Các vụ tấn công mạng tại Việt Nam quý I năm 2017

19/10/2019

Việt Nam đang là quốc gia có tốc độ phát triển về CNTT nhanh nhất tại khu vực Đông Nam Á, cũng vì lý do đó mà Việt Nam có thể là mục tiêu tấn công mạng của tội phạm công nghệ cao trên toàn cầu. Chỉ tính trong quý I- năm 2017 đã có gần 7.700 sự cố tấn công mạng vào các website tại Việt Nam.

Tình hình an ninh mạng những tháng đầu năm 2017

Theo biểu đồ thống kê về số lượng các website bị tấn công trong quý I/2017, có tổng cộng 7.681 sự cố tấn công mạng vào các website tại Việt Nam trên cả 3 loại hình tấn công chính : Phising (lừa đảo), Malware (mã độc) và Deface (tấn công thay đổi giao diện web) .

 

Số lượng website bị tấn công thay đổi giao diện – Deface trong quý 1/2017.

Số lượng website bị cài mã độc – Malware trong quý 1/2017.

Số lượng website bị tấn công lừa đảo – Phishing trong quý 1/2017.

Từ biểu đồ thống kê chúng ta có thể thấy có tới 2.848 trang bị tấn công Deface , 3.783 trang bị cài Malware và 1.050 website bị đặt Phishing.  Cụ thể hơn với tên miền .gov.vn có tới 62 sự cố Deface , 7 sự cố bị cài mã độc Malware và 1 sự cố Phising . Những trang web có tên miền .edu.vn cũng là một trong những đối tượng tấn công nhiều với số lượng lên tới hàng trăm vụ chỉ tính riêng 3 tháng đầu năm 2017.

Số liệu trên cho thấy một thực trạng đáng buồn về bảo mật hệ thống website tại Việt Nam hiện nay. Chúng ta cần cần nhanh chóng củng cố an toàn hệ thống mạng và có chiến lược ứng phó về ATTT trong dài hạn, đó là những nhận định của các chuyên gia an ninh mạng đưa ra.

Trong số các cuộc tấn an ninh công mạng xảy ra trong quý I/2017, đáng chú ý nhất phải kể đến cuộc tấn công của các hacker U15 vào website các cảng hàng không ở Việt Nam (Sân bay Tân Sơn Nhất, Đà Nẵng, Phú Quốc, Rạch Giá, Tuy Hòa ), tấn công này khiến nhiều người nghi ngờ đây là “sự cố Vietnam Airlines” lần thứ 2.

Sự việc xảy ra vào các ngày 8 – 10/3/2017, nhiều người đã không thể truy cập được vào trang web chính thức của Cảng hàng không (nơi cung cấp thông tin lịch trình các chuyến bay, dịch vụ hỗ trợ mặt đất của các cảng hàng không ở Việt Nam). Trên trang chủ, tin tặc đã để lại dòng chữ xác nhận đã tấn công web, cảnh báo an ninh mạng của sân bay đang có vấn đề, hệ thống bảo mật bị lỗi. Tuy nhiên, các Hacker này đã không phá hoại hay đánh cắp dữ liệu thông tin của sân bay. Mục đích mà các tin tặc thực hiện cuộc tấn công mạng này chỉ là để cảnh báo nhắc nhở về hệ thống bảo mật của trang web. Sau đó thì hai đối tượng đã bị bắt, và cũng đã hối hận về hành động của mình.

Theo các chuyên gia trong lĩnh vực bảo mật và để xảy ra những vụ việc như trên là do:

–  Các website không được thường xuyên kiểm tra, cập nhật thường xuyên, dẫn đến bị đối tượng khai thác được lỗ hổng để tấn công.

–  Thiếu quan tâm đến những chính sách an toàn thông tin phù hợp, mặc dù các trang Web thường sử dụng chung cơ sở hạ tầng.

–  Thiếu đội ngũ chuyên gia sẵn sàng ứng cứu và xử lý các sự cố về an toàn thông tin.

–  Thiếu đầu mối liên lạc để kịp thời chia sẻ thông tin.

Dự đoán về các cuộc tấn công tiếp theo trong năm 2017

Theo đại diện của Trung tâm Ứng cứu sự cố máy tính Việt Nam, có 5 xu thế tấn công mạng trong năm 2017 này. Cụ thể như sau:

–  Mã độc tống tiền (ransomware) sẽ lan truyền với tốc độ cao đặc biệt nguy hiểm không chỉ xuất hiện trên các máy tính mà còn xuất hiện trên các thiết bị di động ( điện thoại thông minh, máy tính bảng…)

–  Các Website của cơ quan , tổ chức , cá nhân tại Việt Nam vẫn sẽ tiếp tục là mục tiêu bị tấn công nếu không có chính sách bảo mật tốt.

–   Xuất hiện thêm các cuộc tấn công có chủ đích (APT) nhằm vào các websits của chính phủ hoặc hệ thống hạ tầng quan trọng như bênh viện, ngân hàng, trường học,…

–   Xu hướng khai thác và tấn công từ các thiết bị IoT như camera, smartTV,…

–   Mạng xã hội ngày càng phát triển vì thế mà xu hướng sử dụng nó để phát tán, lây nhiễm mã độc, lừa đảo cung sẽ gia tăng.

Các cuộc tấn công mạng của năm 2017 so với các năm trước thì tội phạm mạng tấn công ngày càng thông minh, tinh vi hơn và có sự chuẩn bị với thời gian dài, mức độ nguy hiểm không chỉ đánh cắp thông tin mà còn mang tính phá hủy dữ liệu, lừa đảo, tống tiền người dùng.

Hiện nay, an toàn thông tin trên thế giới cũng như ngay tại Việt Nam có những diễn biến phức tạp, các vụ tấn công mạng không chỉ đe dọa trực tiếp đến hoạt động và tài sản của cá nhân, doanh nghiệp mà còn ảnh hưởng đến cả hệ thống hạ tầng mạng của cả một quốc gia.

Để chủ động ứng phó với các sự cố an ninh mạng, các đơn vị, tổ chức tại Việt Nam cần xây dựng phương án cũng như quy trình kiểm tra chuyên nghiệp, đúng quy trình và theo tiêu chuẩn quốc tế. Hoặc nếu không, bạn có thể tìm hiểu thêm về các dịch vụ an ninh mạng từ các nhà cung cấp uy tín.

Viettel IDC hiện cung cấp dịch vụ chống tấn công DDoS lớp 4 và lớp 7 với các hình thức linh hoạt: Thuê liên tục theo tháng hoặc thuê ứng cứu theo tuần.

Để tìm hiểu thêm về dịch vụ Anti DDoS của Viettel IDC, vui lòng truy cập: https://viettelidc.com.vn/security-services/ hoặc gọi 1800 8088 (miễn phí cước gọi) để được tư vấn!

 

Tin liên quan

30/11/2022

Thư mời tham gia đề xuất thu mua thanh lý tài sản hỏng, cũ 2022

Viettel IDC mời Quý Công ty tham gia đề xuất thu mua thanh lý tài sản hỏng, cũ 2022 của Viettel IDC.

22/11/2022

Thư mời tham gia đề xuất thu mua thanh lý thiết bị Tháng 11/2022

Viettel IDC mời Quý Công ty tham gia đề xuất thu mua thiết bị thanh lý Tháng 11/2022 của Viettel IDC.

08/11/2022

Thư mời tham gia đề xuất thực hiện tư vấn lập báo cáo Nghiên cứu khả thi và thẩm tra báo cáo nghiên cứu khả thi cho các dự án của Viettel IDC

Viettel IDC mời Quý Công ty tham gia đề xuất thực hiện tư vấn lập báo cáo Nghiên cứu khả thi và thẩm tra báo cáo nghiên cứu khả thi cho các dự án của Viettel IDC

14/10/2022

​Viettel ra mắt hệ sinh thái Cloud góp phần kiến tạo hạ tầng số Việt Nam

Hà Nội, ngày 14/10/2022 - Tập đoàn Công nghiệp – Viễn thông Quân đội (Viettel) chính thức ra mắt hệ sinh thái Viettel Cloud, khẳng định là nhà cung cấp dịch vụ Điện toán đám mây lớn nhất Việt Nam và đảm bảo toàn trình các cấu phần của một hệ sinh thái Cloud. Sự kiện này có ý nghĩa trong chiến lược chuyển đổi số quan trọng của Việt Nam.

01/11/2022

Viettel IDC đón nhận danh hiệu Top 5 thương hiệu tiêu biểu Châu Á - Thái Bình Dương 2022

Tạp chí Kinh tế Châu Á - Thái Bình Dương và Hiệp hội Thông tin Công nghiệp Châu Á (AIPA) đã trao danh hiệu Top 5 Thương hiệu tiêu biểu Châu Á – Thái Bình Dương 2022 cho Viettel IDC và Top 5 Nhà lãnh đạo tiêu biểu Châu Á – Thái Bình Dương 2022 cho ông Hoàng Văn Ngọc - CEO Viettel IDC.

16/09/2022

Thông báo mời tham gia gói thầu mua sắm máy chủ và thiết bị mạng, phần mềm nội bộ phục vụ khách hàng

Công ty TNHH Viettel – CHT (Viettel IDC) có nhu cầu thực hiện gói thầu “Mua sắm máy chủ và thiết bị mạng, phần mềm nội bộ phục vụ khách hàng” theo hình thức Kí Hợp đồng trực tiếp, sử dụng Vốn sản xuất kinh doanh của đơn vị.

22/09/2022

Thông báo mời quan tâm gói thầu tư vấn lập báo cáo nghiên cứu khả thi cho dự án Trung tâm dữ liệu của Viettel IDC

Chúng tôi, Công ty TNHH Viettel – CHT (Viettel IDC) – Nhà cung cấp dịch vụ trung tâm dữ liệu và dịch vụ điện toán đám mây hàng đầu Việt Nam đang có nhu cầu tìm đối tác tư vấn lập báo cáo nghiên cứu khả thi cho dự án của chúng tôi

21/09/2022

Thư mời tham gia đề xuất thu mua thanh lý tài sản Modem, Router Viettel IDC năm 2022

Viettel IDC mời Quý Công ty tham gia đề xuất phương án thu mua hàng thanh lý tài sản Modem, Router.

14/09/2022

Câu chuyện truyền cảm hứng của Viettel sau giải thưởng TOP 10 doanh nghiệp CNTT

Tại Lễ Công bố và Vinh danh TOP 10 Doanh nghiệp Công nghệ Thông tin Việt Nam 2022, Viettel IDC được vinh danh tại hạng mục TOP 10 Doanh nghiệp cung cấp hạ tầng số, dịch vụ điện toán đám mây, dữ liệu lớn. Đặc biệt với kết quả kinh doanh ấn tượng trong nhiều năm, Viettel IDC được lựa chọn vào Câu lạc bộ Doanh nghiệp CNTT nghìn tỷ tại Việt Nam.

05/07/2022

Thư mời tham gia đề xuất thu mua thanh lý thiết bị Viettel IDC năm 2022

Viettel IDC mời Quý Công ty tham gia đề xuất phương án thu mua hàng thanh lý lô thiết bị.

// doi link