VNCERT cảnh báo sự cố an toàn thông tin cuối tháng 6

14:18 | 02/07/2015 | HACKER / MALWARE
Từ ngày 20 đến ngày 26/6/2015 Trung tâm VNCERT ghi nhận 04 website thuộc cơ quan nhà nước bị chèn nội dung không mong muốn và nhiều website thuộc sự quản lý của các ISP tại Việt Nam bị tấn công.


Các dạng tấn công điển hình và số liệu các website bị tấn công được VNCERT ghi nhận bao gồm:

Tấn công thay đổi giao diện: Cụ thể trên cả nước, VNCERT ghi nhận có tất cả 106 website bị tấn công thay đổi giao diện, trong đó sau khi kiểm tra VNCERT đã thực hiện cảnh báo tới 64 website bị tấn công thuộc các ISP quản lý theo địa chỉ IP máy chủ đặt tại Việt Nam. Tính đến ngày 29/6/2015 Trung tâm đã kiểm tra và nhận thấy số lượng website được khắc phục là 66 trường hợp, còn 40 trường hợp chưa được khắc phục. Các trường hợp chưa khắc phục sẽ được tiếp tục theo dõi và cảnh báo. Trong số 106 trường hợp ghi nhận trên có 03 website thuộc sự quản lý của các khối cơ quan nhà nước.


Tấn công chèn mã độc (malware): Tổng số 213 liên kết website đang hoạt động tại Việt Nam bị chèn mã độc, tính đến ngày 29/6 còn tồn tại 77 trường hợp. Số liên kết chưa được khắc phục sẽ tiếp tục được cảnh báo tới các ISP. Các mã độc được chèn vào chủ yếu là các iframe ẩn (nhằm tăng lượt xem trang), hay các đoạn mã tự động LIKE fanpage Facebook,...

Tấn công chèn mã giả mạo (Phishing): Trung tâm ghi nhận tổng số 54 liên kết website bị chèn mã phishing, trong đó đã cảnh báo 33 trường hợp và hiện còn 25 trường hợp chưa được gỡ bỏ mã Phishing này. Các mã Phishing chủ yếu nhằm vào các tài khoản Facebook, các ngân hàng nước ngoài (Wells Fargo, Credit Lyonnais,...) hay các tài khoản của Apple, Google,...

Hoạt động mạng Botnet tại Việt Nam: Cả nước có 41.044 địa chỉ IP thuộc sự quản lý của Việt Nam nhiễm mã độc tham gia mạng Botnet, sau khi sàng lọc đã cảnh báo tới đầu mối của 76 địa chỉ IP thuộc các cơ quan nhà nước. Đa số các địa chỉ IP bị nhiễm lại từ các lần cảnh báo trước. Số lượng cảnh báo được thực hiện 01 tuần 01 lần, tuy nhiên nhiều đơn vị nhận được không xử lý hoặc xử lý không triệt để dẫn đến nguyên nhân bị cảnh báo lại nhiều lần.

Các mã độc nằm trong mạng Botnet ghi nhận chủ yếu là Downadup và Sality. Những mã độc này đã được ghi nhận từ lâu và các phần mềm Antivirus đã cập nhật mẫu nhận dạng và gỡ bỏ, tuy nhiên vẫn chưa được xử lý triệt để.

Trước đó, trong thời gian từ ngày 20 đến 26/06 VNCERT tiếp nhận 54 trường hợp sự cố Phishing, sau khi kiểm tra xác thực có 34 trường hợp tồn sự cố. VNCERT đã nhanh chóng gửi 33 yêu cầu điều phối cho các đơn vị liên quan như Viettel, ODS, FPT, Quang Trung Soft...để phối hợp với quản trị viên website xử lý và đã khắc phục 29 trường hợp. Liên quan đến các tiếp nhận các sự cố lừa đảo trên website này có 8 trường hợp là của các ngân hàng và các tổ chức tài chính.



Theo nhận định của Trung tâm VNCERT: hoạt động lừa đảo thông tin cá nhân thông qua mạng xã hội Facebook, chiếm đoạt tài khoản ngân hàng và các tổ chức tài chính hay các tài khoản của Google trong thời gian tới vẫn chiếm tỷ lệ cao. Vì vậy, các cơ quan đơn vị, các tổ chức và các cá nhân cần có sự cảnh giác để phòng ngừa với hoạt động lừa đảo này.

Tin cùng chuyên mục

Tin mới