075 địa chỉ IP thuộc không gian mạng Việt Nam hoạt động trong màng lưới Zeus Botnet, cập nhật 113
Đây là Phương pháp tấn công mạng mà tin tặc không nhằm mục đích phá hoại mà nhằm đích trộm cắp thông tin và dùng các kỹ thuật để tránh sự phát hiện của các thiết bị, phần mềm mạng nhằm duy trì sự tồn tại trong mạng càng lâu càng tốt. Số liệu về phát tán tin nhắn rác tính đến tháng 8/2013 Số liệu về quốc gia là mục tiêu của thư điện tử kèm mã độc tính đến tháng 8/2013 Ông Hà Hải Thanh, trọng tâm VNCERT, Bộ thông báo và Truyền thông cho biết Phiên họp Hội đồng Giám đốc CNTT CQNN của các thị thành phố khu vực miền Bắc (khu vực I) hôm nay 11/10 tại Hà Nội.
Hiện qua theo dõi còn tồn tại 793 trang vẫn bị truyền nhiễm (IP thuộc VNPT là 401, FPT 150, CMC 26, Viettel 14, ODS 12.
Đây là một số liệu rất lớn. VNCert cũng ghi nhận 14. Thách thức đối với các tổ chức trong thời gian tới về an toàn an ninh mạng, VNCERT cho biết đó là màng lưới điệp viên mạng (APT). Một lượng dữ liệu lớn bị mất mà mà không có một sự cố nào ghi nhận
HM. Với các cuộc tấn công như thế này, tin tặc có thể kiểm soát hệ thống cổng thông báo điện tử - trang web các tỉnh và hoàn toàn có thể kiểm soát các hành vi trên máy chủ đó, ông Thanh cho biết thêm.
Việt Nam đã có 2309 trang web bị tiến công với mã độc được cài trên 6978 trang. Màng lưới máy tính ma Sality có 20 địa chỉ thuộc sự quản lý của các CQNN.
Không gian mạng Việt Nam phải hấp thụ tin nhắn rác kèm mã độc rất lớn và rủi ro đối với Việt Nam rất cao. Một thách thức nữa mà VNCERT thông báo cho các CQNN về nguy cơ tấn công vào các cổng điện tử và các hệ thống thông báo. Theo số liệu 8/2013, Việt Nam là nước phát tán tin nhắn rác, với số lượng tin nhắn được phát tán hàng ngày là 140 tỷ tin, trong đó 70% là thư rác, có tức thị Việt Nam phát 3,3 tỷ tin nhắc rác 1 ngày tương đương 2 triệu máy tính, thì mỗi máy tính phát tán gần 2000 tin nhắn rác/ngày
Gần đây nhiều hệ thống máy chủ của một số tỉnh thành phố đã bị tấn công thay đổi giao diện hàng loạt, gần như ắt các cổng thông tin điện tử; Không trang thiết bị và con người đủ để giám sát tất thảy hệ thống. VNCERT khuyến nghị các CQNN đầu tư cho công tác đào tạo hàng ngũ quản trị và bảo đảm an toàn thông tin; Có phương án theo dõi và giám sát hệ thống, nhằm phát hiển sớm các dấu hiệu tấn công và xây dựng phương án và kịch bản phản ứng khi xảy ra sự cố.
Theo Kapersky, Việt Nam đứng thứ 6 Theo các số liệu thống kê các sự cố của VNCERT ghi nhận liên hệ đến: Mã độc (malware): 1428 trường hợp tấn công phishing trong đó 14 trường hợp tiến công phishing trong đó 14 trường hợp website của các cơ quan ban ngành nhiễm độc; trang lường đảo (phishing): 710 trường hợp trang web bị tấn công phishing và tấn công thay đổi giao diện (deface): 311 trường hợp tấn công deface nhằm vào các cổng thông tin điện tử của các cơ quan ban ngành thuộc chính phủ.
Mạng botnet bRobot, được cho là điều hành bởi nhóm tin tặc Iran (Izz ad-Din al-Qassam Cyber Fighters) đã tiến công các trang web trên toàn thế giới và cài đặt mã độc để biến trang web này thành thây ma của mạng botnet bRobot.
273 địa chỉ IP đang hoạt động trong mạng lưới botnet Sality, Downadup, Trafficconverter. VNCERT cho biết Trung tâm dữ liệu hội tụ có rất nhiều ưu điểm về quản trị và tiện tặn phí, tuy vậy trong điều kiện đầu tư trang thiết bị Hiện nay thì giải pháp này lại tiềm tàng nhiều nguy cơ: Nếu một hệ thống bị lỗi thì tin tặc có thể tấn công quờ quạng các hệ thống nằm trên đó.
Mạng lưới điệp báo viên APT VNCERT khuyến nghị người dùng cần: Nâng cao nhận thức; Lên phương án trực tính rà soát và phát hiện mã độc trong mạng nội bộ, đặc biệt là các máy tính của các cán bộ lãnh đạo, cán bộ soạn thảo văn bản, hoặc các máy có chứa các tài liệu nhạy cảm; Phối hợp với các đơn vị chức năng trong việc theo dõi và cảnh báo sự hoạt động của màng lưới mã độc điệp viên.
Ngoài ra, VNCERT ghi nhận sự cố các trang web của Việt Nam tham gia tấn công vào ngân hàng Mỹ.
Không có nhận xét nào:
Đăng nhận xét