Việt Nam đối mặt nguy cơ mất ATTT từ lỗ hổng không được vá và email lừa đảo

(22/08/2019)
Các chuyên gia an toàn thông tin (ATTT) đã có những cảnh báo nguy cơ mất ATTT do lỗ hổng không được vá và các email giả mạo.


Tại ngày hội giải pháp Netpoleon Solutions Day 2019 diễn ra ngày 14/8 tại Hà Nội, thông tin về tình hình ATTT Việt Nam 6 tháng đầu năm 2019 ông Đỗ Việt Thắng, Phó Giám đốc Trung tâm CNTT và Giám sát an ninh mạng, Ban Cơ yếu Chính phủ cho biết: Việt Nam nằm trong Top 10 quốc gia bị tấn công từ chối dịch vụ DDoS nhiều nhất trong Quý I và II năm 2019, top 10 quốc gia có số lượng máy chủ botnet nhiều nhất trong Quý I năm 2019.

Theo phân tích, ông Thắng cho biết tình trạng này là do lỗ hổng ATTT không được vá và cập nhật. Việc sử dụng các công cụ bẻ khoá phần mềm gây ra nguy cơ lây nhiễm mã độc, botnet. Chỉ riêng trong ngày 29/7/2019, có 15.000 lượt tấn công liên quan đến lỗ hổng không được vá; tấn công qua phần mềm bị bẻ khoá còn cao hơn rất nhiều.

Việt Nam cũng hứng chịu nhiều tấn công qua email, đứng thứ 6 trên thế giới. Cũng trong ngày 29/7, đã 42.000 lượt tấn công liên quan đến mã độc qua email.

Ông Thắng cũng cho biết việc phát tán thư rác nghe tưởng như là vô hại bởi nghĩ nó là quảng cáo, làm hạn chế tài nguyên nhưng thực sự hiện nay không phải như thế. Có rất nhiều thư rác cài cắm mã độc, trong đó có thư kèm file giả mạo văn bản để cài mã độc… giúp tin tặc có thể thực hiện tấn công.

Cũng theo ông Thắng, người dùng thư điện tử trong các cơ quan nhà nước thường không cập nhật mật khẩu hộp thư, khi nhấp vào các email mà không đắn đo, không có chút nghi ngờ.

Đây cũng là nguy cơ cao được ông Kenzo Masamoto, Giám đốc Trung tâm nghiên cứu bảo mật Macnica Networks, hiện đang là tư vấn bảo mật cho Chính phủ Nhật Bản cảnh báo.

Ông Kenzo Masamoto cho biết: Email lừa đảo, mã độc ngày càng gia tăng. Ngày nay, những kẻ tấn công rất dễ dàng để khai thác email văn phòng nhờ sử dụng các công cụ OSINT (Open-source intelligence) tinh vi, nhắm mục tiêu, lấy tài khoản email, làm nạn nhân tin và lừa đảo chuyển tiền. Những kẻ tấn công làm giả email gần giống như email thật 100%. Chúng khai thác các địa chỉ email từ các trang web đen, trích xuất siêu dữ liệu từ các tệp PDF và làm giả các tên miền…Giải pháp cho vấn đề này là triển khai nhiều biện pháp bảo vệ và nâng cao ý thức sử dụng email.

Netpoleon Solutions Day (NSD) là sự kiện lớn nhất hàng năm do Netpoleon tổ chức tại các nước khu vực ASEAN như Singapore, Malaysia, Thái Lan,... Năm nay, sự kiện này được tổ chức tại Việt Nam.

Với chủ đề “An toàn an ninh mạng trong chuyển đổi số” (Cyber Security in a DX world), NSD19 hội tụ những công nghệ mới nhất của các hãng hàng đầu về mạng và bảo mật do Netpoleon phân phối như Sonicwall (giải pháp về hệ sinh thái bảo mật, thiết bị tường lửa thế hệ mới NGFW), Pulse Secure, (giải pháp về NAC và VPN), A10 Networks (giải pháp về cân bằng tải cho thiết bị load balancing; chống tấn công DDoS), Exabeam (giải pháp về phân tích hành vi người dùng UEBA), Forcepoint (thiết bị tường lửa, chống thất thoát dữ liệu người dùng DLP), IPSwitch (giải pháp về giám sát và quản lý an ninh mạng), Ruckus (giải pháp về mạng wifi thế hệ mới (wifi6).

Ông Nguyễn Kỳ Vân, Giám đốc Netpoleon Việt Nam cho biết Netpoleon là công ty Singapore, thành lập năm 2000, đã hiện diện tại 9 nước trong khu vực. Từ năm 2017, Netpoleon trở thành 1 phần của tập đoàn Macnica, Nhật Bản. Netpoleon cung cấp các giải pháp về mạng và bảo mật, muốn trở thành nhà phân phối giá trị gia tăng tốt nhất.

Cũng trong khuôn khổ NSD 2019, cuộc thi cho các hacker với mục đích nâng cao hiểu biết của người dùng về an ninh bảo mật cũng được tổ chức và trao giải.

Theo ictvietnam

Tin khác