Cần có kế hoạch phòng thủ, chống lại các cuộc tấn công mạng siêu nguy hiểm ️

193a597078ccb024a57c.jpg


Tấn công mạng giờ đang nhắm vào mọi đối tượng từ cá nhân, doanh nghiệp đến cơ quan nhà nước luôn nè, nên việc cần một kế hoạch đối phó bài bản là chuyện không thể thiếu rồi!

TP.HCM vừa tổ chức Diễn tập bảo vệ hệ thống thông tin hôm 7/10. Trong sự kiện này, data từ các công ty bảo mật lớn như Kaspersky, Trend Micro, hay VNCERT đều cho thấy các cuộc tấn công mạng tại Việt Nam và trên thế giới đều tăng không phanh, với các chiêu trò tấn công ngày càng tinh vi và để lại hậu quả nghiêm trọng hơn nhiều

873716269953d0b126e1.jpg


Từ đầu năm 2016 đến giờ, thế giới đã chứng kiến nhiều đợt tấn công từ chối dịch vụ (DDoS) với cường độ khủng khiếp. Theo số liệu trong báo cáo mới nhất của Akamai, chỉ riêng trong Quý II năm 2016, số lượng các đợt tấn công DDoS đã tăng tận 129% so với Quý II năm 2015 luôn!

Ngoài các cuộc tấn công DDoS và tấn công vào web - những vấn đề nhức nhối nhiều năm nay, thì sự phát triển ngày càng nhiều và tinh vi của các cuộc tấn công có chủ đích (APT) nhắm vào các mục tiêu cụ thể đang được xem là một trong những mối đe dọa lớn nhất cho các tổ chức, doanh nghiệp và cơ quan chính phủ hiện tại.

Một trong những vấn đề không mới nhưng nổi lên trong 6 tháng đầu năm 2016 là sự gia tăng của Ransomware – một dạng mã độc mã hóa dữ liệu đồng thời tống tiền tổ chức, doanh nghiệp (kiểu kiếm chác cực mạnh luôn). Trend Micro cho biết thống kê 6 tháng 2016 đã tăng gần 172% so với cả năm 2015. Đó là chưa kể sự bùng nổ của smartphone kéo theo các hình thức lừa đảo qua SMS, lừa cài app độc hại làm mất tài khoản, tự động gửi tin nhắn mất phí...

Trong các báo cáo bảo mật, Việt Nam nổi lên như một quốc gia có nguồn phát tin rác và tấn công DDoS nhiều nhất, ngang hàng với Mỹ hay Trung Quốc luôn (thành tích không mấy vui này ). Báo cáo cho biết Việt Nam tụt hạng 11 trong danh sách các quốc gia đảm bảo an ninh mạng 2016 (do ASPI công bố). Trong tháng 7/2016, thống kê cho thấy Việt Nam đứng thứ 19 trên thế giới và thứ 14 tại châu Á với 23,8% thiết bị CNTT bị lây nhiễm phần mềm độc hại.

Trả lời phỏng vấn gần đây, ông Dhanya Thakkar – Giám đốc phụ trách châu Á Thái Bình Dương của Trend Micro, cho biết các hacker có thể tấn công vào bất kỳ quốc gia nào, bất kỳ ai chứ không "chừa" quốc gia thu nhập trung bình với tỷ lệ người dùng thẻ tín dụng thấp như Việt Nam đâu nha. Vụ tấn công vào TP Bank lấy 1,1 triệu USD (nhưng may mắn không thành công) là một ví dụ điển hình, chưa kể có thể đã có những vụ tấn công khác mà doanh nghiệp không công bố nữa, đại diện Trend Micro chia sẻ.

Riêng tại TP.HCM, theo thống kê của Trung tâm dữ liệu thành phố, trong 9 tháng đầu năm 2016 đã có tổng cộng hơn 13 triệu lượt tấn công website hệ thống của thành phố ở mức độ nguy hiểm cao bằng nhiều hình thức (con số khủng đét! ). Đặc biệt đối với Trang thông tin điện tử thành phố, riêng trong tháng 9/2016, đã thống kê được hơn 2 triệu các ghi nhận tấn công website mức độ cao vào hệ thống này và gần 80.000 lượt dò quét khác nhau. Nhiều mục tiêu bị nhắm đến là các trang thông tin điện tử như Trang chủ TP.HCM, UBND Quận 2, UB người Việt Nam ở nước ngoài...

Mặc dù bị tấn công mạnh thế, ông Lê Thái Hỷ - Giám đốc Sở Thông tin và Truyền thông TP.HCM – cho biết vẫn chưa có sự cố nghiêm trọng xảy ra trong 9 tháng qua đối với hệ thống cơ quan nhà nước tại TP (may quá đi mất! ).

Trước tình hình an toàn an ninh mạng ngày càng phức tạp, các chuyên gia bảo mật khuyến cáo người dùng lẫn các cơ quan nhà nước, doanh nghiệp cần có ý thức bảo vệ tài sản, thông tin, dữ liệu. Đối với các doanh nghiệp và cơ quan nhà nước, hệ thống tường lửa hay quy trình bảo vệ gần giống nhau. Ông Lê Thái Hỷ cho biết, việc hiểu rõ loại hình tấn công và các quy trình xử lý là cực kỳ quan trọng để đối phó với hacker.

Đợt Diễn tập bảo vệ hệ thống thông tin TP.HCM 2016 gần đây là dịp tốt để các nhân viên chuyên trách thành thạo trong việc nhận diện hình thức tấn công lẫn nhuần nhuyễn trong quy trình xử lý. Ông Hỷ cho biết đợt diễn tập sẽ tập trung 3 hình thức tấn công, gồm khai thác lỗ hổng website, lây nhiễm mã độc ứng dụng di động, đánh cắp thông tin cá nhân và điều khiển máy nạn nhân, mã hóa dữ liệu.

4c73a95a87970aec1f1b.jpg


Ông Hỷ cho biết đối với giải pháp bảo vệ an toàn an ninh mạng thì từng người dân, từng cán bộ công chức cần nhận thức và ý thức rõ ràng trong việc bảo vệ thông tin. Ví dụ đừng có mở email lạ có file đính kèm nhé, dễ bị mã độc tấn công lắm! Ngoài ra, cần có giải pháp về nội quy trong việc sử dụng các công cụ CNTT trong các giải quyết về chính quyền điện tử, hay các dịch vụ phục vụ người dân.

Đối với các đội bảo vệ hệ thống thông tin của doanh nghiệp hay cơ quan nhà nước, ông Hỷ cho biết cần hiểu rõ về kịch bản các loại tấn công. Sau đó, phải nắm rõ quy trình xử lý trước/trong/sau khi tấn công: từ thông báo dấu hiệu, đi kiểm tra, phối hợp với các trung tâm ứng cứu của quốc gia, kịch bản ngăn chặn và xử lý và phục hồi sau khi bị tấn công ra sao.

Trên hết, nhiều chuyên gia bảo mật thống nhất rằng, để đảm bảo an toàn hệ thống thì chính những người dùng, người dân, nhân viên sử dụng sản phẩm, dịch vụ cần có ý thức bảo vệ thông tin, dữ liệu của cá nhân, để tránh làm lây nhiễm, lây lan mã độc vào hệ thống. Để đảm bảo an toàn, bạn nên:

❌ Không click vào đường link lạ
❌ Không cài đặt phần mềm chưa chứng thực
❌ Không truy cập các website đáng ngờ
❌ Không tự tiện đăng nhập các tài khoản ở nhiều thiết bị khác nhau

Nguồn: tinhte.vn
 
Back
Top