Cảnh giác trước thủ đoạn mới ngày càng tinh vi của tội phạm công nghệ cao
Trước thềm Đại hội Đảng toàn quốc, các cuộc tấn công mạng có dấu hiệu gia tăng đột biến về tần suất, quy mô và số lượng.
Bức tranh toàn cảnh an ninh mạng Việt Nam trong 12 tháng qua có nhiều "điểm nóng". Thiệt hại từ tấn công mạng tăng hơn 3.000 tỷ đồng so với năm 2019; nguy cơ an ninh mạng từ các trào lưu mạng xã hội; nhiều tổ chức, doanh nghiệp bị tấn công có chủ đích... Bước sang những ngày đầu tiên của năm 2021, tình hình diễn biến có phần phức tạp hơn khi lực lượng chức năng ghi nhận gia tăng đột biến về tần suất, quy mô, số lượng các đợt tấn công mạng nhằm vào Việt Nam, nhất là khi thời điểm khai mạc Đại hội Đảng toàn quốc đã cận kề.
Gia tăng tấn công mạng, trộm cắp thông tin nội bộ
Phương thức, thủ đoạn tấn công phổ biến nhất hiện nay là: câu nhử, khai thác lỗ hổng bảo mật trên diện rộng, tấn công thông qua thiết bị USB, tấn công thay đổi giao diện. Trong đó, tấn công câu nhử là tinh vi và nguy hiểm nhất. Các nhóm tin tặc quốc tế thường tán phát mã độc qua thư điện tử, sử dụng các "mồi nhử" là những tệp tin chứa nội dung liên quan Đại hội Đảng nhằm thu hút sự chú ý của cán bộ, đảng viên. Các tệp tin đính kèm trong thư điện tử được nhúng mã độc. Khi được mở, mã độc sẽ được kích hoạt, từ đó tin tặc kiểm soát hoàn toàn máy tính, thiết bị điện tử.
Đối với các hệ thống có kết nối Internet, tin tặc khai thác lỗ hổng bảo mật trên diện rộng, nhắm trực tiếp vào các cổng thông tin điện tử nội bộ, các thiết bị mạng chuyên dụng của các cơ quan, qua đó, xâm nhập vào các hệ thống mạng nội bộ. Thông qua kiểm soát các hệ thống, thiết bị này, tin tặc xâm nhập sâu vào hệ thống mạng nội bộ của các cơ quan, tổ chức.
Đáng chú ý, tin tặc chuyển hướng tấn công gián tiếp, kiểm soát các đơn vị chuyên cung cấp phần mềm, giải pháp công nghệ thông tin đặc thù phục vụ cho các cơ quan Đảng, Nhà nước, từ đó, mở rộng tấn công, xâm nhập vào các cơ quan trọng yếu. Đây là phương thức, thủ đoạn tấn công tinh vi, đặc biệt nguy hiểm và khó phát hiện, ngăn chặn.
Thông qua qua tính năng "Hỏi đáp trực tuyến", "Phản hồi", "Lấy ý kiến", "Thảo luận", các nhóm tin tặc chèn các thông tin xấu độc, sai sự thật lên các Cổng Thông tin điện tử trong nước, gây hoang mang dư luận. Từ tháng 12/2020 đến nay đã phát hiện ít nhất 90 bài viết có nội dung xấu độc bị các đối tượng đăng tải lên các cổng thông tin điện tử của cơ quan Đảng, Nhà nước (tên miền .gov.vn).
Thách thức an ninh mạng trong kỷ nguyên số
Việt Nam đang bước vào cuộc cách mạng 4.0 với đầy cơ hội nhưng cũng phải đối phó với những nguy cơ, thách thức, hiểm họa khôn lường từ không gian mạng, trực tiếp đe dọa đến an ninh quốc gia, trật tự an toàn xã hội. Năm 2020, Trung tâm Giám sát an toàn không gian mạng quốc gia đã ghi nhận tổng cộng hơn 5.000 cuộc tấn công mạng gây ra sự cố vào các hệ thống thông tin tại Việt Nam, đó là chưa kể 500.000 cảnh báo tấn công mạng, trong đó phần lớn liên quan đến tấn công lỗ hổng bảo mật và sử dụng mã độc .
Đáng chú ý, tấn công khai thác lỗ hổng là kiểu tấn công mà tin tặc khai thác các điểm yếu bảo mật nghiêm trọng của hệ điều hành, phần mềm. Từ đây, tin tặc có thể cài đặt phần mềm độc hại, phần mềm gián điệp hoặc truy cập trái phép vào thông tin của người dùng. Nguy hiểm hơn, tin tặc cũng có thể chiếm quyền điều khiển của toàn bộ hệ thống thông tin.
Một hình tấn công mạng khác cũng khá phổ biến trong thời gian qua đó là tấn công bằng mã độc tống tiền. Lợi dụng sự mất cảnh giác của người dùng khi vô tình mở thư điện tử hoặc đường link lạ có chứa mã độc, tin tặc sẽ cài mã độc vào hệ thống, chiếm quyền điều khiển, ăn cắp dữ liệu thông tin và đòi tiền chuộc. Nếu không đáp ứng, những dữ liệu quan trọng có thể sẽ bị phát tán.
Với sự phổ biến của 5G và Internet kết nối vạn vật, kẻ tấn công có thể kiểm soát hàng triệu thiết bị, camera an ninh…tạo ra các mạng máy tính ma để tấn công có chủ đích, gây ảnh hưởng đến toàn bộ hoặc phần lớn mạng Internet của một quốc gia. Kẻ xấu cũng có thể tạo nên những video giả mạo khuôn mặt hoặc tái tạo giọng nói của người dùng để vượt qua hàng rào bảo vệ sinh trắc học, đánh cắp tài khoản ngân hàng, thực hiện thanh toán trái phép. Đây sẽ những thách thức đối với đảm bảo an ninh mạng trong kỷ nguyên số.
Đến nay. Việt Nam đã tránh được những tác động trực tiếp và nặng nề từ đại dịch COVID-19 nhưng thói quen làm việc từ xa, trao đổi thông tin qua mạng sẽ ngày càng bùng nổ. Ngược lại, đại dịch toàn cầu lại diễn biến phức tạp và khó lường, vô tình thúc đẩy các hoạt động phạm tội của tin tặc trên quy mô lớn. Trung bình mỗi giây xảy ra 300 cuộc tấn công mạng, mỗi phút có hơn 300 mã độc mới được tạo ra. Cuộc đấu tranh trên không gian mạng sẽ ngày càng cam go, nhất là với Việt Nam, nơi tỷ lệ người dùng Internet cao hàng đầu thế giới. Bên cạnh các giải pháp mang tính hệ thống của cơ quan chức năng, mỗi người dùng Internet hãy tự bảo vệ mình, cẩn trọng trước mỗi lần bấm phím Enter bởi kẻ thù giấu mặt luôn là kẻ thù đáng sợ nhất.
