Phần mềm độc hại: Lao đao vì "phần nổi của tảng băng chìm"

Cập nhật, 22:39, Thứ Hai, 11/06/2018 (GMT+7)

 

Ông Nguyễn Thanh Hải cho biết, tình hình mã độc ở Việt Nam diễn biến phức tạp. (Ảnh: T.H/Vietnam+)
Ông Nguyễn Thanh Hải cho biết, tình hình mã độc ở Việt Nam diễn biến phức tạp. (Ảnh: T.H/Vietnam+)


Theo các chuyên gia, tình hình mã độc tại Việt Nam đang diễn biến phức tạp, đòi hỏi các tổ chức, cá nhân phải hành động quyết liệt để bảo đảm an toàn thông tin cho mình cũng như góp phần vào việc bảo vệ hệ thống của quốc gia.

“Tảng băng chìm” đáng sợ

Tại buổi tọa đàm “Nâng cao năng lực phòng, chống phần mềm độc hại theo chỉ thị của Thủ tướng Chính phủ” diễn ra chiều 11/6 tại Hà Nội, ông Nguyễn Thanh Hải, Cục trưởng Cục An toàn thông tin cho hay, hiện ngày càng có nhiều thiết bị thông minh kết nối vào mạng. Những thiết bị này khi bị lây nhiễm các loại phần mềm độc hại sẽ gây mất an toàn thông tin, tiềm ẩn nguy cơ khó lường. 

Theo ông Hải, năm 2016 và năm 2017 đã xuất hiện một số cuộc tấn công mạng sử dụng mã độc làm thiệt hại nghiêm trọng cho một số cơ quan, tổ chức ở Việt Nam.

Ông Vũ Ngọc Sơn, Phó chủ tịch phụ trách mảng Chống mã độc (Anti Malware) của Bkav cho hay, Việt Nam có trên 60 triệu lượt máy tính bị nhiễm mã độc mỗi năm. Tính toán của Bkav cho thấy, năm 2014, thiệt hại do virus máy tính gây ra là 8.500 tỷ đồng thì năm 2015 là 8.700 tỷ đồng, năm 2016 là 10.400 tỷ đồng và 2017 là 12.300 tỷ đồng.

Các mã độc phổ biến được ghi nhận như mã độc đào tiền ảo, mã hóa dữ liệu, gián điệp, lây lan qua USB, tấn công có chủ đích (APT)…

Gần đây nhất, hệ thống của Bkav ghi nhận virus W32.XFileUSB đã lây nhiễm 1,2 triệu máy tính tại Việt Nam; hơn 735.000 máy tính nhiễm virus chiềm quyền điều khiển đào tiền ảo…

Ông Trần Quang Hưng, chuyên gia của Cục An toàn thông tin cho hay, thực tế những gì diễn ra chỉ là phần nổi của tảng băng chìm về tình trạng mã độc.

“Phần chìm là nhiều loại mã độc khác nhau và có mức độ nguy hiểm hơn rất nhiều so với phần nổi. Đó là các mã độc gián điệp, trojan, các mạng botnet điều khiển tấn công có chủ đích…,” ông Hưng nói.

Vẫn theo chuyên gia này, ngành “công nghiệp mã độc” trên thế giới đang phát triển bài bản, chuyên nghiệp. Và, đó là thách thức mà chúng ta phải đối mặt.

Theo ông Hưng, Việt Nam luôn được xếp trong top những quốc gia về mã độc nhiều nhất trên thế giới, là thị trường tiềm năng của ngành công nghiệp mã độc. Thống kê từ hệ thống của Cục An toàn thông tin cho thấy, trong năm tháng đầu năm, có tới 19.555.158 lượt địa chỉ IP Việt Nam nằm trong các mạng botnet lớn nhất thế giới.

Và, thực tế thì khi đối mặt với “phần nổi,” nhiều tổ chức, doanh nghiệp đã phải lao đao chứ chưa nói gì đến chuyện khi tảng băng chìm xuất hiện…

Chống mã độc cách nào?

Cục trưởng Nguyễn Thanh Hải nhận định, thực trạng lây nhiễm mã độc tại Việt Nam rất đáng báo động. Đặc biệt, cơ quan chức năng ghi nhận nhiều trường hợp tấn công mã độc mà giải pháp đã có nhưng không phản ứng kịp thời trong việc phát hiện, phân tích và gỡ bỏ.

Có 2 nguyên nhân chính dẫn tới thực trạng này. Theo ông Hải, thứ nhất, tỷ lệ phần mềm bản quyền nói chung, phần mềm diệt virus có bản quyền nói riêng còn thấp. Thứ hai, trong một số trường hợp mua phần mềm diệt virus không đúng loại. Cụ thể, mua nhầm phiên bản Anti Virus thay vì phải mua bản quyền Internet Security. Thực tế, theo thiết kế của nhà sản xuất, phiên bản Anti Virus không có tính năng tường lửa và không chống virus lây qua mạng, chỉ dành cho máy không nối mạng. 

“Việc sử dụng không đúng phần mềm diệt virus khiến cho các máy tính nối mạng không được bảo vệ hiệu quả, gây lãng phí lớn,” ông Hải nói.

Về việc này, theo ông Vũ Ngọc Sơn, có tới 40% số máy tính tại Việt Nam có lỗ hổng SMB (lỗ hổng hacker thường khai thác tấn công), nhiều máy tính không được cập nhật bản vá…

Ông Sơn cho rằng, nhận thức về an ninh mạng, virus máy tính tại Việt Nam tuy đã cao nhưng chưa biến thành hành động cụ thể. Tỷ lệ máy tính sử dụng phần mềm diệt virus bản quyền còn thấp, không được bảo vệ tự động khi sử dụng USB, truy cập web, mở file từ email…

Cuối tháng Năm vừa qua, Thủ tướng Chính phủ đã ký ban hành Chỉ thị 14 về việc nâng cao năng lực phòng, chống phần mềm độc hại.

Chỉ thi yêu cầu các Bộ, cơ quan ngang Bộ, cơ quan Chính phủ, các tỉnh, thành phân loại xác định cấp độ an toàn hệ thống thông tin; 100% máy tính, máy chủ, thiết bị đầu cuối phải có các giải pháp phòng chống phần mềm độc hại; tăng cường sử dụng chữ ký số cho văn bản điện tử.

Bên cạnh đó, tại các dự án đầu tư ứng dụng công nghệ thông tin phải có cấu phần an toàn thông tin, phòng chống mã độc; các thiết bị điện tử có kết nối internet cần phải rà soát kiểm tra an toàn thông tin trước khi đưa vào sử dụng.


Các tổ chức phải định kỳ kiểm tra, đánh giá tổng thể về an toàn thông tin, tổ chức theo dõi, thống kê chỉ số lây nhiễm mã độc tại đơn vị mình và gửi báo cáo trước ngày 20 của tháng cuối cùng trong quý về Bộ Thông tin và Truyền thông…

Các chuyên gia cho rằng, chỉ khi các cơ quan, tổ chức thực hiện nghiêm chỉ thị này thì tình hình đảm bảo an toàn thông tin tại Việt Nam mới có cơ hội được cải thiện rõ rệt./.

Theo TRUNG HIỀN (VIETNAM+)