Tin tặc 'nằm vùng' trong nhiều hệ thống thông tin trọng yếu
Tại tọa đàm về phòng chống mã hóa dữ liệu tống tiền (ransomware) chiều 5/4 ở Hà Nội, Trung tá Lê Xuân Thủy, Giám đốc Trung tâm An ninh mạng quốc gia - Bộ Công an, cho biết đang có làn sóng "sôi động" trong việc tấn công mã hóa để đòi tiền chuộc nhắm vào tổ chức, doanh nghiệp.
Theo ông Vũ Ngọc Sơn, Trưởng ban Nghiên cứu công nghệ - Hiệp hội An ninh mạng quốc gia, hiện chưa có bằng chứng cho thấy đây là một chiến dịch có tổ chức vì kỹ thuật trong các cuộc tấn công không giống nhau, có thể từ các nhóm tội phạm mạng khác nhau. Tuy nhiên, điểm chung của các sự cố liên tiếp xảy ra trong thời gian ngắn vừa qua đều do mã độc đã được cài cắm trong hệ thống của tổ chức, doanh nghiệp một thời gian dài, nhất là trong các lĩnh vực trọng yếu như điện lực, ngân hàng, chứng khoán, trung gian thanh toán, viễn thông, dầu khí và y tế.
Lấy ví dụ về việc "nằm vùng", ông Thủy cho biết năm ngoái, một ngân hàng tại Việt Nam đã thiệt hại lớn vì mã độc ẩn sâu trong hệ thống. Mã độc âm thầm thu thập dữ liệu khách hàng, hiểu rõ cấu trúc dữ liệu. Nhóm tin tặc sàng lọc một số khách hàng có nhiều tiền trong hơn triệu tài khoản. Chúng sau đó tiến hành giao dịch bằng cách vào tài khoản của nạn nhân, đổi số điện thoại đăng ký sang số khác và cài smart banking lên thiết bị mới. Sau khi hoàn tất, tin tặc lại vào hệ thống đổi về số điện thoại cũ.
"Khi bị nằm vùng như vậy, mức độ nguy hiểm rất cao. Thậm chí, nhiều khi tin tặc còn hiểu hệ thống hơn cán bộ phụ trách quản lý của tổ chức đó", ông Thủy nói.
'Chợ đen' buôn bán quyền truy cập hệ thống
Ông Lê Xuân Thủy cho biết đang tồn tại một thị trường chuyên rao bán, cung cấp mã độc và lỗ hổng bảo mật. Nhờ đó, các nhóm tấn công không cần quá giỏi vẫn có thể có được quyền sử dụng, truy cập mã độc để phục vụ mục đích bất chính.
Đồng quan điểm, theo ông Vũ Ngọc Sơn, trên thị trường "chợ đen", có những nhóm chuyên đi xâm nhập hệ thống rồi bán lại quyền khai thác cho nhóm khác. Thậm chí, những người phát hiện lỗ hổng bảo mật cũng có hai lựa chọn: bán lại cho nhà phát triển hệ thống để nhận tiền thưởng, hoặc bán trên chợ đen với mức giá cao hơn.
"Bán lỗ hổng bảo mật, bán quyền truy cập hệ thống đã trở thành một nền công nghiệp", ông Sơn nói.
Trong khi đó, nhận thức về vai trò, tầm quan trọng của việc bảo đảm an toàn, an ninh mạng của phần lớn chủ quản hệ thống thông tin còn hạn chế. Năng lực ứng phó và khả năng xử lý, khắc phục sự cố thấp, nhiều hệ thống công nghệ thông tin quan trọng đầu tư không đồng bộ, thiếu giám sát, kiểm tra, đánh giá định kỳ, tồn tại điểm yếu kỹ thuật, lỗ hổng bảo mật.
"Việc biến nhận thức thành hành động trong các tổ chức, doanh nghiệp Việt có độ trễ khá cao. Cách đây 5 ngày, khi tham gia xử lý sự cố của một tổ chức bị tấn công, tôi nhận thấy sự việc đáng lẽ có thể được ngăn chặn từ trước, vì chúng tôi đã gửi cảnh báo về một tài khoản bị thâm nhập cho chính đơn vị đó, nhưng không ai làm gì, có thể do nghĩ máy của lễ tân không quan trọng", ông Sơn lấy ví dụ.
Theo thống kê của các tổ chức an ninh mạng, tính từ đầu năm 2023 đến nay đã có hơn 13.750 cuộc tấn công gây ra sự cố vào hệ thống thông tin tại Việt Nam. Còn tính riêng 3 tháng đầu năm 2024, số vụ tấn công là 2.323, trong đó có các sự cố nghiêm trọng như của VnDirect, PVOIL
Cuối tháng 3, Cục An toàn thông tin - Bộ Thông tin và Truyền thông cũng yêu cầu các công ty chứng khoán rà soát việc triển khai bảo đảm an toàn thông tin theo cấp độ; xây dựng kế hoạch ứng phó sự cố, phương án sao lưu định kỳ hệ thống và dữ liệu quan trọng để kịp thời khôi phục khi bị tấn công mã hóa dữ liệu và báo cáo sự cố về Cục theo quy định; kiểm tra, cập nhật bản vá cho các hệ thống quan trọng theo cảnh báo của Cục và cơ quan, tổ chức liên quan.
Theo vnexpress.net
Tin cùng chuyên mục
- Nokia chuẩn bị triển khai 5G tại Việt Nam 24.09.2024 | 13:58 PM
- Sinh động các chương trình trực tiếp tại Fanpage Báo Tuyên Quang online 03.01.2023 | 08:16 AM
- Thực hiện quy định về chuẩn hóa thông tin thuê bao di động 31.03.2023 | 16:13 PM
- Hưởng ứng ngày Chuyển đổi số quốc gia 10/10Chuyển đổi số vì một cuộc sống tốt đẹp hơn 09.10.2022 | 21:42 PM
- Sở Thông tin và Truyền thông: Diễn tập ứng phó sự cố an toàn thông tin mạng năm 2022 04.10.2022 | 17:30 PM
- Hướng dẫn trẻ em sử dụng mạng internet an toàn và hiệu quả 05.08.2022 | 08:27 AM
- Người dùng nên cập nhật Chrome 92 ngay để vá 9 lỗ hổng nghiêm trọng 21.08.2021 | 15:47 PM
- UBND tỉnh nghe báo cáo dự thảo đề án chuyển đổi số tỉnh Thái Bình giai đoạn 2021 - 2025, định hướng đến năm 2030 21.07.2021 | 19:16 PM
- Thiết bị đầu tiên chuyển suy nghĩ thành câu nói 19.07.2021 | 09:47 AM
- Tại sao không gộp các ứng dụng chống dịch thành một 'super app' 19.07.2021 | 09:48 AM
Xem tin theo ngày
- Triển khai công tác nội chính, phòng, chống tham nhũng, lãng phí, tiêu cực và cải cách tư pháp năm 2025
- Tăng cường kiểm tra, giám sát ở những lĩnh vực nhạy cảm, dễ phát sinh sai phạm, tiêu cực
- Các đồng chí lãnh đạo tỉnh kiểm tra tiến độ thi công đường vành đai phía Nam thành phố Thái Bình
- Hội nghị kiểm điểm tập thể và cá nhân các đồng chí lãnh đạo UBND tỉnh
- Nhân lên sức mạnh bảo vệ Tổ quốc trong tình hình mới
- Đẩy mạnh công tác ngoại giao kinh tế tạo đà bứt phá cho tăng trưởng năm 2025
- Xác định công tác cán bộ là nhiệm vụ “then chốt” của công tác xây dựng Đảng
- Các đồng chí lãnh đạo hai tỉnh Thái Bình, Hưng Yên: Thăm, chúc mừng Tòa Giám mục Giáo phận Thái Bình nhân dịp lễ Giáng sinh năm 2024
- Công tác dân vận góp phần giữ vững ổn định chính trị, xã hội
- Đưa nội hàm “chống lãng phí” vào công tác kiểm tra, giám sát của Đảng