Sự cố nguy hiểm từ mã độc đào tiền ảo

Thứ trưởng Phan Tâm phát biểu tại Chương trình diễn tập.

Tại Chương trình diễn tập các nước Đông Nam Á về ứng cứu sự cố mạng 2018 (ACID 2018) diễn ra ngày 5/9, TS. Nguyễn Trọng Đường, Giám đốc Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam (Vncert) phân tích, khi bị mã hóa và tấn công bằng Ransomware, các cơ quan, đơn vị có thể dễ dàng nhận biết do các hacker yêu cầu tiền chuộc sau khi đã mã hóa toàn bộ dữ liệu và thông điệp hiện sẵn trên màn hình của các nạn nhân.

Tuy nhiên, không phải ai cũng nhận ra những gì đang xảy ra khi họ lướt đến một trang web mà những kẻ tấn công đã thiết lập để bí mật cài đặt mã độc đào tiền ảo, sử dụng tài nguyên của máy tính để khai thác tiền ảo hay khi hệ thống bị khai thác lỗ hổng và sử dụng để đào tiền ảo bất hợp pháp.

Đây là một loại sự cố nguy hiểm, không chỉ đơn thuần việc chiếm dụng tài nguyên bất hợp pháp để đào tiền ảo. Khi đã khai thác lỗ hổng thành công, tội phạm mạng còn có thể thay các hình thức tấn công hoặc cài mã độc nguy hiểm hơn, ảnh hưởng đến sự an toàn của hệ thống thông tin.

Thời gian qua, nhiều cơ quan, đơn vị tại Việt Nam gặp phải sự cố này, tuy nhiên nhiều đơn vị lúng túng trong khâu xử lý sự cố, thậm chí có đơn vị nhận được cảnh báo bị cài mã độc đào tiền ảo đến 2 lần mới thực hiện tháo gỡ.

Theo Thứ trưởng Bộ Thông tin và Truyền thông Phan Tâm, trước sự phức tạp của tình hình an ninh mạng, trong đó có nguy cơ rất rõ của mã độc lợi dụng lỗ hổng để khai thác đào tiền ảo ngày càng gia tăng, các cơ quan, tổ chức, doanh nghiệp cần phối hợp để xử lý.

Đồng thời, đội ngũ quản trị phải luôn được cập nhật, trao đổi kiến thức và tạo thành một mạng lưới để từ đó ngăn chặn những hiểm họa mà hacker có thể gây ra cho đơn vị mình. Trong đó, những cuộc diễn tập là rất quan trọng.

Chương trình ACID 2018 lần này có chủ đề “Xử lý sự cố khai thác điểm yếu hệ thống để chiếm dụng đào tiền ảo”, với sự tham gia của 15 quốc gia (18 đội) như: Australia, Trung Quốc, Ấn Độ, Indonesia, Nhật Bản, Hàn Quốc, Myanmar, Singapore, Thái Lan và Việt Nam…, được xây dựng nhằm tăng cường sự chủ động ứng phó với sự cố an toàn thông tin của các nước thành viên Asean, đánh giá khả năng phản ứng của các đội, nâng cao hợp tác giữa các nước ASEAN với các đối tác đối thoại chính trong đảm bảo an toàn thông tin không gian mạng.

Tại Việt Nam, chương trình sẽ tạo cơ hội cho các đội tham gia diễn tập (khoảng 400 cán bộ) có cơ hội tiếp cận với các sự cố mất an toàn thông tin mang tính xu hướng thế giới. Bên cạnh đó, rèn luyện đội ngũ kỹ thuật các kỹ năng điều tra chứng cứ số liên quan đến sự cố, phân tích phần mềm độc hại và phân tích log để xác định hành vi của kẻ tấn công vào lỗ hổng hệ thống, đưa ra các biện pháp cảnh báo, khắc phục và các biện pháp phòng ngừa…