Quý I/2015, phát hiện hơn 1,2 triệu mã độc

(ICTPress) - Ông Vũ Quốc Khánh, Giám đốc Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam (VNCERT) cho biết một số tình hình an toàn thông tin trong quý I năm 2015 tại Hội thảo - Triển lãm quốc gia về An ninh bảo mật 2015 (Security World 2015) với chủ đề “Tăng cường Bảo mật và An toàn thông tin trong môi trường rủi ro hiện nay” ngày 25/3.

Cụ thể, trong quý I/2015, ông Vũ Quốc Khánh cho biết đã phát hiện hơn 1,2 triệu (IP) mã độc. Top 5 kỹ thuật được tin tặc sử dụng nhiều nhất là: Tấn công dò quét dịch vụ, Tấn  công brute  force mật  khẩu qua giao  thức SSH, tấn công tải tệp tin trái phép lên máy chủ dịch vụ web, Tấn công giao thức FastCGI của phần mềm máy chủ Web IIS phiên bản 7.5 của hãng Microsoft, và tấn  công  botnet  sử  dụng  phần  mềm  mã  độc  lây  nhiễm  gây  tràn  ngập  băng  thông  mạng.

Cũng trong quý I, theo giám sát an toàn mạng Internet quốc gia có 21.291.668 sự kiện an toàn thông tin. Sau khi phân tích cho thấy 1.128 loại sự kiện khác nhau, top 5 sự kiện có tần suất cao nhất là: Tấn công thăm dò quét lỗ hổng của máy chủ web, tấn công dò quét dịch vụ thiết bị, tấn công brute force mật khẩu qua giao thức SSH, tấn công vào máy chủ web sử dụng phương pháp up shell mục đích khai thác đánh cắp thông tin máy chủ web và sự kiện mã độc truy vấn tới các địa chỉ đen, chủ yếu thuộc quản lý của Hoa Kỳ, Trung Quốc, Nga và Brazil, ông Khánh cho biết thêm.

Phát biểu tại Hội thảo, Thứ trưởng Nguyễn Minh Hồng nhận định song song với sự phát triển và ứng dụng CNTT, vấn đề bảo đảm an toàn, an ninh thông tin trên môi trường mạng ngày càng trở nên cấp thiết, các nguy cơ mất an toàn thông tin đang gia tăng cả về số lượng và mức độ nghiêm trọng.

Thứ trưởng Nguyễn Minh Hồng cho biết, Đảng và Nhà nước đã và đang rất quan tâm tới triển khai ứng dụng và phát triển CNTT, trong đó có an toàn, an ninh thông tin. Điều đó được thể hiện qua Quyết định 99/QĐ-TTg của Thủ tướng Chính phủ phê duyệt Đề án đào tạo và phát triển đội ngũ nhân lực an toàn, an ninh thông tin, Quyết định 109/QĐ-TTg của Thủ tướng Chính phủ về việc thành lập Ủy ban quốc gia về ứng dụng CNTT, dự thảo Luật An toàn thông tin sẽ được trình lên Quốc hội trong kỳ họp năm 2015 và thành lập Cục An toàn thông tin trực thuộc Bộ Thông tin và Truyền thông.

Theo báo cáo tổng kết của Kapersky, trong năm 2014 có 1,4 triệu vụ tấn công người dùng bằng mã độc trên Android, tăng gấp 4 lần so với năm 2013. Trong đó, Việt Nam đứng thứ 6 trên toàn thế giới về số người dùng thiết bị di động bị mã độc tấn công. Nguy cơ mất an toàn thông tin đang ở mức báo động khi Việt Nam có gần 50% người dùng có nguy cơ nhiễm mã độc khi sử dụng Internet trên máy tính, xếp hạng 4 trên toàn thế giới. Việt Nam đứng đầu thế giới về nguy cơ bị nhiễm mã độc, phần mềm độc hại cục bộ (qua USB, thẻ nhớ…) với gần 70% người dùng máy tính có nguy cơ cao bị lây nhiễm.

Cũng theo báo cáo gần đây của Hiệp hội An toàn thông tin Việt Nam, phần lớn các cơ quan tổ chức tại Việt Nam cho phép dùng thiết bị cá nhân (di động và máy tính bảng) truy cập vào mạng lưới tại nơi làm việc nhưng có tới 74% thiết bị này không hề sử dụng bất cứ biện pháp bảo mật thông tin nào. Các con số này đã tạo ra sự lo ngại và áp lực lớn cho các lãnh đạo, chuyên gia về CNTT cần tìm ra giải pháp để đối phó với tình trạng mất an toàn thông tin trong môi trường hiện nay.

HM