Thời gian gần đây, nhiều trang web tại Việt Nam bị tấn công từ chối dịch vụ (DDoS). Đặc biệt, trong bối cảnh nhiều nơi phải thực hiện giãn cách xã hội do diễn biến phức tạp của dịch Covid-19, xu hướng làm việc từ xa trong doanh nghiệp (DN), tổ chức đang đặt ra những thách thức mới về an ninh mạng.

Thiệt hại gần 24.000 tỉ đồng

Theo định nghĩa kỹ thuật, DDoS là kiểu tấn công tác động phá vỡ lưu lượng truy cập bình thường của một máy chủ, dịch vụ hoặc mạng bằng cách áp đảo mục tiêu với một lượng lớn truy cập internet. Theo các chuyên gia Bkav, không cần hiểu biết cao về kỹ thuật, kẻ xấu có thể thuê “dịch vụ” mạng botnet (mạng máy tính “ma”) để tấn công các trang web. DDoS rất dễ dàng thực hiện do không quá khó để thuê dịch vụ, huy động nhiều máy tính “ma” – máy tính nhiễm virus trên internet.

Cơ quan công an nhanh chóng vào cuộc điều tra, đã khởi tố vụ án, khởi tố một bị can trong nhóm tấn công báo điện tử VOV vào chiều 21-6, hiện vụ án đang trong quá trình điều tra mở rộng. Một số người khác liên quan đã bị cơ quan công an triệu tập lấy lời khai.

Cường độ làm việc tại nhà ngày càng cao khiến kẻ xấu tăng cường tấn công các thiết bị cá nhân Ảnh: HOÀNG TRIỀU

Ngày 22-6, Báo Công an Nhân dân phát hiện một trang web không có tên miền cụ thể, được truy cập thông qua 2 dải địa chỉ IP: http://167.179.86.xxx và http://45.63.124.xxx có giao diện và nội dung giả mạo báo điện tử của họ.

Trước đó, Bộ Thông tin và Truyền thông (TTTT) đã lên tiếng cảnh báo website tracuugplxgov.vn giả mạo trang thông tin điện tử giấy phép lái xe của Bộ Giao thông Vận tải. Theo kết quả tra cứu, trang web này được một cá nhân đăng ký sử dụng qua một nhà đăng ký tên miền ở Việt Nam từ ngày 20-7-2020. Theo đề nghị của Tập đoàn Điện lực Việt Nam, Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC) thuộc Cục An toàn thông tin (ATTT), Bộ TTTT đã xử lý, chặn truy cập với 3 website giả mạo, mạo danh EVN gồm: dienlucevn.com, lichcatdien.info, sotaydien.com.

Theo Cục ATTT, trong quý I/2021, có tổng cộng 1.271 cuộc tấn công mạng gây ra sự cố vào các hệ thống thông tin tại Việt Nam. Chỉ trong tháng 3, số lượng địa chỉ IP Việt Nam nằm trong các mạng botnet đã tăng lên con số 1,02 triệu địa chỉ, tăng hơn 11% so với tháng 2. Tại Việt Nam, chuyển đổi số đang diễn ra mạnh mẽ trong tất cả lĩnh vực của đời sống, tiềm ẩn nguy cơ tấn công mạng gia tăng, đặc biệt tấn công các dữ liệu số, môi trường số. Theo thống kê của Bkav, năm 2020, Việt Nam thiệt hại gần 24.000 tỉ đồng do virus máy tính.

Triển khai ngay giải pháp dự phòng

Theo cảnh báo của NCSC, với diễn biến khó lường của đại dịch Covid-19, các cuộc tấn công lừa đảo trực tuyến vẫn rất phức tạp, gia tăng về số lượng và phương thức. Các đối tượng xấu sẽ lợi dụng lượng lớn thông tin liên quan đến vắc-xin, phản ứng của Chính phủ và các tổ chức, các tác động lâu dài khác của đại dịch để thực hiện hành vi tấn công trực tuyến.

Bà Julia Voo, Trưởng nhóm Chính sách công nghệ và an ninh mạng toàn cầu của Tập đoàn HP), cho rằng sự chuyển hướng mô hình làm việc theo hướng linh hoạt đang là thách thức cho hệ thống bảo mật. “Đại dịch Covid-19 đã làm suy yếu hệ thống bảo mật của DN. Phương thức truy cập từ xa kém hiệu quả, lỗ hổng VPN và sự thiếu hụt đội ngũ chuyên viên công nghệ thông tin hỗ trợ làm việc từ xa khiến dữ liệu DN ngày càng trở nên kém an toàn” – bà Voo cảnh báo.

Theo ông Boris Balacheff, Giám đốc Công nghệ nghiên cứu và đổi mới bảo mật tại HP Labs, cường độ làm việc tại nhà ngày càng cao khiến tội phạm mạng chuyển hướng tăng cường tấn công các thiết bị IoT cá nhân, xâm nhập vào thiết bị DN điện tử tại nhà,

Theo khuyến cáo của Cục ATTT, DN và các tổ chức nên chủ động trang bị phương án, kịch bản dự phòng và lên kế hoạch từ trước để xử lý những vụ việc tấn công mạng bất ngờ tương tự. Sau khi gặp sự cố sẽ biết các đầu mối chính xác và đơn vị xử lý sự cố để phối hợp bằng các biện pháp kỹ thuật như mở băng thông, ngăn chặn địa chỉ nguồn tấn công… Với riêng phòng thủ chống tấn công DDoS, các chuyên gia khuyến cáo DN, tổ chức đầu tư vào phần cứng mạng tốt, thuê dịch vụ giảm thiểu DDoS, loại bỏ lỗ hổng trang web. Đồng thời, sử dụng tường lửa ứng dụng web và CDN (mạng phân phối nội dung có thể cân bằng lưu lượng trên trang web), cũng như biện pháp tăng dung lượng băng thông internet và máy chủ. Ngoài ra, có thể sử dụng các giải pháp phần mềm bảo vệ của các đơn vị bảo mật để sớm xác định và ngăn chặn các cuộc tấn công ngay từ những giai đoạn đầu.

Ông Vũ Ngọc Sơn, Phó Chủ tịch phụ trách mảng chống mã độc (Anti Malware) của Bkav, cho biết tạo hệ thống bảo vệ 5 lớp của Bkav 2021 giúp trang bị các tính năng quản trị tập trung, báo cáo định kỳ cho DN, tổ chức và người dùng nắm được thông tin tổng quan, chi tiết mới nhất về tình hình virus máy tính trong toàn hệ thống. 

Mã độc đào tiền ảo tấn công mạng nghiêm trọng

Hãng bảo mật Kaspersky cho biết đã ngăn chặn gần 9 triệu mã độc đào tiền ảo trong các DN nhỏ và vừa tại khu vực Đông Nam Á năm 2020. Trong đó, Indonesia và Việt Nam là 2 quốc gia xảy ra hầu hết các cuộc tấn công đào tiền ảo đã bị Kaspersky ngăn chặn. Theo ông Yeo Siang Tiong, Tổng Giám đốc khu vực Đông Nam Á của Kaspersky, DN nhỏ và vừa lơ là trong bảo mật thông tin sẽ bị thiệt hại nhiều nhất vì mã độc đào tiền ảo. DN nhỏ và vừa không nên đánh giá thấp khả năng mã độc đào tiền ảo vì thời gian tới đây tiếp tục là loại hình tấn công mạng nghiêm trọng.


Hải Lâm

Chia sẻ