Tin tặc tấn công: Không cảnh giác có thể trở thành thảm họa

Đăng lúc 8:24 ngày 12 / 09 / 2017

Theo tiến sỹ Nguyễn Khắc Lịch, Phó Giám đốc Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam (VNCERT, thuộc Bộ Thông tin và Truyền thông), tin tặc tấn công ngày càng có chủ đích hơn, khiến hiểm họa lớn hơn và thậm chí có thể là thảm họa.

Việc đánh cắp thông tin, lừa đảo và mạo danh người sử dụng hay gửi đường dẫn link chứa virus trên mạng xã hội cũng không hề hiếm (tai nghe bluetooth chơi thể thao). Không thể phủ nhận tiện ích của công nghệ và tốc độ phát triển nhanh chóng của nó đã mang lại cho cuộc sống hằng ngày của chúng ta thêm những trải nghiệm mới, những niềm vui và thú vị mới khi con người ngày càng gần lại với nhau.

Tin tặc tấn công: Không cảnh giác có thể trở thành thảm họa

điều phối mới đây chúng tôi vừa cảnh báo có hai lỗ hổng là CVE 2012 và CVE 2017. Trong đó, CVE 2017 là lỗ hổng mà tin tặc mới khai thác, song CVE 2012 đã được chúng tôi cảnh báo từ năm 2012.
Thực tế, một số mã độc tấn công do tin tặc tạo ra khai thác đồng thời cả 2 lỗ hổng nói trên và điều này chứng tỏ người sử dụng, các cán bộ kỹ thuật, quản trị của cơ quan, tổ chức, đơn vị chưa quan tâm sát sao, chưa nâng cao nhận thức khi nhận được cảnh báo.

Tôi cho rằng, khi các cơ quan chức năng như VNCERT cảnh báo thì họ phải tìm đến các cán bộ kỹ thuật hoặc các cán bộ kỹ thuật của tổ chức phải làm tốt công việc của mình là vá các lỗ hổng ấy đúng nguồn, đúng hãng. Ví dụ lỗ hổng của Microsoft Office thì phải là bản vá của Microsoft. Còn nếu vá bằng bản vá khác cũng có thể xảy ra nguy cơ nhiễm mã độc.

Mã độc tấn công APT như VNCERT cảnh báo là mã độc tinh vi, có khả năng phát hiện ra cả môi trường phân tích nó để tránh.
Mã độc APT sau khi đã cài vào hệ thống thì tiếp tục leo thang đặc quyền để khám phá các vùng xung quanh, từ máy trạm tấn công vào máy chủ và từ máy chủ sẽ hủy hoại, nghe trộm, đánh cắp thông tin. Như vậy, từ máy chủ điều khiển ở bên ngoài lãnh thổ, hacker trực tiếp thâm nhập hệ thống thông tin của Việt Nam.
Mã độc tấn công APT không chỉ tấn công hệ thống thông tin của các tổ chức đó mà nó còn lợi dụng các lỗ hổng để tấn công sang những tổ chức khác, lợi dụng tài nguyên đó để tấn công. Vì vậy, khi một sự cố hoặc một tổ chức bị tấn công thì phải kịp thời liên hệ với VNCERT để đưa ra các biện pháp kỹ thuật hỗ trợ ngăn chặn, cảnh báo cho toàn thể cộng đồng.

Nếu không được quản lý một cách chuẩn xác thì tất cả dữ liệu sẽ dễ dàng bị phơi bày(tai nghe bluetooth hiển thị số). Một vấn đề quan trọng về bảo mật được các chuyên gia rất lưu tâm đó là cài đặt các tính năng xoá bỏ, khoá thiết bị hoặc loại bỏ hoàn toàn dữ liệu của những thiết bị điện tử cá nhân.

Giống như VNCERT đã cảnh báo hồi đầu năm, tin tặc tấn công ngày càng có chủ đích hơn, có mục đích lớn hơn ngoài mục đích kinh tế. Đó có thể là mục đích chính trị và hiểm họa có nguy cơ lớn hơn, thậm chí có thể là thảm họa. Ví dụ các tấn công hệ thống thông tin quan trọng của quốc gia như sân bay hệ thống viễn thông, điện lực…

Công nghệ điện tử ngày càng phát triển mạnh mẽ, con người chúng ta đều tin rằng nó có thể giúp làm việc tốt hơn, cuộc sống tươi đẹp hơn(tai nghe bluetooth cho xe hơi). Nhiều người tin rằng đó thật sự là sự sáng tạo, nhưng cũng không ít ý kiến trái chiều nói răng con người đã bị công nghệ thống trị từ chính sự sáng tạo đó.

Trong cấu trúc để đảm bảo an toàn thông tin mạng quốc gia, mỗi quốc gia sẽ phải thành lập một mạng lưới hoặc 1 đội ứng cứu chuyên trách để khi xảy ra sự cố an toàn thông tin họ sẽ khắc phục, ngăn chặn, tìm ra nguyên nhân, phòng ngừa…
Mạng lưới này phải diễn tập thường xuyên với những phương thức, tình huống khác nhau để nâng cao kỹ năng, khả năng phòng thủ và bảo vệ trước hiểm họa tấn công mạng.
Ảnh chỉ có tính minh họa. (Nguồn: Rappler)
Tấn công mạng ngày nay vô cùng phức tạp, hacker dùng những phương thức, thủ đoạn ngày càng tinh vi hơn, công nghệ cao hơn khiến việc phòng chống, ứng cứu sự cố phức tạp hơn. Do đó, trong khu vực, quốc tế và tại Việt Nam cần thường xuyên tổ chức diễn tập để nâng cao kỹ năng cho cán bộ chuyên trách về ứng cứu sự cố.

Cùng với sự tiến bộ vượt bậc của công nghệ thông tin, những thiết bị càng hiện đại, tinh vi thì vấn đề bảo mật càng phải được đề cao. Những kẻ gian thường lợi dụng sự thiếu hiểu biết của người dùng về những thiết bị máy móc phức tạp của mình để thừa cơ đánh cắp những thông tin, dữ liệu cá nhân hoặc thậm chí là tài sản.

Thủ tướng Chính phủ đã ban hành quyết định 05/2017/QĐ-TTg về quy định về hệ thống phương án ứng cứu khẩn cấp bảo đảm an toàn thông tin mạng quốc gia. Theo đó, VNCERT được giao chủ trì nhiệm vụ thành lập Ban điều phối ứng cứu an toàn mạng quốc gia bao gồm các bộ, ban, ngành, tỉnh, thành phố, doanh nghiệp hạ tầng và các tổ chức an toàn thông tin chuyên trách.
Như vậy, chúng ta sẽ hình thành mạng lưới ứng cứu sự cố trên toàn quốc và khi xảy ra sự cố với 1 thành viên nào đó, VNCERT có quyền điều động đơn vị thành viên tham gia nếu cơ quan tổ chức đó không xử lý được. Sắp tới VNCERT sẽ quy định thành viên tham gia mạng lưới có quyền lợi và trách nhiệm cụ thể bằng văn bản.

Tags:

    Warning: Invalid argument supplied for foreach() in /home/greatvietnamholidaycom/greatvietnamholiday.com/wp-content/themes/vetinh/includes/post-formats/standard.php on line 64