Các vấn đề an toàn thông tin hiện nay
Bài đăng này đã không được cập nhật trong 5 năm
Theo Cục An toàn thông tin, phần mềm độc hại mã hóa tống tiền, lừa đảo trực tuyến, lây nhiễm phần mềm độc hại trên mạng xã hội; tấn công có chủ đích; lỗ hổng khi kết nối Internet với vạn vật, hay tấn công mạng vào các hạ tầng viễn thông và công nghệ thông tin là những vấn đề nóng về an toàn thông tin.
1. Phần mềm độc hại mã hóa tống tiền (ransomware)
Năm 2015 trở lại đây đang chứng kiến sự trở lại mạnh mẽ của rất nhiều loại mã độc mã hóa dữ liệu tống tiền với hàng loạt các cuộc tấn công trên diện rộng diễn ra tại Việt Nam. Đặc điểm chung của dòng mã độc này sau khi lây nhiễm sẽ mã hóa tất cả dữ liệu quan trọng của người dùng và yêu cầu trả tiền chuộc để lấy lại dữ liệu. Mã độc thường sử dụng các thuật toán mã hóa tốt nên việc khôi phục lấy lại dữ liệu sau khi bị mã hóa là rất khó khăn, thậm chí chúng còn có khả năng xóa toàn bộ thông tin của System Restore để không có cách nào khác để khôi phục lại dữ liệu. Nguy hiểm hơn khi các biến thể mới của mã độc xuất hiện vào cuối năm 2015 có mang theo nhiều các tính năng cao cấp hơn như phát tán lây nhiễm qua website, các file đính kèm email hay tập tin trên mạng chia sẻ (netwwork sharing) và thậm chí trên các thiết bị di động.
2. Lừa đảo trực tuyến, lây nhiễm phần mềm độc hại trên mạng xã hội
Cùng với sự phát triển phổ biến của mạng xã hội đặc biệt là những trang mạng xã hội có đông người sử dụng như Facebook, nhiều đối tượng xấu đang sử dụng mạng xã hội làm nền tảng để lừa đảo trực tuyến hay phát tán những phần mềm độc hại, gây ra những rủi ro, mất an toàn thông tin cho người sử dụng. Với 1 lượng người dùng mạng xã hội và Internet không ngừng gia tăng tại Việt Nam như hiện nay thì các nguy cơ mất an toàn thông tin từ mạng xã hội sẽ vẫn tiếp tục là một xu hướng nóng trong năm 2016 và các năm tiếp theo.
3. Tấn công có chủ đích (APT)
Trong vài năm trở lại đây xu hướng tấn công có chủ đích (APT) đang diễn biến hết sức phức tạp trên diện rộng. Đây là hình thức tấn công tinh vi và rất khó phát hiện do kẻ tấn công sử dụng các kỹ thuật mới để ẩn nấp và những cuộc tấn công này nhằm vào những người dùng hay các hệ thống quan trọng nhằm đánh cắp thông tin, phá hoại hệ thống và có thể xem là mối rủi ro nguy hiểm thường trực hiện nay trên Internet không chỉ ở Việt Nam và trên thế giới. Không nằm ngoài xu thế đó thì đây vẫn là xu hướng chính và cần tiếp tục được quan tâm và chú trọng trong năm 2016.
4. Thiết bị di động và Internet of Things (IoT)
Internet của vạn vật (IoT) đang là một xu hướng mạnh mẽ trên toàn thế giới, mở ra những cơ hội chưa từng có cho các nền kinh tế, doanh nghiệp, tổ chức và cá nhân để cạnh tranh trong môi trường mới. Nói đơn giản đây là một tập hợp hàng tỷ các thiết bị hiện hữu hiện nay như: Máy tính, điện thoại, tủ lạnh, tivi, điều hòa, đồng hồ, ô tô có khả năng kết nối với nhau, với Internet và với cả thế giới bên ngoài. IoT sẽ tăng rất nhanh với số lượng thiết bị IoT rất lớn và nguy cơ mất an toàn thông tin từ các thiết bị này cũng rất cao. Theo thống kê, hiện nay trên thế giới có khoảng 7 tỷ thiết bị IoT và đến năm 2025, sẽ có khoảng 21 tỷ thiết bị IoT, chiếm khoảng 65% tổng số lượng thiết bị kết nối mạng trên toàn cầu. Các chuyên gia ước tính, hiện nay có tới khoảng 70% các thiết bị IoT có nguy cơ bị tấn công mạng. Đây là một nguy cơ rất lớn đối với thế giới. Việt Nam chúng ta cũng không nằm ngoài xu thế đó của thế giới. Hiện tại Việt Nam và các thiết bị di động đang là một phần không thể thiếu với cuộc sống hàng ngày, xu thế smarthome đang được người dân tin dùng. Việt Nam hiện có khoảng 350.000 thiết bị IoT công khai trên mạng Inernet, hầu hết là các thiết bị camera giám sát, router; trong đó khoảng trên 40% thiết bị có khả năng bị ảnh hưởng bởi các lỗ hổng an toàn thông tin đã biết. Bên cạnh những lợi ích vượt trội về công nghệ, các thiết bị di động, IoT cũng để nhiều lỗ hổng về an toàn thông tin và trở thành mục tiêu để tin tặc nhắm tới.
5. Tấn công mạng vào hạ tầng viễn thông và CNTT
Trong những năm gần đây, thế giới đã chứng kiến nhiều các cuộc tấn công mạng với quy mô lớn nhắm vào các hệ thống cơ sở hạ tầng trọng yếu của quốc gia như: Hệ thống điện, các nhà máy điện hạt nhân, các hệ thống công nghiệp, SCADA… Tấn công vào các hạ tầng trọng yếu sẽ tăng theo xu hướng phát triển các chiến dịch tấn công hiện đại do các quốc gia hoặc các tổ chức tội phạm thực hiện. Tại Việt Nam các cơ sở hạ tầng trọng yếu đều đang sử dụng hệ thống CNTT phục vụ cho các hoạt động quản lý và vận hành do đó có thể nói đây sẽ trở thành đích ngắm của nhóm, đối tượng muốn tấn công nhắm vào trong thời gian gần đây. Tại Nghị quyết số 76 về phiên họp Chính phủ thường kỳ tháng 8/2016 mới được ban hành, cùng với việc giao Bộ TT&TT chủ trì, phối hợp với Bộ Công an tăng cường chỉ đạo bảo đảm an toàn, an ninh mạng, Chính phủ cũng yêu cầu các Bộ, cơ quan chỉ đạo tăng cường bảo đảm an toàn thông tin cho hệ thống thông tin quan trọng, có ảnh hưởng tới lợi ích công cộng của xã hội và hình ảnh quốc gia, đồng thời phối hợp kịp thời với cơ quan chức năng để xử lý sự cố mất an toàn thông tin đối với trường hợp không thể tự khắc phục.
Xu hướng các hành vi tấn công ATBM
- Cuộc đua giữa tin tặc và các nhà nghiên cứu, nhà sản xuất
- Công cụ tự động hóa tấn công
- Hình thành thị trường ngầm, dark web
- Mở rộng các hành vi đánh cắp thông tin cá nhân
- Tình báo
- Trở thành các vấn đề an ninh quốc gia: Kiểm duyệt, Tình báo, Chiến tranh mạng.
All rights reserved