Theo ông Vũ Quốc Khánh, Giám đốc Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam VNCERT (Bộ TT&TT), có 57,01% các cuộc tấn công mạng vào Việt Nam xuất phát từ các máy chủ đặt tại Mỹ, sau đó là Trung Quốc với 9,84%, Nga 7,78%, Thụy Sĩ 4,86%, Hà Lan 4,17%, còn lại là các nước khác.
 |
| Tỷ lệ máy chủ các nước tấn công vào mạng internet Việt Nam - Ảnh chụp lại tài liệu |
Thông tin được ông Vũ Quốc Khánh chia sẻ trong buổi tập huấn mới đây về “Quy trình phòng chống mã độc và botnet” do VNCERT phối hợp với Sở Thông tin – Truyền thông TP.HCM tổ chức, dành cho các cán bộ sở Thông tin – Truyền thông và các cán bộ liên quan ở các tỉnh từ Đà Nẵng trở vào Nam.
Theo ông Khánh, trong Quý I/2015, có 550.000 sự kiện tấn công xếp loại ‘đèn đỏ’ – tức ở mức báo động cao. Trong đó có 5 kiểu tấn công điển hình, gồm:
Tấn công gây từ chối dịch vụ bằng cách sử dụng công cụ của Google cung cấp cho việc tìm kiếm thông tin. Dạng tấn công này mới phát hiện ở Việt Nam và rất khó phòng chống, ngăn chặn.
Tấn công vét cạn để phát hiện mật khẩu các dịch vụ điều khiển và chia sẻ tệp tin từ xa SSH và FTP.
Tấn công nhằm tải trái phép các tệp tin điều khiển (shell) lên máy chủ web, ngay cả khi máy chủ có tính bảo mật cao.
Dùng mã độc có tên miền do các nước như Mỹ, Trung Quốc, Nga, và Brazil quản lý truy cập tới máy chủ điều khiển.
Tấn công gây từ chối dịch vụ phân giải tên miền (DNS). Dạng tấn công này có số lượng rất lớn và tăng nhanh trong hai tuần cuối quý 1/2015.
 |
| Các kỹ thuật tin tặc dùng để tấn công mạng - Ảnh chụp lại tài liệu |
Ông Khánh cũng lưu ý về tình trạng tấn công vào các trang thông tin điện tử. Trong quý I/2015 có tổng số 1.174 trang bị tấn công nhằm thay đổi giao diện, trong đó 14 trang thuộc cơ quan nhà nước. VNCERT đã phối hợp khắc phục được 797 trường hợp.
Đặc biệt, có 656 trường hợp hacker giả mạo các trang thông tin điện tử để lừa đảo, các trang bị giả mạo nhiều nhất là Apple, PayPal, Google và MasterCard.
Trong các kiểu tấn công mạng, mã độc là nguy cơ hàng đầu đe dọa an toàn thông tin trên mạng ở Việt Nam. Chỉ trong quý I/2015, VNCERT ghi nhận hơn 1,2 triệu sự kiện tấn công liên quan đến mã độc. Trong đó, có hơn 300.000 lượt địa chỉ IP Việt Nam nhiễm mã độc, 783 trong số này là các IP thuộc cơ quan nhà nước.
Các mã độc hoạt động mạnh gồm Trojan-Dropper Win32/Mudrop, Trojan Ramnit, Win32.Msblast, Worm:Win32/Conficker.B/C/D…
Theo ông Khánh, việc xử lý mã độc ở Việt Nam đang là một điểm yếu, bên cạnh một số đơn vị xử lý tốt, một số đơn vị khác VNCERT phải lặp lại cảnh báo nhiều lần.
