Ảnh minh họa |
Tại buổi tọa đàm trực tuyến về “Phòng chống tội phạm trên mạng internet” do Ictnews tổ chức ngày 10/1, ông Nguyễn Khắc Lịch, Phó Giám đốc Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam (VNCERT) cho biết, năm 2016 là năm ngành an toàn thông tin (ATTT) quốc gia gặp nhiều thử thách.
VNCERT đã ghi nhận hơn 130.000 lượt tấn công trên cả 3 loại hình: Lừa đảo (tấn công fishing) với hơn 10.000 lượt, 46.000 lượt tấn công mã độc và hơn 77.000 lượt tấn công thay đổi giao diện.
“Năm 2016, lượng tấn công tăng và cao hơn rất nhiều so với năm 2015, thậm chí tình hình tấn công mạng ngày càng khốc liệt hơn. Nguyên nhân là do nhận thức về ATTT của các cá nhân và tổ chức còn yếu; quy trình về phòng chống ứng cứu sự cố ATTT chưa có, hoặc mới chỉ là hình thức; các hệ thống thiết bị bảo vệ chưa được đầu tư đồng bộ; tăng trưởng nhanh của người dùng, ứng dụng trên internet, smartphone; tình trạng vi phạm bản quyền cao…”, ông Nguyễn Khắc Lịch nhấn mạnh.
Điển hình trong năm 2016 có 2 sự cố lớn, đó là tấn công vào hệ thống của Vietnam Airline và Tổng công ty Cảng hàng không (tấn công có chủ đích) và cuộc tấn công vào hệ thống ngân hàng để lừa đảo chiếm đoạt tài sản.
Ông Ngô Tuấn Anh, Phó Chủ tịch phụ trách an ninh mạng của Bkav cũng chia sẻ, trong vụ việc Vietnam Airlines, ngay từ thời điểm ban đầu, Bkav đã nhận định đây là tấn công có chủ đích nhằm vào các hãng hàng không Việt Nam: “Theo quan sát của chúng tôi, hình thức này không mới, đã có cuộc tấn công vào các cơ quan trọng yếu từ năm 2012, nhưng vụ việc Vietnam Airlines thể hiện rõ hơn vì có tới 100 chuyến bay ngừng trệ, rất nhiều người ở sân bay nhận được thông tin hình ảnh”.
Đại diện an ninh mạng của Bkav cũng cho biết, hiện tượng mới bùng nổ đó là mã độc tống tiền. Báo cáo gần đây nhất Bkav vừa công bố theo khảo sát tháng 12/2016, có đến 16% email tấn công chứa ransomware (phần mềm tống tiền), gấp 20 lần so với năm 2015, và đây là phương thức kiếm tiền của hacker trong năm 2017.
Cũng nhận định trong năm 2017 tội phạm lừa đảo trên mạng xã hội sẽ ngày càng tăng và phức tạp hơn, Thượng tá Hà Thị Hằng, Phó Trưởng phòng Phòng Cảnh sát phòng chống tội phạm công nghệ cao (PC 50), Công an TP. Hà Nội cảnh báo 5 loại tội phạm phổ biến sẽ tập trung trong năm 2017, đó là: Tội phạm tự xưng là người nước ngoài kết bạn với người Việt Nam, giả mạo tặng quà…; tội phạm giả mạo nhà mạng viễn thông, tung khuyến mãi; đối tượng giả mạo thông báo trúng thưởng qua Facebook, Zalo…; đối tượng chiếm quyền sử dụng tài khoản Facebook hoặc dùng tài khoản giống người thân của người dùng trên Facebook và chat để hỏi vay, chiếm đoạt và loại tội phạm giả Facebook bán hàng online có uy tín để người mua nạp tiền mua hàng, nhưng đối tượng không giao hàng.
… đến cảm nhận của sự mất an toàn
Theo các chuyên gia, hai sự cố lớn tấn công vào hệ thống của Vietnam Airline và Tổng công ty Cảng hàng không, cũng như cuộc tấn công vào hệ thống ngân hàng để lừa đảo chiếm đoạt tài sản trong năm 2016 đã cho thấy hệ thống an toàn an ninh thông tin Việt Nam còn bất cập. Tuy nhiên, theo các chuyên gia, điều đáng mừng là sau khi xảy ra sự cố, ý thức của các hệ thống lớn, quan trọng về ATTT đã tốt hơn rất nhiều.
“Trước đó, hầu hết cơ quan chủ quản đều thấy không cần thiết đối với an toàn an ninh thông tin, nhưng qua sự cố vừa rồi, bất kỳ ai cũng cảm nhận được tác động của sự mất an toàn và chúng tôi đã nhận được nhiều yêu cầu từ các tổ chức”, ông Ngô Tuấn Anh chia sẻ.
Nhận định tội phạm mạng sẽ liên tục tấn công vào các website của cơ quan Nhà nước trong năm 2017, với vai trò thực thi quản lý Nhà nước về giám sát, điều phối ứng cứu bảo đảm ATTT, ông Nguyễn Khắc Lịch cho biết, VNCERT khuyến cáo các đơn vị, cơ quan Nhà nước có trách nhiệm vận hành, khai thác các hệ thống công nghệ thông tin và các website các giải pháp gồm: Nâng cao nhận thức chuyên môn về ATTT cho lãnh đạo, nhân viên; kiểm tra, rà quét tìm kiếm để phát hiện nguy cơ, lỗ hổng, mã độc trên các máy chủ dịch vụ, các thiết bị mạng, máy tính người dùng; đầu tư hệ thống bảo vệ về ATTT một cách đồng bộ; đầu tư nhân lực, đặc biệt trong lĩnh vực ATTT…
Hiện tại, VNCERT đang trình Thủ tướng Chính phủ dự thảo về hệ thống các phương án ứng cứu khẩn cấp bảo đảm ATTT mạng quốc gia để có biện pháp ứng cứu, khắc phục đối với các hệ thống thông tin trọng yếu quốc gia.
Thượng tá Hà Thị Hằng cũng khuyến cáo người dân: Cần hạn chế đưa thông tin cá nhân, gia đình lên mạng xã hội, cẩn thận khi làm quen trên mạng để tránh bị các đối tượng lợi dụng vào mục đích xấu, tống tiền; khi nhận được yêu cầu trên mạng xã hội, điện thoại nạp tiền vào tài khoản cho người thân, hay yêu cầu nộp tiền cho cơ quan chức năng thì cần kiểm chứng, cảnh giác; hoặc nếu có người tự xưng là cơ quan chức năng đòi hỏi nộp phí, cũng cần phải kiểm tra lại qua các cơ quan Nhà nước có thẩm quyền…
Thúy Hà