Diễn tập xử lý sự cố khai thác điểm yếu hệ thống để chiếm dụng đào tiền ảo
Ngày 5-9, tại Hà Nội, Trung tâm ứng cứu khẩn cấp máy tính Việt Nam (VNCERT) tổ chức diễn tập ứng cứu sự cố mạng của các nước Đông Nam Á (ASEAN CERTs Incident Drill - ACID) năm 2018 với chủ đề “Xử lý sự cố khai thác điểm yếu hệ thống để chiếm dụng đào tiền ảo”. Hoạt động này góp phần giúp nâng cao nhận thức cũng như khả năng đối phó với các sự cố mạng do virus đào tiền ảo gây ra.
Tham gia diễn tập ứng cứu sự cố mạng của các nước Đông Nam Á 2018 có 18 đội đến từ 15 quốc gia (gồm Australia, Brunei, Campuchia, Trung Quốc, Ấn Độ, Indonesia, Nhật Bản, Hàn Quốc, Lào, Malaysia, Myanmar, Philippines, Singapore, Thái Lan, Việt Nam) đã tập trung phân tích, xử lý, phối hợp, ứng cứu tình huống mà Ban tổ chức đề ra.
Theo đánh giá của nhiều tổ chức an toàn thông tin trong nước, quốc tế, nguy cơ sự cố bị khai thác lỗ hổng để chiếm dụng tiền ảo là một trong 10 nguy cơ hàng đầu về sự cố an toàn thông tin trong năm 2018. Việc dùng mã độc mã hóa dữ liệu (ransomwware) để mã hóa dữ liệu, đòi tiền chuộc không còn hiệu quả do nhiều cơ quan, tổ chức đã triển khai các biện pháp phòng ngừa tấn công ransomware.
Tội phạm mạng đang có xu hướng chuyển sang phát tán các mã độc đào tiền ảo đào khai thác lỗ hổng hệ thống, cài đặt trái phép phần mềm đào tiền ảo trực tiếp trên hệ thống máy chủ, máy tính dữ liệu người dùng. Tuy nhiên, người dùng có thể không nhận biết được những gì đang xảy ra khi mở một trang web điện tử mà những kẻ tấn công đã thiết lập để bí mật cài đặt mã độc đào tiền ảo.
Giám đốc Trung tâm VNCERT Việt Nam Nguyễn Trọng Đường khẳng định: Khai thác điểm yếu của hệ thống để đào tiền ảo là một loại sự cố nguy hiểm. Đây không chỉ đơn thuần việc bị chiếm dụng tài nguyên bất hợp pháp để đào tiền ảo, bởi khi đã khai thác lỗ hổng để đào tiền ảo thì tin tặc, tội phạm mạng cũng có thể thay các hình thức tấn công hoặc mã độc nguy hiểm hơn, ảnh hưởng đến sự an toàn của hệ thống thông tin.
Trong thời gian qua, nhiều cơ quan, đơn vị tại Việt Nam gặp phải sự cố này, tuy nhiên nhiều đơn vị chưa có kinh nghiệm xử lý sự cố. Thông qua hoạt động hợp tác, chia sẻ thông tin, phối hợp ứng cứu sự cố mạng giữa các nước thành viên khu vực ASEAN, chương trình diễn tập quốc tế ứng cứu sự cố mạng của các nước Đông Nam Á là cơ hội để các kỹ sư an ninh mạng cọ xát thực tế công tác ứng cứu sự cố, thực hành các biện pháp phối hợp xác minh, phương thức chia sẻ thông tin giữa các nước nhằm nhanh chóng ngăn chặn, giải quyết và khắc phục sự cố.
Chương trình cũng góp phần nâng cao trình độ, năng lực xử lý các tình huống tấn công mạng xuyên biên giới quốc gia cho đội ngũ cán bộ kỹ thuật an toàn thông tin mạng tại Việt Nam.
N.L