An toàn mạng Internet Việt Nam 2010 và dự báo xu hướng 2011
Thực trạng An toàn mạng 2010
Nhiều doanh nghiệp đã ứng dụng thanh toán trực tuyến vào kinh doanh, giao dịch,...
Tuy vậy, hoạt động mạng Internet Việt Nam còn tiềm ẩn rất nhiều nguy cơ về ATTT, và đã được đề cập đến trong một số hội thảo và báo cáo.
Nguy cơ đối với ATTT:
1. Hàng loạt website lớn bị tấn công với mức độ phức tạp ngày càng gia tăng
Năm 2010, các cuộc tấn công nhằm vào hệ thống mạng máy tính các quốc gia trên thế giới tiếp tục gia tăng và ngày càng trở nên nghiêm trọng, trong đó có các website của Việt Nam. Các tấn công cũng nhằm vào hệ thống thông tin, trang thông tin điện tử Chính phủ của một số nước để đánh cắp dữ liệu, làm ngưng hệ thống mạng.
Ở nước ta, theo đánh giá của một số chuyên gia về an ninh mạng, các tên miền .vn hiện đang đứng hàng thứ 3 trong bảng xếp hạng các tên miền có nguy cơ bị tấn công (khoảng 15.000 website). Điển hình là vụ hacker tấn công vào hệ thống website của báo Vietnamnet, khiến CSDL đã lưu trữ 10 năm của báo này hầu như bị phá hủy.
Các cuộc tấn công trên mạng chủ yếu có mục tiêu vụ lợi, có tổ chức và mang tính quốc tế, với quy mô lớn. Hacker - thủ phạm các cuộc tấn công nhằm vào các website có trình độ cao, sử dụng hệ thống botnet rất tinh vi, hình thức tấn công chuyên nghiệp và rất khó chống đỡ.
Thực trạng tấn công vào các website của hacker không mới so với những năm trước, tuy nhiên đến nay các website tại Việt Nam vẫn chưa được đầu tư nhiều về nhân lực, kinh phí để được bảo vệ một cách tốt nhất. Nguyên nhân chủ yếu là sự yếu kém trong quản trị website và không thường xuyên kiểm soát lỗ hổng, giao phó vấn đề bảo đảm ATTT cho tổ chức cung cấp dịch vụ, chưa quan tâm đến các cảnh báo an ninh của các cơ quan, tổ chức có chức năng đảm bảo ATTT....
2. Nhiều website tồn tại các lỗ hổng ATTT ở mức độ nguy hiểm cao
Đa số các trang web lớn của Việt Nam đều có lỗ hổng bảo mật và có thể bị chiếm quyền điều khiển. Hiện nay tại Việt Nam có đến 90% các website được xây dựng trên công nghệ ASP . NET và sử dụng dịch vụ IIS 6.0, công nghệ này có một số lỗ hổng lớn nhưng vẫn chưa được khắc phục. Trong năm 2010 đã ghi nhận hơn 1.000 website ở nước ta bị tấn công từ các lỗ hổng đang tồn tạitrên các website và các lỗ hổng trên các máy chủ hệ thống.
3. Lỗ hổng an ninh của các hệ thống ngày càng được phát hiện nhiều hơn
Số lượng các điểm yếu an ninh trong năm 2010 là 4.300 (năm 2009 là 3.500), có tới 30% lỗ hổng có mức độ nguy hiểm cao. Gần một nửa (49%) số lỗ hổng an ninh vẫn chưa có các bản vá do nhà cung cấp dịch vụ phát hành. Ở nước ta vấn đề lỗ hổng của hệ thống và các ứng dụng vẫn chưa được quản trị hệ thống cập nhật các bản vá kịp thời.
4. Tình hình tội phạm mạng
Tội phạm mạng diễn biến phức tạp, với tốc độ nhanh hơn, quy mô hơn, tính chuyên nghiệp, trình độ kỹ thuật ngày càng cao hơn và khả năng để lại dấu vết ngày càng ít hơn. Chúng thường tập trung vào các dịch vụ thanh toán trực tuyến, các tháng khuyến mãi của các hãng lớn để tấn công. Mới đây, chúng còn lợi dụng thảm họa động đất, sóng thần mới xảy ra ở Nhật Bản để thực hiện những hành vi lừa đảo, phá hoại.
5. Mặt trái của Mạng xã hội
Mạng xã hội đã, đang và sẽ là nơi hội tụ của tất cả người dùng và đã có những người dùng mạng xã hội để thực hiện hành vi, mục đích xấu.
Virus máy tính, phần mềm mã độc có tốc độ lây lan nhanh
Sự phá hoại của virus giờ đây không đơn giản là phá hoại chương trình máy tính và đánh cắp thông tin cá nhân mà chuyển hướng sang tấn công hạ tầng công nghiệp của các quốc gia.
Năm 2010, có gần 60 triệu máy tính bị nhiễm virus, trung bình một ngày có hơn 160.000 máy tính bị nhiễm virus. Đây là con số đáng báo động về tình hình máy tính bị nhiễm virus tại Việt Nam. Đã có hơn 57.000 dòng virus mới xuất hiện, lây lan nhiều nhất qua các máy tính vẫn là virus Conficker. Năm 2010 có tới 6,5 triệu lượt máy tính bị nhiễm loại virus này, hơn 1,4 triệu lượt máy tính bị nhiễm dòng virus giả mạo thư mục, giả mạo file ảnh, file word, excel...
- Virus siêu đa hình vẫn là một thách đố đối với các phần mềm diệt virus, với khả năng “thay hình đổi dạng” để lẩn trốn, 2 dòng virus Vetor và Sality đã lan truyền trên 5,9 triệu lượt máy tính.
2. Sự quay trở lại của virus phá hoại dữ liệu. Các dòng virus phá hủy dữ liệu mới có khả năng lây lan nhanh qua internet nên mức độ nguy hiểm cũng cao hơn.
3. Bùng nổ phần mềm diệt virus giả mạo
Năm 2010 có 2,2 triệu phần mềm, gấp 8,5 lần so với năm 2009. Các phần mềm virus giả mạo này có giao diện tương tự như các phần mềm có bản quyền song đều là những phần mềm mã độc. Khi tải về, cài đặt trên máy nó sẽ tạo ra các lỗ hổng để hacker có thể điều khiển máy tính.
4. Tình trạng phát tán virus để xâm nhập hệ thống, tấn công DdoS
Đã phát hiện được một số nhóm hacker xâm nhập vào các hệ thống mạng tại Việt Nam để cài cắm virus, các phần mềm mã độc, xây dựng, mở rộng mạng bootnet. Trong năm 2010, việc rao bán, sử dụng các hệ thống mạng bootnet diễn ra công khai trên mạng.
5. Virus điện thoại di động phát triển, lây lan ngày càng nhiều
Hiện nay việc đánh cắp mã số tài khoản, thông tin cá nhân trên điện thoại di động được hacker tận dụng và khả năng thành công rất cao thông qua tin nhắn hoặc thực hiện các cuộc gọi. Cùng với sự phát triển của 3G, người sử
dụng sẽ dễ dàng truy cập internet và điều này cũng làm gia tăng các nguy cơ tấn công của virus đối với ĐTDĐ. Sau máy vi tính, ĐTDĐ đã trở thành mục tiêu mới của tội phạm công nghệ cao.
Hàng loạt mẫu virus đã tấn công trực tiếp vào ĐTDĐ nhằm làm tê liệt phần mềm hệ thống, thay đổi mật khẩu, từ đó dễ dàng đánh cắp toàn bộ dữ liệu lưu trữ trong máy và tự động phát tán qua những máy ĐTDĐ khác thông qua danh bạ hoặc sóng wifi. ĐTDĐ rất dễ bị virus tấn công vì hầu như tất cả máy ĐTDĐ đều không được cài đặt phần mềm ngăn chặn hoặc diệt virus.
Mức độ lây lan virus trên các điện thoại di động như sau:
6. Phát tán Spam vẫn tiếp tục trong top 5 thế giới
Việt Nam vẫn thuộc các nước có tỷ lệ phát tán Spam mail cao nhất thế giới. Năm 2009 đứng trong top 10, năm 2010 đứng trong top 5 chỉ sau Mỹ, Brazil, Ấn độ, Nga.
Tại Việt Nam bắt đầu xuất hiện các email lừa đảo bằng tiếng Việt, loại email này trước đây chỉ tồn tại dưới dạng tiếng Anh. Đã xuất hiện các dịch vụ trao đổi, mua bán các thông tin cá nhân của khách hàng như số điện thoại di động, địa chỉ thư điện tử.... Đây là tác nhân thúc đẩy số lượng spam mail phát tán từ nước ta tăng nhanh.
Nguyên nhân các nguy cơ từ virus do tình trạng sử dụng các hệ điều hành, phần mềm không có bản quyền còn nhiều dẫn đến xuất hiện nhiều lỗ hổng ATTT để hacker, dụng tấn công. Bên cạnh đó, người dùng thường tải các phần mềm không rõ nguồn gốc từ mạng internet.
Một số xu hướng An toàn mạng Việt Nam 2011
1. Xuất hiện cuộc chạy đua vũ trang, vũ khí chiến tranh mạng thông qua virus, phần mềm mã độc.
Từ việc sử dụng virus thực hiện hành vi trục lợi, với động cơ liên quan đến tài chính, các hacker đã thực hiện hành vi với mục đích chính trị, tấn công vào các hệ thống công nghiệp quốc gia, “chạy đua vũ trang” cho chiến tranh mạng. Thế giới hacker sẽ cho ra đời nhiều loại virus với các mục đích tấn công khác nhau.
2. Thiết bị di động sẽ phải đối mặt nhiều nguy cơ.
Virus trên mạng di động sẽ tăng cường tấn công đánh cắp dữ liệu trên các thiết bị di động, xuất phát từ việc càng ngày càng nhiều người sử dụng điện thoại di động thông minh, lưu trữ dữ liệu ngày càng quan trọng hơn liên quan đến tài chính và các tài liệu quan trọng. Các dòng virus giả mạo sẽ tiếp tục phổ biến, với các hình thức tấn công tinh vi hơn.
- Mạng Bootnet tiếp tục phát triển,
Tiếp tục hình thành nhiều mạng máy tính botnet được điều khiển bởi các hacker có chuyên môn cao. Có nguy cơ xuất hiện các cuộc chiến ở quy mô rộng trên mạng. Đây là một nguy cơ cho tất cả các hệ thống thông tin vào bất kỳ thời điểm nào.
Để đảm bảo cho hoạt động hệ thống CNTT của tổ chức, doanh nghiệp, cần phải: xây dựng các giải pháp tổng thể đảm bảo ATTT cho các hệ thống thông tin; xác định “phòng ngừa” các nguy cơ gây mất ATTT là chủ yếu và phải có các biện pháp đối phó khi có các nguy cơ xảy ra; nâng cao nhận thức về ATTT cho người dùng. Các cơ quan chức năng cần phối hợp chặt chẽ khi sự cố xảy ra để tìm ra nguyên nhân và đưa ra giải pháp khắc phục. Đặc biệt, Nhà nước cần phải ban hành hệ thống luật pháp chặt chẽ và đủ mạnh để răn đe tội phạm công nghệ cao
