Công tác giám sát an toàn thông tin cho hệ thống công nghệ thông tin trọng yếu năm 2020
Tình hình tấn công mạng năm 2020
Trước những khó khăn, thách thức của đại dịch COVID-19, tình hình an ninh mạng cũng trở nên phức tạp, khó lường. Số lượng người dùng Internet gia tăng do nhu cầu làm việc từ xa, tin tặc đã lợi dụng cơ hội đó để tấn công vào các cơ quan, tổ chức, doanh nghiệp.
Theo báo cáo, các giải pháp bảo mật của Kaspersky đã ngăn chặn hơn 666 triệu cuộc tấn công mạng, 173 triệu đường dẫn độc hại và 33 triệu loại mã độc. Các chuyên gia của Kaspersky cho rằng, nguyên nhân tin tặc tấn công nhiều hơn trong giai đoạn này là do ảnh hưởng của dịch COVID-19, người dân phải ở nhà, sử dụng các dịch vụ trực tuyến nhiều hơn và trở thành mục tiêu dễ bị tấn công.
Tin giả cũng là một chiêu thức thường dùng của tội phạm mạng để lừa số đông nạn nhân mắc bẫy. Theo công bố của Group-IB ghi nhận từ 13/02 đến 01/4/2020, lượng email lừa đảo (phishing) đính kèm các loại mã độc lần lượt là: AgentTesla (45%), LokiBot (8%), HawkEye (7%) nhằm đánh cắp thông tin tài chính và dữ liệu cá nhân, thuộc ba nhóm chính gồm: mã độc gián điệp (65%), cửa hậu (31%), mã độc tống tiền (4%). Điều này liên quan đến con số 18 triệu email lừa đảo và đính kèm mã độc đã bị hệ thống bảo mật của Google chặn chỉ trong một ngày trong thời gian diễn ra dịch COVID-19. Quan trọng hơn, Google cho biết, số email lừa đảo nhắm đến doanh nghiệp nhiều gấp 4,8 lần so với người dùng cuối.
Thông qua Hệ thống giám sát ATTT, Ban Cơ yếu Chính phủ đã phát hiện hơn 770 nghìn nguy cơ tấn công mạng vào gần 20 hệ thống mạng CNTT trọng yếu các cơ quan Đảng và Chính phủ. Nhiều loại hình tấn công mạng đã được phát hiện, ngăn chặn, trong đó có hơn 638 nghìn các hình thức tấn công khai thác lỗ hổng bảo mật vào hệ thống cổng thông tin, điều hành của các cơ quan nhà nước. Nhiều lỗ hổng bảo mật đã bị tin tặc lợi dụng để khai thác tấn công, đây cũng là loại hình tấn công phổ biến nhất hiện nay. Để đối phó với loại hình tấn công này, chủ quản hệ thống thông tin cần thường xuyên kiểm tra, đánh giá hệ thống để kịp thời cập nhật các bản vá cho các dịch vụ, ứng dụng trong hệ thống, đối với các hệ thống dịch vụ chưa có bản vá từ nhà cung cấp, cần kết hợp nhiều giải pháp để hạn chế khả năng tấn công khai thác của tin tặc.
Nguy cơ tấn công bằng mã độc được ghi nhận ở mức trên 257 nghìn, trong đó tập trung nhiều vào các hình thức tấn công có chủ đích, số lượng này tăng hơn 60 nghìn so với năm 2019 (trên 188 nghìn). Đây là những hình thức tấn công nguy hiểm, tinh vi, phức tạp gây ra những tổn thất nghiêm trọng cho các hệ thống CNTT, được tin tặc lợi dụng, phát tán bằng nhiều hình thức khác nhau, trong đó hình thức chủ yếu là phát tán qua hệ thống thư điện tử và chia sẻ trực tuyến. Trung bình hàng ngày, hệ thống giám sát của Ban Cơ yếu Chính phủ ghi nhận hàng trăm email phát tán mã độc bằng nhiều chủng loại và hình thức khác nhau vào các hệ thống CNTT trọng yếu. Đối với nguy cơ tấn công mạng này, người dùng cần hết sức cảnh giác với thư điện tử không rõ nguồn gốc; có dấu hiệu, nội dung đáng ngờ (đính kèm file), không tải các tập tin lạ từ thư điện tử,… cần tham gia các khóa học nâng cao nhận thức về ATTT để phòng tránh trước các nguy cơ tấn công mạng.
Các tấn công truy cập trái phép được phát hiện và ghi nhận hơn 90 nghìn, đây cũng là một trong những hình thức tấn công phổ biến, thông dụng của tin tặc. Khi các dịch vụ, ứng dụng được công khai trên Internet, tin tặc sử dụng các loại hình dò quét, dự đoán về tài khoản truy cập, trong đó chủ yếu là sử dụng hình thức tấn công vét cạn để truy cập bất hợp pháp nhằm chiếm quyền điều khiển hoặc đánh cắp các thông tin, dữ liệu. Để phòng tránh loại hình tấn công này, người dùng cần phải đặt mật khẩu đủ mạnh, thay đổi thường xuyên và có 2 bước xác thực để bảo đảm an toàn, người quản trị cần hạn chế số lần truy cập sai, không cho phép truy cập sai quá 3-5 lần liên tục,…
So với năm 2019, số lượng nguy cơ tấn công mạng ghi nhận không có sự thay đổi lớn, nhưng các hình thức tấn công bằng hình thức khai thác lỗ hổng, mã độc có chiều hướng gia tăng mạnh với độ phức tạp ngày càng tinh vi. Đây là những thách thức trong việc bảo đảm ATTT trong thời gian sắp tới.
Tấn công mạng ghi nhận năm 2020 thông qua Hệ thống giám sát ATTT, Ban Cơ yếu Chính phủ
Đánh giá chung và dự báo về tình hình an toàn thông tin cho năm 2021
Năm 2020, nhiều chủ trương, đường lối, chính sách và pháp luật của Đảng, Nhà nước về lĩnh vực đảm bảo ATTT đã được ban hành và có hiệu lực. Điều này đã giúp giải quyết các vấn đề bất cập trong thực tế, tránh chồng chéo chức năng, nhiệm vụ của các lực lượng chuyên trách về ATTT. Bên cạnh đó, các giải pháp khoa học, kỹ thuật về bảo đảm ATTT cũng được chú trọng đầu tư nghiên cứu, phát triển. Ban Cơ yếu Chính phủ đã kịp thời phát hiện, cảnh báo nhiều nguy cơ tấn công mạng cho nhiều cơ quan, bộ, ngành, địa phương. Nhiều hình thức tấn công có chủ đích (APT) vào các hệ thống quan trọng đã được phối hợp xử lý kịp thời, không để xảy ra sự cố nghiêm trọng, góp phần bảo đảm an toàn cho các hệ thống CNTT của các cơ quan, bộ, ngành, địa phương và các hệ thống phục vụ lãnh đạo chỉ đạo của Chính phủ, Thủ tướng Chính phủ được an toàn, ổn định.
Năm 2021, dự đoán sẽ có nhiều diễn biến phức tạp về tấn công mạng, với sự phát triển nhanh chóng, xu thế số hoá, nhiều loại hình tấn công mạng mới sẽ ra đời, nhằm vào các hệ thống thông tin quan trọng, trong đó có hệ thống Chính phủ điện tử. Đây là những thách thức trong công tác bảo đảm ATTT của Ban Cơ yếu Chính phủ đang triển khai cho các hệ thống mạng công nghệ thông tin trọng yếu, hệ thống Chính phủ điện tử, đồng thời cũng là thách thức đối với các lực lượng chuyên trách về ATTT tại Việt Nam trong việc bảo vệ an toàn trên không gian mạng.
ThS. Võ Văn Hoàng (Trung tâm CNTT&GSANM, Ban Cơ yếu Chính phủ)