Ông Trần Quang Hưng, chuyên gia của Cục An toàn thông tin đã nhấn mạnh như vậy tại buổi Tọa đàm “Nâng cao năng lực phòng, chống phần mềm độc hại theo Chỉ thị của Thủ tướng Chính phủ” diễn ra chiều 11/6.

Lây nhiễm mã độc ở Việt Nam rất đáng báo động

Lây nhiễm mã độc ở Việt Nam rất đáng báo động.

Nhiều tổ chức, doanh nghiệp lao đao

Theo ông Hưng, phần chìm là nhiều loại mã độc khác nhau và có mức độ nguy hiểm hơn rất nhiều so với phần nổi. Đó là các mã độc gián điệp, trojan, các mạng botnet điều khiển tấn công có chủ đích…

“Ngành “công nghiệp mã độc” trên thế giới đang phát triển bài bản, chuyên nghiệp. Đó là thách thức mà chúng ta phải đối mặt”. – ông Hưng nói.

Theo vị chuyên gia này, Việt Nam luôn được xếp trong top những quốc gia về mã độc nhiều nhất trên thế giới, là thị trường tiềm năng của ngành công nghiệp mã độc.

Thống kê từ Cục An toàn thông tin cho thấy, trong năm 2016 và 2017, một số cuộc tấn công mạng sử dụng phần mềm độc hại (mã độc) làm thiệt hại nghiêm trọng cho nhiều cơ quan, tổ chức ở Việt Nam. 

Tính đến hết tháng 4/2018, Cục An toàn thông tin ghi nhận có khoảng 13 triệu (13.194.946) lượt địa chỉ IP của Việt Nam truy cập đến các tên miền hoặc IP phát tán, điều khiển mã độc trên thế giới, khoảng 380 nghìn (383.495) địa chỉ IP của Việt Nam thường xuyên nằm trong danh sách đen của các tổ chức quốc tế. 

Đầu tháng 5/2018, chỉ vài ngày sau khi 2 lỗ hổng nguy hiểm có mã lỗi quốc tế là CVE-2018-10561 và CVE-2018-10562 nằm trong thiết bị định tuyến (home router) sử dụng công nghệ GPON được công bố, chúng đã được sử dụng để khai thác kiểm soát, điều khiển mã độc và rà quét mạng Internet lưu trữ trên máy chủ có địa chỉ IP tại Việt Nam.

Theo ông Hưng, khi khi đối mặt với “phần nổi” của mã độc, nhiều tổ chức, doanh nghiệp đã phải lao đao chứ chưa nói gì đến chuyện khi "tảng băng chìm" xuất hiện.

Khắc phục cách nào?

Tại buổi tọa đàm, ông Nguyễn Thanh Hải - Cục trưởng Cục An toàn thông tin (Bộ Thông tin và Truyền thông), cho biết, khi mạng Internet phát triển như hiện nay, ngày càng có nhiều thiết bị thông minh kết nối vào mạng. Những thiết bị này khi bị lây nhiễm các loại phần mềm độc hại (mã độc) sẽ gây mất an toàn thông tin, tiềm ẩn nguy cơ khó lường. 

Ông Nguyễn Thanh Hải - Cục Trưởng Cục An toàn thông tin

Thực tế này đã xảy ra trong năm 2016 và năm 2017, một số cuộc tấn công mạng sử dụng mã độc làm thiệt hại nghiêm trọng cho một số cơ quan, tổ chức ở Việt Nam.

Theo ông Hải, có hai nguyên nhân chính dẫn tới thực trạng này. Thứ nhất, tỉ lệ phần mềm bản quyền nói chung, phần mềm diệt virus có bản quyền nói riêng còn thấp. Thứ hai, trong số những máy mua phần mềm diệt virus, một số trường hợp mua không đúng loại.

Ví dụ, người dùng có thể mua nhầm phiên bản Anti Virus thay vì phải mua bản quyền Internet Security. Mà theo thiết kế của nhà sản xuất, phiên bản Anti Virus không có tính năng tường lửa và không chống virus lây qua mạng, chỉ dành cho máy không nối mạng.

"Việc sử dụng không đúng phần mềm diệt virus khiến cho các máy tính nối mạng không được bảo vệ hiệu quả, gây lãng phí lớn" - ông Hải nói.

Ông Vũ Ngọc Sơn – Phó Chủ tịch phụ trách mảng Chống mã độc, Công ty Cổ phần BKAV

Chia sẻ thêm về vấn đề này, ông Vũ Ngọc Sơn – Phó Chủ tịch phụ trách mảng Chống mã độc, Công ty Cổ phần BKAV cho biết mã độc lây nhiễm nhiều nhất ở Việt Nam hiện nay là virus qua USB. Tiếp đến là virus đào tiền ảo. Thứ ba là virus mã hoá dữ liệu.

Theo nghiên cứu của BKAV, Việt Nam có trên 60 triệu lượt máy tính bị nhiễm mã độc mỗi năm. Nếu như năm 2014, thiệt hại do virus máy tính gây ra là 8.500 tỷ đồng thì năm 2015 là 8.700 tỷ đồng, năm 2016 là 10.400 tỷ đồng và 2017 con số đã lên đến 12.300 tỷ đồng.

Gần đây nhất, hệ thống của Bkav ghi nhận virus W32.XFileUSB đã lây nhiễm 1,2 triệu máy tính tại Việt Nam; hơn 735.000 máy tính nhiễm virus chiềm quyền điều khiển đào tiền ảo…

Ông Vũ Ngọc Sơn cho rằng, nhận thức về an ninh mạng, virus máy tính tại Việt Nam tuy đã cao nhưng chưa biến thành hành động cụ thể. Tỷ lệ máy tính sử dụng phần mềm diệt virus bản quyền còn thấp, không được bảo vệ tự động khi sử dụng USB, truy cập web, mở file từ email…

Trước thực trạng này, Thủ tướng Chính phủ đã ban hành Chỉ thị 14/CT-TTg về việc nâng cao năng lực phòng, chống phần mềm độc hại.

Thủ tướng Chính phủ chỉ thị các bộ, cơ quan ngang bộ, cơ quan thuộc Chính phủ, Ủy ban nhân dân các tỉnh, thành phố trực thuộc trung ương khẩn trương phân loại, xác định cấp độ an toàn hệ thống thông tin và xây dựng phương án bảo đảm an toàn hệ thống thông tin theo cấp độ phù hợp với quy định của pháp luật và tiêu chuẩn, quy chuẩn kỹ thuật. Thời hạn hoàn thành xác định hệ thống thông tin cấp độ 4, cấp độ 5 là tháng 11/2018.

Đồng thời, tăng cường sử dụng chữ ký số cho văn bản điện tử tại các đơn vị, tổ chức trong phạm vi bộ, ngành, địa phương mình. Bảo đảm có giải pháp phòng, chống mã độc bảo vệ cho 100% máy chủ, máy trạm, thiết bị đầu cuối liên quan và có cơ chế tự động cập nhật phiên bản hoặc dấu hiệu nhận dạng mã độc mới, hoàn thành tháng 12/2018.

Chỉ thị nêu rõ, giải pháp phòng, chống mã độc được đầu tư mới hoặc nâng cấp cần có chức năng cho phép quản trị tập trung; có dịch vụ, giải pháp hỗ trợ kỹ thuật 24/7, có khả năng phản ứng kịp thời trong việc phát hiện, phân tích và gỡ bỏ phần mềm độc hại; có thể chia sẻ thông tin, dữ liệu thống kê tình hình lây nhiễm mã độc với hệ thống kỹ thuật của cơ quan chức năng có thẩm quyền, tuân thủ theo tiêu chuẩn, quy chuẩn kỹ thuật, hướng dẫn nghiệp vụ của Bộ Thông tin và Truyền thông và quy định của pháp luật.

Theo Chỉ thị, trong các dự án đầu tư ứng dụng công nghệ thông tin phải có cấu phần phù hợp cho giải pháp bảo đảm an toàn thông tin, giải pháp phòng, chống mã độc.

Các bộ, cơ quan ngang bộ, cơ quan thuộc Chính phủ, Ủy ban nhân dân các tỉnh, thành phố trực thuộc trung ương chỉ đạo các cơ quan, đơn vị trực thuộc khi mua sắm các thiết bị điện tử có kết nối Internet (như camera giám sát, router, modem DSL…) cần thực hiện rà soát, kiểm tra, đánh giá về an toàn thông tin; trước khi đưa vào sử dụng cần thiết lập cấu hình an toàn thông tin phù hợp với quy định, tuyệt đối không sử dụng cấu hình mặc định.

Định kỳ thực hiện kiểm tra, đánh giá tổng thể về an toàn thông tin theo quy định tại Nghị định số 85/2016/NĐ-CP ngày 1/7/2016 của Chính phủ và hướng dẫn tại Thông tư số 03/2017/TT-BTTTT ngày 24/4/2017 của Bộ Thông tin và Truyền thông; tổ chức theo dõi, thống kê chỉ số lây nhiễm mã độc trên các thiết bị đầu cuối, các hệ thống thông tin trong phạm vi bộ, ngành, địa phương mình, định kỳ hàng quý báo cáo về Bộ Thông tin và Truyền thông trước ngày 20 của tháng cuối cùng trong quý.

Bên cạnh đó, thường xuyên tổ chức tuyên truyền, phổ biến, tập huấn nâng cao nhận thức, kỹ năng xử lý các mối nguy hại của mã độc và trách nhiệm của các đơn vị, tổ chức, cá nhân trong công tác phòng, chống mã độc trong phạm vi bộ, ngành, địa phương mình...

Bạn đang đọc bài viết Phần mềm độc hại: “Tảng băng chìm” nguy hiểm tại chuyên mục Khoa Học - Công nghệ của Báo Diễn đàn doanh nghiệp. Liên hệ cung cấp thông tin và gửi tin bài cộng tác: email toasoan@dddn.com.vn, hotline: (024) 3.5771239,