797 vụ tấn công mạng vào hệ thống website Việt Nam trong tháng 12

Số vụ tấn công thay đổi giao diện (deface) tăng mạnh trong tháng 12 vừa qua (ảnh minh họa: webiste của Cảng hàng không Rạch Giá bị tấn công hồi năm 2017 bởi thiếu niên sinh năm 2002)

Trong số 797 vụ tấn công này,ụtấncôngmạngvàohệthốngwebsiteViệtNamtrongthávăn mai hương có 113 trường hợp tấn công thay đổi giao diện (tăng 16 lần so với tháng 11), 449 vụ tấn công lừa đảo (tăng 180%) và 235 trường hợp tấn công cài cắm mã độc (giảm 42,2%), theo chuyên trang An toàn thông tin của Cục Công nghệ thông tin và Dữ liệu Tài nguyên và Môi trường (Bộ Tài nguyên và Môi trường -TN&MT).

Tuy nhiên, đáng nguy nhất vẫn là các cuộc tấn công từ chối dịch vụ (DDoS), trong đó tấn công từ chối dịch vụ phản xạ phân tán (DrDoS) là dạng thức tấn công nâng cao nguy hiểm hơn rất nhiều. Theo Cục CNTT và Dữ liệu TN&MT, Việt Nam có 53.169 thiết bị có khả năng huy động và trở thành nguồn tấn công DrDoS do đang sử dụng các dịch vụ như NTP (port 123), DNS (port 53) và Chargen (port 19). Con số thiết bị đã giảm nhẹ 0,2% so với tháng 11. 

Cũng trong tháng 12, các tổ chức quốc tế đã công bố ít nhất 1.190 lỗ hổng, trong đó có ít nhất 137 lỗ hổng cho phép chèn và thực thi mã lệnh, giảm tương ứng 35,9% và 37,4% so với tháng 11. Tại Việt Nam, thống kê cho thấy có 14 lỗ hổng/nhóm lỗ hổng trên các sản phẩm dịch vụ CNTT phổ biến, có thể gây ảnh hưởng tới người dùng. 

Các nhóm lỗ hổng phổ biến phải kể đến của Microsoft (59 lỗ hổng), IBM (19), Cisco (22)... những con số đã giảm đáng kể so với tháng 11. 

Cũng trong tháng 12, Cục CNTT và Dữ liệu TN&MT lưu ý có 3 botnet và 15 IP/tên miền độc hại có nhiều kết nối từ Việt Nam. Trong đó, chiếm nhiều nhất vẫn là các tên miền .ru (7 cái). 

Để tăng cường chỉ số an toàn thông tin, chuyên gia bảo mật khuyến cáo các tổ chức đơn vị cần thường xuyên cập nhật bản vá, chỉ đạo những bộ phận chuyên trách giám sát và phối hợp xử lý, giám sát với các đơn vị chuyên ngành. Ngoài ra cần chủ động rà soát và dự phòng ứng cứu khi có sự cố an ninh mạng xảy ra. 

Phương Nguyễn

573 vụ tấn công mạng vào hệ thống website Việt Nam trong tháng 11

Thống kê của Cục Công nghệ thông tin và Dữ liệu Tài nguyên Môi trường cho thấy tháng 11 ghi nhận 573 vụ tấn công mạng vào hệ thống trang/cổng thông tin điện tử của Việt Nam.