Các vụ tấn công mạng tại Việt Nam quý I năm 2017
19/10/2019Việt Nam đang là quốc gia có tốc độ phát triển về CNTT nhanh nhất tại khu vực Đông Nam Á, cũng vì lý do đó mà Việt Nam có thể là mục tiêu tấn công mạng của tội phạm công nghệ cao trên toàn cầu. Chỉ tính trong quý I- năm 2017 đã có gần 7.700 sự cố tấn công mạng vào các website tại Việt Nam.
Tình hình an ninh mạng những tháng đầu năm 2017
Theo biểu đồ thống kê về số lượng các website bị tấn công trong quý I/2017, có tổng cộng 7.681 sự cố tấn công mạng vào các website tại Việt Nam trên cả 3 loại hình tấn công chính : Phising (lừa đảo), Malware (mã độc) và Deface (tấn công thay đổi giao diện web) .
Số lượng website bị tấn công thay đổi giao diện – Deface trong quý 1/2017.
Số lượng website bị cài mã độc – Malware trong quý 1/2017.
Số lượng website bị tấn công lừa đảo – Phishing trong quý 1/2017.
Từ biểu đồ thống kê chúng ta có thể thấy có tới 2.848 trang bị tấn công Deface , 3.783 trang bị cài Malware và 1.050 website bị đặt Phishing. Cụ thể hơn với tên miền .gov.vn có tới 62 sự cố Deface , 7 sự cố bị cài mã độc Malware và 1 sự cố Phising . Những trang web có tên miền .edu.vn cũng là một trong những đối tượng tấn công nhiều với số lượng lên tới hàng trăm vụ chỉ tính riêng 3 tháng đầu năm 2017.
Số liệu trên cho thấy một thực trạng đáng buồn về bảo mật hệ thống website tại Việt Nam hiện nay. Chúng ta cần cần nhanh chóng củng cố an toàn hệ thống mạng và có chiến lược ứng phó về ATTT trong dài hạn, đó là những nhận định của các chuyên gia an ninh mạng đưa ra.
Trong số các cuộc tấn an ninh công mạng xảy ra trong quý I/2017, đáng chú ý nhất phải kể đến cuộc tấn công của các hacker U15 vào website các cảng hàng không ở Việt Nam (Sân bay Tân Sơn Nhất, Đà Nẵng, Phú Quốc, Rạch Giá, Tuy Hòa ), tấn công này khiến nhiều người nghi ngờ đây là “sự cố Vietnam Airlines” lần thứ 2.
Sự việc xảy ra vào các ngày 8 – 10/3/2017, nhiều người đã không thể truy cập được vào trang web chính thức của Cảng hàng không (nơi cung cấp thông tin lịch trình các chuyến bay, dịch vụ hỗ trợ mặt đất của các cảng hàng không ở Việt Nam). Trên trang chủ, tin tặc đã để lại dòng chữ xác nhận đã tấn công web, cảnh báo an ninh mạng của sân bay đang có vấn đề, hệ thống bảo mật bị lỗi. Tuy nhiên, các Hacker này đã không phá hoại hay đánh cắp dữ liệu thông tin của sân bay. Mục đích mà các tin tặc thực hiện cuộc tấn công mạng này chỉ là để cảnh báo nhắc nhở về hệ thống bảo mật của trang web. Sau đó thì hai đối tượng đã bị bắt, và cũng đã hối hận về hành động của mình.
Theo các chuyên gia trong lĩnh vực bảo mật và để xảy ra những vụ việc như trên là do:
– Các website không được thường xuyên kiểm tra, cập nhật thường xuyên, dẫn đến bị đối tượng khai thác được lỗ hổng để tấn công.
– Thiếu quan tâm đến những chính sách an toàn thông tin phù hợp, mặc dù các trang Web thường sử dụng chung cơ sở hạ tầng.
– Thiếu đội ngũ chuyên gia sẵn sàng ứng cứu và xử lý các sự cố về an toàn thông tin.
– Thiếu đầu mối liên lạc để kịp thời chia sẻ thông tin.
Dự đoán về các cuộc tấn công tiếp theo trong năm 2017
Theo đại diện của Trung tâm Ứng cứu sự cố máy tính Việt Nam, có 5 xu thế tấn công mạng trong năm 2017 này. Cụ thể như sau:
– Mã độc tống tiền (ransomware) sẽ lan truyền với tốc độ cao đặc biệt nguy hiểm không chỉ xuất hiện trên các máy tính mà còn xuất hiện trên các thiết bị di động ( điện thoại thông minh, máy tính bảng…)
– Các Website của cơ quan , tổ chức , cá nhân tại Việt Nam vẫn sẽ tiếp tục là mục tiêu bị tấn công nếu không có chính sách bảo mật tốt.
– Xuất hiện thêm các cuộc tấn công có chủ đích (APT) nhằm vào các websits của chính phủ hoặc hệ thống hạ tầng quan trọng như bênh viện, ngân hàng, trường học,…
– Xu hướng khai thác và tấn công từ các thiết bị IoT như camera, smartTV,…
– Mạng xã hội ngày càng phát triển vì thế mà xu hướng sử dụng nó để phát tán, lây nhiễm mã độc, lừa đảo cung sẽ gia tăng.
Các cuộc tấn công mạng của năm 2017 so với các năm trước thì tội phạm mạng tấn công ngày càng thông minh, tinh vi hơn và có sự chuẩn bị với thời gian dài, mức độ nguy hiểm không chỉ đánh cắp thông tin mà còn mang tính phá hủy dữ liệu, lừa đảo, tống tiền người dùng.
Hiện nay, an toàn thông tin trên thế giới cũng như ngay tại Việt Nam có những diễn biến phức tạp, các vụ tấn công mạng không chỉ đe dọa trực tiếp đến hoạt động và tài sản của cá nhân, doanh nghiệp mà còn ảnh hưởng đến cả hệ thống hạ tầng mạng của cả một quốc gia.
Để chủ động ứng phó với các sự cố an ninh mạng, các đơn vị, tổ chức tại Việt Nam cần xây dựng phương án cũng như quy trình kiểm tra chuyên nghiệp, đúng quy trình và theo tiêu chuẩn quốc tế. Hoặc nếu không, bạn có thể tìm hiểu thêm về các dịch vụ an ninh mạng từ các nhà cung cấp uy tín.
Viettel IDC hiện cung cấp dịch vụ chống tấn công DDoS lớp 4 và lớp 7 với các hình thức linh hoạt: Thuê liên tục theo tháng hoặc thuê ứng cứu theo tuần.
Để tìm hiểu thêm về dịch vụ Anti DDoS của Viettel IDC, vui lòng truy cập: https://viettelidc.com.vn/security-services/ hoặc gọi 1800 8088 (miễn phí cước gọi) để được tư vấn!
Tin liên quan
Cảm ơn bạn đã đăng ký nhận tư vấn chương trình trải nghiệm Viettel CyberWork
Cảm ơn bạn đã đăng ký nhận tư vấn chương trình trải nghiệm Viettel CyberWork
ĐĂNG KÝ THAM DỰ TALKSHOW “MULTI-CLOUD AND MULTI-CDN FOR MULTI DEMAND”
Tham dự talkshow “Multi-Cloud and Multi-CDN for Multi Demand”, các khách mời sẽ cùng chúng tôi tìm hiểu rõ hơn về chiến lược Multi-cloud và Multi-CDN, cũng như cách ứng dụng và triển khai các xu hướng này trong nhiều lĩnh vực, ngành nghề kinh doanh khác nhau.
Hệ thống Cloud của Viettel IDC đạt tiêu chuẩn an toàn thông tin cấp độ 3
Viettel IDC vừa hoàn thành lấy hồ sơ an toàn thông tin cấp độ 3 cho hệ thống Cloud, đáp ứng Thông tư số 12/2022/TT-BTTTT quy định chi tiết và hướng dẫn Nghị định số 85/2016/NĐ-CP của Chính phủ về bảo đảm an toàn hệ thống thông tin theo cấp độ.
Viettel IDC đồng hành cung cấp hạ tầng cloud cho KardiaChain, ưu tiên đáp ứng hạ tầng thúc đẩy công nghệ blockchain tại Việt Nam
Mới đây, Viettel IDC và KardiaChain đã chính thức đặt bút kí kết hợp đồng dịch vụ Viettel Dedicated Private Cloud (vDPC) - dịch vụ điện toán đám mây cung cấp gói tài nguyên tính toán, lưu trữ và truyền dẫn với hạ tầng riêng biệt.
Hội nghị Data Center & Cloud Infrastructure Summit Vietnam 2023 thu hút hơn 1.900 người tham dự
Với hơn 1.900 người tham dự, hội nghị Data Center & Cloud Infrastructure Summit Vietnam 2023 do Viettel IDC tổ chức đã cho thấy sức nóng của sự kiện công nghệ hàng đầu trong lĩnh vực trung tâm dữ liệu và điện toán đám mây.
Thư mời tham gia đề xuất thu mua thanh lý tài sản hỏng, cũ 2022
Viettel IDC mời Quý Công ty tham gia đề xuất thu mua thanh lý tài sản hỏng, cũ 2022 của Viettel IDC.
Thư mời tham gia đề xuất thu mua thanh lý thiết bị Tháng 11/2022
Viettel IDC mời Quý Công ty tham gia đề xuất thu mua thiết bị thanh lý Tháng 11/2022 của Viettel IDC.
Thư mời tham gia đề xuất thực hiện tư vấn lập báo cáo Nghiên cứu khả thi và thẩm tra báo cáo nghiên cứu khả thi cho các dự án của Viettel IDC
Viettel IDC mời Quý Công ty tham gia đề xuất thực hiện tư vấn lập báo cáo Nghiên cứu khả thi và thẩm tra báo cáo nghiên cứu khả thi cho các dự án của Viettel IDC
Viettel ra mắt hệ sinh thái Cloud góp phần kiến tạo hạ tầng số Việt Nam
Hà Nội, ngày 14/10/2022 - Tập đoàn Công nghiệp – Viễn thông Quân đội (Viettel) chính thức ra mắt hệ sinh thái Viettel Cloud, khẳng định là nhà cung cấp dịch vụ Điện toán đám mây lớn nhất Việt Nam và đảm bảo toàn trình các cấu phần của một hệ sinh thái Cloud. Sự kiện này có ý nghĩa trong chiến lược chuyển đổi số quan trọng của Việt Nam.
Viettel IDC đón nhận danh hiệu Top 5 thương hiệu tiêu biểu Châu Á - Thái Bình Dương 2022
Tạp chí Kinh tế Châu Á - Thái Bình Dương và Hiệp hội Thông tin Công nghiệp Châu Á (AIPA) đã trao danh hiệu Top 5 Thương hiệu tiêu biểu Châu Á – Thái Bình Dương 2022 cho Viettel IDC và Top 5 Nhà lãnh đạo tiêu biểu Châu Á – Thái Bình Dương 2022 cho ông Hoàng Văn Ngọc - CEO Viettel IDC.
