Mỗi ngày có gần 100.000 địa chỉ IP từ Việt Nam kết nối botnet

0
28

Tại Chương trình diễn tập về ứng cứu sự cố mạng 2018 (ACID 2018) ngày 5/9, tiến sĩ Nguyễn Trọng Đường, Giám đốc Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam (VNCERT), cho biết Việt Nam luôn nằm trong nhóm đầu về nguy cơ an toàn thông tin.

Cụ thể, Việt Nam đứng thứ năm trong số những quốc gia bị tấn công DDoS nhiều nhất, hay đứng thứ tư trong số 10 nước bị kiểm soát bởi các mạng máy tính ma (botnet). Hàng ngày, có khoảng gần 100.000 địa chỉ IP của Việt Nam truy vấn hoặc kết nối đến các botnet này.

Trong 8 tháng đầu năm 2018, VNCERT ghi nhận có 6.567 sự cố tấn công vào các trang web trong nước với cả ba loại hình lừa đảo dạng phishing, cài mã độc (malware) và thay đổi giao diện (deface).

Trong khi đó, việc dùng mã độc tống tiền (ransomware) để mã hóa dữ liệu và đòi tiền chuộc hiện không còn hiệu quả do nhiều cơ quan, tổ chức đã triển khai các biện pháp phòng ngừa. Thay vào đó, tội phạm mạng đang có xu hướng chuyển sang phát tán các mã độc đào tiền ảo khai thác lỗ hổng, cài đặt trái phép trực tiếp trên hệ thống máy chủ, máy tính dữ liệu người dùng.

Đây là loại sự cố nguy hiểm, không đơn thuần là việc bị chiếm dụng tài nguyên bất hợp pháp để đào tiền ảo, vì khi đã khai thác lỗ hổng thành công, kẻ xấu còn có thể thay các hình thức tấn công hoặc cài mã độc nguy hiểm hơn, ảnh hưởng đến sự an toàn của hệ thống thông tin.

Mã độc đào tiền ảo âm thầm chạy trên các thiết bị mà người dùng không hay biết.

Mã độc đào tiền ảo âm thầm chạy trên các thiết bị mà người dùng không hay biết.

Thứ trưởng Bộ Thông tin và Truyền thông Phan Tâm cho rằng: “Là người vận hành hệ thống, chịu trách nhiệm về an toàn thông tin tại các đơn vị, chúng ta phải cảnh giác, nghiêm túc, đặt trách nhiệm cao nhất với sự an toàn của hệ thống công nghệ thông tin, chuẩn bị sẵn sàng các phương án phản ứng với sự cố có thể xảy ra bất cứ lúc nào.

Chương trình diễn tập quốc tế về ứng cứu sự cố an toàn mạng ACID 2018 có chủ đề Xử lý sự cố khai thác điểm yếu hệ thống để đào tiền ảo với sự góp mặt của 15 quốc gia (18 đội CERT). Đây là cơ hội cho đội ngũ cán bộ kỹ thuật an toàn thông tin mạng thực hành các biện pháp phối hợp xác minh, chia sẻ thông tin giữa các nước nhằm ngăn chặn, giải quyết và khắc phục sự cố. Tại Việt Nam, chương trình được thực hiện ở cả ba miền với khoảng 400 cán bộ tham gia trong ngày 5/9.

Minh Minh

Nguồn: vnexpress.net

BÌNH LUẬN

Please enter your comment!
Please enter your name here

Website này sử dụng Akismet để hạn chế spam. Tìm hiểu bình luận của bạn được duyệt như thế nào.