Mã độc gián điệp tấn công cơ quan nhà nước
Theo các chuyên gia trong lĩnh vực an toàn thông tin (ATTT), các mã độc gián điệp xâm nhập vào cơ quan nhà nước thường có chủ đích tấn công nên dễ dàng qua mặt các phần mềm diệt virus (80% đơn vị sử dụng), trong khi các biện pháp bảo mật tổng thể lại rất ít được quan tâm.
Nhiều cơ quan, tổ chức phát hiện mã độc tấn công
Ông Vũ Quốc Khánh, Giám đốc Trung tâm Ứng cứu khẩn cấp máy tính - VNCERT (Bộ TT&TT) cho biết, nguy cơ tấn công phổ biến và ưa thích của các hacker khi tấn công vào các doanh nghiệp, cơ quan nhà nước là thông qua hệ thống email. Cụ thể, tin tặc sẽ giả mạo email của một người quen và gửi các file văn bản (.doc, .xls), khi người dùng mở ra xem thì mã độc sẽ khai thác lỗ hổng của hệ điều hành Windows, sau đó sẽ tiến hành cài các mã độc “do thám” vào máy tính của nạn nhân. Hoạt động cài cắm, lây lan mã độc bao gồm các bước như tìm kiếm điểm yếu thông qua dò tìm tài khoản, lỗ hổng, xâm nhập và gài mã độc gia tăng mức độ làm chủ hệ thống. Sau đó, hacker sẽ tải, bổ sung hoàn thiện để chiếm quyền điều khiến và tiến hành thu thập thông tin, mở cửa hậu, phá hoại trước khi kết nối đưa các thông tin ra ngoài.
Thời gian gần đây xuất hiện nhiều mã độc tinh vi, phức tạp như Flamer, Gauss, Duqu
Ngoài ra, thời gian gần đây xuất hiện nhiều mã độc tinh vi, phức tạp như Flamer, Gauss, Duqu... được xây dựng bởi các tổ chức lớn và có quốc gia hậu thuẫn, tài trợ, và thường được sử dụng để tấn công có chủ đích vào các hệ thống quan trọng của những quốc gia khác. Nhiều cơ quan, tổ chức của Việt Nam đã phát hiện ra những mã độc tấn công có chủ đích mà phần mềm diệt virus không phát hiện ra.
Việc cài cắm các nhân viên tình báo thông thường dễ bị phát hiện hơn nên gần đây, các tổ chức thường sử dụng các “tình báo số” để theo dõi, thu thập thông tin có chủ đích từ các quốc gia mà họ muốn.
Thiếu các biện pháp bảo đảm ATTT tổng thể
Việc đầu tư cho ATTT của Việt Nam dù so với các năm trước đã tăng lên nhưng mới chỉ dừng lại ở việc cài đặt, mua sắm ào ạt các phần mềm diệt virus cho máy tính cá nhân chứ chưa có các giải pháp bảo vệ tổng thể, cho phép theo dõi tình trạng sức khỏe hệ thống, mạng lưới như đang bị nhiễm những mã độc nào, các lỗ hổng nào đang tồn tạị.
Đó là chưa kể đến việc từ khi phát hiện ra lỗ hổng hay mã độc ăn cắp dữ liệu nhưng do quá trình phê duyệt ngân sách dự án quá lâu, có thể mất đến 12 tháng, dẫn đến sẽ có rất nhiều dữ liệu bị lấy mất.
Quá trình phê duyệt ngân sách dự án quá lâu, dẫn đến sẽ có rất nhiều dữ liệu bị lấy mất
Các giải pháp mà chúng ta có thể áp dụng để bảo đảm ATTT trong Quy hoạch Phát triển ATTT số quốc gia bao gồm nâng cao nhận thức, đẩy mạnh thông tin, tuyên truyền về ATTT, hoàn thiện các cơ chế và chính sách nhà nước về ATTT, xây dựng các thiết chế và tăng cường các hoạt động đảm bảo ATTT, phát huy nguồn lực ATTT như huy động vốn, đào tạo nhân lực, đẩy mạnh hợp tác trong và ngoài nước.
Cụ thể, các biện pháp cơ bản dành riêng cho từng tổ chức, doanh nghiệp, các sở, ngành địa phương, cơ quan nhà nước và Trung ương như sau: Đối với từng tổ chức, doanh nghiệp, sẽ phải ban hành các quy chế về ATTT, đào tạo người sử dụng, kiểm tra giám sát ATTT, thiết lập các biện pháp sao lưu dự phòng, chống tấn công và giảm thiểu rủi ro, sử dụng mật mã để xác thực thông tin… Các địa phương sẽ phải xây dựng các kế hoạch, chính sách, quy chế về ATTT cũng như tổ chức quản lý, đánh giá, thẩm định về ATTT cho các dự án và tổ chức hệ thống ứng cứu sự cố mạng máy tính, tham gia vào mạng lưới điều phối quốc gia.
Với cơ quan quản lý nhà nước và Trung ương, các đơn vị này sẽ thực hiện một số biện pháp gồm: xây dựng môi trường pháp lý, tiêu chuẩn, quy chuẩn kỹ thuật, ban hành chiến lược, quy hoạch chính sách ATTT, tổ chức hệ thống giám sát ATTT quốc gia để phân tích, cảnh báo sớm các nguy cơ, phối hợp các đơn vị quốc tế để tránh sự tấn công của các mã độc gián điệp.
Theo News.zing.vn
.png)
.png)
.png)
.png)
