Thông tin nêu trên vừa được ông Nguyễn Thanh Hải, Cục trưởng Cục An toàn thông tin (ATTT) thuộc Bộ TT&TT cho biết tại hội nghị triển khai kế hoạch công tác năm 2018 của khối ATTT.
Là năm đầu tiên 3 đơn vị khối ATTT thuộc Bộ TT&TT gồm Cục ATTT, Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam (VNCERT) và Trung tâm Chứng thực điện tử quốc gia (NEAC) tổ chức chung hội nghị triển khai kế hoạch, hội nghị được tổ chức qua phương thức cầu truyền hình với 3 điểm cầu Hà Nội, Đà Nẵng và TP.HCM. Tại điểm cầu Hà Nội, hội nghị có sự tham dự của Bộ trưởng Bộ TT&TT Trương Minh Tuấn và Thứ trưởng Bộ TT&TT Nguyễn Thành Hưng.
Cũng trong báo cáo tổng kết công tác năm 2017 của Cục ATTT trình bày tại hội nghị, ông Nguyễn Thanh Hải cho biết, qua công tác thu thập, theo dõi, trích xuất, phân tích thông tin từ Hệ thống xử lý tấn công mạng Internet Việt Nam, kênh liên lạc quốc tế về an toàn thông tin; hoạt động hợp tác giữa CụcATTT với các tổ chức, hãng bảo mật trên thế giới và hoạt động theo dõi, phân tích, tổng hợp tình hình ATTT mạng trên các trang mạng uy tín… Cục ATTT đã ghi nhận trong năm 2017, có hơn 17 triệu lượt truy vấn từ các địa chỉ IP của Việt Nam đến các tên miền hoặc IP phát tán/điều khiển mã độc trên thế giới, chủ yếu là các kết nối tới các mạng botnet lớn như conficker, mirai, ramnit, sality, cutwai, zeroaccess…
Cục ATTT cũng ghi nhận trong năm nay, đã có trên 19.000 lượt địa chỉ máy chủ web tại Việt Nam bị tấn công; trên 3 triệu địa chỉ IP Việt Nam thường xuyên nằm trong danh sách đen (black list) của các tổ chức quốc tế; và có hơn 100.000 camera IP đang được công khai trên Internet của Việt Nam (trên tổng số 307.201 camera IP) tồn tại các điểm yếu và lỗ hổng bảo mật có thể bị khai thác lợi dụng.
Căn cứ trên các số liệu ghi nhận được, thời gian qua, Cục ATTT đã thực hiện cảnh báo, phối hợp xử lý về việc các website/cổng thông tin bị tấn công dưới các hình thức: thay đổi giao diện, cài đặt tệp tin bất thường, lừa đảo, cài đặt mã độc... trong đó cảnh báo tới 200 cơ quan và phối hợp xử lý hơn 100 hệ thống, trang/cổng thông tin điện tử của cơ quan, tổ chức nhà nước bị tấn công.
Cùng với đó, Cục ATTT đã phân tích, phát hiện và cảnh báo, phối hợp xử lý các điểm yếu, nguy cơ mất ATTT, mã độc APT cho nhiều Bộ, ngành, địa phương và các cơ quan, đơn vị thuộc Bộ.
Đại diện lãnh đạo Cục ATTT nhấn mạnh, năm 2017 công tác cảnh báo ATTT luôn được Cục xem là một trong những nhiệm vụ quan trọng trong việc bảo đảm ATTT, góp phần giúp cơ quan, tổ chức biết và áp dụng biện pháp giảm thiểu nguy cơ, rủi ro mất ATTT.
Theo đó, dựa trên nền tảng là Hệ thống theo dõi, xử lý tấn công mạng Internet Việt Nam đang được Cục ATTT vận hành, Cục đã chủ động thực hiện công tác giám sát, kịp thời đưa ra các cảnh báo, khuyến nghị cho các cơ quan, tổ chức về các nguy cơ gây mất an toàn thông tin như: các điểm yếu, lỗ hổng nghiêm trọng; các cuộc tấn công mạng có chủ đích (APT); lây nhiễm phần mềm độc hại; lừa đảo trực tuyến; lộ, lọt thông tin cá nhân; nguy cơ mất ATTT trên các thiết bị IoT…
Cụ thể, trong năm 2017, Cục ATTT đã thực hiện cảnh báo diện rộng tới hơn 200 cơ quan, tổ chức bằng thư điện tử và văn bản đối với mỗi nguy cơ mất ATTT đột xuất, nguy hiểm như: cảnh báo và khuyến nghị xử lý mã độc tống tiền WannaCry, Petya; cảnh báo lỗ hổng “Type confusion” trên trình duyệt Edge và Internet Explorer Microsoft cho phép kẻ tấn công thực thi mã lệnh trên máy nạn nhân khi nạn nhân truy cập vào trang web độc hại; cảnh báo một số lỗ hổng nghiêm trọng trong một số Chip Intel và một số dòng máy tính HP; cảnh báo về công cụ Cherry Blossom được cho là có thể khai thác điểm yếu trên nhiều dòng thiết bị của các hãng gồm: 3Com, Accton, Aironet/Cisco, Allied Telesyn, Ambit, AMIT, Apple, Asustek Co, Belkin, Breezecom, Dlink, Gemtek, Linksys, Orinoco, Zcom …; cảnh báo về biến thể mới của mã độc tống tiền Ransomware; cảnh báo nhóm lỗ hổng Blueborne trong thiết bị sử dụng kết nối Bluetooth; cảnh báo chiến dịch tấn công mã độc Red Alert 2.0 nhằm vào ứng dụng ngân hàng và mạng xã hội…
Bên cạnh đó, trong năm nay, Cục ATTT đã định kỳ thực hiện cảnh báo tuần tóm tắt về tình hình an toàn thông tin trong tuần, báo cáo Lãnh đạo Bộ và gửi các cơ quan, tổ chức (Sở TT&TT; Đơn vị chuyên trách về CNTT các bộ, ngành; Các Tập đoàn kinh tế; Tổng công ty nhà nước; Tổ chức tài chính và Ngân hàng; các cơ quan, đơn vị thuộc Bộ TT&TT. Đồng thời, cảnh báo bằng email gửi tới các cơ quan, đơn vị nhà nước có website/cổng thông tin sử dụng tên miền .gov.vn về việc các website/công thông tin bị tấn công dưới các hình thức: thay đổi giao diện, nhiễm mã độc, lừa đảo, cài đặt tệp tin bất thường. Ngoài ra, Cục ATTT còn cảnh báo trên cổng thông tin của Cục khoảng 1.000 lượt website bị tấn công thay đổi giao diện, lừa đảo, cài đặt tệp tin bất thường.
Nhiệm vụ hỗ trợ xử lý tấn công mạng và tấn công từ chối dịch vụ cũng đã được Cục ATTT chú trọng trong năm 2017. Lãnh đạo Cục ATTT cho hay, bên cạnh việc trực tiếp hỗ trợ nhiều đơn vị xử lý tấn công mạng, Cục đã ghi nhận được 23 cuộc tấn công từ chối dịch vụ (DDoS), trong đó ứng cứu/hỗ trợ 5 cơ quan nhà nước xử lý sự cố. Ngoài ra, Cục CNTT đã ghi nhận và theo dõi nguy cơ tấn công DDoS từ ít nhất 49.930 địa chỉ IP của các máy chủ đồng bộ thời gian NTP (Network Time Protocol) và các thiết bị camera.