Trong những năm gần đây, mức độ sử dụng máy tính và các thiết bị kết nối mạng tại Việt Nam tăng đột biến, đây cũng chính là môi trường lý tưởng để các loại virus và mã độc bùng phát, lây lan mạnh.
|
|
Mô tả cách tấn công bằng những mạng máy tính ma (botnet) |
Theo nhận định từ Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC): “Ngoài tình trạng các thiết bị kết nối mạng của Việt Nam nằm trong các mạng botnet đã diễn ra từ rất lâu. Thời gian gần đây nhiều cuộc tấn công mạng bắt nguồn từ việc các website, máy chủ, địa chỉ IP của Việt Nam tham gia vào hạ tầng điều khiển các mạng máy tính ma (botnet) và phát tán mã độc. Điều nay không chỉ gây ảnh hưởng đến uy tín và hình ảnh của Việt Nam trên không gian mạng mà còn ảnh hưởng đến hoạt động chuyển đổi số quốc gia.”
Mỗi máy tính, thiết bị khi nhiễm mã độc là nguồn tiếp tục lây nhiễm virus, mã độc cho các máy tính khác. Phần lớn số lượng địa chỉ IP nằm trong các mạng botnet hiện nay không chỉ thuộc hệ thống mạng, thiết bị tại các hộ gia đình mà còn trong cả khối doanh nghiệp. Các mạng máy tính ma (botnet) được khai thác với nhiều mục đích khác nhau, trong đó có các tấn công từ chối dịch vụ (Denial of Service), tạo và lạm dụng việc gửi thư điện tử để phát tán thư rác, lừa đảo chiếm đoạt tài khoản và các thông tin quan trọng khác.
|
|
Hiểm họa nhiễm các loại mã độc nguy hiểm khi sử dụng các phần mềm bẻ khóa, không có bản quyền |
Người dùng Internet tại Việt Nam vẫn có thói quen dùng phần mềm bẻ khóa hoặc phần mềm không bản quyền mà không quan tâm rằng phần mềm không bản quyền thường không được cập nhật kịp thời các bản vá cho điểm yếu, lỗ hổng bảo mật. Điều này dẫn tới việc máy tính, thiết bị của người dùng không được bảo vệ liên tục và rất dễ bị nhiễm mã độc dp phần mềm bẻ khóa thường cài cắm sẵn mã độc một cách có chủ đích. Mỗi máy tính, thiết bị khi nhiễm mã độc là nguồn tiếp tục lây nhiễm virus, mã độc cho các máy tính khác. Phần lớn số lượng địa chỉ IP nằm trong các mạng botnet hiện nay không chỉ thuộc hệ thống mạng, thiết bị tại các hộ gia đình mà còn trong cả khối doanh nghiệp.
Nhận được lời kêu gọi từ Cục An toàn thông tin - Bộ Thông tin và Truyền thông qua Công văn số 1298/CATTT-NCSC về việc triển khai chiến dịch làm sạch mã độc trên không gian mạng năm 2022, Trung tâm Công nghệ thông tin – BHXH Việt Nam đã phát động chiến dịch đến toàn bộ các đơn vị thuộc BHXH Việt Nam và BHXH 63 Tỉnh/Thành phố. Trong đó, yêu cầu các đơn vị thực hiện:
- Phát động đến toàn thể công chức, viên chức và người lao động (CCVC) thông tin chi tiết về chiến dịch và công cụ hỗ trợ xử lý mã độc tại địa chỉ: https://khonggianmang.vn/chiendichmadoc2022, không sử dụng phần mềm bẻ khóa, không bản quyền.
- Thực hiện cập nhật danh sách IP Botnet của Trung tâm giám sát an toàn không gian mạng quốc gia trên thiết bị bảo mật quản lý tập trung của Ngành để ngăn chặn kết nối.
|
|
Chiến dịch làm sạch mã độc trên không gian mạng năm 2022 |
- Chủ động theo dõi, giám sát kết nối đến các địa chỉ IP, tên miền độc hại được Cục An toàn thông tin xác định thông qua các thiết bị bảo mật của Ngành trang bị (Trung tâm CNTT đã thiết lập giám sát địa chỉ IP, tên miền độc hại) để kịp thời ngăn chặn, xử lý các máy tính, thiết bị có kết nối đến máy chủ độc hại. Kiểm tra việc cài đặt các giải pháp đảm bảo an toàn thông tin đã được Ngành trang bị, rà quét toàn bộ máy tính, thiết bị bằng phần mềm phòng chống mã độc của Ngành.
- Khuyến nghị CCVC sử dụng công cụ hỗ trợ xử lý mã độc của Cục An toàn thông tin cung cấp tại địa chỉ nêu trên để loại bỏ, xử lý mã độc trên cho các máy tính của cá nhân (không phải do BHXH Việt Nam trang bị).
Với chiến dịch này, Bảo hiểm xã hội Việt Nam hướng đến việc làm sạch các máy tính sử dụng trong Ngành, từ đó tăng cường bảo vệ cho hệ thống thông tin, góp phần đảm bảo an toàn thông tin cho không gian mạng Quốc gia.