VNCERT cho biết trọng điểm dữ liệu tập trung có rất nhiều ưu điểm về quản trị và tằn tiện phí, tuy thế trong điều kiện đầu tư trang thiết bị bây chừ thì giải pháp này lại tiềm tàng nhiều nguy cơ: Nếu một hệ thống bị lỗi thì tin tặc có thể tiến công ắt các hệ thống nằm trên đó
Đây là một số liệu rất lớn. Việt Nam đã có 2309 trang web bị tấn công với mã độc được cài trên 6978 trang.
Một thách thức nữa mà VNCERT thông tin cho các CQNN về nguy cơ tiến công vào các cổng điện tử và các hệ thống thông tin. Thách thức đối với các tổ chức trong thời gian tới về an toàn an ninh mạng, VNCERT cho biết đó là màng lưới điệp viên mạng (APT).
Số liệu về phát tán tin nhắn rác tính đến tháng 8/2013 Số liệu về quốc gia là đích của thư điện tử kèm mã độc tính đến tháng 8/2013 Ông Hà Hải Thanh, trọng tâm VNCERT, Bộ thông báo và Truyền thông cho biết Phiên họp Hội đồng Giám đốc CNTT CQNN của các thị thành phố khu vực miền Bắc (khu vực I) hôm nay 11/10 tại Hà Nội.
Theo số liệu 8/2013, Việt Nam là nước phát tán tin nhắn rác, với số lượng tin nhắn được phát tán hàng ngày là 140 tỷ tin, trong đó 70% là thư rác, có tức là Việt Nam phát 3,3 tỷ tin nhắc rác 1 ngày tương đương 2 triệu máy tính, thì mỗi máy tính phát tán gần 2000 tin nhắn rác/ngày.
Theo Kapersky, Việt Nam đứng thứ 6 Theo các số liệu thống kê các sự cố của VNCERT ghi nhận liên quan đến: Mã độc (malware): 1428 trường hợp tiến công phishing trong đó 14 trường hợp tấn công phishing trong đó 14 trường hợp website của các cơ quan ban ngành nhiễm độc; trang lừa đảo (phishing): 710 trường hợp trang web bị tiến công phishing và tiến công đổi thay giao diện (deface): 311 trường hợp tấn công deface nhằm vào các cổng thông tin điện tử của các cơ quan ban ngành thuộc chính phủ
Ngoại giả, VNCERT ghi nhận sự cố các trang web của Việt Nam tham dự tiến công vào nhà băng Mỹ.
Hiện giờ qua theo dõi còn tồn tại 793 trang vẫn bị lây nhiễm (IP thuộc VNPT là 401, FPT 150, CMC 26, Viettel 14, ODS 12.
Một lượng dữ liệu lớn bị mất mà mà không có một sự cố nào ghi nhận. Đây là Phương pháp tấn công mạng mà tin tặc không nhằm mục đích phá hoại mà nhằm mục tiêu ăn trộm thông tin và sử dụng các kỹ thuật để tránh sự phát hiện của các thiết bị, phần mềm mạng nhằm duy trì sự tồn tại trong mạng càng lâu càng tốt.
273 địa chỉ IP đang hoạt động trong màng lưới botnet Sality, Downadup, Trafficconverter. VNCERT khuyến nghị các CQNN đầu tư cho công tác đào tạo đội ngũ quản trị và đảm bảo an toàn thông báo; Có phương án theo dõi và giám sát hệ thống, nhằm phát hiển sớm các dấu hiệu tiến công và xây dựng phương án và kịch bản phản ứng khi xảy ra sự cố.
Không gian mạng Việt Nam phải tiếp thu tin nhắn rác kèm mã độc rất lớn và rủi ro đối với Việt Nam rất cao
VNCert cũng ghi nhận 14. Mạng lưới máy tính ma Sality có 20 địa chỉ thuộc sự quản lý của các CQNN. Màng lưới gián điệp APT VNCERT khuyến nghị người sử dụng cần: Nâng cao nhận thức; Lên phương án bộc trực kiểm tra và phát hiện mã độc trong mạng nội bộ, đặc biệt là các máy tính của các cán bộ lãnh đạo, cán bộ soạn thảo văn bản, hoặc các máy có chứa các tài liệu mẫn cảm; Phối hợp với các đơn vị chức năng trong việc theo dõi và cảnh báo sự hoạt động của màng lưới mã độc gián điệp.
Với các cuộc tiến công như thế này, tin tặc có thể kiểm soát hệ thống cổng thông tin điện tử - trang web các tỉnh và hoàn toàn có thể kiểm soát các hành vi trên máy chủ đó, ông Thanh cho biết thêm. Mạng botnet bRobot, được cho là điều hành bởi nhóm tin tặc Iran (Izz ad-Din al-Qassam Cyber Fighters) đã tấn công các trang web trên toàn thế giới và cài đặt mã độc để biến trang web này thành thây ma của mạng botnet bRobot.
HM. 075 địa chỉ IP thuộc không gian mạng Việt Nam hoạt động trong mạng lưới Zeus Botnet, cập nhật 113.
No comments:
Post a Comment