Nguy cơ lây lan mã độc và phần mềm gián điệp

Mã độc và phần mềm gián điệp đang lây lan trên diện rộng

Theo đánh giá của các tổ chức quốc tế, Việt Nam luôn nằm trong danh sách các nước có tỷ lệ lây nhiễm phần mềm độc hại, mã độc hại ở mức cao. Vấn nạn này đã gây ra những thiệt hại lớn, đồng thời  ảnh hưởng tới mức độ tin cậy của Việt Nam trong thế giới số. Trong khi đó, công tác bảo đảm an toàn thông tin (ATTT) còn ở thế bị động theo hướng chữa cháy hơn là phòng cháy. Khảo sát thực tế cho thấy nhiều tổ chức, doanh nghiệp (DN) ở Việt Nam đang buông lỏng, hầu như không áp dụng các biện pháp tối thiểu để đảm bảo ATTT và chưa có quy trình thao tác chuẩn để ứng phó khi có sự cố xảy ra. Đó là những khuyến cáo được các chuyên gia đưa ra tại sự kiện “Ngày An toàn thông tin năm 2014” do các đơn vị chức năng của Bộ Thông tin và Truyền thông (TT&TT) và Bộ Quốc phòng tổ chức tại Hà Nội ngày 4/12.

Theo ông Vũ Quốc Khánh, Giám đốc Trung tâm ứng cứu khẩn cấp máy tính Việt Nam (VNCERT), số lượng các cuộc tấn công vào máy tính ở Việt Nam năm 2014 đã tăng gấp đôi so với năm 2013. Hiện nay, Việt Nam luôn được xếp trong nhóm 20 nước bị lây nhiễm và phát tán mã độc nhiều nhất trên thế giới. Theo báo cáo mới nhất của VNCERT, trong 9 tháng đầu năm 2014, cơ quan này đã ghi nhận 2.480 lượt địa chỉ IP Việt Nam nằm trong mạng lưới botnet - một tập hợp các máy tính đã bị tấn công và thỏa hiệp đang chạy các chương trình độc hại - trong đó có 4.637 lượt địa chỉ IP của các cơ quan Nhà nước.

VNCERT cũng đã thống kê được hơn 457 địa chỉ IP của các máy chủ tham gia điều khiển mạng lưới botnet nêu trên tại Việt Nam. Trong đó, Lai Châu hiện là tỉnh có số lượng địa chỉ IP nằm trong mạng botnet lớn nhất cả nước với 51 địa chỉ. Tiếp theo là tỉnh Hà Tĩnh, TP Hải Phòng và tỉnh Nam Định… Ở khối các bộ, ngành, Bộ GTVT đứng đầu với 17 địa chỉ IP nằm trong mạng lưới này. Lực lượng chuyên môn cũng ghi nhận hàng nghìn máy tính tại Việt Nam đã bị lây nhiễm mã độc Nitol, bao gồm 14 IP thuộc các bộ, ngành và cơ quan thuộc tỉnh, thành phố. Mã độc này có khả năng đánh cắp tài khoản email, mạng xã hội, ngân hàng và các dịch vụ trực tuyến; theo dõi microphone và video/ảnh từ xa; phát tán mã độc tấn công và từ chối dịch vụ.

Điều đáng nói là mã độc có thể lây lan qua rất nhiều con đường, đó có thể là lây nhiễm qua thiết bị di động (USB), chia sẻ dữ liệu trong mạng LAN; lây lan qua các chương trình chat, tập tin đính kèm trong email hay giả mạo phầm mềm. Ngoài ra, mã độc cũng luôn biết cách khai thác các lỗ hổng trên máy tính khi người dùng không cập nhật các bản vá kịp thời, không sử dụng chương trình diệt virus chuyên dụng.

“Các mã độc ngày càng nguy hiểm và rất khó phát hiện. Trong khi đó, các cuộc tấn công vào cơ quan Nhà nước ngày càng có mục tiêu và đối tượng rõ ràng hơn. Máy tính có chứa thông tin quan trọng chính là đối tượng của các đợt tấn công có chủ đích này. Thông tin quan trọng của các tổ chức có thể bị lấy đi và chuyển về một bên thứ ba phục vụ cho các ý đồ bất chính. Tuy nhiên, tại Việt Nam, hầu hết các đơn vị bị tấn công đều tự xử lý, không báo cáo với cơ quan hỗ trợ để được giải quyết kịp thời. Vì vậy, nhiều đợt tấn công đã để lại hậu quả nặng nề, cần nhiều thời gian để khắc phục”, ông Khánh cho hay.

Vẫn còn bị động trong công tác đảm bảo an toàn thông tin

Đánh giá về thực trạng ATTT tại Việt Nam, Thứ trưởng Bộ TT&TT Nguyễn Minh Hồng thẳng thắn thừa nhận: Một trong những vấn đề nổi lên gần đây là công tác bảo đảm ATTT chưa được quan tâm đúng mức, còn ở thế bị động. Báo cáo kết quả điều tra thực trạng ATTT năm 2014 do Hiệp hội An toàn thông tin Việt Nam (VNISA) thực hiện cho thấy, có 81% đơn vị cho phép nhân viên sử dụng thiết bị di động (smartphone, tablet) truy cập mạng nội bộ. Tuy nhiên, có tới 74% trong số đó chưa có giải pháp đảm bảo an toàn thông tin để quản lý các loại thiết bị này. Trong số 74% tổ chức chưa có giải pháp quản lý thiết bị di động nói trên, có 41% tổ chức trả lời đang mong muốn tìm kiếm một giải pháp để quản lý và 33% trả lời là không.

Với tư cách là đại diện của một trong những tập đoàn hàng đầu thế giới về các giải pháp ứng dụng CNTT, ông Vũ Minh Trí, Tổng Giám đốc Microsoft Việt Nam cho rằng: Các giải pháp ở cấp vĩ mô hiện cũng đang thiên về chữa cháy hơn là phòng cháy. Việc nâng cao nhận thức xã hội, đặc biệt là trong DN và khối cơ quan Nhà nước để nhìn rõ các nguy cơ, từ đó đưa ra được những hành động ứng phó một cách chủ động, cụ thể là rất cần thiết.

Cũng theo chia sẻ của ông Vũ Minh Trí, kể từ năm 2010, Microsoft đã tiên phong cùng các đối tác phát hiện và đánh sập nhiều botnet- những mạng máy tính ma hùng hậu nhất thế giới, hợp tác với nhiều tổ chức, cả công lẫn tư, nhằm giải quyết những nhân tố gây nên tội phạm mạng toàn cầu này. Microsoft cam kết sẽ đi cùng Chính phủ Việt Nam phát triển, tư vấn và xây dựng những hệ thống và giải pháp tối ưu nhất, nhằm mục tiêu bảo vệ tốt nhất cho các hệ thống của Chính phủ, DN và người dân.