2017: tấn công mạng lớn hơn, nguy hiểm hơn

Ngày 17-11, các diễn giả từ Kaspersky, Symantec,… trình bày tại ngày An toàn thông tin 2016, cho cái nhìn tổng quan về nguy cơ tấn công mạng ở nhiều cấp độ.

Ông Dmitry Mikhaylov, chuyên gia an ninh mạng từ Pado Nanotech, tác giả của cuốn sách an ninh mạng nổi tiếng Hiểm hoạ Hacker thuyết trình tại Ngày An toàn thông tin 2016 (TP.HCM) – Ảnh: Thanh Trực

“Ngày An toàn Thông tin Việt Nam” là sự kiện thường niên được tổ chức ở hai miền Nam – Bắc quy tụ các cơ quan tổ chức, doanh nghiệp và cộng đồng tham gia. Tại TP.HCM, sự kiện được tổ chức bởi Chi hội An toàn Thông tin hía Nam (VNISA phía Nam) và Sở Thông tin Truyền thông TP.HCM với sự bảo trợ của UBND TP.HCM.

Năm nay lần thứ 9, Ngày An toàn Thông tin Việt Nam 2016 mang chủ đề “Kỷ nguyên mới của An ninh mạng” quy tụ đông đảo những diễn giả từ các tập đoàn công nghệ và bảo mật hàng đầu như Kaspersky, Fortinet, Symantec, Samsung, Microsoft, Cisco, Pado NanoTech, Citrix, CA Technologies…

Ngày An toàn Thông tin Việt Nam diễn ra trong bối cảnh an toàn và an ninh thông tin trên thế giới, trong khu vực và ngay tại Việt Nam có những diễn biến phức tạp hơn, không chỉ đe doạ trực tiếp đến hoạt động và tài sản cá nhân, tổ chức và doanh nghiệp mà còn ảnh hưởng đến hệ thống nền tảng hạ tầng của một xã hội hiện đại như hệ thống quản lý điện, nước, giao thông… cũng như an toàn an ninh quốc gia.

Theo đó, vai trò của an ninh mạng đã thay đổi khi tấn công mạng trở thành phương thức giải quyết mâu thuẫn, triệt hạ đối thủ hoặc xử lý xung đột giữa các quốc gia hoặc mang tính chất phá hoại, tê liệt thông tin của đối phương.

Tại sự kiện, những số liệu về tình hình gia tăng của các nguy cơ an ninh mạng được diễn giả công bố, cụ thể như lượng mã độc khai thác lỗi chưa có bản vá (zero-day) xuất hiện theo tần suất hàng tuần. Những lỗi dạng zero-day chưa có bản vá khắc phục từ nhà sản xuất nên khiến các doanh nghiệp và tổ chức khó lòng biết được hệ thống bị tấn công để ứng phó.

Video đang HOT

Năm 2016 có khoảng 54 mã độc khai thác lỗi zero-day, tăng 125% so với năm trước. Các loại mã độc tấn công vào thiết bị di động như điện thoại thông minh (smartphone) và máy tính bảng (tablet) trong môi trường doanh nghiệp cũng tăng.

Năm 2016, tổng số mã độc tăng 36%, lên đến con số 430 triệu mã độc không trùng lắp. Theo đó, hệ thống phòng vệ của doanh nghiệp chỉ cần để lọt lưới 0,5%, đồng nghĩa 2 triệu mã độc không thể phát hiện lây nhiễm vào mạng nội bộ

Theo các chuyên gia nhận định hệ thống nhận diện và cảnh báo tấn công mạng đã có nhiều cải tiền nhưng vẫn chưa theo kịp những cấp độ mới quy mô hơn của tấn công mạng. Các cuộc tấn công ngày nay luôn có chủ đích cụ thể như kiếm tiền, phá hoại vì lý do chính trị hay kinh tế, ẩn mình lấy cắp thông tin quan trọng… do đó, khả năng phát hiện ra mình bị tấn công, xâm nhập đóng vai trò rất quan trọng. Tuy nhiên, việc trao đổi thông tin, chia sẻ tin liên kết giữa các bên còn yếu khiến hầu hết nạn nhân không biết mình đã bị tấn công và xâm nhập.

Cụ thể, khảo sát tình trạng An toàn thông tin 2016 cho thấy 43,7% tổ chức không rõ mình có bị tấn công hay không và hiện chỉ có 18,9% doanh nghiệp cho biết có hệ thống theo dõi tấn công mạng.

Số lượng tấn công mạng năm 2016 tăng 13,7% so với năm 2015, tập trung vào nhóm phá hoại và đánh cắp thông tin kinh doanh, công nghệ của đối thủ cạnh tranh, chiếm tỉ lệ 41,3%

Chuyên gia an ninh mạng Dmitry Mikhaylov từ Pado Nanotech chia sẻ về nguy cơ tấn công mạng vào các hạ tầng trọng yếu của quốc gia như các hệ thống quản lý đập nước, mạng lưới điện – nước, nhiên liệu hay giao thông, dẫn chứng tới cuộc tấn công mạng nhằm vào hệ thống sân bay Tân Sơn Nhất tháng 8-2016.

Ông Dmitry Mikhaylov cho rằng cấp độ tấn công mạng lớn và tinh vi hơn cần các giải pháp phòng vệ phù hợp thay vì chỉ là các lớp truyền thống như hiện nay. Các vụ tấn công mạng có thể gây ảnh hưởng lớn đến thị trường chứng khoán, thiệt hại kinh tế nặng nề.

Bên lề của các hội thảo tổng quan và chuyên đề là các hoạt động triển lãm giải pháp và cuộc thi Sinh viên với An toàn thông tin dành cho HSSV các học viện, trường Đại học – Cao đẳng trên toàn quốc do VNISA phối hợp cùng Bộ Giáo dục – Đào tạo tổ chức, thu hút 50 đội dự thi.

Ngày An toàn thông tin 2016 (TP.HCM) thu hút đông đảo đại diện các tổ chức, doanh nghiệp và cộng đồng quan tâm an ninh mạng tham gia ngày 17-11 – Ảnh: Thanh Trực

(Theo Tuổi Trẻ)

Phần mềm giả mạo Pokemon GO chiếm quyền điều khiển thiết bị Android Các chuyên gia bảo mật Kaspersky vừa phát hiện ứng dụng độc hại giả mạo tựa game Pokemon GO trên cửa hàng trực tuyến Google Play, có khả năng chiếm quyền điều khiển thiết bị Android. Theo đó, ứng dụng giả mạo này có tên Guide for Pokémon GO, có khả năng hiển thị quảng cáo tự động trên Android mà người dùng...