Hợp tác bảo vệ không gian mạng là cần thiết

Thống kê của Công ty An ninh mạng Bkav cho biết, năm 2018 thiệt hại do virus máy tính gây ra đối với người dùng Việt Nam đã lên mức kỷ lục 14.900 tỷ đồng, tương đương 642 triệu USD, nhiều hơn 21% so với mức thiệt hại của năm 2017. 
Một chương trình của Kaspersky Lab cập nhật về vấn đề tấn công mạng mới nhất để cung cấp thêm thông tin cho người dùng. Ảnh: T.BA
Một chương trình của Kaspersky Lab cập nhật về vấn đề tấn công mạng mới nhất để cung cấp thêm thông tin cho người dùng. Ảnh: T.BA

Mới đây, Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam (VNCERT) đã phát đi cảnh báo, yêu cầu các đơn vị thành viên Mạng lưới ứng cứu sự cố an toàn thông tin mạng quốc gia triển khai các biện pháp để phòng ngừa, ngăn chặn việc tấn công của mã độc tống tiền GandCrab 5.2 vào Việt Nam. Sự việc này lại gióng lên hồi chuông cảnh báo mới về vấn đề an ninh mạng ở Việt Nam, đặc biệt khi nhìn lại các vụ tấn công mạng đã được thống kê gần đây…

Vẫn chưa được quan tâm đúng mức

Theo VNCERT, tại Việt Nam, GandCrab 5.2 được phát tán thông qua thư điện tử giả mạo Bộ Công an Việt Nam với tiêu đề “Goi trong Cong an Nhan dan Viet Nam”, có đính kèm tệp “documents.rar”. Khi người dùng giải nén và mở tệp tin đính kèm, mã độc sẽ được kích hoạt và toàn bộ dữ liệu người dùng bị mã hóa, đồng thời sinh ra một tệp nhằm yêu cầu và hướng dẫn người dùng trả tiền chuộc (từ 400USD - 1.000USD, bằng cách thanh toán qua đồng tiền điện tử) để giải mã dữ liệu. 

GandCrab 5.2 là phiên bản mới trong họ mã độc tống tiền GandCrab lan rộng trên toàn cầu trong hơn một năm qua. Mã độc GandCrab được nhận định rất nguy hiểm, có thể đánh cắp thông tin và mã hóa toàn bộ dữ liệu trên máy tính bị nhiễm; hacker khai thác và tấn công sẽ gây ra nhiều hậu quả nghiêm trọng khác. Thế hệ thứ nhất của GandCrab được phát hiện lần đầu trên thế giới vào tháng 1-2018. Từ đó đến nay, dòng mã độc nguy hiểm này liên tục được hacker cải tiến, nâng cấp liên tục qua 5 thế hệ với mức độ tinh vi và độ phức tạp ngày càng cao. 

Ông Nguyễn Minh Đức, Giám đốc Công ty An toàn thông tin CyRadar, cho biết hiện nay trong các chiến dịch mã độc tống tiền (ransomware), việc phát tán mã độc được tự động liên tục thay đổi các biến thể mới. Khi lây nhiễm trên hệ thống, chúng tự động kết nối và làm việc với máy chủ điều khiển, cũng như tiến hành mã hóa để đưa ra thông điệp tống tiền tùy theo mức độ quan trọng của dữ liệu trên máy tính. Cuối cùng là khâu “đòi tiền”, nếu nạn nhân thanh toán tiền xong, thì “hệ thống đòi tiền chuộc” tự động cung cấp phần mềm giải mã cho nạn nhân. 

Trong khi đó, thống kê của Công ty An ninh mạng Bkav cho biết, năm 2018 thiệt hại do virus máy tính gây ra đối với người dùng Việt Nam đã lên mức kỷ lục 14.900 tỷ đồng, tương đương 642 triệu USD, nhiều hơn 21% so với mức thiệt hại của năm 2017. Con số 642 triệu USD (tương đương 0,26% GDP của Việt Nam) tuy chưa phải cao so với khu vực và thế giới, nhưng cũng là kỷ lục đáng báo động. Đáng chú ý, trong năm 2018, có hơn 60% cơ quan, doanh nghiệp tại Việt Nam bị nhiễm mã độc đào tiền ảo. Trung bình cứ 10 cơ quan, doanh nghiệp, có 6 nơi bị mã độc chiếm quyền điều khiển máy tính đào tiền ảo, gây mất an ninh thông tin. Ngoài việc làm chậm máy, mã độc đào tiền ảo còn có khả năng cập nhật và tải thêm các mã độc khác nhằm xóa dữ liệu, ăn cắp thông tin cá nhân, hay thậm chí thực hiện tấn công có chủ đích APT… Đây là những mối nguy đã được cảnh báo nhiều năm qua, nhưng vẫn chưa hề được chú ý, quan tâm đúng mức.

Phát triển giải pháp an ninh mạng riêng

Trung tâm Giám sát an toàn không gian mạng quốc gia thuộc Cục An toàn thông tin (Bộ Thông tin và Truyền thông) cho biết trong 2 tháng đầu năm 2019, trung tâm đã ghi nhận hơn 210 cuộc tấn công cài cắm mã độc vào các hệ thống thông tin tại Việt Nam. Còn theo số liệu từ Kaspersky Security Network, Việt Nam thường xuyên nằm trong tốp 3 quốc gia bị tấn công mạng nhiều nhất năm 2018. Trước thực tế này, Kaspersky Lab - công ty an ninh mạng toàn cầu - đã nhấn mạnh tầm quan trọng của sự hợp tác giữa các cơ quan, tổ chức và cá nhân để cùng nhau chung tay bảo vệ an ninh mạng quốc gia. 

Trong một sự kiện về an ninh mạng được tổ chức mới đây tại TPHCM, Kaspersky Lab đã thông tin về việc xây dựng, hợp tác và đưa ra những giải pháp toàn diện trong việc bảo vệ an ninh mạng quốc gia, chống lại các cuộc tấn công trực tuyến tại Việt Nam trong năm 2019. Cụ thể tháng 1 vừa qua, Trung tâm Giám sát an toàn không gian mạng quốc gia Việt Nam và Kaspersky Lab đã ký kết Biên bản ghi nhớ (MoU) nhằm đưa ra các giải pháp cho những thách thức về an ninh thông tin trong nước, cũng như hỗ trợ nâng cao năng lực bảo mật mạng của Chính phủ Việt Nam. Trước đó, năm 2018, Kaspersky Lab đã ký kết Biên bản ghi nhớ (MoU) với Ban Cơ yếu Chính phủ (VGISC) và Cục An toàn thông tin (AIS). Những sự hợp tác này sẽ giúp giải quyết các thách thức về an ninh thông tin trong nước, đồng thời giúp Chính phủ tăng cường bảo đảm an ninh mạng quốc gia. 

Với những hợp tác trên, hiện Kaspersky Lab - mà cụ thể là Kaspersky Việt Nam - đang cùng các cơ quan chức năng nước ta phát triển những giải pháp an ninh mạng và dịch vụ bảo mật mạng riêng cho Việt Nam, để bảo vệ triệt để thông tin và dữ liệu của người dùng khỏi những kẻ tấn công mạng. Đây là hoạt động khá thiết thực trong bối cảnh an toàn thông tin thường xuyên bị đe dọa như hiện nay... 

Ông Yeo Siang Tiong, Tổng giám đốc của Kaspersky Lab khu vực Đông Nam Á, cho biết: “Kaspersky Lab tin rằng việc tăng cường hợp tác giữa các doanh nghiệp và chính phủ để bảo vệ không gian mạng là điều quan trọng hơn bao giờ hết. Thay vì phân chia trách nhiệm và dựa vào năng lực của từng cá nhân, tổ chức để chống lại tội phạm mạng, chúng ta có thể cùng nhau hợp sức bảo vệ an ninh mạng. Chúng tôi nhận thức rằng, sự tin tưởng này phải được xây dựng dựa trên sự hợp tác, tính minh bạch và trách nhiệm giữa các tổ chức doanh nghiệp. Kaspersky Lab sẵn sàng hợp tác với Chính phủ Việt Nam để cùng nhau chống lại tội phạm an ninh mạng”.

Tin cùng chuyên mục