11/06/2018 17:19 GMT+7

Việt Nam, 'thị trường tiềm năng' của mã độc

T. HÀ
T. HÀ

TTO - Việt Nam luôn được xếp trong top những quốc gia về mã độc nhiều nhất trên thế giới, là thị trường tiềm năng của ngành công nghiệp mã độc.

Đó là thông tin được các chuyên gia của cục An toàn thông tin (Bộ TT&TT) chia sẻ tại buổi tọa đàm "Nâng cao năng lực phòng, chống phần mềm độc hại theo chỉ thị của Thủ tướng Chính phủ" diễn ra chiều 11-6 tại Hà Nội.

Theo ông Nguyễn Thanh Hải, Cục trưởng Cục An toàn thông tin, tình hình mã độc tại Việt Nam đang diễn biến phức tạp, đòi hỏi các tổ chức, cá nhân phải hành động quyết liệt để bảo đảm an toàn thông tin cho mình cũng như góp phần vào việc bảo vệ hệ thống của quốc gia.

Việt Nam, thị trường tiềm năng của mã độc - Ảnh 1.

Cục trưởng Cục An toàn thông tin nhận định "thực trạng lây nhiễm mã độc tại Việt Nam rất đáng báo động" - Ảnh: THANH HÀ

Ông Vũ Ngọc Sơn, Phó chủ tịch phụ trách mảng Chống mã độc (Anti Malware) của Bkav cho hay, Việt Nam có trên 60 triệu lượt máy tính bị nhiễm mã độc mỗi năm. Tính toán của Bkav cho thấy, thiệt hại do virus máy tính gây ra đang tăng nhanh qua từng năm, nếu như năm 2014 ước tính thiệt hại là 8.500 tỷ đồng thì năm 2015 là 8.700 tỷ đồng, năm 2016 là 10.400 tỷ đồng và 2017 là 12.300 tỷ đồng.

Các mã độc phổ biến được ghi nhận như mã độc đào tiền ảo, mã hóa dữ liệu, gián điệp, lây lan qua USB, tấn công có chủ đích (APT)…

Gần đây nhất, hệ thống của Bkav ghi nhận virus W32.XFileUSB đã lây nhiễm 1,2 triệu máy tính tại Việt Nam; hơn 735.000 máy tính nhiễm virus chiềm quyền điều khiển đào tiền ảo…

Tuy nhiên, theo ông Trần Quang Hưng, chuyên gia của Cục An toàn thông tin, những gì chúng ta đã phát hiện được mới chỉ là phần nổi của tảng băng chìm về tình trạng mã độc. "Phần chìm là nhiều loại mã độc khác nhau và có mức độ nguy hiểm hơn rất nhiều so với phần nổi. Đó là các mã độc gián điệp, trojan, các mạng botnet điều khiển tấn công có chủ đích…" - ông Hưng đánh giá.

Thống kê từ hệ thống của Cục An toàn thông tin cho thấy, trong năm tháng đầu năm, có tới 19.555.158 lượt địa chỉ IP Việt Nam nằm trong các mạng botnet lớn nhất thế giới.

Cục trưởng Cục An toàn thông tin Nguyễn Thanh Hải nhận định, thực trạng lây nhiễm mã độc tại Việt Nam rất đáng báo động. Đặc biệt, cơ quan chức năng ghi nhận nhiều trường hợp tấn công mã độc mà giải pháp đã có nhưng không phản ứng kịp thời trong việc phát hiện, phân tích và gỡ bỏ.

Có 2 nguyên nhân chính dẫn tới thực trạng này. Theo ông Hải, thứ nhất, tỷ lệ phần mềm bản quyền nói chung, phần mềm diệt virus có bản quyền nói riêng còn thấp. Thứ hai, trong một số trường hợp mua phần mềm diệt virus không đúng loại. Cụ thể, mua nhầm phiên bản Anti Virus thay vì phải mua bản quyền Internet Security. Thực tế, theo thiết kế của nhà sản xuất, phiên bản Anti Virus không có tính năng tường lửa và không chống virus lây qua mạng, chỉ dành cho máy không nối mạng.

"Việc sử dụng không đúng phần mềm diệt virus khiến cho các máy tính nối mạng không được bảo vệ hiệu quả, gây lãng phí lớn," ông Hải nói.

Về việc này, theo ông Vũ Ngọc Sơn, có tới 40% số máy tính tại Việt Nam có lỗ hổng SMB (lỗ hổng hacker thường khai thác tấn công), nhiều máy tính không được cập nhật bản vá…

Ông Sơn cho rằng, nhận thức về an ninh mạng, virus máy tính tại Việt Nam tuy đã cao nhưng chưa biến thành hành động cụ thể. Tỷ lệ máy tính sử dụng phần mềm diệt virus bản quyền còn thấp, không được bảo vệ tự động khi sử dụng USB, truy cập web, mở file từ email…

Cuối tháng 5 vừa qua, Thủ tướng Chính phủ đã ký ban hành Chỉ thị 14 về việc nâng cao năng lực phòng, chống phần mềm độc hại.

Chỉ thi yêu cầu các Bộ, cơ quan ngang Bộ, cơ quan Chính phủ, các tỉnh, thành phân loại xác định cấp độ an toàn hệ thống thông tin; 100% máy tính, máy chủ, thiết bị đầu cuối phải có các giải pháp phòng chống phần mềm độc hại; tăng cường sử dụng chữ ký số cho văn bản điện tử.

Bên cạnh đó, tại các dự án đầu tư ứng dụng công nghệ thông tin phải có cấu phần an toàn thông tin, phòng chống mã độc; các thiết bị điện tử có kết nối internet cần phải rà soát kiểm tra an toàn thông tin trước khi đưa vào sử dụng.

Các tổ chức phải định kỳ kiểm tra, đánh giá tổng thể về an toàn thông tin, tổ chức theo dõi, thống kê chỉ số lây nhiễm mã độc tại đơn vị mình và gửi báo cáo trước ngày 20 của tháng cuối cùng trong quý về Bộ Thông tin và Truyền thông…

T. HÀ
Trở thành người đầu tiên tặng sao cho bài viết 0 0 0
Bình luận (0)
thông tin tài khoản
Được quan tâm nhất Mới nhất Tặng sao cho thành viên