Mỹ, Trung Quốc có nguồn tấn công mạng vào Việt Nam nhiều nhất
Thống kê của Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam (VNCERT) cho thấy, trong năm 2015, hệ thống thông tin của Việt Nam bị tấn công từ rất nhiều quốc gia, đặc biệt là Mỹ, Trung Quốc…
Theo nhận định của VNCERT, tình trạng tấn công qua mạng giữa các quốc gia diễn ra ngày càng nghiêm trọng. Việt Nam đang là quốc gia có tốc độ phát triển về CNTT nhanh nhất tại khu vực Đông Nam Á, vì vậy có thể là mục tiêu tấn công của tội phạm mạng toàn cầu.
Bằng thiết bị giám sát mạng tiên tiến, VNCERT đã theo dõi và ghi nhận được những cuộc tấn công vào hệ thống thông tin của Việt Nam.
Theo biểu đồ ghi lại danh sách 5 quốc gia có nguồn địa chỉ IP tấn công mạng nước ta nhiều nhất năm trong năm 2015 chia theo từng quý, mới được VNCERT công bố, Mỹ và Trung Quốc luôn dẫn đầu trong danh sách các quốc gia có nguồn địa chỉ IP tấn công mạng và hệ thống thông tin Việt Nam nhiều nhất.
Cụ thể, tỷ lệ nguồn tấn công mạng vào hệ thống thông tin Việt Nam có địa chỉ IP từ Mỹ trong các quý I, II, III, IV của năm 2015 lần lượt là: 57,1%; 65,35%; 57,49% và 40,63%. Đối với nguồn tấn công mạng có địa chỉ IP từ Trung Quốc, tỷ lệ này qua các quý trong năm ngoái lần lượt là 9,84%; 13,51%; 11,53% và 15,39%.
Biểu đồ của VNCERT cũng cho hay, bên cạnh Mỹ và Trung Quốc, trong năm 2015, hệ thống thông tin của Việt Nam còn bị tấn công bởi hacker đến từ nhiều nước khác như: Nga, Thụy Sỹ, Hà Lan, Ai Len, Pháp, Rumani, Thụy Sỹ, Đức…
Biểu đồ danh sách 5 quốc gia có nguồn địa chỉ IP tấn công mạng vào hệ thống thông tin của Việt Nam nhiều nhất trong từng quý của năm 2015, theo thống kê của VNCERT. |
VNCERT khuyến nghị, những quốc gia có nhiều nguồn tấn công mạng vào Việt Nam đều có nền CNTT rất phát triển, do đó các đơn vị, tổ chức trong nước cần liên kết chặt chẽ với các nước trong khu vực cũng như trên thế giới để cập nhật kiến thức, nâng cao khả năng ứng phó với các lực lượng tấn công mạng từ nhiều quốc gia trên thế giới.
Cũng theo số liệu thống kê từ hệ thống giám sát của VNCERT, trong năm 2015, có nhiều hình thức tấn công với những kỹ thuật khác nhau, phổ biến nhất là các kỹ thuật: Tấn công dò quét điểm yếu dịch vụ UPNP, tấn công gây từ chối dịch vụ phân giải tên miền DNS, tấn công dò mật khẩu dịch vụ FTP bằng phương pháp vét cạn (brute force login attempt) …
Số lượng các cuộc tấn công theo từng loại hình kỹ thuật cũng được VNCERT thống kê cụ thể hàng năm với con số không nhỏ. Đơn cử như, trong quý I/2015, Top 5 kỹ thuật tấn công vào hệ thống thông tin nước ta gồm có: Tấn công dò quét điểm yếu dịch vụ UPNP; Tấn công gây từ chối dịch vụ phân giải tên miền DNS; Lạm dụng các dịch vụ của Google để tiến hành tấn công các hệ thống trang thông tin điện tử gây tình trạng từ chối dịch vụ; Tấn công dò mật khẩu dịch vụ FTP bằng phương pháp vét cạn (brut force login attempt); Tấn công máy chủ website sử dụng phần mềm APACHE.
Còn trong quý IV/2015, 5 kỹ thuật tấn công phổ biến nhất vào hệ thống thông tin của Việt Nam lần lượt là: Tấn công gây từ chối dịch vụ phân giải tên miền DNS bằng phương pháp truy vấn random DNS domain nhằm vào dịch vụ DNS; Tấn công dò quét điểm yếu dịch vụ UPNP; Lạm dụng dịch vụ calendar access của các hệ thống trang thông tin điện tử để thu thập thông tin; Tấn công gây từ chối dịch vụ phân giải tên miền DNS; Tấn công chuyển hướng tên miền nhằm vào người dùng thông qua dịch vụ DNS bằng kỹ thuật dns cache poisoning.
VNCERT cho hay, thống kê cho thấy các kỹ thuật tấn công phổ biến vào hệ thống thông tin của nước ta rất đa dạng và thay đổi liên tục. Do đó, các cơ quan, tổ chức liên quan cần đề cao cảnh giác, nâng cao năng lực để đối phó với những tội phạm mạng ngày càng phức tạp và phát triển.
Theo ICT News