Hạ tầng thông tin trọng yếu ngày càng bị đe dọa
Tin tặc đang chuyển dần từ việc tấn công các mục tiêu cá nhân sang các tập đoàn kinh tế lớn, và nghiêm trọng hơn là những hệ thống thông tin quan trọng của quốc gia.
Nhận định này được Thứ trưởng Bộ TT&TT Nguyễn Thành Hưng chia sẻ tại tại Hội thảo An toàn thông tin đối với các hệ thống thông tin quan trọng sáng 19/8. Sự kiện do Cục An toàn thông tin phối hợp với Hiệp hội phát triển công nghiệp và nguồn nhân lực nước ngoài, Bộ Công nghiệp, Thương mại và Kinh tế Nhật Bản tổ chức.
Thứ trưởng Bộ TT&TT Nguyễn Thành Hưng chia sẻ tại tại Hội thảo.
Dẫn chứng cho sự “chuyển dịch mục tiêu” này, ông Hưng nêu ra các cuộc tấn công nhằm vào hệ thống quản lý điện lưới quốc gia của Ukraina hay vụ tấn công vào hệ thống kiểm soát đường sắt của Hàn Quốc trong thời gian qua. Còn tại Việt Nam, vài tuần trước, một sự cố mất an toàn thông tin đã xảy ra với hệ thống thông tin của hãng hàng không Vietnam Airlines. Đồng thời ngay trong tuần vừa qua, cũng có sự cố phát sinh đối với ngân hàng Vietcombank. “Các sự cố này đã cho thấy nguy cơ về an toàn thông tin tại Việt Nam đang hiện hữu và ngày càng nghiêm trọng, đặc biệt là đối với các hạ tầng thông tin trọng yếu”, Thứ trưởng cảnh báo.
Thế nhưng trong khi các nguy cơ leo thang về mức độ nguy hiểm, thì Việt Nam còn gặp rất nhiều khó khăn trong công tác bảo đảm an toàn thông tin. Sự thiếu hụt nguồn nhân lực an toàn thông tin cũng như nhận thức chưa thật sự đầy đủ của cá nhân, tổ chức đã vô tình tạo ra các điểm yếu để các sự cố vẫn hàng ngày xảy ra. Theo đánh giá của các chuyên gia, hơn 90% sự cố mất an toàn thông tin xảy ra do yếu tố con người.
Video đang HOT
“Những người đang quản lý, điều hành các hệ thống thông tin quan trọng của các đơn vị và của cả nước cần phải là những người tiên phong về nhận thức, quản lý và kỹ thuật để phòng chống lại các cuộc tấn công ngày càng tinh vi trên không gian mạng”, ông Hưng kỳ vọng, không quên nhấn mạnh lại thông điệp: “An toàn thông tin không phải là nhiệm vụ của riêng cá nhân, tổ chức nào” mà cần có sự tin tưởng, chia sẻ và phối hợp chặt chẽ của các cơ quan chức năng nhà nước, sự chung tay góp sức của DN và cá nhân trong toàn xã hội.
Chia sẻ một số nét chính của bức tranh an toàn thông tin tại Việt Nam trong thời gian qua, ông Bùi Hoàng Phương, Phó Cục trưởng Cục An toàn thông tin (Bộ TT&TT) cho biết, các sự cố tấn công xảy ra ngày một thường xuyên, đa dạng và nguy hiểm hơn. Hiện các hệ thống thông tin của Việt Nam đang phải đối mặt với 4 nguy cơ chính là Deface (tấn công thay đổi giao diện), phishing (tấn công lừa đảo); DDoS (tấn công từ chối dịch vụ) và Mã độc, tấn công có chủ đích APT.
Cụ thể, gần đây hacker đã nhằm vào cổng thông tin điện tử của nhiều tổ chức, doanh nghiệp, thay đổi giao diện trang, để lại các thông điệp thù địch (như vụ website VietnamAirlines, liên đoàn bóng đá VN, báo Sinh viên Việt Nam… bị deface cách đây hơn 3 tuần); hậu quả là không chỉ hệ thống của tổ chức, doanh nghiệp, cơ quan nhà nước bị ảnh hưởng mà cả chất lượng dịch vụ cung cấp qua cổng thông tin điện tử cũng không thể đảm bảo.
Đối với hình thức tấn công phishing, thủ đoạn của kẻ tấn công ngày càng tinh vi khi chúng thay đổi chiến thuật, thay vì gửi mail tới người dùng như trước đây, hiện chúng tập trung phát tán thông điệp lừa đảo qua mạng xã hội. Khai thác điểm yếu của đối tượng sử dụng chính của Mạng xã hội là giới trẻ, vốn chưa đủ nhận thức, kỹ năng ATTT, hacker đã thực hiện thành công nhiều chiêu bài như lừa cung cấp mã số thẻ cào, trúng thưởng xe máy, ô tô, xổ số, đánh cắp thông tin tài khoản…Chúng cũng thiết kế các cuộc tấn công phù hợp với thiết bị di động hơn, thay vì chỉ tập trung vào máy tính như trước. Và để tăng thêm sức thuyết phục, chúng không giả mạo các tổ chức quốc tế nữa mà giả mạo các công ty, tổ chức tài chính lớn của Việt Nam. Vụ việc khách hàng Vietcombank mất 500 triệu chỉ trong một đêm mới đây rơi vào tình huống này.
Riêng với nguy cơ bị tấn công mã độc và APT, vị đại diện Cục An toàn thông tin cho biết tỷ lệ máy tính lây nhiễm mã độc trong năm 2015 của VN là 66%, cao hơn 2% so với 2014, thuộc tốp những nước có tỷ lệ lây nhiễm cao nhất thế giới. Cơ quan chức năng cũng phát hiện trong nhiều trường hợp, chính tài liệu công vụ đã được tin tặc sử dụng để đính kèm mã độc, từ đó lây nhiễm mã độc vào trong hệ thống. Hiện Cục đang phối hợp với các Bộ, ngành, Cơ quan nhà nước khác để phát hiện, bóc gỡ và xử lý mã độc “ần mình”.
Mặc dù vậy, ông Phương nhấn mạnh rằng tất cả những thông tin này mới chỉ là phần nổi của tảng băng và những gì cơ quan chức năng nắm được mới chỉ là rất nhỏ so với thực tế. “Nhiều sự cố xảy ra mà ta không hay biết. Do đó, các cơ quan, tổ chức cần ưu tiên hơn cho ATTT trước khi xảy ra những sự cố lớn, tầm quốc gia”, Cục An toàn thông tin khuyến nghị.
Theo Vietnamnet
Trang mạng của Cơ quan thống kê Australia bị tin tặc tấn công
Giám đốc Cơ quan Thống kê Australia (ABS) David Kalisch ngày 10/8 cho biết trang mạng thống kê dân số của nước này đã phải đóng vì bị tin tặc tấn công đúng vào thời điểm hạn chót để hàng triệu người đăng nhập kê khai thông tin về hộ gia đình.
Trang mạng của Cơ quan thống kê Australia bị tin tặc tấn công
Phát biểu trên các phương tiện truyền thông, ông Kalisch cho biết trang mạng kiểm tra dân số ở Australia đã trở thành mục tiêu của "4 vụ tấn công từ nước ngoài" vào tối 9/8.
Các vụ tấn công này theo hình thức DoS (denial of service), tức truy cập tự động tới tấp nhằm đánh sập một hệ thống trực tuyến để người dùng không thể truy cập.
Ba vụ tấn công đầu tiên gây ra sự gián đoạn nhỏ khiến khách hàng không thể truy cập. Đến lần tấn công thứ tư thì trang census.abs.gov.au đã phải đóng cửa để bảo toàn và bảo mật dữ liệu sau khi phát hiện một "lỗ hổng" an ninh trong hệ thống.
Ông Kalish cũng trấn an rằng có hơn hai triệu hồ sơ điều tra dân số đã hoàn thành và được lưu trữ an toàn tại ABS.
ABS ước tính 2/3 trong số các hộ gia đình ở Australia thực hiện kê khai thông tin trong cuộc tổng điều tra dân số tính đến 24 giờ đêm 9/8 bằng hình thức trực tuyến thay vì gửi qua đường bưu điện như trước đây.
Trang web điều tra dân số của Australia đến sáng 10/8 vẫn chưa hoạt động, nhưng ABS cho biết trang web này sẽ sớm hoạt động trở lại để người dân truy cập điền thông tin và sẽ có thêm thời gian hoàn tất đến hết tháng 9 tới mà không bị phạt theo quy định.
Tổng Chưởng lý Australia George Brandis khẳng định các biện pháp bảo mật hiện có ở nước này hoàn toàn có thể bảo vệ các thông tin cá nhân khai báo qua mạng Internet.
Theo Vietnam
Nhiều cơ quan, đơn vị chưa quan tâm đúng mức đến bảo mật thông tin Thời gian qua, nhiều cơ quan Nhà nước của Việt Nam bị tấn công gây hậu quả về tài chính, kinh tế, làm tê liệt công tác quản lý nhà nước và cao hơn nữa là làm ảnh hưởng tới uy tín của Việt Nam trên trường quốc tế. Thực tế quá trình làm việc với các cơ quan, đơn vị, Cục C50...