Trong thời gian qua, tình hình an toàn thông tin (ATTT) tại Việt Nam tiếp tục diễn biến phức tạp. Các cuộc tấn công, gián điệp, tội phạm mạng gia tăng nhằm phá hoại hệ thống thông tin, đánh cắp dữ liệu ngày càng có tổ chức, tinh vi, gây hậu quả nghiêm trọng, đe dọa đến sự ổn định chính trị, an ninh mạng quốc gia.
Theo số liệu thống kê từ năm 2013 - 2019, hệ thống giám sát ATTT của Trung tâm Công nghệ thông tin và Giám sát an ninh mạng (CNTT&GSANM) đã phát hiện phát hiện hàng nghìn lượt tấn công mạng nguy hiểm.
Trong đó có 358.684 cảnh báo liên quan đến mã độc, 417.328 cảnh báo liên quan đến tấn công các hệ thống website, cổng thông tin điện tử, 576.232 cảnh báo tấn công khai thác các lỗ hổng bảo mật và nhiều cảnh báo tấn công nguy hiểm khác. May mắn là 100% cảnh báo mất ATTT đã được thông báo, phối hợp xử lý kịp thời và chưa để xảy ra sự cố gây tổn hại nghiêm trọng cho hệ thống các mạng CNTT.
Lỗ hổng zero-day được sử dụng bởi các nhóm tin tặc phân loại theo quốc gia và năm sử dụng (Nguồn: FireEye) |
Còn tính chung 10 tháng đầu năm 2020, Trung tâm Giám sát an toàn không gian mạng quốc gia (Bộ TT&TT) đã ghi nhận, cảnh báo và hướng dẫn xử lý tổng số 4.161 sự cố tấn công mạng vào các hệ thống thông tin tại Việt Nam, giảm 7,82% so với cùng kỳ 10 tháng đầu năm 2019.
Trong đó, nguy hiểm nhất chính là những lỗ hổng zero-day (hay 0-day). Đây là một thuật ngữ để ám chỉ những lỗ hổng bảo mật chưa được công bố hoặc chưa được khắc phục. Tội phạm mạng sẽ lợi dụng những lỗ hổng này để xâm nhập vào hệ thống máy tính của các doanh nghiệp, tập đoàn để đánh cắp hoặc thay đổi dữ liệu.
Nguy hiểm ở chỗ, zero-day có thể là lỗ hổng phần cứng hoặc phần mềm tồn tại trong nhiều môi trường từ PC đến mobile, từ đám mây (cloud) đến thiết bị IoT (Internet vạn vật). Trong lĩnh vực bảo mật, ngày mà nhà phát triển biết đến sự tồn tại của lỗ hổng nguy hiểm này gọi là ‘ngày 0’, do đó khái niệm zero-day đã ra đời từ đây.
Mặc dù các lỗ hổng này sau khi bị phát hiện sẽ được các nhà phát triển vá ngay lập tức, tuy nhiên người dùng lại ít cập nhật phiên bản mới thường xuyên. Do đó, lỗ hổng zero-day được xem là cực kỳ nguy hiểm đối với người dùng cuối và có thể gây thiệt hại nghiêm trọng cho cơ quan tổ chức nơi sử dụng các thiết bị có lỗ hổng zero-day chưa được cập nhật.
Hiện nay, trên mạng Internet tồn tại cả một thị trường chợ đen giao dịch, mua bán lỗ hổng zero-day hết sức nhộn nhịp. Tuổi thọ trung bình của một lỗ hổng zero-day là 348 ngày trước khi nó được phát hiện hoặc được vá, nhiều lỗ hổng thậm chí còn sống “thọ” hơn thế. Vì thế, tội phạm mạng sẵn sàng trả khoản tiền rất lớn để mua lại các lỗ hổng zero-day.
May mắn là có tội phạm săn tìm lỗ hổng zero-day trên chợ đen thì cũng có chợ trắng nơi săn lỗ hổng lấy thưởng (bug bounty). Các tập đoàn công nghệ lớn như Facebook, Google, Microsoft đều tổ chức các chương trình săn thưởng kiểu này.
Các lỗ hổng phần mềm sau khi được phát hiện sẽ được thông báo trực tiếp tới các công ty sản xuất phần mềm, hoặc bên thứ ba chuyên tổ chức chương trình Bug Bounty như Hackerone, Bugcrowd hay WhiteHub.net, Safevuln.com, BugBounty.vn tại Việt Nam. Sau khi được thông báo và kiểm duyệt thành công, các lỗ hổng này có thể được trả giá từ vài trăm cho tới hàng chục ngàn đô.
Các biện pháp cơ bản để phòng vệ trước một cuộc tấn công zero-day gồm giám sát, thực thi, cập nhật phần mềm, sao lưu dữ liệu (nguồn: Varonis) |
Vì thế, người dùng được khuyến cáo liên tục cập nhật các bản vá trên hệ điều hành (bao gồm cả iOS lẫn Android), cài đặt và cập nhật trình diệt virus. Trên máy tính, các trình điều khiển (drivers) cho thiết bị như VGA, máy in, máy scan và các thiết bị gắn kèm cũng cần phải được cập nhật liên tục.
Với cơ quan chính phủ, có nhiều giải pháp tích hợp để giải quyết vấn đề này. Gần đây, để đảm bảo an toàn thông tin cho hệ thống thông tin của cơ quan chính phủ, Trung tâm CNTT&GSANM phối hợp cùng Kaspersky đã cung cấp miễn phí phần mềm BCY Endpoint Security với các chức năng rà quét, phân tích, phát hiện và xử lý phần mềm độc hại theo thời gian thực, bảo vệ phần mềm phổ biến chống lại các cuộc tấn công zero-day, bảo vệ lướt web an toàn…
BCY Endpoint Security là giải pháp giúp bảo vệ thiết bị đầu cuối, đảm bảo an toàn tối đa cho hệ thống mạng và tích hợp khả năng thống kê, báo cáo từ tổng quan tới chi tiết. Giải pháp hoạt động theo mô hình phần mềm diệt virus quản lý tập trung client/server và được cập nhật thường xuyên.
Nhìn chung, các giải pháp giám sát bảo mật thời gian thực kết hợp rà quét lỗ hổng bảo mật chính là biện pháp căn cơ đối với các cơ quan tổ chức trong việc phòng chống zero-day. Bên cạnh đó, cần liên tục nâng cao nhận thức của người dùng cuối trong các cơ quan tổ chức để hạn chế tối đa lỗ hổng để tin tặc khai thác được.
Phương Nguyễn
Tác giả mã độc vừa bị Nga bắt giữ: 20 tuổi, từng được khen thưởng
Bộ Nội vụ Nga cho biết vừa bắt giữ một tác giả mã độc vào cuối tháng 9, 20 tuổi, đến từ phía Bắc Ossetia–Alania.