Mới đây, Cục An toàn thông tin (Bộ TT&TT) đã phát hiện chiến dịch tấn công có chủ đích (APT) với máy chủ điều khiển đặt bên ngoài lãnh thổ phát tán mã độc quy mô lớn nhằm vào các hệ thống thông tin quan trọng của Việt Nam. Ngay sau khi nhận được thông tin cảnh báo, nhiều tổ chức, doanh nghiệp có hệ thống máy tính lớn đã kịp thời rà quét, kích hoạt những biện pháp ngăn chặn, tăng cường sự giám sát theo dõi. Tuy vậy câu hỏi đặt ra, đâu mới là giải pháp then chốt để giải quyết vấn đề an toàn, an ninh mạng tại Việt Nam hiện nay.

1 tuần sau khi nhận được lệnh điều phối của Cục ATTT, hệ thống giám sát nguy cơ của Viettel vẫn tiếp tục phát hiện thêm mẫu tấn công mới của nhóm này. Điều đó cho thấy chiến dịch tấn công vẫn chưa dừng lại.

Ông Lê Quang Hà – Giám đốc sản phẩm Công ty An ninh mạng Viettel: Trong các mẫu thu thập được, nhóm tấn công có sử dụng tài liệu nội bộ của các cơ quan tổ chức ở Việt Nam. Mặc dù tài liệu này vẫn chưa được xác thực nhưng điều đó đặt ra giả thiết là tài liệu nội bộ của các cơ quan đơn vị ở Việt Nam sau khi bị lây nhiễm cũng đã bị hacker lấy và đưa ra ngoài, hơn nữa là chọn lựa để sử dụng làm cái mồi nhử bàn đạp tấn công tiếp đối tượng khác

Đa phần các tổ chức doanh nghiệp đều chú trọng đầu tư các công cụ giải pháp mạnh nhưng họ quên mất một yếu tố quan trọng,  tấn công APT về bản chất là cuộc chiến giữa người với người. Phía hacker không có một loại mã độc nào tự động tấn công, lây nhiễm hay chiếm quyền tổ chức mà phải có con người đứng sau, thực hiện các bước. Xu hướng phòng chống tấn công APT do vậy cần chuyển dịch từ tập trung vào các giải pháp bảo vệ sang tăng hàm lượng giám sát, phát hiện sớm. Muốn làm được điều này thì nguồn nhân lực chất lượng cao về an toàn thông tin đóng vai trò quan trọng.

Ông Ngô Việt Khôi – Chuyên gia an toàn thông tin: Tiền không bao giờ đủ để mua tất cả các giải pháp chúng ta muốn , chúng ta có mua giải pháp xịn cũng không có con người xịn để mà vận hành, chưa kể đến việc mua không đúng cái chúng ta cần, nên là nhận thức của con người là cái chúng ta yếu nhất , ít đầu tư nhưng lại là khâu mất ít tiền nhất để cho hệ thống được an toàn.

Nhận định an ninh mạng đang diễn biến theo cách thức mới với mức độ ngày càng tinh vi , phức tạp. Các biến thể lây nhiễm hiện nay rất mạnh , lây lan qua đường thư điện tử cũng như các đường dẫn về những thông tin nóng, giật gân rất nhiều. Mỗi người dùng internet cần tự nâng cao nhận thức để tránh thực hiện những hành vi tiềm ẩn nguy cơ bị lây nhiễm. 

Ông Vũ Thế Bình – Tổng thư ký Hiệp hội Internet Việt Nam: Từ hành vi và việc dùng các phần mềm các hệ điều hành có bản quyền , cài đặt phần mềm kiểm soát được an toàn , an ninh cho máy tính của mình , điện thoại của mình . Từ khi mình làm được đầy đủ như vậy thì xác suất bị ảnh hưởng sẽ giảm đi nhiều

Tính đến thời điểm hiện tại, Cục An toàn thông tin đã xác định được hơn 400.000 địa chỉ IP bị lây nhiễm với hơn 16 biến thể của mã độc trong chiến dịch này. Chính vì vậy, nguy cơ xảy ra các sự cố gây tổn hại nghiêm trọng luôn hiện hữu khi mà giải pháp kỹ thuật chỉ là công cụ , không đủ để đảm bảo độ an toàn. 

Theo TTXVN