Việt Nam đứng thứ 5 trong Top 10 quốc gia bị tấn công DDoS (tấn công từ chối dịch vụ phân tán) nhiều nhất trong quý IV/2017.
Theo một báo cáo của FS-ISAC tin tặc có thể mua từ “chợ đen” những công cụ (như mã độc) để tấn công các cá nhân, tổ chức. Hay cụ thể là tấn công vào hệ thống thẻ tín dụng, thẻ ghi nợ của ngân hàng ...
Chẳng hạn, thông tin của thẻ tín dụng được bán rất rẻ trên thị trường đen, chỉ với vài đô la (USD) hoặc thậm chí chỉ khoản nửa đô la (khoảng 0,5 USD) là có thể mua được. Hoặc những mã độc có giá chỉ khoảng từ 1- 3 đô la trên chợ đen.
Có thể bạn quan tâm
05:29, 25/08/2018
01:11, 24/08/2018
01:28, 10/08/2018
06:15, 03/08/2018
14:52, 23/07/2018
Với việc dễ dàng mua được thông tin tín dụng cũng như các mã độc với giá rẻ sẽ càng gia tăng sự mất an toàn trên không gian mạng, đặc biệt khi các lỗ hổng bảo mật đang ngày càng gia tăng, khoảng hơn 300% mỗi năm (theo VNCERT). Và Việt Nam luôn đứng đầu về nguy cơ mất an toàn thông tin mạng.
Theo đại diện Trung tâm VNCERT cho biết, Việt Nam luôn đứng đầu về nguy cơ an toàn thông tin mạng. Theo trang securelisst.com, Việt Nam đứng thứ 5 trong Top 10 quốc gia bị tấn công DDoS (tấn công từ chối dịch vụ phân tán) nhiều nhất trong quý IV/2017. Và với 637.395 máy tính bị kiểm soát nằm trong mạng máy tính ma (Botnet), Việt Nam xếp ở vị trí thứ 4 trong Top 10 quốc gia bị kiểm soát bởi mạng botnet.
Ví dụ điển hình nhất có thể kể đến trong thời gian cuối tháng 7/2018, VNCERT đã ghi nhận các hình thức tấn công có chủ đích của tin tặc nhắm vào hệ thống thông tin của một số ngân hàng và hạ tầng quan trọng quốc gia tại Việt Nam. Mục đích chính của tin tặc là đánh cắp các thông tin quan trọng của ngân hàng và các tổ chức hạ tầng quan trọng quốc gia. Với việc sử dụng các kỹ thuật cao để tấn công thì các hệ thống bảo vệ an toàn thông tin của ngân hàng hoặc các tổ chức hạ tầng quan trọng sẽ khó phát hiện kịp thời và đồng thời giúp tin tặc duy trì quyền kiểm soát hệ thống thông tin.
Hay như một hình thức mới đây được các tin tặc áp dụng là chiếm đoạt máy tính của người dùng để cày tiền “ảo” mà người dùng hoàn toàn không phát hiện ra, xu hướng tấn công mạng nguy hiểm này đang có chiều hướng gia tăng trên toàn cầu.
Theo ông Phillip Quade - Giám đốc An toàn Thông tin của Fortinet, để có thể tránh các hình thức tấn công của tội phạm mạng, trước hết cần ý thức được rằng phải có sự phối hợp và chủ động từ tất cả các bên, chính phủ, doanh nghiệp, tổ chức, cá nhân. “Bằng cánh hợp tác, mở rộng chuyên môn an ninh bảo mật, đồng thời tiến hành các dự án mạng chung, ngành công nghiệp và chính phủ có thể bắt đầu phát triển một cơ chế tự động hóa việc chia sẻ thông tin về mối đe dạo và các lỗ hổng để có thể triển khai các biện pháp phòng ngừa”. - ông Phillip Quade nói.
Cách tốt nhất để tìm ra sự xâm nhập gia tăng và phản ứng lại một cách hợp lý nhất chính là thông qua tự động hóa. “Bởi vì mắt người có thể không nhìn ra được các cuộc tấn công âm thầm, chậm rãi, và chúng ta không thể phản ứng đủ nhanh khi phát hiện ra một hành vi vi phạm”- Giám đốc An toàn Thông tin của Fortinet cho biết.