Trong ba quý đầu năm nay, Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam (VNCERT) ghi nhận hơn 8.000 sự cố tấn công vào các website của Việt Nam.

Thông tin này được ông Nguyễn Trọng Đường – Giám đốc VNCERT đưa ra tại buổi Diễn tập An toàn thông tin (ATTT) với chủ đề “Nâng cao kỹ năng phân tích, điều tra, ứng cứu và xử lý sự cố an toàn thông tin mạng” do VNCERT phối hợp với Công ty TNHH PwC Việt Nam tổ chức ngày 28/11tại TPHCM và hai điểm Hà Nội, Đà Nẵng qua cầu truyền hình trực tuyến.

Ông Đường cho biết thêm, các website bị tấn công với 3 loại hình chủ yếu là tấn công giả mạo (phishing), mã độc và thay đổi giao diện. Các IP ngoài nhiễm bot còn bị điều khiển bởi các máy tính ở nước ngoài với 275 loại bot khác nhau. Bên cạnh đó, gần 3.000 địa chỉ IP đang bị cài cắm mã khai thác lỗ hổng SMB; hơn 100 ngàn IP đã và đang thực hiện hành vi dò quét mật khẩu tấn công brute force vào các hệ thống thông tin, có thể là do chủ ý hoặc do mã độc thực hiện; gần 2000 địa chỉ IP đang chạy dịch vụ rsync và sử dụng mật khẩu đăng nhập mặc nhiên, yếu hoặc không có mật khẩu.

“Các số liệu trên cho thấy, Việt Nam đang đối diện với thực tế là các hệ thống máy tính chưa an toàn, tấn công mạng liên tục. Vì vậy, cần phải tăng cường bảo vệ, phát hiện sớm và ngăn chặn cũng như có phương án ứng cứu, xử lý khi có sự cố xảy ra”- ông Đường nhấn mạnh.

p
Ông Nguyễn Trọng Đường – Giám đốc VNCERT

Theo ông Grant Dennis – Chủ tịch Công ty PwC Việt Nam, các sự cố tấn công mạng dần trở nên quen thuộc và không một tổ chức nào loại trừ được rủi ro có thể bị tấn công, bằng chứng là số lượng các vụ tấn công gần đây tăng nhanh đáng kể.

Trước thực tế đó, các tổ chức phải có khả năng nhận biết các mối đe dọa này và ứng cứu kịp thời các sự cố để giảm thiểu tối đa việc gián đoạn hoạt động kinh doanh cũng như các tổn thất về mặt tài chính. Đồng thời, ban lãnh đạo nên có trách nhiệm chính trong việc quan sát các rủi ro ATTT và đảm bảo tính sẵn sàng cho doanh nghiệp, tổ chức của mình khi có sự cố xảy ra.

Ông Grant Dennis cho rằng, các công ty nên sử dụng các thông tin tình báo về các mối đe dọa an ninh mạng để cập nhật tình hình an ninh thông tin và đánh giá về mặt rủi ro nhằm hỗ trợ những quyết định đầu tư liên quan. Bên cạnh đó, các tổ chức, doanh nghiệp nên hợp tác và chia sẻ thông tin về các mối đe dọa với nhau, các biện pháp kỹ thuật, kinh nghiệm thực tế về quy trình ứng phó sự cố và những chiến lược chủ động phòng chống sự cố hiệu quả.

Các đơn vị tham gia diễn tập
Các đơn vị tham gia diễn tập

Ông Grant Dennis cho rằng, xử lý sự cố an ninh mạng là một hành trình. Đây là sự kết hợp giữa con người, quy trình và công nghệ mà trong đó, con người và quy trình là 2 yếu tố cốt lõi, quan trọng nhất. “Một khi đã có nguồn nhân lực mạnh, chúng ta sẽ có quy trình chuẩn và từ đó dễ dàng lựa chọn được công nghệ phù hợp nhất cho tổ chức” – ông Grant Dennis chia sẻ.

Trong buổi diễn tập năm nay, các đơn vị tham gia thực hiện phân tích điều tra một cuộc tấn công APT (tấn công có chủ đích). Các đội phải thể hiện khả năng phân tích, điều tra sự cố, từ đó xác định được nguồn gốc kẻ tấn công, danh sách các địa chỉ IP mà mã độc kết nối đến, các lỗ hổng, kỹ thuật tấn công đã được sử dụng để xâm nhập hệ thống, cũng như mức độ, phạm vi ảnh hưởng của cuộc tấn công. Với kịch bản diễn tập bám sát thực tế, buổi diễn tập cung cấp cho các đội tham gia những kỹ năng quan trọng mang tính ứng dụng cao.