Nhiều thiết bị có thể trở thành nguồn phát tán tấn công DRDoS
Đỗ Phong
06/02/2023, 16:31
Qua rà quét trên không gian mạng Việt Nam, hệ thống kỹ thuật của Cục An toàn thông tin ghi nhận nhiều lỗ hổng/nhóm lỗ hổng trên các sản phẩm, dịch vụ công nghệ thông tin phổ biến, có thể gây ảnh hưởng lớn đến người dùng ở Việt Nam…
Ảnh minh họa
Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC) Cục An toàn thông tin cho biết, trong tháng 1/2023 đã ghi nhận, cảnh báo và hướng dẫn xử lý 1.234 cuộc tấn công mạng gây ra sự cố vào các hệ thống thông tin tại Việt Nam, tăng 25,6% so với tháng 12/2022 và giảm 10,8% so với cùng kỳ năm ngoái.
Thống kê trước đó của NCSC cho thấy, số lượng sự cố tấn công mạng vào các hệ thống thông tin tại Việt Nam trong tháng cùng kỳ năm ngoái (tháng 1/2022) là 1.383 và trong tháng tháng 12/2022 là 982.
Trong cảnh báo tuần cuối tháng 1/2023 của Trung tâm Giám sát an toàn không gian mạng quốc gia cho biết, trong tuần, các tổ chức quốc tế đã công bố và cập nhật ít nhất 633 lỗ hổng, trong đó có 53 lỗ hổng mức cao, 55 lỗ hổng mức trung bình và 525 lỗ hổng chưa đánh giá. Trong đó có ít nhất 179 lỗ hổng cho phép chèn và thực thi mã lệnh.
Trong tháng 1/2023, Trung tâm Giám sát an toàn không gian mạng quốc gia đã ghi nhận, cảnh báo và hướng dẫn xử lý 1.234 cuộc tấn công mạng gây ra sự cố vào các hệ thống thông tin tại Việt Nam, tăng 25,6% so với tháng 12/2022.
Hệ thống kỹ thuật của Cục An toàn thông tin chủ động rà quét trên không gian mạng Việt Nam, đánh giá, thống kê cho thấy có 7 lỗ hổng/nhóm lỗ hổng trên các sản phẩm, dịch vụ công nghệ thông tin phổ biến, có thể gây ảnh hưởng lớn đến người dùng ở Việt Nam. Cụ thể là nhóm 3 lỗ hổng trong Adobe; 1 lỗ hổng trong Trend Micro; Nhóm 3 lỗ hổng trong Apache; Nhóm 8 lỗ hổng trong Cisco; 1 lỗ hổng trong Dell; Nhóm 4 lỗ hổng trong Github; Nhóm 6 lỗ hổng trong IBM.
Trung tâm Giám sát an toàn không gian mạng quốc gia cũng cho biết, tuần vừa qua tại Việt Nam, có rất nhiều máy chủ, thiết bị có thể trở thành nguồn phát tán tấn công DRDoS. Trong tuần có 40.895 (giảm so với tuần trước 46.658) thiết bị có khả năng bị huy động và trở thành nguồn tấn công DRDoS. Các thiết bị này đang mở sử dụng các dịch vụ NTP (123), DNS (53), Chargen (19).
Trong tuần, có 211 trường hợp tấn công vào trang/cổng thông tin điện tử của Việt Nam trong đó có 12 trường hợp tấn công thay đổi giao diện (Deface), 181 trường hợp tấn công lừa đảo (Phishing), 18 trường hợp tấn công cài cắm mã độc.
Cùng với các nguy cơ tấn công DDoS, tấn công web là các cuộc tấn công Phishing, tấn công lừa đảo người dùng Việt Nam. Trên thế giới có nhiều các trang web giả mạo các tổ chức, doanh nghiệp, nhà cung cấp, dịch vụ lớn như: Các mạng xã hội, ngân hàng, thư điện tử… Theo các chuyên gia, Việt Nam có nhiều người dùng các dịch vụ, ứng dụng nước ngoài (cả miễn phí và tính phí) như các mạng xã hội, Payment, Apple, Paypal… Vì vậy người dùng cần phải hết sức cảnh giác với những trang web giả mạo để đánh cắp tài khoản.
Các chuyên gia an ninh mạng cũng ghi nhận trong tuần qua đã có 113 phản ánh trường hợp lừa đảo do người dùng Internet Việt Nam thông báo về Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC). Qua kiểm tra, phân tích cho thấy có nhiều trường hợp lừa đảo giả mạo website của ngân hàng, các trang thương mại điện tử…
Các trường hợp tấn công lừa đảo người dùng cần nâng cao cảnh giác
Các chuyên gia an ninh mạng khuyến nghị các cơ quan đơn vị cần thường xuyên cập nhật thông tin các chiến dịch tấn công của các nhóm APT, thông tin IoC kèm theo từng chiến dịch, điểm yếu lỗ hổng đang bị lợi dụng để khai thác,…; đồng thời rà soát trên các hệ thống thống thông tin để phát hiện và ngăn chặn, xử lý kịp thời.
Đối với các điểm yếu, lỗ hổng bảo mật, các đơn vị cần lưu ý theo dõi và cập nhật bản vá cho các lỗ hổng liên quan đến sản phẩm đang sử dụng. Đối với các nguy cơ về tấn công từ chối dịch vụ, tấn công web, các tổ chức đơn vị cần rà soát, hạn chế tối đa việc mở các cổng dịch vụ có thể bị lợi dụng để thực hiện tấn công từ chối dịch vụ; thường xuyên kiểm tra, rà soát máy chủ web để kịp thời phát hiện và xử lý nguy cơ tấn công.
Các tổ chức đơn vị, doanh nghiệp cần chú ý không truy cập vào các trang web giả mạo đã được Trung tâm Giám sát an toàn không gian mạng quốc gia cảnh báo để tránh nguy cơ trở thành nạn nhân của những cuộc tấn công lừa đảo này.
Trong các dự báo gần đây của các tổ chức an ninh mạng, năm 2023, các đơn vị, doanh nghiệp sẽ đối mặt với thách thức về đảm bảo an toàn an ninh cho hệ thống thông tin. Các cuộc tấn công có chủ đích APT sẽ diễn ra nhiều hơn, đặc biệt các cuộc tấn công đánh cắp dữ liệu từ các kho dữ liệu được hình thành trong quá trình chuyển đổi số.
Bên cạnh đó, các hệ thống vận hành công nghiệp (OT) có thể là đích nhắm mới tiếp theo của các cuộc tấn công có chủ đích. Các hình thức lừa đảo qua mạng internet và mạng viễn thông sẽ có những biến tướng mới sau khi các cơ quan quản lý siết chặt các biên pháp bảo vệ người dùng.
Theo Công ty công nghệ An ninh mạng Quốc gia Việt Nam NCS, xu hướng sử dụng mã độc để tấn công APT sẽ là một xu hướng phổ biến trong năm 2023. Mã độc mã hoá dữ liệu tống tiền sẽ gần như sẽ chuyển dịch hẳn sang tấn công vào hệ thống máy chủ, nhưng người sử dụng không nên lơ là vì có thể vẫn xuất hiện các mã độc mã hoá tấn công trên diện rộng.
Còn theo Bkav, nguồn lợi tài chính hấp dẫn sẽ khiến mã độc mã hóa tống tiền tiếp tục nở rộ trong năm 2023. Chiến dịch tấn công ransomware nhắm vào máy chủ chứa dữ liệu kế toán được ghi nhận từ tháng 4/2022 đang tiếp diễn đã xâm nhập 1.355 máy chủ. Năm qua, nhiều cơ quan, doanh nghiệp “kêu cứu” nhưng không thể khắc phục do chưa thực hiện backup hoặc không cài phần mềm chủ động bảo vệ trước các cuộc tấn công.
Trong năm 2022, Cục An toàn thông tin ghi nhận, cảnh báo và hướng dẫn xử lý 11.213 cuộc tấn công mạng gây ra sự cố vào các hệ thống thông tin tại Việt Nam, gồm 3.930 cuộc tấn công lừa đảo (Phishing), 1.524 cuộc tấn công thay đổi giao diện (Deface) và 5.759 cuộc tấn công cài mã độc (Malware).
Hơn 500 cuộc tấn công mạng dịp Tết Quý Mão, tăng 13% so với cùng kỳ
Xu hướng công nghệ 2023: Cloud, AI, Big Data, an ninh mạng vẫn là chủ đạo
Doanh nghiệp nên ứng xử thế nào sau khi bị tấn công mạng?
Đọc thêm
Phó thủ tướng Nguyễn Chí Dũng: Cần kiên định mục tiêu làm chủ công nghệ chiến lược về nghiên cứu và vận hành vệ tinh
Phó Thủ tướng Nguyễn Chí Dũng đề nghị Trung tâm Vũ trụ Việt Nam cần kiên định mục tiêu làm chủ công nghệ chiến lược, tăng cường năng lực nghiên cứu, thiết kế, tích hợp, thử nghiệm và vận hành vệ tinh quan sát trái đất tầm thấp “Made in Vietnam”...
Gần 4.000 CEO, nhà sáng lập và hơn 100 startup tham dự InnoEx 2025
InnoEx 2025 thu hút hơn 30.000 lượt khách, bao gồm 4.000 CEO và nhà sáng lập, 300 doanh nghiệp triển lãm, hơn 100 startup và 70 quỹ đầu tư đến từ hơn 60 quốc gia...
Nhóm đối tượng huy động hơn 7,8 triệu USD từ các dự án tiền ảo
Trong các dự án tiền ảo có 2 dự án đáng chú ý là “Wingstep” (ứng dụng đi bộ hoặc chạy để nhận tiền thưởng bằng đồng tiền ảo WST sau đó quy đổi ra đồng BUSD) và “Game Naga Kingdom”…
AI tái định hình ngành công nghiệp chip
Ngành công nghiệp bán dẫn đã bước vào một kỷ nguyên mới được định nghĩa bởi trí tuệ nhân tạo, được thúc đẩy bởi nhu cầu không ngừng nghỉ từ các trung tâm dữ liệu, cũng như những tiến bộ nhanh chóng trong công nghệ bộ nhớ. Tuy nhiên, khi những căng thẳng địa chính trị, hạn chế xuất khẩu và thuế quan thương mại đang phủ bóng đen lên tương lai của ngành công nghiệp chip, những đột phá sáng tạo vẫn phải đối mặt với nhiều thách thức.
Chuẩn hóa kỹ thuật phần mềm ký số, bảo đảm an toàn giao dịch điện tử
Bộ Khoa học và Công nghệ vừa ban hành Thông tư số 15/2025/TT-BKHCN quy định chuẩn hóa kỹ thuật phần mềm ký số, phần mềm kiểm tra chữ ký số,… tạo hành lang pháp lý, an toàn cho giao dịch điện tử, thúc đẩy phát triển kinh tế số…
Sáu giải pháp phát triển nhanh và bền vững ngành năng lượng
Việt Nam đang đứng trước cơ hội lớn để phát triển năng lượng xanh, sạch nhằm đảm bảo an ninh năng lượng và phát triển bền vững. Ông Nguyễn Ngọc Trung chia sẻ với Tạp chí Kinh tế Việt Nam/VnEconomy về sáu giải pháp để phát triển nhanh và bền vững ngành năng lượng nói chung và các nguồn năng lượng tái tạo, năng lượng mới nói riêng…
Nhân lực là “chìa khóa” phát triển điện hạt nhân thành công và hiệu quả
Trao đổi với Tạp chí Kinh tế Việt Nam/VnEconomy, TS. Trần Chí Thành, Viện trưởng Viện Năng lượng nguyên tử Việt Nam, nhấn mạnh vấn đề quan trọng nhất khi phát triển điện hạt nhân ở Việt Nam là nguồn nhân lực, xây dựng năng lực, đào tạo nhân lực giỏi để tham gia vào triển khai, vận hành dự án...
Phát triển năng lượng tái tạo, xanh, sạch: Nền tảng cho tăng trưởng kinh tế trong dài hạn
Quốc hội đã chốt chỉ tiêu tăng trưởng kinh tế 8% cho năm 2025 và tăng trưởng hai chữ số cho giai đoạn 2026 – 2030. Để đạt được mục tiêu này, một trong những nguồn lực có tính nền tảng và huyết mạch chính là điện năng và các nguồn năng lượng xanh, sạch…
Nhà đầu tư điện gió ngoài khơi tại Việt Nam vẫn đang ‘mò mẫm trong bóng tối’
Trả lời VnEconomy bên lề Diễn đàn năng lượng xanh Việt Nam 2025, đại diện doanh nghiệp đầu tư năng lượng tái tạo nhận định rằng Chính phủ cần nhanh chóng ban hành các thủ tục và quy trình pháp lý nếu muốn nhà đầu tư nước ngoài rót vốn vào các dự án điện gió ngoài khơi của Việt Nam...
Tìm lộ trình hợp lý nhất cho năng lượng xanh tại Việt Nam
Chiều 31/3, tại Hà Nội, Hội Khoa học Kinh tế Việt Nam, Hiệp hội Năng lượng sạch Việt Nam chủ trì, phối hợp với Tạp chí Kinh tế Việt Nam tổ chức Diễn đàn Năng lượng Việt Nam 2025 với chủ đề: “Năng lượng xanh, sạch kiến tạo kỷ nguyên kinh tế mới - Giải pháp thúc đẩy phát triển nhanh các nguồn năng lượng mới”...
Thuế đối ứng của Mỹ có ảnh hướng thế nào đến chứng khoán?
Chính sách thuế quan mới của Mỹ, đặc biệt với mức thuế đối ứng 20% áp dụng từ ngày 7/8/2025 (giảm từ 46% sau đàm phán),
có tác động đáng kể đến kinh tế Việt Nam do sự phụ thuộc lớn vào xuất khẩu sang Mỹ (chiếm ~30% kim ngạch xuất khẩu).
Dưới đây là phân tích ngắn gọn về các ảnh hưởng chính: