“Điểm mặt” các hình thức tấn công mạng nguy hiểm

Tại Việt Nam, báo cáo toàn cầu từ hãng bảo mật Kaspersky Lab cho thấy, Việt Nam đứng thứ 3 trên toàn thế giới về sự nguy hiểm tiềm ẩn khi lướt web với 35% số người dùng đã bị tấn công...

Tấn công mạng đang trở thành một ngành công nghiệp với lợi nhuận lên đến hàng tỷ đô la mỗi năm. Theo thống kê trong năm 2015 từ 252 công ty thuộc 7 quốc gia thiệt hại hàng đầu, trung bình tội phạm mạng đã gây tổn hại cho mỗi công ty số tiền trên 7,7 triệu đô la Mỹ, trong đó công ty thiệt hại nặng nhất là trên 65 triệu đô la Mỹ. 

Tại Việt Nam, báo cáo toàn cầu từ hãng bảo mật Kaspersky Lab cho thấy, Việt Nam đứng thứ 3 trên toàn thế giới về sự nguy hiểm tiềm ẩn khi lướt web với 35% số người dùng đã bị tấn công...

Chia sẻ với PV Báo CAND về các nguy cơ và xu thế tấn công mạng trong năm 2016, Đại tá Nguyễn Ngọc Cương, Phó Cục trưởng Cục CNTT, Tổng cục Hậu cần Kỹ thuật, Bộ Công an cho biết: Một hình thức tấn công mới nguy hiểm đang có chiều hướng gia tăng trong năm 2016 là tấn công dựa trên các thiết bị phần cứng. 

Mới đây,  Equation Group phát hiện chương trình mã độc cài trong các USB flash để tiến hành giám sát mục tiêu. Nguy hiểm là các sâu này không thể loại bỏ kể cả khi định dạng lại ổ đĩa. Ngoài USB, mã độc còn được cài sẵn trong BIOS của máy tính, cài sẵn mã theo dõi trong các chương trình tiện tích riêng của hãng máy tính; cài sẵn mã trong các firrmware của thiết bị hoặc tích hợp mã độc trên IC. 

Tại Việt Nam, năm 2015 cũng đã rung động bởi sự việc các máy tính và thiết bị xuất xứ từ Trung Quốc đã được cài sẵn các mã độc để đánh cắp thông tin và theo dõi hành vi người dùng. Xu hướng tấn công này được dự báo sẽ tiếp tục tăng trong năm 2016 khi mà đa phần các hệ thống CNTT, thiết bị máy tính, điện thoại của Việt Nam đều được nhập khẩu từ nước ngoài.

Tấn công qua thiết bị phần cứng máy tính được dự báo sẽ gia tăng trong năm 2016. Ảnh minh họa.
Tấn công qua thiết bị phần cứng máy tính được dự báo sẽ gia tăng trong năm 2016. Ảnh minh họa.

Bên cạnh đó, các phương thức tấn công nguy hiểm khác như tấn công bằng thư giả mạo, tấn công vào các điểm yếu của trình duyệt web, tấn công từ chối dịch vụ, tấn công bằng các phần mềm gián điệp (spyware) và tấn công lừa đảo, dùng mã độc trên mạng xã hội được dự báo sẽ tiếp tục gia tăng trong năm 2016 và luôn là mối đe dọa với cộng đồng. Trong đó, đáng chú ý là ngày càng nhiều các cuộc tấn công từ chối dịch vụ theo đơn đặt hàng, đồng thời mang đậm màu sắc chính trị.

Cũng theo Đại tá Nguyễn Ngọc Cương, tấn công xâm nhập dữ liệu tiếp tục sẽ là một hình thức tấn công có xu hướng gia tăng trong năm 2016. Trong đó, dự báo đáng lo ngại cho tất cả cộng đồng trong năm 2016 là sự gia tăng xâm phạm dữ liệu y tế khi đây là nguồn lợi béo bở cho giới tội phạm, thậm chí được đánh giá mang lại lợi nhuận hơn cả xâm phạm dữ liệu tài chính ngân hàng. Đặc biệt tại Việt Nam, đây thực sự là một vấn đề nghiêm trọng khi còn thiếu hụt nhân lực và chế tài xử lý. 

Bên cạnh đó, hình thức tấn công bằng virus mã hóa dữ liệu (Ransomware) và đòi tiền chuộc đang ngày càng diễn biến phức tạp và nguy hiểm khi mà các tin tặc có thể nhận miễn phí mã nguồn để thay đổi theo các mục đích riêng, khiến cho các cuộc tấn công bằng Ransomware bùng nổ nhanh chóng. Đáng lo ngại hơn, Ransomware không chỉ tấn công các máy tính cá nhân mà còn có khả năng khóa các tập tin trên mạng, có thể xuất hiện trên điện thoại thông minh hay máy tính bảng.

Đại tá Nguyễn Ngọc Cương cho rằng, cuộc chiến chống tội phạm mạng là một cuộc chiến khốc liệt và ngày càng gia tăng. Trên thực tế, chưa có một giải pháp toàn diện cho việc phòng chống các loại hình tấn công trên mạng. Bởi mọi hệ thống phòng thủ đều có thể bị vượt qua mà điển hình là các cuộc tấn công nhằm vào Bộ Quốc phòng Mỹ, Quốc hội Đức… 

Thực tiễn cho thấy, trách nhiệm phòng chống các nguy cơ tấn công mạng không phải trách nhiệm của một cá nhân hay tổ chức, mà là của cộng đồng. Trong cuộc chiến chống tội phạm mạng, việc đào tạo nâng cao nhận thức và kỹ năng khai thác dịch vụ cho người sử dụng là một yêu cầu cơ bản nhằm hạn chế các nguy cơ lây nhiễm, đồng nghĩa với việc hạn chế nguồn lực của giới tội phạm mạng. 

Mặt khác, bên cạnh việc phải đầu tư gia tăng các thiết bị và công cụ phòng chống, vấn đề nhân lực là một vấn đề cốt lõi. Do đó, cần xây dựng và phát triển nguồn nhân lực chuyên trách an ninh mạng nhằm cập nhật một cách nhanh nhất các kỹ thuật tấn công mới để kịp thời đưa ra các biện pháp phòng vệ thích ứng. 

“Việc thay đổi quan điểm phòng chống tấn công cũng là một vấn đề cốt lõi. Cần phòng chống không chỉ từ bên ngoài, mà ngay cả từ bên trong nội bộ. Nhiều đơn vị với quan điểm sai lầm khi chỉ đầu tư triển khai các thiết bị tường lửa phòng thủ phía ngoài và phải trả giá đắt, khi nguồn tấn công xuất phát ngay từ bên trong mạng nội bộ” - Đại tá Nguyễn Ngọc Cương nhấn mạnh.

Để hạn chế tối thiểu các nguy cơ tấn công mạng, Đại tá Nguyễn Ngọc Cương đề xuất các cơ quan, tổ chức, doanh nghiệp cần xây dựng triển khai các hệ thống giám sát bảo vệ toàn mạng với cơ chế tự động phát hiện và cô lập các hoạt động truy cập trái phép trên mạng nội bộ và mạng diện rộng dùng riêng; Cảnh báo và cô lập các hoạt động nghe lén, phát tán mã độc trên toàn mạng. Đồng thời triển khai hệ thống công cụ và chính sách phòng chống các mối đe dọa thường trực ngay từ bên trong mạng nội bộ.

Huyền Thanh

Các tin khác

Limo Green thành “xe tủ” của tài xế dịch vụ

Limo Green thành “xe tủ” của tài xế dịch vụ

Với không gian rộng rãi, vận hành mạnh mẽ và tiết kiệm chi phí, VinFast Limo Green trở thành “xe tủ” được nhiều tài xế dịch vụ chọn để vừa phục vụ hành khách tốt hơn, vừa giảm gánh nặng chi phí.

Đọc vị bảng xếp hạng "kỳ lân toàn cầu" Hurun 2026

Đọc vị bảng xếp hạng "kỳ lân toàn cầu" Hurun 2026

Bảng xếp hạng kỳ lân toàn cầu năm 2026 của Viện nghiên cứu Hurun (Trung Quốc) cho thấy, AI đã trở thành động lực tăng trưởng mới, đồng thời hé lộ sự dịch chuyển đáng chú ý trong cuộc đua công nghệ giữa các quốc gia.

Quảng Ngãi xây dựng môi trường số an toàn, minh bạch, nhân văn

Quảng Ngãi xây dựng môi trường số an toàn, minh bạch, nhân văn

Phó Chủ tịch Thường trực UBND tỉnh Quảng Ngãi Y Ngọc đề nghị Công an tỉnh là lực lượng nòng cốt tham mưu, điều phối, hướng dẫn hoạt động của Câu lạc bộ "Niềm tin số Quảng Ngãi". Các hoạt động có trọng tâm, sản phẩm cụ thể, đánh giá kết quả và khả năng duy trì lâu dài, lồng ghép thông điệp truyền thông đúng, đẹp, phát huy bản sắc Quảng Ngãi trên môi trường số.

Ra mắt Trung tâm Quốc gia hỗ trợ sản xuất thử chíp bán dẫn đầu tiên

Ra mắt Trung tâm Quốc gia hỗ trợ sản xuất thử chíp bán dẫn đầu tiên

Sáng 26/6, Bộ Khoa học và Công nghệ đã tổ chức Lễ ra mắt Trung tâm Quốc gia hỗ trợ sản xuất thử chíp bán dẫn (VNMPW/CC). Đây là đơn vị cấp quốc gia đầu tiên tại Việt Nam thực hiện vai trò kết nối giữa nhu cầu nghiên cứu, thiết kế chíp trong nước với hệ sinh thái sản xuất bán dẫn toàn cầu.

Xử lý 2 trường hợp xúc phạm lực lượng tham gia hội thao

Xử lý 2 trường hợp xúc phạm lực lượng tham gia hội thao

Chiều 20/6, Phòng An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao Công an tỉnh Lâm Đồng cho biết, đã triệu tập, làm việc với 2 trường hợp có hành vi đăng tải, bình luận thông tin sai sự thật, xúc phạm lực lượng Công an đang tham gia Hội thao Quân sự, võ thuật và thể thao CAND khu vực 3 diễn ra tại TP Đà Lạt.

AI ngày càng hỗ trợ hiệu quả hoạt động nghiên cứu, học tập

AI ngày càng hỗ trợ hiệu quả hoạt động nghiên cứu, học tập

Sự phát triển của trí tuệ nhân tạo (AI) đang làm thay đổi cách con người tiếp cận tri thức, học tập và xử lý công việc. Nhiều công cụ AI thế hệ mới được phát triển theo hướng trở thành trợ lý hỗ trợ nghiên cứu và sáng tạo nội dung, thay vì chỉ dừng lại ở chức năng trả lời câu hỏi như trước đây.

Khi sân cỏ thành chiến trường số

Khi sân cỏ thành chiến trường số

World Cup 2026 đang diễn ra trên 16 sân vận động ở Mỹ, Mexico và Canada, nhưng cuộc chiến không chỉ nằm trên mặt cỏ. Khi hàng triệu cổ động viên, nền tảng bán vé, ứng dụng di động, hệ thống truyền hình, mạng Wi-fi, dữ liệu cá nhân và mạng xã hội cùng kết nối quanh một giải đấu, bóng đá trở thành một trong những mục tiêu tấn công số lớn nhất của thể thao hiện đại.

Đà Nẵng tổ chức Tuần lễ Kinh tế, Tài chính và Công nghệ 2026

Đà Nẵng tổ chức Tuần lễ Kinh tế, Tài chính và Công nghệ 2026

Trong bối cảnh kinh tế số, trí tuệ nhân tạo, tài chính số và công nghệ bán dẫn đang tạo ra những động lực tăng trưởng mới trên toàn cầu, TP Đà Nẵng sẽ tổ chức Tuần lễ Kinh tế, Tài chính và Công nghệ năm 2026. Sự kiện kỳ vọng sẽ góp phần thúc đẩy đổi mới sáng tạo, thu hút đầu tư và khẳng định vị thế trung tâm tài chính, công nghệ mới của Việt Nam.