Nối tiếp sự kiện tại Hà Nộivào ngày 30/11, Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam (VNCERT) với sự hỗ trợ của Microsoft Việt Nam, vừa tổ chức hội thảo An toàn không gian mạng Việt Nam 2016 có chủ đề “Phát triển đội ứng cứu sự cố CSIRTs và các giải pháp bảo vệ an toàn mạng tại Việt Nam” tại TP.HCM.

Trong phát biểu khai mạc hội thảo, ông Nguyễn Trọng Đường - Giám đốc VNCERT nhận định, an toàn thông tin (ATTT) mạng là vấn đề nóng và đang thu hút sự quan tâm lớn hiện nay. Ảnh hưởng của tấn công mạng không chỉ gây thiệt hại đối với cơ quan, tổ chức, doanh nghiệp mà còn có thể ảnh hưởng tới kinh tế, chính trị, quốc phòng, an ninh và lợi ích của từng người dân.

“Chưa có con số thống kê và tính toán đo lường cụ thể về mức độ thiệt hại do mất an toàn thông tin tại Việt Nam, nhưng chắc chắn các sự cố và tấn công mạng đã và đang gây ra những thiệt hại không hề nhỏ. Có thể nói các tấn công mạng đang ngày càng nguy hiểm, và thậm chí thuật ngữ chiến tranh mạng cũng đang được nhiều người nhắc đến”, ông Đường nhấn mạnh.

Ông Đường cho biết, thời gian qua, tình hình ATTT trên thế giới nói chung và Việt Nam nói riêng diễn biến rất phức tạp. Các hình thức tấn công APT, mã độc gián điệp, mạng botnet, DDos, Deface, Phising... đang ngày càng tinh vi, phức tạp, khó lường. Đã xuất hiện nhiều cuộc tấn công có chủ đích (APT), tấn công mạng nhằm vào các cơ quan chính phủ, các hệ thống tài chính, ngân hàng, các hạ tầng thông tin trọng yếu, các website của các cơ quan, tổ chức, doanh nghiệp tại Việt Nam. Trong đó một số vụ đã được công khai trên các phương tiện truyền thông như vụ tấn công Vietnam Airline, Vietnam Work, tấn công vào một số ngân hàng thương mại của Việt Nam, hay sự cố của 1 số trang của doanh nghiệp cung cấp dịch vụ trực tuyến thời gian qua.

Bên cạnh đó, theo ông Đường, hiện nay, mã độc tống tiền Ransomware đang gia tăng phức tạp; xu hướng tấn công vào các thiết bị IoT như Camera, SmartT đang ngày càng nhiều; xu hướng sử dụng các mạng xã hội để phát tán mã độc, lừa đảo trúng thưởng, mạo danh và đánh cắp thông tin cũng đang gia tăng rất đáng ngại.

Bà Võ Thị Trung Trinh - Phó giám đốc Sở TT&TT TP.HCM đã cho biết: tại TP.HCM, riêng trong 11 tháng năm 2016,  theo thống kê của Trung tâm dữ liệu Thành phố, có tới 627.355 hành vi scan vào hệ thống để dò tìm lỗ hổng; 72.833 số lần ghi nhận tấn công vào hệ thống song tất cả các lần tấn công này đều đã bị hệ thống NIPS ngăn chặn. “Các nguồn tấn công từ Internet này đến chủ yếu từ Trung Quốc, sau đó là Mỹ, Đài Loan, Ấn Độ và Hàn Quốc”, bà Trinh cho biết.

Đại diện lãnh đạo Sở TT&TT TP.HCM cũng thông tin thêm, các dịch vụ bị khai thác, tấn công nhiều nhất là: cổng dịch vụ của cơ sở dữ liệu MS SQL; cổng dịch vụ proxy web; cổng dịch vụ chia sẻ tập của hệ thống Windows; cổng dịch vụ quản trị từ xa hệ thống Windows; cổng dịch vụ chia sẻ tập tin qua mạng của hệ thống Windows; cổng dịch vụ nhận thư điện tử; cổng dịch vụ web; cổng dịch vụ quản trị  từ xa các thiết bị mạng; cổng dịch vụ web bảo mật; và cổng dịch vụ trao đổi tập tin FTP.