Diễn tập quốc tế ASEAN-Nhật Bản phòng chống tấn công DoS/DDoS 2018.

Mô hình của buổi diễn tập năm nay gồm 3 cấp: cơ quan điều phối quốc tế, cơ quan điều phối quốc gia và các đơn vị hạt nhân. Trong đó, các đơn vị hạt nhân là nơi cần được bảo vệ nhất, nơi có thể gặp phải tình huống bị tấn công mạng trực tiếp hoặc gián tiếp, đồng thời cũng là đơn vị nên tham gia hỗ trợ ứng cứu sự cố tấn công mạng cho các đơn vị khác nhằm phòng tránh lây lan đến đơn vị mình.

Mô hình diễn tập này chính là cấu trúc của liên minh phối hợp quốc tế trong ứng cứu sự cố máy tính hiện đang được áp dụng. Do đó, khác với diễn tập APCERT và diễn tập ASEAN tập trung vào phân tích các loại hình tấn công mạng, diễn tập ASEAN – Nhật Bản tập trung vào tạo lập cơ chế phối hợp, vận hành nhanh và chính xác các công đoạn chuyển giao thông tin giữa tất cả các đơn vị có liên quan khi có tấn công mạng xảy ra.

Kịch bản diễn tập giả định có các cuộc tấn công mạng từ một nhóm tin tặc và gồm 3 giai đoạn và kéo dài trong 3 ngày:

Ngày 1: Giai đoạn cảnh báo. Nhật Bản phát hiện việc truy cập website và trao đổi email bị chậm lại, đồng thời có các cuộc tấn công DDoS nhỏ xuất hiện.

Ngày 2: Giai đoạn tấn công. Xuất hiện cảnh báo một cuộc tấn công diện rộng, sau đó các cuộc tấn công quy mô lớn gây ra tắc nghẽn việc truy cập website và ngừng trệ việc gửi nhận email của các đơn vị nạn nhân. Do vậy, việc liên lạc bằng điện thoại được sử dụng.

Ngày 3: Giai đoạn đỉnh điểm. Sau khi dịch vụ email được khôi phục, các email giả mạo chứa mã độc được gửi đến quan chức các quốc gia thành viên ASEAN. Các email lừa đảo tinh vi này sau đó làm bùng phát mã độc không chỉ trong các cơ quan, tổ chức chính phủ mà còn lây lan ra cộng đồng.

Thứ trưởng Bộ TT&TT Nguyễn Thành Hưng chia sẻ về các nguy cơ an ninh mạng trong tình hình mới.

Theo nhận định của các chuyên gia, tình hình an toàn thông tin, tấn công mạng ngày càng tinh vi, phức tạp, và xảy ra trên diện rộng. Do vậy, các cuộc diễn tập được duy trì định kỳ hằng năm. Theo ghi nhận của Trung tâm VNCERT, năm 2017 đã có 13.382 sự cố tấn công mạng vào Việt Nam, bao gồm cả 3 loại hình Phishing, malware và deface. Trong đó, tấn công mã độc (malware) là 6.400 trường hợp, tấn công thay đổi giao diện (deface) là 4.377 trường hợp, tấn công lừa đảo (phishing) là 2.605 trường hợp.

Với năm 2018, số liệu mới nhất tính từ đầu năm đến nay đã ghi nhận 4.035 sự cố tấn công mạng vào Việt Nam, với 2.661 sự cố deface, 766 sự cố tấn công mã độc malware, và 608 sự cố lừa đảo Phishing. Hàng ngày có khoảng gần 100.000 địa chỉ mạng của Việt Nam truy vấn hoặc kết nối đến mạng lưới máy tính ma (Botnet).

Yêu cầu đặt ra cấp quốc gia là phải giảm thiểu thiệt hại, đối phó với các tấn công. Mỗi quốc gia cần làm cho cộng đồng nhận thức được mức độ nguy hại của tình huống đang diễn ra và có biện pháp đối phó kịp thời.

Trong thời gian qua, với những nỗ lực không ngừng nhằm nâng cao năng lực cho Mạng lưới ứng cứu sự cố máy tính, Bộ Thông tin và Truyền thông đã chủ trì và giao VNCERT tổ chức thường xuyên các cuộc diễn tập an toàn mạng quy mô lớn cho tất cả các Bộ, tỉnh trên cả nước.

Trọng Đạt - Lê Bích Thủy - Ngọc Ánh

Theo Mumbrella Asia, Philipines là quốc gia có nhiều nạn nhân từ vụ rò rỉ dữ liệu Cambridge Analytica, chỉ đứng sau Hoa Kỳ với khoảng 1,75 triệu người.

Indonesia là quốc gia bị ảnh hưởng nhiều thứ ba trên toàn thế giới, với 1,1 triệu người.

Hàng trăm nghìn người Việt dùng Facebook bị thu thập dữ liệu cá nhân

Các quốc gia châu Á bị ảnh hưởng ít hơn trong Top 10 là Ấn Độ với 562.000 người và Việt Nam với 427.446 người. 

Facebook đã phải giải thích vụ việc, CEO Mark Zuckerberg nhận trách nhiệm vì đã có thiết lập bảo mật lỏng lẻo trong quá khứ và hứa sẽ làm tốt hơn trong tương lai.

Ngoài ra, CEO Facebook sẽ ra điều trần trước Ủy ban Năng lượng và Thương mại Mỹ vào 10h sáng 11/4 (giờ Mỹ) tới đây. Zuckerberg phải trả lời về việc sử dụng và bảo vệ dữ liệu người dùng của Facebook.

H.N. - Nguyễn Thị Vân Anh - Xuân Quý(tổng hợp)