Các vụ tấn công mạng tại Việt Nam quý I năm 2017

Việt Nam đang là quốc gia có tốc độ phát triển về CNTT nhanh nhất tại khu vực Đông Nam Á, cũng vì lý do đó mà Việt Nam có thể là mục tiêu tấn công mạng của tội phạm công nghệ cao trên toàn cầu. Chỉ tính trong quý I- năm 2017 đã có gần 7.700 sự cố tấn công mạng vào các website tại Việt Nam.

Tình hình an ninh mạng những tháng đầu năm 2017

Theo biểu đồ thống kê về số lượng các website bị tấn công trong quý I/2017, có tổng cộng 7.681 sự cố tấn công mạng vào các website tại Việt Nam trên cả 3 loại hình tấn công chính : Phising (lừa đảo), Malware (mã độc) và Deface (tấn công thay đổi giao diện web) .

 

Số lượng website bị tấn công thay đổi giao diện – Deface trong quý 1/2017.

Số lượng website bị cài mã độc – Malware trong quý 1/2017.

Số lượng website bị tấn công lừa đảo – Phishing trong quý 1/2017.

Từ biểu đồ thống kê chúng ta có thể thấy có tới 2.848 trang bị tấn công Deface , 3.783 trang bị cài Malware và 1.050 website bị đặt Phishing.  Cụ thể hơn với tên miền .gov.vn có tới 62 sự cố Deface , 7 sự cố bị cài mã độc Malware và 1 sự cố Phising . Những trang web có tên miền .edu.vn cũng là một trong những đối tượng tấn công nhiều với số lượng lên tới hàng trăm vụ chỉ tính riêng 3 tháng đầu năm 2017.

Số liệu trên cho thấy một thực trạng đáng buồn về bảo mật hệ thống website tại Việt Nam hiện nay. Chúng ta cần cần nhanh chóng củng cố an toàn hệ thống mạng và có chiến lược ứng phó về ATTT trong dài hạn, đó là những nhận định của các chuyên gia an ninh mạng đưa ra.

Trong số các cuộc tấn an ninh công mạng xảy ra trong quý I/2017, đáng chú ý nhất phải kể đến cuộc tấn công của các hacker U15 vào website các cảng hàng không ở Việt Nam (Sân bay Tân Sơn Nhất, Đà Nẵng, Phú Quốc, Rạch Giá, Tuy Hòa ), tấn công này khiến nhiều người nghi ngờ đây là “sự cố Vietnam Airlines” lần thứ 2.

Sự việc xảy ra vào các ngày 8 – 10/3/2017, nhiều người đã không thể truy cập được vào trang web chính thức của Cảng hàng không (nơi cung cấp thông tin lịch trình các chuyến bay, dịch vụ hỗ trợ mặt đất của các cảng hàng không ở Việt Nam). Trên trang chủ, tin tặc đã để lại dòng chữ xác nhận đã tấn công web, cảnh báo an ninh mạng của sân bay đang có vấn đề, hệ thống bảo mật bị lỗi. Tuy nhiên, các Hacker này đã không phá hoại hay đánh cắp dữ liệu thông tin của sân bay. Mục đích mà các tin tặc thực hiện cuộc tấn công mạng này chỉ là để cảnh báo nhắc nhở về hệ thống bảo mật của trang web. Sau đó thì hai đối tượng đã bị bắt, và cũng đã hối hận về hành động của mình.

Theo các chuyên gia trong lĩnh vực bảo mật và để xảy ra những vụ việc như trên là do:

–  Các website không được thường xuyên kiểm tra, cập nhật thường xuyên, dẫn đến bị đối tượng khai thác được lỗ hổng để tấn công.

–  Thiếu quan tâm đến những chính sách an toàn thông tin phù hợp, mặc dù các trang Web thường sử dụng chung cơ sở hạ tầng.

–  Thiếu đội ngũ chuyên gia sẵn sàng ứng cứu và xử lý các sự cố về an toàn thông tin.

–  Thiếu đầu mối liên lạc để kịp thời chia sẻ thông tin.

Dự đoán về các cuộc tấn công tiếp theo trong năm 2017

Theo đại diện của Trung tâm Ứng cứu sự cố máy tính Việt Nam, có 5 xu thế tấn công mạng trong năm 2017 này. Cụ thể như sau:

–  Mã độc tống tiền (ransomware) sẽ lan truyền với tốc độ cao đặc biệt nguy hiểm không chỉ xuất hiện trên các máy tính mà còn xuất hiện trên các thiết bị di động ( điện thoại thông minh, máy tính bảng…)

–  Các Website của cơ quan , tổ chức , cá nhân tại Việt Nam vẫn sẽ tiếp tục là mục tiêu bị tấn công nếu không có chính sách bảo mật tốt.

–   Xuất hiện thêm các cuộc tấn công có chủ đích (APT) nhằm vào các websits của chính phủ hoặc hệ thống hạ tầng quan trọng như bênh viện, ngân hàng, trường học,…

–   Xu hướng khai thác và tấn công từ các thiết bị IoT như camera, smartTV,…

–   Mạng xã hội ngày càng phát triển vì thế mà xu hướng sử dụng nó để phát tán, lây nhiễm mã độc, lừa đảo cung sẽ gia tăng.

Các cuộc tấn công mạng của năm 2017 so với các năm trước thì tội phạm mạng tấn công ngày càng thông minh, tinh vi hơn và có sự chuẩn bị với thời gian dài, mức độ nguy hiểm không chỉ đánh cắp thông tin mà còn mang tính phá hủy dữ liệu, lừa đảo, tống tiền người dùng.

Hiện nay, an toàn thông tin trên thế giới cũng như ngay tại Việt Nam có những diễn biến phức tạp, các vụ tấn công mạng không chỉ đe dọa trực tiếp đến hoạt động và tài sản của cá nhân, doanh nghiệp mà còn ảnh hưởng đến cả hệ thống hạ tầng mạng của cả một quốc gia.

Để chủ động ứng phó với các sự cố an ninh mạng, các đơn vị, tổ chức tại Việt Nam cần xây dựng phương án cũng như quy trình kiểm tra chuyên nghiệp, đúng quy trình và theo tiêu chuẩn quốc tế. Hoặc nếu không, bạn có thể tìm hiểu thêm về các dịch vụ an ninh mạng từ các nhà cung cấp uy tín.

Viettel IDC hiện cung cấp dịch vụ chống tấn công DDoS lớp 4 và lớp 7 với các hình thức linh hoạt: Thuê liên tục theo tháng hoặc thuê ứng cứu theo tuần.

Để tìm hiểu thêm về dịch vụ Anti DDoS của Viettel IDC, vui lòng truy cập: https://viettelidc.com.vn/security-services/ hoặc gọi 1800 8088 (miễn phí cước gọi) để được tư vấn!

 

Tin liên quan

08/11/2019

Viettel IDC ra mắt Website mới với những cập nhật tối ưu hóa trải nghiệm người dùng!

Với mong muốn mang đến cho khách hàng những trải nghiệm sử dụng dịch vụ tốt nhất, bắt đầu từ ngày 08/11/2019, Viettel IDC ra mắt Website với giao diện hoàn toàn mới cùng với những cải tiến tối ưu như: Đăng ký và quản lý dịch vụ trên cùng 1 giao diện; bảo mật 2 lớp khi đăng nhập; hỗ trợ đa thiết bị

24/09/2019

Viettel vào top 500 thương hiệu giá trị nhất thế giới

Viettel trở thành thương hiệu duy nhất của Việt Nam và là 1 trong 8 thương hiệu của ASEAN lọt vào danh sách 500 thương hiệu giá trị nhất thế giới.

20/09/2019

Viettel IDC bắt tay Akamai cung cấp giải pháp tăng tốc kết nối dữ liệu cho doanh nghiệp nội dung số

Với mong muốn đồng hành cùng doanh nghiệp nội dung số như truyền hình OTT, Viettel IDC và Akamai đã hợp tác cung cấp các giải pháp về tăng tốc kết nối dữ liệu (Media, Web Performance) và chống tấn công mạng (Cloud Security).

19/09/2019

Dịch vụ truyền hình OTT: Nâng cao khả năng cạnh tranh cho doanh nghiệp Việt

Sự xuất hiện ngày càng nhiều ứng dụng truyền hình trả tiền OTT nước ngoài là thách thức và cơ hội chuyển mình của các nhà cung cấp dịch vụ nội dung...

17/09/2019

Viettel IDC nhận 3 giải thưởng chuyển đổi số

Các giải thuộc hạng mục sản phẩm, dịch vụ, giải pháp công nghệ số tiêu biểu được trao trong Vietnam Digital Awards 2019, hôm 6/9/2019, tại Hà Nội.

28/08/2019

Hệ thống trung tâm dữ liệu Viettel IDC đạt thêm một chứng chỉ quốc tế

Ngoài các chứng chỉ quốc tế đã đạt được trước đây như ISO 9001, ISO 27001, TIA 942 rated 3 (Tiêu chuẩn thiết kế, triển khai Trung tâm dữ liệu),...

24/08/2019

Khởi động kế hoạch thành lập Câu lạc bộ Điện toán đám mây và Trung tâm dữ liệu Việt Nam

Trong khuôn khổ hội thảo Viet Nam OpenInfra Days 2019 được tổ chức hôm nay, ngày 24/8, Hiệp hội Internet Việt Nam (VIA) đã công bố khởi động kế...

14/08/2019

Shared Hosting hay Cloud Hosting - Ưu nhược điểm và trường hợp sử dụng của từng loại hình

Cả Shared Hosting và Cloud Server đều có điểm chung: Nhà cung cấp dịch vụ lưu trữ web, máy chủ và trang web. Tuy nhiên chúng cũng có rất nhiều sự...

25/07/2019

[Thông báo] Viettel IDC cần thanh lý nội thất văn phòng

Kính gửi các khách hàng và đối tác của Viettel IDC, Hiện nay, để phục vụ quá trình mở rộng và cải tạo văn phòng, Viettel IDC có một số nội thất văn...