Khắc phục sự cố an ninh mạng trong quý III/2014

Bộ TT&TT cho hay trong quý III/2014 vừa qua bộ đã tiến hành xử lý khắc phục được 701 sự cố an ninh mạng trong quý III/2014 cụ thể như sau

- 74 sự cố website lừa đảo.

- 134 sự cố tấn công thay đổi giao diện.

- 493 sự cố về phát tán mã độc.

Khắc phục sự cố an ninh mạng trong quý III/2014

Cũng trong thời gian từ tháng 7 đến hết tháng 9/2014, VNCERT đã ghi nhận và cảnh báo 391 địa chỉ IP thuộc cơ quan nhà nước bị nhiễm botnet.

Đặc biệt, vào cuối tháng 9/2014, tại trụ sở VNCERT ở Hà Nội, các chuyên gia an ninh mạng của Việt Nam đến từ VNCERT, VNPT, Viettel, CMC, NetNam, Bkav, PTIT… đã tham gia và hoàn thành tốt các các nhiệm vụ về tấn công và phòng thủ mạng trong cuộc diễn tập ứng cứu sự cố an ninh mạng khu vực ASEAN năm 2014 (ASEAN CERT Incident Drill 2014 – ACID 2014).

Diễn tập ACID là sự kiện được tổ chức hàng năm nhằm tạo cơ hội học hỏi trao đổi kinh nghiệm giữa các nước trong khu vực về tấn công, khai thác điểm yếu cũng như phân tích phản ứng sự cố liên quan đến an ninh mạng. Tham gia cuộc diễn tập ACID 2014 có 13 trung tâm ứng cứu khẩn cấp máy tính (CERT) của các quốc gia ASEAN gồm: Úc, Brunei, Campuchia, Trung Quốc, Ấn Độ, Indonesia, Nhật Bản, Lào, Malaysia, Myanmar, Singapore, Thái Lan, và Việt Nam.

Khác với mọi năm, chương trình diễn tập ACID 2014 diễn ra với 2 pha độc lập. Trong đó, ở pha 1, các CERT tiến hành tấn công vào website đã được chỉ định trước với các nhiệm vụ như: khai thác lỗ hổng website, thực hiện deface trang web, khai thác username/password database của web. Đối với pha 2, các chuyên gia an ninh mạng thực hiện phân tích hành vi tấn công lên website đặt tại mỗi CERT bằng cách bắt gói tin bằng wireshark và từ đó đưa ra phương án khắc phục.

ACID được khởi xướng tổ chức theo tinh thần Hội nghị Bộ trưởng Viễn thông và CNTT ASEAN lần thứ 5 (TELMIN 5) là “Tăng cường hợp tác toàn khu vực trên không gian ảo thông qua các hoạt động diễn tập để kiểm tra khả năng của các trung tâm ứng cứu quốc gia trong khu vực ASEAN”.

Với việc tổ chức hội nghị ACID nhằm tăng cường mối quan hệ hợp tác giữa các CERT quốc gia trong khối ASEAN, kiểm tra các đầu mối liên hệ và các quy trình xử lý sự cố của các đơn vị này. VNCERT là một đại diện của Việt Nam tham gia ACID từ năm 2006 đến nay.

Với việc xử lý được một lượng khá lớn những sự cố an ninh mạng trong quý III/2014 VNCERT đã hoàn thành khá xuất sắc chỉ tiêu đề ra và hiện tại VNCERT đang tiến hành ngăn chặn nhiều cuốc tấn công an ninh mạng tại Việt Nam