Nguy cơ bùng nổ mã độc tống tiền

Dồn dập những cuộc tấn công mạng

Trong một diễn biến mới nhất, lỗ hổng bảo mật nguy hiểm trên website Sở Khoa học và Công nghệ tỉnh Bà Rịa - Vũng Tàu vừa được khắc phục xong trong đợt tấn công tuần đầu tháng 2/2017. Cùng với đó, hacker còn tấn công đồng loạt 10 website là trang thông tin - điện tử của các cơ quan nhà nước tỉnh Bà Rịa - Vũng Tàu gây ảnh hưởng nghiêm trọng.

Tuần cuối tháng 1/2017, theo Cục An toàn thông tin (Bộ Thông tin và Truyền thông), đã có tới 400 website tên miền .vn bị tấn công, với hình thức chủ yếu là thay đổi giao diện.

Hệ thống giám sát an ninh mạng của Bkav cũng ghi nhận, trung bình mỗi tháng có hơn 300 website của các doanh nghiệp, tổ chức trong nước bị tấn công và có tới 40% website ở Việt Nam tồn tại lỗ hổng.

Nhận định về lỗ hổng dẫn đến việc bị tấn công, ông Hà Thế Phương, Phó Tổng giám đốc Công ty CMC InfoSec cho rằng, những lỗ hổng thường gặp thường là những lỗ hổng cơ bản như SQL Injection, Local file inclusion, lỗi cấu hình máy chủ, hay đôi khi dùng phần mềm bẻ khoa, hoặc phần mềm chưa cập nhật, dẫn đến tồn tại các lỗi bảo mật.

Lấy vụ tấn công Vietnam Airlines làm ví dụ, ông Ngô Tuấn Anh, Phó Chủ tịch phụ trách an ninh mạng của Bkav cho rằng, đây là sự kiện “cảnh báo mạnh mẽ về nguy cơ các cuộc tấn công có chủ đích (APT) tại Việt Nam sẽ còn tiếp tục trong thời gian tới”. Kịch bản tấn công được hacker sử dụng là gửi email đính kèm file văn bản chứa mã độc.

Ngân hàng, doanh nghiệp cảnh giác với thủ đoạn mới

Theo nhận định của ông Ngô Tuấn Anh, thời gian tới, rất có thể sẽ xuất hiện hiện tượng nguy hiểm là bùng nổ mã độc tống tiền (ransomware).

“Báo cáo gần đây nhất chúng tôi vừa công bố khảo sát tháng 12/2016 cho thấy, có đến 16% email tấn công chứa ransomware, gấp 20 lần so với năm 2015, vì đây là phương thức kiếm tiền của hacker. Đây sẽ là xu hướng đáng chú ý trong năm 2017”, ông Tuấn nói.

Cũng theo ông Tuấn Anh, bên cạnh các loại ransomware, ngân hàng là đích ngắm tiếp theo của các hacker trong thời gian tới. Qua một số vụ việc trong lĩnh vực ngân hàng vừa qua, có thể thấy, một nguyên nhân là các hệ thống ngân hàng vẫn còn đang sử dụng các biện pháp xác thực chưa đủ mạnh, thông thường sử dụng công nghệ OTP.

Ngoài ra, bà Hà Thị Hằng, Phó Trưởng phòng Cảnh sát phòng chống tội phạm công nghệ cao (PC 50, Công an TP. Hà Nội) cũng cảnh báo hình thức lừa đảo mới qua thương mại điện tử. Theo đó, các đối tượng tạo lập tài khoản email gần giống email của đối tác kinh doanh của các công ty để gửi các email yêu cầu chuyển tiền theo hợp đồng, nhưng thay đổi tài khoản thụ hưởng, để chiếm đoạt tài sản rất tinh vi.

Gần đây, cơ quan phòng chống tội phạm công nghệ cao cũng đã phát hiện các thủ đoạn mới của tội phạm mạng như tấn công vào hệ thống cơ sở dữ liệu của ngân hàng để đánh cắp thông tin, trực tiếp tại các cây ATM bằng cách gắn các thiết bị skimming, cà thẻ…, tạo lập các website giả mạo chứa virus, mã độc phục vụ việc trộm cắp thông tin (Farming)…

Theo ông Nguyễn Khắc Lịch, Phó Giám đốc VNCERT, sẽ xuất hiện các cuộc tấn công có chủ đích nhằm vào cơ quan Chính phủ và hệ thống hạ tầng trọng yếu (ngân hàng, điện lực, viễn thông, hàng không…) trong năm 2017.

Cần chiến lược đầu tư cho bảo mật!

Ông Hà Thế Phương, Phó Tổng giám đốc Công ty CMC InfoSec nhận xét, việc đầu tư nguồn lực cho các dự án bảo mật, lẫn đào tạo con người và mua sắm thiết bị gần đây đã được quan tâm hơn. Tuy nhiên, sự đầu tư này chưa đủ, thiếu chiến lược an toàn thông tin dài hạn, đầu tư còn rời rạc không mang tính hệ thống.

Chuyên gia CMC khuyên rằng, các tổ chức, doanh nghiệp nên có chiến lược an toàn thông tin tổng thể trong 3-5 năm, để có một sự đầu tư hợp lý về công nghệ, con người, cũng như quy trình an toàn. Nếu không đủ nhân sự thực hiện thì có thể tính đến giải pháp thuê chuyên gia.

Với các doanh nghiệp nhỏ, các chuyên gia cho rằng, nên thuê ngoài dịch vụ kiểm tra, đánh giá đảm bao an toàn, an ninh thông tin… với chi phí chỉ bằng 5% - 10% tổng đầu tư cho dự án công nghệ thông tin. Điều này giúp hạn chế, cũng như giảm thiểu rủi ro khi có sự cố về an toàn thông tin xảy ra.