Theo Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam (VNCERT), các đợt tấn công hệ thống mạng của Việt Nam trong năm vừa qua chủ yếu xuất phát từ các địa chỉ mạng (IP) đăng ký ở Mỹ và Trung Quốc…
Các quốc gia như Mỹ, Trung Quốc, Nga, Thuỵ Sĩ, Romania… đang có số lượng địa chỉ mạng (IP) tấn công vào hệ thống mạng của Việt Nam nhiều nhất trong năm 2015, theo ghi nhận qua hệ thống giám sát mạng của VNCERT.
|
Biểu đồ các quốc gia có nguồn địa chỉ IP tấn công vào hệ thống mạng Việt Nam trong quý 4-2015 Ảnh: VNCERT
|
Riêng trong quý 4-2015 có 5 quốc gia có nhiều địa chỉ IP tham gia các đợt tấn công mạng Việt Nam, trong đó Mỹ chiếm tỷ lệ hơn 40%, Trung Quốc hơn 15%, Romania gần 11%... Ngoài ra, trong suốt năm 2015 cũng có khá nhiều đợt tấn công chiếm tỷ lệ cao từ một số quốc gia khác như Đức, Pháp, Thuỵ Sĩ, Ireland, Hà Lan…
Tuy nhiên, trong thực tế, tin tặc ở một quốc gia này có thể sử dụng địa chỉ IP đăng ký tại một quốc gia khác, thậm chí điều khiển máy tính ở quốc gia khác, để thực hiện vụ tấn công, khiến cho việc truy tìm thủ phạm trở nên rất khó khăn trong môi trường internet.
Theo ghi nhận từ VNCERT, tình trạng tấn công qua Internet giữa các quốc gia đang diễn ra ngày càng nghiêm trọng hơn. Việt Nam là một trong các quốc gia có tốc độ phát triển về công nghệ thông tin (CNTT) nhanh nhất tại khu vực Đông Nam Á, vì thế đã trở thành mục tiêu tấn công của tội phạm mạng toàn cầu.
Hệ thống giám sát an toàn mạng của VNCERT có khả năng phát hiện kịp thời các đợt tấn công mạng, các điểm yếu, lỗ hổng bảo mật của các thiết bị mạng, ứng dụng và dịch vụ trong hệ thống. Ngoài ra, hệ thống này cũng giúp phát hiện kịp thời sự bùng nổ các loại virus/mã độc trong hệ thống mạng, khoanh vùng các máy tính bị nhiễm mã độc, các máy tính bị nghi ngờ là thành viên của mạng máy tính ma (botnet) trên toàn cầu…
Theo thống kê của VNCERT trong năm 2015, có nhiều hình thức tấn công mạng Việt Nam với những kỹ thuật khác nhau nhưng phổ biến nhất là các kỹ thuật như: tấn công dò quét điểm yếu dịch vụ UPNP (Universal Plug and Play), tấn công gây từ chối dịch vụ phân giải tên miền DNS (Domain Name System), tấn công dò mật khẩu dịch vụ FTP (File Transfer Protocol) bằng phương pháp vét cạn (brute force login attempt)…
Trước đó, theo thống kê VNCERT từ tháng 12-2014 đến tháng 12-2015 trung tâm đã ghi nhận được tổng số 31.585 sự cố an ninh thông tin tại Việt Nam, gồm 5.898 sự cố tấn công lừa đảo, 8.850 sự cố tấn công thay đổi giao diện và 16.837 sự cố cài mã độc.