Hệ thống thông tin quan trọng của các cơ quan chính phủ, các bộ, ngành, các tổ chức tài chính, ngân hàng tiếp tục là mục tiêu tấn công thường xuyên của tin tặc.

Tấn công mạng tinh vi, quy mô hơn

Cuối tuần qua, Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam (VNCERT) đã tổ chức diễn tập quốc gia về ứng cứu sự cố an toàn thông tin mạng năm 2019 với chủ đề “Xử lý rò rỉ thông tin và điều tra, xác định nguồn gốc tấn công”. Chương trình được tổ chức trực tuyến ở 3 điểm cầu Hà Nội, Đà Nẵng, TP.HCM, với sự tham gia của hàng trăm doanh nghiệp.

Theo VNCERT, tấn công mạng đang thay đổi nhanh chóng, với những thủ đoạn mới, tinh vi, quy mô hơn. Theo thống kê của các tổ chức an toàn quốc tế như Panda Security, Kaspersky... bình quân mỗi ngày có 230.000 mẫu mã độc mới được tạo ra và có khoảng 4.000 cuộc tấn công mã độc tống tiền Ransomware.

Tại Việt Nam, thống kê mới nhất của VNCERT cho thấy, từ đầu năm 2019 đến nay, đã ghi nhận 6.219 sự cố tấn công mạng vào các trang web, trong đó có 2.155 sự cố tấn công lừa đảo (Phishing); 3.824 trường hợp tấn công thay đổi giao diện (Deface) và 240 sự cố website bị nhiễm mã độc (Malware). Bên cạnh đó, hàng ngày có gần 100.000 địa chỉ mạng của Việt Nam truy vấn hoặc kết nối đến mạng lưới máy tính ma (Botnet).

Trong nửa đầu năm 2019, hàng loạt ngân hàng, tổ chức tín dụng lớn của Việt Nam đồng loạt phát cảnh báo người dùng về những chiêu trò lừa đảo, giả mạo website của ngân hàng để lừa người dùng thanh toán trực tuyến hoặc lừa đảo chiếm đoạt tài khoản, thông tin cá nhân, gây thiệt hại trực tiếp cho người dùng và ảnh hưởng xấu đến uy tín doanh nghiệp. Các ngân hàng  TPBank, Eximbank, ABBank, Vietcombank, Techcombank… đồng loạt khuyến cáo khách hàng về việc lấy cắp thông tin cá nhân, tài khoản, thẻ, tài khoản ngân hàng điện tử bằng các ứng dụng online, tài liệu có chứa mã độc, hoặc lừa đăng nhập vào website giả mạo. 

Theo ông Nguyễn Trọng Đường, Giám đốc VNCERT, các loại mã độc như WannaCry, Petya Ransomeware vẫn đang tấn công nhiều ngân hàng trên thế giới. Việt Nam hiện nằm trong nhóm các quốc gia bị mạng máy tính "ma" kiểm soát, tiềm ẩn hàng loạt nguy cơ mất an toàn bảo mật, nhất là lĩnh vực tài chính, ngân hàng.

Còn ông Đỗ Anh Tuấn, Phó cục trưởng Cục An ninh mạng và phòng chống tội phạm sử dụng công nghệ cao (Bộ Công an) cho biết, trong 6 tháng đầu năm 2019, đã phát hiện trên 2.500 trang tin, cổng thông tin điện tử, tên miền quốc gia tiếng Việt bị tấn công; hàng trăm ngàn máy tính bị lây nhiễm mã độc. Việt Nam xếp thứ 4 trong top 10 quốc gia bị kiểm soát bởi mạng máy tính ma được tin tặc sử dụng làm bàn đạp để tấn công sang các nước khác.

“Hệ thống thông tin quan trọng của các cơ quan chính phủ, các bộ, ngành, các tổ chức tài chính, ngân hàng tiếp tục là mục tiêu tấn công thường xuyên của tin tặc”, ông Tuấn cho biết.

Chống tấn công mạng thế nào?

Ông Vũ Ngọc Sơn, Phó chủ tịch phụ trách mảng chống mã độc (Anti Malware) của Bkav cho rằng, theo thống kê từ hệ thống giám sát virus của Bkav, trên toàn cầu mỗi ngày có tới hơn 1,5 triệu mẫu virus được tung lên mạng, phần lớn trong số đó là mã độc tấn công theo kịch bản. Mục đích chính của loại mã độc này là tối đa hóa việc khai thác thông tin, dữ liệu của nạn nhân nhằm trục lợi, kiếm tiền.

“Nguy hiểm nhất là mã độc tấn công theo kịch bản. Chúng tôi vừa tạo ra công nghệ SAP giúp giám sát mọi hành vi bất thường trên máy tính dù là nhỏ nhất, đưa chúng vào hệ thống thống kê, tính điểm. Từ đó sử dụng trí tuệ nhân tạo để tự động chỉ ra các kịch bản nguy hiểm sắp xảy ra với người dùng, phát lệnh ngăn chặn và tiêu diệt mối nguy kịp thời. Về phía người dùng, khi sử dụng các tài khoản dịch vụ trực tuyến, đặc biệt là tại các ngân hàng khác nhau, thì cần sử dụng các mật khẩu khác nhau để tránh bị lộ, lọt thông tin", ông Sơn lưu ý.

Theo bà Nguyễn Thùy Dương, Phó tổng giám đốc dịch vụ tài chính ngân hàng Ernst & Young (EY) Việt Nam, các cuộc tấn công mạng đang tăng nhanh chóng cả về số lượng lẫn tính phức tạp. Mặc dù các ngân hàng đầu tư rất nhiều vào công nghệ thông tin để đảm bảo an toàn, an ninh cho hệ thống, nhưng nhiều ngân hàng vẫn không tránh được các cuộc tấn công mạng.

“Dữ liệu ngân hàng là mục tiêu tấn công của tội phạm công nghệ cao là những dữ liệu có giá trị như thông tin, mật khẩu khách hàng, thông tin ban lãnh đạo ngân hàng, thông tin tài chính, chiến lược ngân hàng, thông tin sáp nhập, thông tin nghiên cứu và phát triển, thông tin về bản quyền sở hữu, thông tin về sở hữu trí tuệ phi bản quyền, mật khẩu của các đối tác và nhà cung cấp”, bà Dương cho biết.

Tương tự, ông Phạm Anh Tuấn, Ủy viên Hội đồng Quản trị Vietcombank cho rằng, tội phạm mạng không chỉ tấn công vào các tổ chức ngân hàng, mà còn tấn công, khai thác thông tin người dùng từ chính người sử dụng dịch vụ qua các hình thức phát tán virus, mã độc tinh vi qua email, phần mềm miễn phí, mạng xã hội…

“Bản thân người sử dụng cũng chưa ý thức được việc bảo vệ thông tin của mình, cũng như việc chia sẻ thông tin cá nhân trên các mạng xã hội. Vì vậy, bên cạnh việc đầu tư, tăng cường bảo mật cho các hệ thống của ngân hàng, cũng cần hướng dẫn, quảng bá, nâng cao nhận thức của người dùng khi sử dụng các dịch vụ trực tuyến”, ông Tuấn nói.