Bảo mật


Tấn công mạng có chủ đích uy hiếp an ninh thông tin quốc gia

Tấn công mạng có chủ đích uy hiếp an ninh thông tin quốc gia. Báo cáo lần đầu tiên về tấn công có chủ đích (APT) tại Việt Nam đã dấy lên những lo ngại về vấn đề...

Tin liên quan

Việc theo dõi, thống kê các cuộc tấn công APT và nêu đích danh các nguồn tấn công là vấn đề phức tạp và nhạy cảm. Các thông tin chính thống về APT tại VN được đề cập rất hạn chế bởi các cơ quan chức năng lẫn các công ty bảo mật. Tuy nhiên vào tháng 5/2015, Hãng bảo mật của Mỹ là FireEye đã mạnh dạn công bố nghiên cứu của mình về phương thức kỹ thuật và chỉ đích danh nhóm tấn công APT30 xuất phát từ Trung Quốc đã tấn công và thâm nhập nhiều năm qua vào các máy tính của Việt Nam đặc biệt là các đối tượng phóng viên báo đài.

Ông Nguyễn Thanh Đông, kỹ sư bảo mật của công ty NPCore trong hội thảo chuyên đề về mã độc và tấn công APT, nằm khuôn khổ của Ngày An toàn thông tin Việt Nam diễn ra ngày 19/11/2015, cũng cho biết hiện nay tấn công APT đang trở thành vấn đề nhức nhối của các doanh nghiệp lớn và các cơ quan nhà nước. Ông chia sẻ: “Theo thống kê, trong năm 2014 có 14 ngàn cuộc tấn công vào các doanh nghiệp lớn và cơ quan nhà nước, dẫn đến nguy cơ mất mát dữ liệu rất lớn. Hầu hết các cuộc tấn công APT rất bài bản và thông qua việc nghiên cứu rất kỹ nạn nhân, từ đó tìm ra lỗ hổng bảo mật và tấn công vào hệ thống mạng của nạn nhân để lấy cắp hoặc phá hoại dữ liệu...”.

Tấn công mạng có chủ đích uy hiếp an ninh thông tin quốc gia

Ông Nguyễn Thanh Đông, kỹ sư bảo mật của công ty NPCore, đang trình bày về tác hại của tấn công APT - Ảnh: H.Đ

Ông Nguyễn Thanh Đông cũng đưa ra dẫn chứng độ nguy hiểm của tấn công ATP bằng cuộc tấn công của hacker vào Hàn Quốc năm 2013 vừa qua đã khiến nhiều hệ thống ngân hàng và đài truyền hình bị tê liệt dẫn đến sự thất thoát tài chính và thông tin vô cùng to lớn. Điều đáng nói là các đơn vị này đều có hệ thống an ninh thông tin và hạ tầng CNTT rất tốt. Thế nhưng, hacker vẫn dễ dàng vượt qua các hàng rào bảo mật của doanh nghiệp để tấn công vào hệ thống chính.

“Tấn công APT rất đa dạng, không theo một cách thức hay một hành vi cụ thể nào. Vì thế rất khó để phát hiện và phòng chống. Thông thường, hacker  sẽ cố gắng lây nhiễm hệ thống mạng của nạn nhân bằng cách gởi các malware thông qua email hoặc các tập tin đính kèm như PDF, Flash... Khi nạn nhân mở các tập tin này sẽ bị nhiễm malware, và từ xa hacker có thể đưa các lệnh điều khiển hệ thống thông qua kết nối ngược và bắt đầu tấn công vào các hệ thống cao cấp hơn để thực hiện các hành vi đánh cắp dữ liệu”, vị kỹ sư bảo mật của công ty NPCore phát biểu.

Những báo cáo gần đây đã cho thấy các kiểu tấn công APT đã và đang tiếp tục uy hiếp đến ANTT tại VN, khi ý thức của người sử dụng vẫn chưa được nâng cao. Chính vì thế, Chính phủ và Bộ Thông tin - Truyền thông đang ráo riết thực hiện các biện pháp phòng chống tấn công mạng thông qua các chương trình diễn tập bảo vệ ATTT, luật ATTT mạng,... Qua đó nâng cao ý thức bảo vệ ATTT của đội ngũ cán bộ công nhân viên cũng như ý thức cảnh giác trước loại hình tội phạm mới này.