Việt Nam đang đứng thứ 11 trên toàn cầu về các hoạt động đe dọa tấn công mạng như phát tán mã độc, tấn công có chủ đích, đánh cắp dữ liệu...

Theo đại tá Võ Tuấn Dũng, số liệu của hãng bảo mật Symantec cho thấy, Việt Nam hiện đang đứng thứ 11 trên toàn cầu về các hoạt động đe dọa tấn công mạng. Những hoạt động đe dọa nhắm vào cơ quan doanh nghiệp tổ chức tại Việt Nam bao gồm, tấn công có chủ đích, các mối đe dọa trên thiết bị di động, phát tán mã độc, virus và đánh cắp dữ liệu. “Nguy cơ mất an ninh, an toàn thông tin chính từ các biện pháp quản lí bảo mật kém, nhiều lỗ hổng, dễ phá giải hoặc người sử dụng có quyền truy cập hệ thống nắm được các điểm yếu hay vô tình tạo cơ hội cho người khác truy cập đánh cắp dữ liệu”, đại tá Võ Tuấn Dũng khẳng định.

Lợi dụng các tiện ích của CNTT, tội phạm công nghệ cao thực hiện các hành vi phạm tội như phát tán các loại virus, phần mềm gián điệp, mã độc đối với ứng dụng di động, máy tính, kinh doanh ngân hang, mạng xã hội; tấn công xâm nhập và trộm cắp thông tin dữ liệu máy chủ của doanh nghiệp.

Bên cạnh đó, hệ thống thông tin số, thông tin cá nhân, thẻ tín dụng, thông tin của khách hàng, doanh nghiệp cũng trở thành mục tiêu tấn công. Tin tặc liên kết với các tội phạm công nghệ cao ở nước ngoài trên các lĩnh vực bao gồm trộm cắp thông tin thẻ tín dụng; gian lận cước viễn thông; tấn công truy cập bất hợp pháp vào những trang web thương mại điện tử từ nước ngoài; lừa đảo chiếm đoạt tài sản qua mạng Internet; tội phạm đánh bạc và tổ chức đánh bạc qua mạng; truyền bá văn hóa phẩm đồi trụy. “Các tội phạm công nghệ cao thường tập trung tại một số tỉnh thành phố trọng điểm, nơi có sự giao lưu hội tụ của nhiều lĩnh vực khoa học công nghệ, tài chính ngân hàng hoặc nơi có nhiều người nước ngoài sinh sống”, đại tá Võ Tuấn Dũng nói.

Trên cơ sở đó, để hướng tới môi trường Internet an toàn, các cơ quan, doanh nghiệp, tổ chức cần phải rà soát, kiểm tra lỗ hổng bảo mật của website; sử dụng tường lửa, các chương trình diệt virus mạnh; khắc phục kịp thời các sơ hở; áp dụng các biện pháp quản lí quyền được khai thác thông tin, dữ liệu của cơ quan tổ chức; sử dụng các thiết bị có độ bảo mật cao nhằm hạn chế khả năng bị tấn công. Ngoài ra, các cơ quan quản lí nhà nước cần tăng cường công tác quản lí Nhà nước về an ninh, an toàn mạng, bảo mật dữ liệu về sử dụng mạng Internet như sử dụng công cụ kĩ thuật, nâng cao năng lực đầu tư cho công tác an ninh mạng khi xây dựng vận hành các trang web của nhà nước và doanh nghiệp. “Cơ quan nhà nước phải tăng cường công tác phổ biến tuyên truyền cũng như đẩy mạnh hợp tác quốc tế trong phòng chống tội phạm công nghệ cao”, đại tá Võ Tuấn Dũng khẳng định.

Theo báo cáo của VNCERT, trong năm 2015, đơn vị này đã ghi nhận được 5.898 sự cố lừa đảo (Phishing), 8.850 sự cố thay đổi giao diện (Deface), 16.837 sự cố mã độc (Malware) tăng 1,7 lần so với năm ngoái, đã cảnh báo và khắc phục được 3.885 sự cố (trong đó có 87 sự cố liên quan đến các tên miền “gov.vn”). Nhìn chung mã độc đa số là các liên kết ẩn được nhúng vào website thực hiện các thao tác không mong muốn. Ví dụ như like fanpage Facebook, ẩn link.

VNCERT ghi nhận 1.451.997 lượt địa chỉ IP cả nước bị nhiễm mã độc và nằm trong các mạng Botnet (tăng 1,6 lần so với năm ngoái) trong đó gửi cảnh báo cho 3779 lượt địa chỉ IP của các cơ quan nhà nước; điều phối, yêu cầu ngăn chặn 7.540 địa chỉ máy chủ C&C server điều khiển mạng Botnet và bóc gỡ mã độc tại 1.200.000 địa chỉ IP tại các máy bị nhiễm thuộc quản lí của các doanh nghiệp ISP.

VNCERT cũng phối hợp với Cert quốc tế xử lí và ngăn chặn 200 website giả mạo (giả mạo giấy phép do Bộ TT&TT cấp, giả mạo webmail của VNN, VDC, giả mạo website Ngân hàng Nhà nước…).