Việt Nam là mục tiêu thứ 6 thế giới của email kèm mã độc

www.tuoitre.vn -   14/10/2013 07:00:00 2440

Theo số liệu 8/2013, Việt Nam là nước phát tán tin nhắn rác, với số lượng tin nhắn được phát tán hàng ngày là 140 tỷ tin, trong đó 70% là thư rác, có nghĩa là Việt Nam phát  3,3 tỷ tin nhắc rác 1 ngày tương đương 2 triệu máy tính, thì mỗi máy tính phát tán gần 2000 tin nhắn rác/ngày. Đây là một số liệu rất lớn.

Việt Nam là mục tiêu thứ 6 thế giới của email kèm mã độc

Số liệu về phát tán tin nhắn rác tính đến tháng 8/2013

Việt Nam là mục tiêu thứ 6 thế giới của email kèm mã độc

Số liệu về quốc gia là mục tiêu của thư điện tử kèm mã độc tính đến tháng 8/2013

Ông Hà Hải Thanh, Trung tâm VNCERT, Bộ Thông tin và Truyền thông cho biết Phiên họp Hội đồng Giám đốc CNTT CQNN của các tỉnh thành phố khu vực miền Bắc (khu vực I) hôm nay 11/10 tại Hà Nội.

Không gian mạng Việt Nam phải tiếp nhận tin nhắn rác kèm mã độc rất lớn và rủi ro đối với Việt Nam rất cao. Theo Kapersky, Việt Nam đứng thứ 6 Theo các số liệu thống kê các sự cố của VNCERT ghi nhận liên quan đến: Mã độc (malware): 1428 trường hợp tấn công phishing trong đó 14 trường hợp tấn công phishing trong đó 14 trường hợp website của các cơ quan ban ngành nhiễm độc; trang lừa đảo (phishing): 710 trường hợp trang web bị tấn công phishing và tấn công thay đổi giao diện (deface): 311 trường hợp tấn công deface nhằm vào các cổng thông tin điện tử của các cơ quan ban ngành thuộc chính phủ.

Với các cuộc tấn công như thế này, tin tặc có thể kiểm soát hệ thống cổng thông tin điện tử - trang web các tỉnh và hoàn toàn có thể kiểm soát các hành vi trên máy chủ đó, ông Thanh cho biết thêm.

VNCert cũng ghi nhận 14.075 địa chỉ IP thuộc không gian mạng Việt Nam hoạt động trong mạng lưới Zeus Botnet, cập nhật 113.273 địa chỉ IP đang hoạt động trong mạng lưới botnet Sality, Downadup, Trafficconverter. Mạng lưới máy tính ma Sality có 20 địa chỉ thuộc sự quản lý của các CQNN.

Ngoài ra, VNCERT ghi nhận sự cố các trang web của Việt Nam tham gia tấn công vào ngân hàng Mỹ. Mạng botnet bRobot, được cho là điều hành bởi nhóm tin tặc Iran (Izz ad-Din al-Qassam Cyber Fighters) đã tấn công các trang web trên toàn thế giới và cài đặt mã độc để biến trang web này thành thây ma của mạng botnet bRobot. Việt Nam đã có 2309 trang web bị tấn công với mã độc được cài trên 6978 trang. Hiện nay qua theo dõi còn tồn tại 793 trang vẫn bị lây nhiễm (IP thuộc VNPT là 401, FPT 150, CMC 26, Viettel 14, ODS 12.

Thách thức đối với các tổ chức trong thời gian tới về an toàn an ninh mạng, VNCERT cho biết đó là mạng lưới gián điệp mạng (APT). Đây là Phương pháp tấn công mạng mà tin tặc không nhằm mục đích phá hoại mà nhằm mục tiêu trộm cắp thông tin và sử dụng các kỹ thuật để tránh sự phát hiện của các thiết bị, phần mềm mạng nhằm duy trì sự tồn tại trong mạng càng lâu càng tốt.

Việt Nam là mục tiêu thứ 6 thế giới của email kèm mã độc

Mạng lưới gián điệp APT

VNCERT khuyến nghị người sử dụng cần: Nâng cao nhận thức; Lên phương án thường xuyên kiểm tra và phát hiện mã độc trong mạng nội bộ, đặc biệt là các máy tính của các cán bộ lãnh đạo, cán bộ soạn thảo văn bản, hoặc  các máy có chứa các tài liệu nhạy cảm; Phối hợp với các đơn vị chức năng trong việc theo dõi và cảnh báo sự hoạt động của mạng lưới mã độc gián điệp.

Một thách thức nữa mà VNCERT thông báo cho các CQNN về nguy cơ tấn công vào các cổng điện tử và các hệ thống thông tin.

VNCERT cho biết trung tâm dữ liệu tập trung có rất nhiều ưu điểm về quản trị và tiết kiệm chi phí, tuy vậy trong điều kiện đầu tư trang thiết bị hiện nay thì giải pháp này lại tiềm ẩn nhiều nguy cơ: Nếu một hệ thống bị lỗi thì tin tặc có thể tấn công tất cả các hệ thống nằm trên đó. Gần đây nhiều hệ thống máy chủ của một số tỉnh thành phố đã bị tấn công thay đổi giao diện hàng loạt, gần như tất cả các cổng thông tin điện tử; Không trang thiết bị và con người đủ để giám sát toàn bộ hệ thống. Một lượng dữ liệu lớn bị mất mà mà không có một sự cố nào ghi nhận.

VNCERT khuyến nghị các CQNN đầu tư cho công tác đào tạo đội ngũ quản trị và đảm bảo an toàn thông tin; Có phương án theo dõi và giám sát hệ thống, nhằm phát hiển sớm các dấu hiệu tấn công và xây dựng phương án và kịch bản phản ứng khi xảy ra sự cố.

Theo ICTPress

TIN CÙNG CHUYÊN MỤC

Sự phát triển của AI trong các vụ lừa đả...

17/01/2025 08:00:00 4
Sự phát triển vượt bậc của AI không chỉ tác động đến nhiều ngành công nghiệp mà còn thay đổi chiến t...

Làn sóng tấn công an ninh mạng mới: AI b...

14/01/2025 08:00:00 5
Sự phát triển vượt bậc của trí tuệ nhân tạo (AI) đã cách mạng hóa mọi khía cạnh cuộc sống, từ mua sắ...

Các sản phẩm của Kaspersky dẫn đầu về hi...

07/01/2025 08:00:00 4
Kaspersky tiếp tục thiết lập chuẩn mực mới về hiệu suất, khẳng định vị thế dẫn đầu trong lĩnh vực an...

Khi tiện ích mở rộng tốt trở nên tệ hại:...

31/12/2024 08:00:00 151
Tin tức đã trở thành tiêu đề trong suốt cuối tuần về chiến dịch tấn công mở rộng nhắm vào các tiện í...

Hàng chục tiện ích mở rộng của Chrome bị...

30/12/2024 08:00:00 131
Một chiến dịch tấn công mới đã nhắm vào các tiện ích mở rộng trình duyệt Chrome đã biết, khiến ít nh...

Apple bồi thường 95 triệu USD vì Siri ng...

30/12/2024 12:00:00 385
Apple đã lưu trữ bất hợp pháp dữ liệu tương tác giữa người dùng với trợ lý ảo Siri mà không có sự đồ...
Xem thêm

TAGS

LIÊN HỆ

Thông tin liên hệ

Zalo Button