Hơn 2.000 sự cố tấn công phising trong nửa đầu năm 2019
Ông Nguyễn Trọng Đường - Giám đốc VNCERT cho biết chỉ trong 6 tháng đầu năm nay đã xảy ra hơn 2.000 sự cố tấn công lừa đảo (phising) tăng 141% so với cùng kỳ năm ngoái.
Chương trình diễn tập diễn ra nhằm giúp các cán bộ kỹ thuật nâng cao kỹ năng xử lý các tình huống tấn công.
Sáng nay, chương trình Diễn tập quốc gia về ứng cứu sự cố an toàn thông tin mạng 2019 đã diễn ra do Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam (Trung tâm VNCERT) chủ trì.
Ông Nguyễn Trọng Đường Giám đốc VNCERT cho biết, tính từ đầu năm 2019 đến nay, tại Việt Nam VNCERT đã ghi nhận 6.219 sự cố tấn công mạng vào các trang web của Việt Nam, trong đó có: 2155 sự cố tấn công lừa đảo (phising), 3.284 trường hợp sự cố tấn công thay đổi giao diện (deface) và 240 sự cố website bị nhiễm mã độc (malware). So với cùng kỳ năm ngoái, năm nay tổng số sự cố tấn công tăng 104%, đặc biệt loại tấn công Phising tăng cao nhất đạt 141%, Deface tăng 109%, chỉ có riêng sự cố Malware là giảm 26,57%.
Bên cạnh đó hàng ngày có khoảng gần 100.000 địa chỉ mạng của Việt Nam truy vấn hoặc kết nối đến mạng lưới máy tính ma (botnet).
Theo thống kê của tổ chức an toàn mạng quốc tế như Panda Security, Kasspersky… bình quân mỗi ngày có 230.000 mẫu mã độc mới được tạo ra và có khoảng 4.000 cuộc tấn công mã động tống tiền Ramsomware, thiệt hại bình quân cho một cuộc tấn công mã độc tống tiền là 1.077 USD. Cứ 131 email được gửi trên toàn cầu thì có 1 email chứa mã độc Malware.
Trước tình hình này, VNCERT tổ chức buổi diễn tập nhằm đưa ra các biện pháp phòng chống, xử lý khi bị mã độc, tin tặc tấn công.
Ông Nguyễn Thành Hưng, Thứ trưởng Bộ Thông tin và Truyền thông (Bộ TT&TT) cho biết: “Công tác diễn tập, xử lý sự cố an toàn thông tin mạng là một trong những hoạt động diễn ra hàng năm. Chủ đề của cuộc diễn tập lần này là “Xử lý rò rỉ thông tin và điều tra xác định nguồn gốc tấn công” được thiết kế lồng ghép với diễn tập quốc tế APCERT 2019. Trong đó, các đội sẽ tập trung vào giải quyết, xử lý sự cố liên quan đến nguy cơ mất an toàn thông tin từ email và các dịch vụ dễ bị tổn thương đối với hệ thống thông tin của các cơ quan, tổ chức và doanh nghiệp”.
Các đội cần thực hành và vận dụng tốt các quy định hiện hành của Việt Nam, tiêu chuẩn, quy định theo thông lệ quốc tế trong phối hợp, chia sẻ thông tin, tổng kết các kinh nghiệm. Sau diễn tập, các đội cần đề xuất ý kiến và hoàn thiện các quy định nhằm nâng cao hoạt động phối hợp, chia sẻ thông tin về ứng cứu, xử lý sự cố an toàn mạng. Các đơn vị cần xây dựng kế hoạch ứng phó với sự cố của cơ quan, đơn vị lĩnh vực và địa bàn phụ trách.
Thứ trưởng Bộ TT&TT đề nghị các đơn vị tham gia tích cực, tập trung cùng phân tích xử lý các tình huống, cách thức phối hợp, ứng cứu và xử lý sự số giả định trong buổi diễn tập.
Theo báo cáo Xếp hạng an ninh thông tin mạng của các cơ quan, tổ chức nhà nước năm 2018 do Cục An toàn thông tin, Bộ Thông tin và Truyền thông công bố, chỉ số An toàn thông tin của Việt Nam trong những năm gần đây đang có xu hướng đi xuống nghiêm trọng.
Hiện mức chi cho an toàn thông tin (ATTT) trong tổng chi công nghệ thông tin còn thấp và thậm chí 56,2% cơ quan không chi kinh phí cho ATTT. Trong khi thực trạng tình hình mất an ninh mạng đang ở mức báo động: Không có cơ quan, tổ chức nhà nước nào trong tổng số 90 cơ quan được đánh giá đạt mức điểm trên 80 (nhóm A, đã quan tâm triển khai ATTT ở mức tốt, theo thang phân loại của báo cáo). Các cơ quan có điểm số tốt nhất cũng chỉ nằm trong nhóm đã quan tâm triển khai ATTT ở mức khá (nhóm B với mức điểm từ 65 đến 80/100). Nhóm này có 15 cơ quan, tổ chức, trong đó bao gồm các cơ quan trung ương: Bảo hiểm xã hội Việt Nam, Bộ Tài chính, Ngân hàng Nhà nước Việt Nam và Văn phòng Chính phủ.
