Theo báo cáo của Kaspersky trong năm 2019, các nhóm tin tặc liên tục nhắm đến nguồn thông tin mật ở Đông Nam Á và gia tăng hoạt động tấn công có chủ đích (APT). Với cơn khát dữ liệu, tội phạm mạng đã phát tán nhiều công cụ tấn công mới với mức độ tinh vi và độ nguy hiểm cao. Đặc biệt là công cụ gián điệp ẩn mình dưới mã độc di động đánh cắp thông tin từ các tổ chức chính phủ, tài chính ngân hàng trong khu vực.
Kaspersky nhận định, các nhóm APT và phần mềm độc hại sẽ định hình bối cảnh an ninh mạng ở Đông Nam Á trong thời gian 2019 - 2020. Đáng lưu ý, các nhóm APT có tiếng tăm như FunnyDream, Platinum, HoneyMyte, HoneyMyte, Finspy, PhantomLance vẫn duy trì nhắm mục tiêu vào Việt Nam.
Tại Việt Nam, tấn công APT đã gây thiệt hại nặng nề cả về uy tín và tài chính cho người dùng, tổ chức/doanh nghiệp (TC/DN). Năm 2019, thiệt hại do phần mềm độc hại gây ra đối với người dùng Việt Nam đã lên tới 20.892 tỉ đồng (tương đương khoảng 902 triệu USD), vượt xa con số 14.900 tỉ đồng của năm 2018. Tuy không có sự cố nào đặc biệt nghiêm trọng xảy ra, nhưng sự gia tăng các máy tính bị nhiễm mã độc mã hóa dữ liệu và mã độc tấn công có chủ đích là nguyên nhân chính gây ra những thiệt hại khổng lồ này.
Tổ chức Tài chính - Ngân hàng là mục tiêu hàng đầu của tội phạm mạng
Gần đây nhất vào tháng 5/2020, Cục An toàn thông tin (Bộ TT&TT) đã phát đi cảnh báo tới các TC/DN, đặc biệt là ngân hàng và các tổ chức tài chính về việc nhiều nhóm APT lợi dụng tình hình đại dịch COVID-19 thực hiện tấn công vào hệ thống thông tin của nhiều quốc gia trên thế giới, trong đó có Việt Nam. Trước đó là hàng loạt vụ tấn công APT được ghi nhận như: hơn 400.000 địa chỉ IP tại Việt Nam bị nhiễm mã độc W32.Fileless; tấn công vào ngân hàng Việt gây lộ lọt dữ liệu người dùng, đánh cắp hàng triệu USD….
Cách mạng công nghiệp lần thứ tư tạo điều kiện cho ngân hàng và các tổ chức tài chính đổi mới công nghệ nhờ việc ứng dụng, chuyển giao công nghệ cao, phát triển các sản phẩm dịch vụ hiện đại, giao dịch minh bạch và an toàn hơn, đẩy nhanh quá trình thiết lập ngân hàng số và tiến tới xây dựng một xã hội không dùng tiền mặt. Tuy nhiên, cùng với đó là những nguy cơ, lỗ hổng, tạo điều kiện cho tội phạm mạng lợi dụng tiến hành các hoạt động vi phạm pháp luật.
Thời gian qua, Bộ Công an đã phát hiện hàng nghìn nhóm tội phạm mạng trong nước và nước ngoài thực hiện hành vi tấn công vào tài khoản hoặc thẻ ngân hàng chiếm đoạt hàng trăm triệu USD. Các đối tượng xấu lợi dụng sơ hở trong công tác đảm bảo an ninh, an toàn hoạt động của máy ATM để lắp đặt thiết bị Skimming, tấn công có chủ đích, đánh cắp thông tin, làm giả thẻ ngân hàng để chiếm đoạt tài sản; giả mạo tin nhắn thương hiệu (SMS Brand Name) để chiếm đoạt tài sản với số tiền lớn.
Các chuyên gia dự báo, trong những tháng cuối năm 2020 mã độc tấn công có chủ đích sẽ tinh vi hơn, cùng với đó là các mã độc giả mạo các phần mềm, chương trình thông qua kỹ thuật DLL Side-Loading để đánh lừa phần mềm phòng chống mã độc. Tấn công mã hóa dữ liệu sẽ còn tiếp tục gia tăng, các thiết bị IoT (như Router, Wifi, camera giám sát, thiết bị đầu cuối…) sẽ là điểm nóng về an ninh mạng khi các thiết bị này ngày càng trở nên phổ biến và kết nối rộng. Đặc biệt, tấn công lừa đảo chiếm đoạt tài khoản ngân hàng sẽ tiếp tục gia tăng…
Trước tình hình trên, nhiều ngân hàng đã đầu tư các giải pháp bảo đảm ATTT tiên tiến như: tường lửa thế hệ mới, phần mềm phòng chống mã độc, giải pháp chống thất thoát dữ liệu, hệ thống phát hiện ngăn chặn xâm nhập… Nhiều tổ chức tín dụng đã triển khai áp dụng các tiêu chuẩn quốc tế về an ninh bảo mật như ISO 27001, PCI DSS.
Tuy nhiên, hoạt động tấn công, xâm nhập vào hệ thống vẫn tiếp tục diễn biến phức tạp, gây thiệt hại về tài sản, ảnh hưởng đến hoạt động của ngân hàng và các tổ chức tài chính, gây tâm lý e ngại của người dùng khi sử dụng các sản phẩm, dịch vụ.
Thực tế này đòi hỏi một cách tiếp cận mới đối với việc ngăn chặn các mối đe dọa trên không gian mạng. Khi mà các giải pháp an ninh truyền thống hầu như chỉ có thể xác định được các mối đe dọa đã biết, trong khi đó, các mối đe dọa chưa biết thường khó xác định. Điều này thúc đẩy nhu cầu cấp thiết về hoạt động chia sẻ tri thức an ninh mạng (Threat Intelligence).
Trong vài năm trở lại đây, các cơ quan, doanh nghiệp hoạt động trong lĩnh vực an toàn, an ninh mạng tại Việt Nam đã phát hiện được nhiều chiến dịch tấn công có chủ đích nhắm vào các tổ chức tài chính ngân hàng cũng như nhiều cơ quan khối Chính phủ. Trong đó nổi bật là sản phẩm Viettel Threat Intelligence của Công ty An ninh mạng Viettel. Sản phẩm này được vinh danh tại hạng mục sản phẩm an toàn thông tin mới xuất sắc 2019 do Hiệp hội an toàn thông tin Việt Nam trao tặng.
Trong khoảng thời gian từ giữa năm 2019 cho đến tháng 4/2020, Viettel Threat Intelligence đã phát hiện nhóm APT có tên Goblin Panda (được biết với các tên gọi Hellsing, 1937CN…) thường lợi dụng các chủ đề nhạy cảm về để làm đòn bẩy thâm nhập sâu vào hệ thống các tổ chức tại Việt Nam. Trong chiến dịch gần nhất lợi dụng tình hình dịch bệnh Covid-19, mẫu mã độc mới của nhóm APT này có khả năng vượt qua trên 95% các giải pháp phòng chống mã độc.
Với thế mạnh là một nhà cung cấp dịch vụ viễn thông lớn nhất Việt Nam, nguồn tri thức của Viettel Threat Intelligence rất phong phú, được thu thập và tổng hợp trên hệ thống mạng lưới rộng khắp, trở thành trở thành nguồn dữ liệu chính xác, giá trị cao. Đặc biệt, các thông tin về các mối đe dọa mới được cập nhật liên tục, phân loại theo lĩnh vực của khách hàng.
Viettel Threat Intelligence cung cấp cái nhìn toàn cảnh, giúp DN nhận thức và nắm được tình hình an ninh mạng đang diễn ra trên toàn cầu. Từ đó, TC/DN sớm đưa ra chiến lược cần thiết trong nhiệm vụ phòng ngừa và đảm bảo an toàn thông tin cho đơn vị.
Đ.T
10:00 | 09/03/2020
11:00 | 24/12/2020
21:00 | 15/02/2021
11:00 | 13/01/2020
11:00 | 14/10/2020
13:00 | 16/12/2020
09:00 | 01/10/2020
14:00 | 29/10/2020
10:00 | 11/12/2020
15:00 | 13/01/2022
16:00 | 20/12/2024
Trong 02 ngày 20 - 21/12, tại Hà Nội, Trường Quốc tế - Đại học Quốc gia Hà Nội và Viện nghiên cứu LCOMS, Trường Đại học Lorraine (Pháp) đăng cai tổ chức Hội thảo quốc tế về Toán ứng dụng và Khoa học máy tính (ICAMCS 2024).
10:00 | 16/12/2024
Nhờ sự phối hợp với các công ty công nghệ toàn cầu và các biện pháp an ninh số tiên tiến, Thái Lan đã ngăn chặn thành công hơn 4,8 triệu vụ lừa đảo trực tuyến.
17:00 | 22/11/2024
Trong thời đại công nghệ số và trí tuệ nhân tạo ngày càng đi sâu vào hoạt động kinh doanh, các doanh nghiệp Việt Nam đứng trước cả thách thức lẫn cơ hội trong việc quản lý rủi ro và bảo đảm an toàn công nghệ.
10:00 | 19/11/2024
Bộ Thông tin và Truyền thông (TT&TT) cho biết tình hình an ninh mạng tại Việt Nam đã được cải thiện đáng kể trong 10 tháng đầu năm nay, với số vụ tấn công mạng gây sự cố giảm 57,4% so với cùng kỳ năm ngoái. Cụ thể, chỉ có 4.483 vụ tấn công được ghi nhận, cảnh báo và xử lý.
Sáng ngày 10/01, tại Hà Nội, Ban Cơ yếu Chính phủ tổ chức Hội nghị Tổng kết công tác năm 2024, triển khai nhiệm vụ công tác năm 2025. Trung tướng Vũ Ngọc Thiềm, Trưởng ban Ban Cơ yếu Chính phủ dự và chủ trì Hội nghị.
15:00 | 10/01/2025
Ngày 07/01, tại Hà Nội, Cục Viễn thông và Cơ yếu Bộ Công an tổ chức Hội nghị tổng kết công tác năm 2025 và triển khai chương trình công tác viễn thông, cơ yếu năm 2025. Trung tướng Lê Văn Tuyến, Thứ trưởng Bộ Công an và Thiếu tướng Nguyễn Hữu Hùng, Phó Trưởng ban Ban Cơ yếu Chính phủ dự và chỉ đạo Hội nghị.
09:00 | 08/01/2025
Chỉ trong thời gian ngắn, Trung Quốc đã đạt được cột mốc ấn tượng với 1 tỷ thuê bao di động 5G, khẳng định tốc độ triển khai hạ tầng 5G hàng đầu thế giới.
10:00 | 31/12/2024