Từ ngày 24/8 đến 10/9, Sở TT&TT tỉnh Điện Biên đã phối hợp với Công an tỉnh Điện Biên kiểm tra, rà soát và hướng dẫn bóc gỡ, làm sạch mã độc botnet khỏi hệ thống mạng của 6 cơ quan, đơn vị trên địa bàn tỉnh gồm Văn phòng Đoàn đại biểu Quốc hội và Hội đồng Nhân dân tỉnh, Sở văn hóa Thể thao và Du lịch, Sở Công thương, Sở Khoa học và Công nghệ, UBND các huyện Mường Chà, Tuần Giáo.

Tại các cơ quan, đơn vị các cán bộ kỹ thuật của Sở TT&TT và Công an tỉnh đã kiểm tra, bóc gỡ mã độc botnet cho 2 máy chủ và hơn 20 máy tính bị nhiễm mã độc.

A1-So-TT-TT-Dien-Bien-Cong-an-tinh-Dien-Bien-boc-go-mang-botnet.jpg

Mạng lưới botnet phát tán sâu mã độc Conficker/Downadup khai thác tính năng Autorun trên hệ điều hành Windows để tấn công máy tính nạn nhân, chủ yếu lây lan qua kết nối USB. Sâu mã độc Conficker ẩn náu trên máy tính người dùng, vô hiệu hóa các thiết lập bảo mật máy tính, ngăn chặn người dùng cập nhật các bản vá lỗi hệ thống, chặn kết nối người dùng truy xuất vào trang web của các nhà sản xuất phần mềm bảo mật và các tổ chức. Đây là nhóm mã độc rất nguy hiểm chuyên lấy cắp thông tin và điều khiển máy tính người dùng.

Việc Điện Biên rà soát và bóc gỡ botnet hiệu quả là một tín  hiệu đáng mừng trong thời điểm vấn đề ATTT không phải lúc nào cũng được coi trọng đúng mức ở các địa phương. Trong buổi tập huấn về “Quy trình phòng chống mã độc và botnet” của VNCERT phối hợp với Sở TT&TT TP.HCM tổ chức tháng 4 năm nay dành cho các cán bộ sở TT&TT và các cán bộ liên quan ở các tỉnh từ Đà Nẵng trở vào Nam, ông Hà Văn Tiến, cán bộ trung tâm VNCERT cho biết, mỗi tuần VNCERT đều có gửi các cảnh báo về ATTT đến cho các đầu mối ứng cứu xử lý sự cố Internet ở các tỉnh, nhưng 99% các email cảnh báo không được phản hồi.

Những cảnh báo này thông báo chính xác các địa chỉ máy tính (IP) ở các cơ quan nhà nước cấp tỉnh tham gia vào mạng lưới botnet hoặc các máy tính bị cài mã độc, có máy bị mã độc đang tự động chuyển tài liệu sang một nước thứ 3. Tuy mức độ nguy hiểm có khác nhau và đều có cảnh báo của VNCERT nhưng những đầu mối tiếp nhận thông tin ở nhiều tỉnh vẫn không thật sự quan tâm.

Báo cáo về tình hình ATTT ở Việt Nam, ông Tiến cũng cho biết Việt Nam luôn nằm trong tốp 20 nước bị lây nhiễm và phát tán mã độc nhiều nhất thế giới. Ở chiều ngược lại, Việt Nam lại nằm trong tốp 10 các nước có số lượng người dùng truy cập và tấn công từ các trang mạng giả mạo lừa đảo.

Ông Tiến cho rằng, các mã độc tấn công máy tính ở Việt Nam đang ngày càng nguy hiểm và rất khó phát hiện. Các cuộc tấn công vào cơ quan nhà nước ngày càng có mục tiêu và đối tượng rõ ràng, các máy tính chứa các thông tin quan trọng là đối tượng của các đợt tấn công có chủ đích này. Từ đó, các thông tin quan trọng của tổ chức có thể bị lấy đi và chuyển về một bên thứ ba phục vụ cho các nhu cầu bất chính.

Đáng chú ý trong buổi tập huấn hôm đó VNCERT còn công bố tốp các đơn vị được gửi cảnh báo nhiều nhất và Sở TT&TT Điện Biên xếp thứ 8.

Đến này để tăng cường công tác phòng ngừa, giảm thiểu tối đa rủi ro sự cố có thể xảy ra và giúp các cơ quan, đơn vị trên địa bàn lên phương án ngăn chặn, bóc gỡ các loại mã độc botnet, Sở TT&TT Điện Biên đã phát đi khuyến nghị các cơ quan, đơn vị thực hiện một số giải pháp an toàn cụ thể và toàn diện như: quan tâm đầu tư trang thiết bị an toàn, an ninh thông tin, thiết bị phần cứng tường lửa, phần mềm diệt virus bản quyền; Thường xuyên cập nhật bản vá, phiên bản mới nhất cho hệ điều hành và phần mềm chống mã độc. Khuyến nghị các cơ quan, đơn vị sử dụng các phiên bản phần mềm phòng chống mã độc có chức năng đảm bảo an toàn khi truy cập mạng Internet và phát hiện mã độc trực tuyến. Thứ hai, thực hiện sao lưu định kỳ dữ liệu tránh mất mát, hư hỏng dữ liệu khi máy tính bị mã độc botnet gây hại.