Nhận định, soi kèo Sevilla vs Espanyol, 0h30 ngày 26/1: Khôn nhà dại chợ

Trong năm 2016 và năm 2017, một số cuộc tấn công mạng sử dụng mã độc làm thiệt hại nghiêm trọng cho nhiều cơ quan, tổ chức ở Việt Nam (Ảnh minh họa. Nguồn: Internet)

Chuyên gia Bkav cho biết trung bình mỗi năm có tới hơn 60 triệu lượt máy tính tại Việt Nam bị nhiễm mã độc. Còn theo số liệu được chuyên gia Cục ATTT chia sẻ tại Ngày ATTT Việt Nam 2018 mới đây, tính từ đầu năm nay đến đầu tháng 12, đã khoảng gần 7.700 cuộc tấn công mạng vào các hệ thống thông tin tại Việt Nam. Trong đó, bên cạnh hơn 6.000 cuộc tấn công lừa đảo (Phishing) và 379 cuộc tấn công thay đổi giao diện (Deface), các hệ thống thông tin tại Việt Nam đã hứng chịu 1.239 cuộc tấn công cài mã độc (Malware).  

Cũng tại Chỉ thị 14, Thủ tướng nhận định, các cơ quan, tổ chức ở Việt Nam đã và đang thực hiện nhiều giải pháp khác nhau trong việc xử lý mã độc. Tuy nhiên, hiệu quả đạt được chưa cao, khả năng chia sẻ thông tin thấp. Thực trạng lây nhiễm mã độc tại Việt Nam hiện nay rất đáng báo động. Đặc biệt, nhiều trường hợp tấn công mã độc mà cơ quan chức năng không phản ứng kịp thời để phát hiện, phân tích và gỡ bỏ.

Trong bối cảnh đó, với việc ban hành Chỉ thị 14, Thủ tướng Chính phủ yêu cầu các cơ quan, đơn vị, doanh nghiệp và cộng đồng cùng nâng cao năng lực phòng mã độc, từng bước xử lý, khắc phục tình trạng lây nhiễm mã độc máy tính đang khá phổ biến tại Việt Nam, hướng tới mục tiêu đưa Việt Nam ra khỏi danh sách Top 20 quốc gia có tỷ lệ lây nhiệ phần mềm độc hại cao nhất thế giới.

Trong giao ban công tác quản lý tháng 10/2018, Bộ trưởng Bộ TT&TT Nguyễn Mạnh Hùng đã giao nhiệm vụ cho Cục ATTT phối hợp với các doanh nghiệp hoạt động trong lĩnh vực ATTT và các cơ quan, tổ chức liên quan tổ chức tìm kiếm, diệt các mã độc lây nhiễm trong các máy tính của cơ quan, tổ chức. Thực hiện chỉ đạo của Bộ trưởng, Cục ATTT đang cùng các Sở TT&TT các địa phương, đặc biệt là Hà Nội, TP.HCM; các doanh nghiệp cung cấp dịch vụ Internet (ISP), các doanh nghiệp an toàn thông tin nhất là doanh nghiệp làm an toàn thông tin trong nước như Viettel, VNPT, BKAV, CMC InfoSec… triển khai kế hoạch bóc gỡ, xử lý, khắc phục mã độc, trước hết tập trung vào các cơ quan nhà nước.

Tham gia buổi tọa đàm trực tuyến “Làm sao đưa Việt Nam khỏi Top 20 thế giới về lây nhiễm mã độc?” do ICTnews tổ chức chiều ngày 12/12/2018 có ông Trần Đăng Khoa, Cục An toàn thông tin - Bộ TT&TT; ông Chu Chí Linh, Trung tâm Dữ liệu Sở TT&TT Hà Nội; ông Trần Minh Quảng - Trưởng phòng Nghiệp vụ, Trung tâm An ninh mạng Viettel; ông Vũ Ngọc Sơn, Phó Chủ tịch phụ trách mảng Chống mã độc của Bkav và ông Hà Thế Phương, Phó Tổng giám đốc Công ty cổ phần CMC InfoSec.

Tại tọa đàm trực tuyến này, các chuyên gia sẽ cùng trao đổi về hiện trạng lây nhiễm mã độc máy tính tại Việt Nam, các nguy cơ, thách thức đặt ra cho các tổ chức, doanh nghiệp do tỷ lệ lây nhiễm mã độc khá phổ biến hiện nay tại Việt Nam đưa lại; đồng thời chia sẻ những kinh nghiệm cũng như đưa ra những khuyến nghị đối với cơ quan, tổ chức và đông đảo người dùng để từng bước xử lý, khắc phục, giảm dần tỷ lệ lây nhiệm mã độc tại Việt Nam.

Toàn cảnh buổi tọa đàm

Buổi tọa đàm được triển khai bằng hình thức đưa ra câu hỏi mà độc giả quan tâm đến các chuyên gia trả lời và đăng tải trên ICTnews.vn. Trong thời gian diễn ra buổi tọa  đàm trực tuyến, độc giả vẫn có thể gửi câu hỏi cho các chuyên gia và gửi về cho Ban Tổ chức theo địa chỉ [email protected] hoặc [email protected].

Hiện nay, có thông tin Việt Nam lọt top 20 thế giới về lây nhiễm phần mềm độc hại, Hà Nội và TP.HCM là hai trung tâm phát tán mã độc nhiều nhất? Theo ông, những nguyên nhân nào dẫn đến tình trạng này?

(Ngọc Mai - Hải Phòng)

Ông Trần Minh Quảng: Theo tôi nguyên nhân chính là do người sử dụng Internet tại Việt Nam chưa thực sự chú ý đến việc đảm bảo an toàn thông tin, phòng tránh lây nhiễm mã độc cho máy tính của mình. Người dùng vẫn còn có nhiều hành vi sử dụng Internet không an toàn như sử dụng các phần mềm lậu, truy cập các trang web không uy tín, hoặc không sử dụng các phần mềm bảo vệ máy tính của mình. Hà Nội và TP.HCM là hai trung tâm phát tán mã độc nhiều nhất trong nước theo tôi cũng là điều dễ hiểu bởi Hà Nội và TP.HCM là nơi tập trung nhiều doanh nghiệp công nghệ thông tin, đồng thời cũng là nơi có lượng người dùng Internet thuộc Top nhiều nhất cả nước.

Bộ TT&TT sẽ huy động các doanh nghiệp bảo mật để xử lý 4,7 triệu địa chỉ IP bị dính mã độc, trong đó tập trung nhiều ở HN và TP.HCM. Với khả năng của mình, Viettel có thể làm được gì trong chương trình này? Viettel sẽ triển khai chương trình đó ra sao?

(Tuấn Linh - Hà Nội)

Ông Trần Minh Quảng: Với vai trò là một doanh nghiệp cung cấp các sản phẩm, dịch vụ an toàn thông tin, cũng như với vai trò là một thành viên trong cộng đồng an ninh mạng Việt Nam, Viettel luôn sẵn sàng tham gia phối hợp cùng Bộ TT&TT để xử lý vấn đề này. Về mặt kỹ thuật, Viettel có thể tham gia hỗ trợ rà soát, phát hiện các máy tính bị nhiễm, ngoài ra, Viettel cũng có thể cung cấp các sản phẩm, dịch vụ nhằm phòng chống sự lây nhiễm của các phần mềm độc hại cũng như tăng cường an ninh an toàn thông tin cho các doanh nghiệp, cơ quan, tổ chức và người dùng Internet.

Bộ TT&TT đặt mục tiêu sẽ đưa Việt Nam thành cường quốc về an ninh mạng? Niềm tin của ông vào mục tiêu này ra sao?

(Lê Hà - Quảng Ngãi)

Ông Trần Minh Quảng: Theo tôi đây là một mục tiêu rất thách thức, tuy nhiên không phải là không thể đạt được. Việt Nam có nhiều điều kiện thuận lợi để có thể nhanh chóng phát triển lĩnh vực an ninh mạng như: mức độ tiếp cận Internet của người dân ở mức cao, lực lượng nhân sự về an ninh mạng ở Việt Nam có trình độ được đánh giá là tốt, nhiều chuyên gia trong nước đã khẳng định được tên tuổi ở tầm thế giới, Việt Nam cũng có nhiều doanh nghiệp lớn đã và đang đẩy mạnh nghiên cứu phát triển lĩnh vực.

Ông Trần Minh Quảng - Trưởng phòng Nghiệp vụ, Trung tâm An ninh mạng Viettel

Tại một số hội thảo gần đây có đưa ra thông tin: Việt Nam nằm trong Top vi phạm bản quyền nội dung trên Internet cao nhất trong khu vực, rất nhiều nội dung vi phạm bản quyền trên mạng cũng đã bị phát hiện nhiều mã độc được cài ẩn. Ông có ý kiến thế nào về vấn đề này và nguy cơ của việc này ra sao thưa ông?

(Hùng Dũng - Gia Lai)

Ông Trần Minh Quảng:Theo tôi việc sử dụng các phần mềm lậu, các chương trình “crack” tiềm ẩn nhiều rủi ro mất an toàn thông tin. Các phần mềm này không được cung cấp bởi các công ty uy tín, và đôi khi được gắn kèm các phần mềm độc hại, cài đặt ngầm vào máy tính người sử dụng. Do đó, người dùng không nên sử dụng các phần mềm lậu, không rõ nguồn gốc để có thể bảo vệ một cách tốt nhất máy tính của mình.

Hiện nay người dùng máy tính đa số chỉ sử dụng các phần mềm diệt virus tải miễn phí trên mạng, theo ông thì các phần mềm miễn phí này có thể giữ an toàn cho máy tính được không? Tại sao? Ông có khuyến cáo gì tới người dùng khi sử dụng các phần mềm diệt virus?

(Lê Mạnh - TPHCM)

Ông Trần Minh Quảng:Trên thị trường có nhiều phần mềm diệt virus, các phần mềm này có thể coi là lớp bảo vệ cơ bản, đầu tiên mà người sử dụng Internet có thể áp dụng để chống lại các phần mềm độc hại. Theo tôi, mỗi phần mềm diệt virus đều có các điểm mạnh, điểm yếu riêng, việc lựa chọn các phần mềm diệt virus, miễn phí hoặc có phí, là tuỳ thuộc vào nhu cầu và mức độ phù hợp của mỗi người sử dụng.

Đánh giá của Cục An toàn thông tin về mức độ nguy hiểm của tình trạng lây nhiễm mã độc tại Việt Nam hiện nay? Xin ông chia sẻ những con số thống kê sơ bộ về tình trạng lây nhiễm mã độc tại Việt Nam theo thông tin cập nhật mới nhất của Cục An toàn thông tin, trong đó tình trạng lây nhiễm mã độc tại Hà Nội và TP.HCM như thế nào? (Lê Hạnh, TP.HCM)

Ông Trần Đăng Khoa:Một số hãng bảo mật đã đưa Việt Nam vào danh sách các quốc gia có tỷ lệ lây nhiễm phần mềm độc hại cao trên thế giới. Tuy việc đánh giá này không hoàn toàn chính xác, nhưng phải công nhận thực tế rằng, tình hình lây nhiễm phần mềm độc hại của Việt Nam là đáng lo ngại, nếu không có các biện pháp quyết liệt để khắc phục, có thể sẽ dẫn đến những hậu quả khó lường trước. Đây là kết quả của một thời gian dài các cơ quan, tổ chức và người sử dụng mạng tại Việt Nam chưa có nhận thức và kỹ năng đầy đủ để bảo đảm an toàn thông tin khi ứng dụng công nghệ thông tin và sử dụng dịch vụ trên Internet. Theo ghi nhận của Cục ATTT, trong những năm gần đây, tỉ lệ lây nhiễm phần mềm độc hại trên các thiết bị CNTT tại Việt Nam đều lớn hơn 60%. Trong năm 2018, ghi nhận được hơn 4,7 triệu địa chỉ IP nằm trong các mạng máy tính ma (botnet). Số lượng địa chỉ IP nằm trong mạng botnet trong khoảng thời gian gần đây nhất ghi nhận được là khoảng 1,6 triệu địa chỉ IP. Trong đó, một số mạng Botnet lớn như: Andromeda; Gamarue; Smoke Loader, Conflicker. Hà Nội và Hồ Chí Minh là 2 địa phương có số lượng địa chỉ IP nằm trong các mạng botnet nhiều nhất. Điều này cũng dễ hiểu do: đây là 2 thành phố lớn, có số lượng cơ quan, tổ chức và người sử dụng thiết bị CNTT trong cộng đồng rất lớn; tỉ lệ người sử dụng công nghệ tại 2 thành phố này cũng vượt trội hơn so với các địa phương khác.

Ông Trần Đăng Khoa, Cục An toàn thông tin – Bộ TT&TT

Người Việt có tâm lý sính dùng đồ ngoại, nhiều người có quan niệm phần mềm diệt virus nhập khẩu từ nước ngoài sẽ tốt hơn, an toàn hơn, nhưng nhiều người lại lo lắng về việc các phần mềm diệt virus từ nước ngoài có thể được cài mã ẩn để thu thập thông tin từ máy tính người dùng, chuyển về nước ngoài. Nếu điều này là thật thì nguy cơ lộ bí mật của các cơ quan nhà nước, lộ bí mật thông tin cá nhân rất cao. Ông có cảnh báo gì về việc dùng các phần mềm diệt virus ngoại hay không?

(Hà Thanh - Hải Dương)

Ông Trần Minh Quảng:Như đã nói, mỗi phần mềm đều có điểm manh, điểm yếu riêng. Chính vì vậy, chúng ta không nên quá phân biệt phần mềm nội địa và phần mềm nước ngoài, mà thay vào đó tập trung vào lựa chọn phần mềm có thể đáp ứng tốt nhất nhu cầu bảo vệ và phù hợp với các hệ thống của mình.

Đảm bảo An toàn thông tin mạng đã nhiều lần được lãnh đạo Chính phủ, Bộ TT&TT nhấn mạnh cần có sự chung tay của các bên và cả cộng đồng xã hội. Từ kinh nghiệm thức tế triển khai hỗ trợ các cơ quan doanh nghiệp cũng như học hỏi kinh nghiệm quốc tế, ông có những khuyến nghị, đề xuất gì với cơ quan chức năng, cộng đồng doanh nghiệp cũng như đông đảo người dùng để có thể giảm dần tỷ lệ lây nhiễm mã độc tại Việt Nam?

(Tuấn Hưng - Bắc Ninh)

Ông Trần Minh Quảng: Theo tôi, đối với các doanh nghiệp, chúng ta cần nâng cao nhận thức về an toàn thông tin cho các cán bộ, nhân viên của mình thông qua các hình thức truyền thông, đào tạo hoặc áp dụng các chế tài phù hợp, bên cạnh đó các doanh nghiệp cũng cần triển khai các giải pháp bảo đảm an toàn thông tin phù hợp với nhu cầu và ngân sách của mình. Đối với người dùng Internet, chúng ta cần có ý thức cảnh giác, tự bảo vệ mình trước các nguy cơ mất an toàn thông tin như hạn chế sử dụng các phần mềm lậu, không tuỳ tiện cung cấp thông tin cá nhân cho các trang web, ứng dụng, không truy cập các trang web không chính thức, v.v…

Một tháng trước, Microsoft khảo sát tại Việt Nam, thử mua 10 chiếc máy tính, tất cả đều bị dính mã độc. Đó là một trong những cơ sở để họ nhận định Việt Nam hiện nằm trong "vùng trũng" an ninh mạng khu vực châu Á. Ông có bình luận gì về thông tin này? Con số này liệu có “nói quá”?

(Đức Trọng - Hà Nam)

Ông Vũ Ngọc Sơn: Đây không phải lần đầu tiên Microsoft đưa ra những cảnh báo như trên. Tính chính xác của khảo sát được Microsoft thực hiện vừa qua cũng cần phải xem xét lại, bởi lẽ hãng này cũng không công bố đã mua 10 máy tính để khảo sát tại cửa hàng nào. Ở Việt Nam, các cửa hàng máy tính có cả những cửa hàng uy tín và những cửa hàng nhỏ lẻ. Nếu mua máy tính ở những cửa hàng nhỏ lẻ nhiều khi chất lượng không được đảm bảo, có thể sẽ có sự can thiệp của kỹ thuật viên như cài thêm phần mềm, tiện ích. Còn nếu mua tại các hệ thống cửa hàng uy tín, máy tính thường sẽ có nguyên trạng từ khi xuất xưởng, sẽ được rà soát theo quy trình của nhà sản xuất, nguy cơ có mã độc là rất thấp.

Vì sao có tình trạng máy tính tại Việt Nam bị nhiễm mã độc ở mức cao đến như vậy, thưa ông?

(Anh Tuấn - Tuyên Quang)

Ông Vũ Ngọc Sơn:Nhiều người sử dụng Việt Nam hiện vẫn chưa có thói quen sử dụng các phần mềm có bản quyền, cũng như chưa trang bị cho máy tính của mình một phần mềm diệt virus có bản quyền thường trực. Điều này là rất nguy hiểm! Virus có thể lây nhiễm qua bất cứ con đường nào khi chúng ta sử dụng máy tính như chúng ta dùng USB, mở file đính kèm từ email, truy cập các website… đều có nguy cơ bị nhiễm mã độc. Nếu không có phần mềm diệt virus thường trực, sẽ rất khó để chúng ta tự bảo vệ mình. Vì vậy, tỷ lệ lây nhiễm mã độc ở Việt Nam luôn ở mức cao.

Ông Vũ Ngọc Sơn -  Phó Chủ tịch phụ trách mảng Chống mã độc của Bkav

Có ý kiến cho rằng việc nhiều người dùng Việt Nam tự ý cài đặt, sử dụng tràn lan các phần mềm lậu là một nguyên nhân đưa đến tỷ lệ lây nhiễm mã độc tại Việt Nam cao. Quan điểm của ông về vấn đề này? Có cách nào để hạn chế không, thưa ông?

(Quyết Thắng - Hòa Bình)

Ông Vũ Ngọc Sơn: Việc tải các phần mềm từ Internet luôn tiềm ẩn nguy cơ nhiễm mã độc rất cao. Hacker thường chọn những phần mềm phổ biến, nhiều người tải để gắn mã độc và tung lên mạng. Nếu người sử dụng vô tình tải về máy sẽ bị nhiễm mã độc.
Để phòng chống việc bị nhiễm mã độc khi tải các phần mềm từ mạng Internet, người sử dụng cần lưu ý một số điều sau: thứ nhất, chỉ tải phần mềm thực sự cần thiết; thứ hai, chỉ tải phần mềm từ các website có uy tín; thứ ba, kiểm tra tính toàn vẹn của phần mềm trước khi cài, ví dụ như chữ ký số của phần mềm.

Muốn hạn chế phần mềm lậu, bên cạnh việc nâng cao ý thức người dùng, thì cần giảm giá và có nhiều ưu đãi với sản phẩm. Với đặc thù thị trường Việt Nam hiện nay, theo ông nên có những bước đi cụ thể thế nào? Nên có sự vào cuộc hỗ trợ của cơ quan nhà nước? 

(Huy Tuấn - Hà Giang)

Ông Vũ Ngọc Sơn:Người sử dụng không nên dùng các phần mềm lậu không bản quyền vì nguy cơ bị nhiễm mã độc sẽ cao. Bên cạnh đó, phần mềm lậu sẽ không được cập nhật các bản vá thường xuyên nên sẽ dễ bị hacker lợi dụng để tấn công người dùng. Trên thực tế, với cùng một loại phần mềm (như phần mềm soạn thảo văn bản), thường chúng ta sẽ có 2 lựa chọn: một là phần mềm miễn phí nguồn mở và hai là phần mềm có bản quyền. Chúng ta hoàn toàn có thể lựa chọn các phần mềm miễn phí, nguồn mở vì những phần mềm này vẫn có những tính năng cơ bản và an toàn cho người dùng, thay vì bạn chọn một phần mềm có phí phải bẻ khóa mà không an toàn. Tất nhiên nếu có điều kiện, tốt nhất bạn nên sử dụng phần mềm có bản quyền, được cập nhật thường xuyên có dịch vụ hỗ trợ kỹ thuật đi kèm.

Theo nhiều báo cáo, Việt Nam nhiễm mã độc nhiều nhất thế giới một phần đến từ nhận thức của cả lãnh đạo, cấp dưới trong việc thực thi các chính sách bảo mật. Theo ông, làm thế nào để các tổ chức nâng cao nhận thức của mình về bảo mật?

(Minh Hà - Hưng Yên)

Ông Trần Minh Quảng: Theo tôi, để nâng cao được nhận thức của các cán bộ, nhân viên trong các cơ quan, tổ chức, chúng ta cần kết hợp nhiều phương pháp khác nhau như thường xuyên truyền thông, tổ chức các khoá đào tạo, hoặc đưa ra các chính sách, chế tài phù hợp, đồng thời có cơ chế để giám sát, phát hiện và xử lý ngay khi xuất hiện các nguy cơ mất an toàn thông tin.

Các doanh nghiệp rất quan trọng hiện nay có xu hướng đặt dữ liệu ở nước ngoài. Dưới góc nhìn của chuyên gia bảo mật, ông thấy điều này như thế nào. Liệu có thể trông chờ các hãng bảo mật nước ngoài bảo vệ dữ liệu của mình hay không? Liệu doanh nghiệp bảo mật trong nước có thể đảm đương được điều đó hay không?

(Lương Minh - Lào Cai)

Ông Trần Minh Quảng:Theo tôi các doanh nghiệp có thể chủ động trong việc bảo vệ dữ liệu của mình, không phụ thuộc vào nơi đặt các hệ thống lưu trữ. Chẳng hạn, các hãng công nghệ lớn trên thế giới như Facebook, Google… đều có máy chủ lưu trữ các dữ liệu về người dùng đặt tại rất nhiều nơi trên thế giới mà vẫn có thể đảm bảo được tính bảo mật cho dữ liệu của mình. Các mô hình quản lý, bảo vệ dữ liệu từ xa cũng là một giải pháp mà các doanh nghiệp Việt Nam có thể tham khảo. Tuy nhiên, việc đặt máy chủ lưu trữ tại Việt Nam sẽ giúp các doanh nghiệp có nhiều thuận lợi hơn trong việc xử lý, khắc phục các sự cố (nếu có), cũng như có thể nhận được sự hỗ trợ kịp thời hơn từ các đối tác trong nước.

Hệ thống giám sát bức xạ tự động của nhà máy điện hạt nhân Chernobyl vừa bị các tin tặc tấn công. Đây là cuộc tấn công mạng thứ ba nhằm vào hệ thống này, cơ quan chức năng của Ukraina cho biết. Sau khi sự cố xảy ra, việc giám sát bức xạ đã được chuyển qua thực hiện bằng phương pháp thủ công.

Theo cơ quan kiểm soát khu vực ngoại vi nhà máy Chernobyl: “Hệ thống máy tính sử dụng hệ điều hành Windows tại Chernobyl đã tạm thời bị ngắt kết nối. Do đó toàn bộ việc giám sát nồng độ bức xạ trong khu vực đều được thực hiện bằng tay”.

Tuyên bố của vị đại diện nhà máy này cũng cho biết, các hệ thống máy móc vận hành nhà máy vẫn hoạt động ở chế độ bình thường. Tuy vậy, trang web chính thức của nhà máy Chernobyl hiện không thể truy cập được.

Trước đó, một số công ty và các doanh nghiệp trên khắp châu Âu đồng loạt cho biết họ đang phải đối mặt với một cuộc tấn công mạng. Trong số này bao gồm có công ty dầu khí Rosneft của Nga, công ty quảng cáo WPP của Anh, tập đoàn công nghiệp Saint-Gobain của Pháp, công ty vận tải Maersk của Đan Mạch. Dù thủ phạm ra tay trên diện rộng, nguồn gốc của vụ tấn công vẫn chưa thực sự rõ ràng.

Hiện tại cả thế giới đang đổ dồn sự chú ý vào Chernobyl bởi đây từng là nơi diễn ra thảm họa hạt nhân tồi tệ nhất trong lịch sử nhân loại. Sự cố này diễn ra vào năm 1986 khi lò phản ứng hạt nhân tại đây phát nổ. Tai nạn này đã khiến cho các nhà chức trách phải di tản toàn bộ dân cư trong một khu vực rộng lớn có bán kính 19 dặm xung quanh nhà máy.

Chính phủ, ngân hàng và công ty điện quốc gia, các sân bay ở thủ đô của Ukraina hiện cũng đang hứng chịu hậu quả từ cuộc tấn công mạng cực lớn được phát hiện hôm qua 27/6.

Theo các chuyên gia của Kaspersky Lab, tin tặc đã sử dụng mã độc (ransomware) chưa từng thấy trước đây, một biến thể của Petya được tạm đặt tên là NotPetya.

Trọng Đạt - Kim Duyên - Phạm Văn Thường (Theo CNN)