viễn mất dữ liệu quan trọng của mình - thứ có thể đáng giá hơn cả số tiền mà kẻ tấn công đòi hỏi. 

Đó chỉ là một trong rất nhiều vụ tấn công mạng mà Việt Nam phải gánh chịu. Năm 2018 đã ghi nhận hơn một triệu đợt tấn công mạng với hình thức hết sức tinh vi. So với năm 2017, số lượng các cuộc tấn công mạng ghi nhận tăng hơn 35%. Trong sáu tháng đầu năm 2019, phát hiện trên 2.500 trang tin, cổng thông tin điện tử, tên miền quốc gia tiếng Việt bị tấn công; hàng trăm ngàn máy tính bị lây nhiễm mã độc. Việt Nam đang được xếp thứ tư trong Top 10 quốc gia bị kiểm soát bởi mạng máy tính ma được tin tặc sử dụng làm bàn đạp để tấn công sang các nước khác. Hệ thống thông tin quan trọng của các cơ quan chính phủ, các Bộ, ngành, nhất là các tổ chức tài chính, ngân hàng tiếp tục là mục tiêu tấn công, thường xuyên của tin tặc. Trong đó, phát hiện nhiều cuộc tấn công đối với các tổ chức, ngân hàng trong nước gây hậu quả nghiêm trọng. Hoạt động sử dụng tài khoản mạng xã hội nước ngoài để đăng tải thông tin giả, xuyên tạc, vu khống các tổ chức, cá nhân tràn lan trên mạng, ảnh hưởng xấu đến tình hình trật tự an toàn xã hội.

Năm 2019, xuất hiện một loạt mã độc như WannaCry, Petya Ransomeware tấn công nhiều ngân hàng trên thế giới, trong đó có Việt Nam cũng như hàng loạt thủ đoạn lừa đảo người dùng. VNCERT nhận định, Việt Nam nằm trong các quốc gia bị mạng máy tính "ma" kiểm soát, tiềm ẩn hàng loạt nguy cơ mất an toàn bảo mật, trong đó có lĩnh vực tài chính, ngân hàng.

Riêng trong lĩnh vực ngân hàng và dịch vụ bán lẻ kết nối hệ thống ngân hàng, đã có nhiều vụ tấn công điển hình, gây hậu quả nghiêm trọng cho các doanh nghiệp, tổ chức như sự cố lộ hơn 5,4 triệu dữ liệu cá nhân được cho là khách hàng của chuỗi cửa hàng Thế Giới Di Động vào tháng 11 năm 2018, hay sự cố lộ dữ liệu của hàng nghìn nhân viên hệ thống bán lẻ Con Cưng. Trước đó là sự cố website của Ngân hàng Hợp tác xã Việt Nam (Co-opbank) bị tấn công và nhóm tin tặc tuyên bố đã lấy được 275 nghìn dữ liệu khách hàng. Đặc biệt, trong dịp Tết Nguyên đán năm 2019, VNCERT đã phát hiện chiến dịch tấn công có chủ đích (APT) của tin tặc nhắm đến các hệ thống thông tin của ngân hàng và tổ chức chủ quản hệ thống thông tin hạ tầng quan trọng quốc gia tại Việt Nam.

Thực tế đó đòi hỏi cần một tổ chức đủ mạnh để đối phó với những vụ tấn công mạng ngày càng nhiều và nguy hiểm. Xuất phát từ yêu cầu đó, ngày 1-11-2019, Bộ Thông tin và Truyền thông đã quyết định thành lập Trung tâm Ứng cứu khẩn cấp không gian mạng Việt Nam trên cơ sở sáp nhập Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam (VNCERT) và Trung tâm Kiểm định an toàn thông tin, sẽ là đầu mối kỹ thuật điều phối ứng cứu sự cố an toàn không gian mạng và kiểm định an toàn thông tin trên phạm vi toàn quốc... Và với tình hình báo động nguy cơ mất an toàn thông tin trên mạng như hiện nay, trung tâm này có quá nhiều việc phải làm.

Còn nhiều lỗ hổng bảo mật

Ông Nguyễn Hữu Nguyên, Phó Giám đốc Trung tâm Ứng cứu không gian mạng Việt Nam cho hay, qua kiểm tra, đánh giá 148 cổng, trang thông tin điện tử của các cơ quan nhà nước đã phát hiện 2.647 lỗ hổng bảo mật.Hầu hết các cổng, trang thông tin điện tử đều có lỗi lộ thông tin; 89% bị lộ địa chỉ hoặc đường dẫn trang quản trị của website; 69% được phát hiện có một hoặc nhiều tính năng trong ứng dụng cung cấp khả năng liệt kê, tìm danh sách tài khoản người dùng; 62% có khả năng thông tin nhạy cảm được truyền trên các kênh không mã hóa... Ông Nguyên khuyến nghị các cổng, trang thông tin điện tử phải theo dõi, cập nhật các bản cập nhật bảo mật cho máy chủ, ứng dụng web và thay thế các ứng dụng, công nghệ web không còn được hỗ trợ.

Bên cạnh đó, các cổng, trang thông tin điện tử phải được triển khai các biện pháp bảo vệ, nhất là tường lửa ứng dụng web (web application firewall); duy trì theo dõi và giám sát an toàn liên tục cho các cổng, trang thông tin phục vụ chính phủ điện tử; định kỳ đánh giá và khắc phục các lỗ hổng, điểm yếu của các cổng thông tin điện tử.

Hình thức giao dịch ngân hàng điện tử, như Internet Banking, SMS Banking..., ví điện tử đang ngày càng phổ biến đối với những người dùng điện thoại thông minh, tuy nhiên, cùng với những tính năng hiện đại của các loại hình giao dịch điện tử, những rủi ro mang lại cho người sử dụng cũng không ít, vì nhiều người chưa thực sự biết cách bảo mật thông tin. Vì thiếu kỹ năng bảo mật thông tin nên mới có chuyện tài khoản thẻ ATM của khách hàng bỗng dưng bị "bốc hơi" cả vài trăm triệu đồng trong một đêm, hay khách hàng đang ở Hà Nội nhưng thẻ tín dụng lại bị sử dụng ở Singapore...

Theo ý kiến của một số chuyên gia, nhiều người dân bị lừa đảo chiếm đoạt tiền trong tài khoản ngân hàng, có nguyên nhân không chỉ đến từ cả phía người dân mà còn cả do từ phía ngân hàng. Đây có thể là dấu hiệu cho thấy có nhiều lỗ hổng trong việc quản lý thẻ tín dụng nói riêng và lỗ hổng trong bảo mật của hệ thống ngân hàng nói chung.

Vẫn còn nhiều lỗ hổng bảo mật, còn nhiều nguy cơ mất an toàn thông tin trên không gian mạng. Trung tâm Ứng cứu khẩn cấp không gian mạng Việt Nam cho rằng, nhiều người chưa ý thức được việc bảo vệ thông tin của mình, cũng như việc chia sẻ thông tin cá nhân trên các mạng xã hội. Vì vậy, bên cạnh việc đầu tư, tăng cường bảo mật, cũng cần hướng dẫn, quảng bá, nâng cao nhận thức của người dùng khi sử dụng các dịch vụ trực tuyến.

VƯƠNG HUYỀN