Tính đến ngày đầu tiên của tháng 11-2019, đã có hơn 400.000 địa chỉ IP bị nhiễm mã độc của chiến dịch tấn công có chủ đích (APT) vào các hệ thống thông tin tại Việt Nam. Lệnh điều phối, ứng cứu sự cố này đã được Cục An toàn thông tin (Bộ TT&TT) phát đi vào sáng 30-10 vừa qua.
Theo ông Nguyễn Khắc Lịch, Phó cục trưởng Cục An toàn thông tin, đây là một chiến dịch tấn công có chủ đích từ một nhóm tin tặc nước ngoài có tổ chức.
Mã độc được nhóm tin tặc sử dụng trong chiến dịch tấn công APT lần này rất nguy hiểm, đã tấn công vào các cơ quan của Chính phủ, các hạ tầng thông tin trọng yếu quốc gia và người dùng trên mạng internet Việt Nam.
Khi phát tán diện rộng vào Việt Nam, mã độc chủ yếu được lây nhiễm qua đường email, đánh lừa người dùng nhấn vào file word (.doc) đính kèm.
Tại Vietnam ICT Outlook (VIO) 2019 diễn ra ngày 31-10 tại TP.HCM, ông Lã Mạnh Cường – Tổng giám đốc Opswat Việt Nam cho biết: “Số liệu mới nhất của VNCert cho thấy Việt Nam là một trong những nước trong khu vực châu Á – Thái Bình Dương bị tấn công mạng nhiều nhất. Tính chung chín tháng đầu năm 2019, đã có hơn 7.000 cuộc tấn công mạng tại Việt Nam, tăng hơn 104% so với cùng kỳ năm 2018. Gây chú ý nhất gần đây có sự việc một ngân hàng Việt Nam bị tấn công thông qua việc cài mã độc vào đơn xin việc và gửi cho phòng nhân sự; từ đó mã độc tấn công hệ thống và thực hiện hành vi chuyển tiền, làm cho ngân hàng này thiệt hại hàng tỉ đồng chỉ trong một thời gian ngắn”.
Trước đó, một lãnh đạo ngân hàng từng cho hay: Ngành ngân hàng luôn là mục tiêu hàng đầu của tội phạm công nghệ. Với đặc thù đến 90% là áp dụng hệ thống công nghệ thông tin cho hoạt động kinh doanh, vấn đề bảo mật và an toàn thông tin với ngân hàng theo đó mang tính sống còn. Mọi sự cố về an toàn thông tin có thể gây thiệt hại nặng nề về mặt tài chính và uy tín.
Đặc biệt, cuộc cách mạng công nghiệp 4.0 mở ra dự báo rằng, ngân hàng số sẽ là tương lai của ngành ngân hàng. Đây là cơ hội để các ngân hàng khai thác thị trường bán lẻ nhưng cũng tạo thách thức vô cùng lớn về bảo mật đối với các ngân hàng.
Tại Việt Nam, năm 2018 có 47 ngân hàng cung cấp dịch vụ internet banking, 27 tổ chức cung cấp hơn 3,5 triệu tài khoản ví điện tử nhưng đến năm 2020, Việt Nam sẽ có 95% ngân hàng triển khai dịch vụ internet banking, mobile banking và 30% ngân hàng sẽ triển khai ngân hàng số.
Nhiều chuyên gia cảnh báo, nếu các ngân hàng không chủ động trong việc xử lý bảo vệ dữ liệu và quản lý rủi ro an ninh mạng thì đây là mảnh đất màu mỡ để tội phạm công nghệ cao khai thác phi pháp theo phương thức và thủ đoạn ngày càng tinh vi hơn.
Ngoài ra, theo tổng giám đốc của Opswat, các công ty Fintech thường xuyên phải quản lý dữ liệu của khách hàng, vì thế họ cũng là đối tượng nhắm đến số một của các hacker mũ đen.
Bên cạnh trang bị các công nghệ để bảo vệ hệ thống trọng yếu của mình, doanh nghiệp Fintech cũng nên quan tâm tới nâng cao nhận thức về nguy cơ tấn công mạng cho toàn bộ nhân viên, không phải chỉ riêng phòng IT.
Tại sự kiện Vietnam ICT Outlook (VIO) 2019, các giải pháp công nghệ để bảo vệ cơ sở hạ tầng trọng yếu trước tấn công mạng tại Việt Nam đặc biệt thu hút sự quan tâm của nhiều khách tham dự.
Nhiều công nghệ mới đang là xu hướng được đề xuất sử dụng như công nghệ Multi-scanning, Deep-CDR, Vulnerability Assessment, Proactive DLP, Threat Intelligence, Sandbox…
Vietnam ICT Outlook (VIO) 2019 là sự kiện lần thứ 24 được tổ chức bởi Hiệp hội Tin học TP. Hồ Chí Minh phối hợp cùng Fintech Academy Singapore, Hiệp hội Ngân hàng Việt Nam và Viện Nghiên cứu phát triển Công nghệ ngân hàng Đại học Quốc gia TP. Hồ Chí Minh.
