Điểm nóng các thiết bị IoT
Các chuyên gia Bkav dự báo, năm 2020 mã độc tấn công APT sẽ tinh vi hơn, Fileless sẽ là xu hướng chính, cùng với đó là những mã độc giả mạo các phần mềm, chương trình chuẩn thông qua kỹ thuật DLL Side-Loading để qua mặt phần mềm diệt virus. Theo ông Ngô Tuấn Anh, Phó Chủ tịch phụ trách an ninh mạng Bkav, năm 2020, các thiết bị IoT như router, wifi, camera giám sát, thiết bị đầu cuối… sẽ là điểm nóng về an ninh mạng khi ngày càng trở nên phổ biến và kết nối rộng. Tấn công lừa đảo chiếm đoạt tài khoản ngân hàng sẽ tiếp tục gia tăng khó lường. Tin tức giả mạo tiếp tục là vấn đề nhức nhối đối với cộng đồng và các cơ quan quản lý nhà nước. Sẽ xuất hiện những tin giả mạo, clip giả mạo với mục đích xấu, ứng dụng công nghệ trí tuệ nhân tạo AI như deepfake. Tấn công mã hóa tống tiền sẽ tiếp tục gia tăng do nguồn lợi mang lại cho hacker ngày càng lớn.
Cuộc thi An toàn không gian mạng toàn cầu WhiteHat Grand Prix 06 do Công ty An ninh mạng Bkav tổ chức.
Theo hãng bảo mật Kaspersky, các thiết bị thông minh như đồng hồ, tivi, router và máy ảnh… đang kết nối với nhau (các thiết bị IoT) đã trở thành mục tiêu hấp dẫn đối với tội phạm mạng. Bằng cách xâm nhập thành công các thiết bị IoT, tội phạm có thể theo dõi người dùng, tống tiền họ và thậm chí làm họ trở thành đối tác của chúng.
Các chuyên gia của Kaspersky Lab đã tiến hành nghiên cứu về phần mềm độc hại liên quan đến IoT để kiểm tra mức độ nguy hiểm của nó. Họ thiết lập honeypots - mạng nhân tạo, mô phỏng mạng của các thiết bị IoT khác nhau (router, camera kết nối…) để quan sát việc phần mềm độc hại tấn công các thiết bị ảo này. Họ không phải đợi lâu, những cuộc tấn công bằng cách sử dụng các mẫu độc hại đã biết và trước đây chưa biết bắt đầu gần như ngay lập tức. Hầu hết các cuộc tấn công do chuyên gia của công ty chỉ định nhắm vào máy ghi hình kỹ thuật số hoặc máy quay IP (63%), 20% cuộc tấn công vào các thiết bị mạng, bao gồm router, modem DSL... và khoảng 1% mục tiêu là các vật dụng quen thuộc nhất của người dùng như máy in và các thiết bị gia đình thông minh. Phía Kaspersky đã chỉ ra Trung Quốc (17%), Việt Nam (15%) và Nga (8%) là 3 nước hàng đầu có các thiết bị IoT bị tấn công.
An ninh mạng là điều kiện tiên quyết
Nhìn lại năm 2019, những chuyển biến tích cực đến từ khối cơ quan nhà nước trong công tác an toàn thông tin khá rõ ràng. Với sự chỉ đạo quyết liệt từ cơ quan quản lý nhà nước, cùng các chiến dịch xử lý mã độc đồng loạt tại các thành phố lớn đã góp phần giảm đáng kể số lượng máy tính tại Việt Nam nằm trong mạng máy tính ma (botnet). Theo công bố của Liên minh Viễn thông quốc tế ITU, Việt Nam đã tăng 50 hạng về chỉ số an toàn, an ninh thông tin toàn cầu trong năm.
Tuy nhiên, chuyển biến tích cực trên mới chỉ đến chủ yếu từ khối cơ quan ở Trung ương và một số thành phố lớn, công tác phòng chống mã độc tại các địa phương khác vẫn còn rất nhiều tồn tại, đặc biệt một lượng lớn máy tính tại khối doanh nghiệp tư nhân và người sử dụng cá nhân vẫn chưa có hình thức phòng vệ cần thiết, chưa có phần mềm diệt virus bảo vệ thường trực, hoặc có phần mềm diệt virus nhưng không đủ mạnh. Theo thống kê của Bkav, tỷ lệ máy tính bị nhiễm mã độc trong năm 2019 tại Việt Nam vẫn ở mức rất cao - 57,7%.
Chỉ thị 01 về định hướng phát triển ngành TT-TT năm 2020, Bộ trưởng Bộ TT-TT một lần nữa nhấn mạnh an toàn, an ninh mạng là điều kiện tiên quyết để phát triển chính phủ điện tử và chuyển đổi số, do đó cần phải đi trước một bước. Bộ TT-TT sẽ xây dựng Kế hoạch bảo đảm an toàn thông tin giai đoạn 2021-2025, tầm nhìn đến năm 2030.
Chỉ thị cũng nêu, 100% bộ ngành, địa phương triển khai các giải pháp điều hành, giám sát an toàn, an ninh mạng, phòng chống mã độc tập trung, kết nối chia sẻ thông tin với Trung tâm Giám sát an toàn không gian mạng quốc gia của Bộ TT-TT; 100% các doanh nghiệp viễn thông, doanh nghiệp cung cấp dịch vụ Internet đầu tư và triển khai các biện pháp kỹ thuật đảm bảo khả năng xử lý các nguồn thông tin vi phạm pháp luật, các biện pháp kỹ thuật bảo đảm an toàn, an ninh mạng quốc gia theo hướng dẫn của Bộ TT-TT…
Với sự chuẩn bị trên, kỳ vọng ở năm 2020, công tác an toàn thông tin, an ninh mạng sẽ được đảm bảo, góp phần thúc đẩy sự phát triển ổn định cho chính phủ điện tử và chuyển đổi số.
Để phát triển lĩnh vực an toàn, an ninh mạng, nhiều nhiệm vụ, giải pháp đã được Bộ TT-TT yêu cầu các cơ quan, đơn vị tập trung làm tốt trong năm 2020: Đề án đưa Việt Nam trở thành trung tâm chia sẻ và phân tích an toàn thông tin ASEAN; thiết lập, vận hành Trung tâm Nghiên cứu và phát triển quốc gia về an toàn không gian mạng; thành lập Liên minh sản xuất sản phẩm an toàn thông tin mạng nhằm nâng cao vai trò và vị thế quốc tế của Việt Nam, đưa các sản phẩm an toàn, an ninh mạng của Việt Nam làm chủ thị trường trong nước và vươn ra quốc tế. |