Nhà nước, các ISP và doanh nghiệp ATTT cùng bóc gỡ mã độc trên máy tính người dùng

Bà Bùi Thị Huyền, Cục An toàn thông tin.

Tại Hội nghị về sản phẩm, dịch vụ an toàn thông tin mạng nội địa và đánh giá tình hình lây nhiễm phần mềm độc hại tại Việt Nam tổ chức ngày 8/11/2017, bà Bùi Thị Huyền, đại diện Cục ATTT, (Bộ TT&TT) cho hay, tình trạng tin tặc tấn công người dùng máy tính thông qua phần mềm độc hại ngày càng gây nguy hiểm cho người dùng. Phần mềm độc hại có thể lấy được dữ liệu từ máy tính người dùng rồi dùng mã độc tấn công phishing, truy cập bất hợp pháp. Phần mềm độc hại tấn công người dùng với hai mục tiêu chính: mục tiêu chính trị và mục tiêu kinh tế. Ví dụ như cuộc tấn công vào VietnamAirline có mang màu sắc chính trị. Với mục tiêu kinh tế, tin tặc tấn công người dùng với mục đích đánh cắp thông tin để tống tiền, đòi tiền chuộc hoặc sử dụng vào các mục đích phá hoại khác.

Việt Nam đang là thị trường tiềm năng của ngành “công nghiệp” mã độc thế giới. Không gian mạng Việt Nam đang được xem như là môi trường thử nghiệm cho mã độc. Lý do là do tốc độ tăng trưởng Internet ở Việt Nam rất nóng, số lượng người dùng Internet tăng nhanh nhưng nhận thức của người dùng về ATTT còn thấp, người dùng chưa có thói quen dùng phần  mềm bản quyền và thêm lý do là còn có nhiều hướng cho phép khai thác lợi nhuận khác.

Theo số liệu mà Cục ATTT được các hãng lớn trên thế giới chia sẻ thì Việt Nam nằm trong nhóm có chỉ số lây nhiễm phần mềm cao, độ lây nhiễm đứng thứ 8 thế giới với tỷ lệ người dùng bị tấn công lên tới 46%. Theo số liệu mới nhất mà Cục An toàn thông tin ghi nhận được trong 3 tháng, từ tháng 6 tới tháng  8/2017 có tới hơn 9 triệu lượt truy vấn độc hại từ các địa chỉ IP của Việt Nam. Nguyên nhân của việc bị lây nhiễm mã độc cao là do thói quen sử dụng phần mềm không bản quyền của người dùng Việt. Bên cạnh đó, ý thức của các cá nhân, đơn vị về chống lây nhiễm mã độc còn hạn chế. Các trang web dùng dịch vụ hosting có thể là nguyên nhân phát tán mã độc trong môi trường mạng.

Bà Bùi Thu Huyền cho hay, sau khi tham khảo mô hình chống lây nhiễm mã độc, bóc gỡ mã độc trong máy tính người dùng của các nước Nhật Bản, Hàn Quốc và một số nước châu Âu, Cục ATTT thấy rằng để đối phó với phần mềm độc hại tấn công máy tính người dùng thì biện pháp kỹ thuật có rất nhiều nhưng nếu chỉ thực hiện đơn lẻ biện pháp kỹ thuật không thôi sẽ không giải quyết được hiệu quả.

Cục ATTT mới đây đã đưa ra sáng kiến phát động, tổ chức các chiến dịch xử lý bóc gỡ Botnet và APT trên máy người dùng theo hướng xã hội hóa. Trong đó các đơn vị chuyên trách về ATTT của Bộ TT&TT như Cục ATTT, VNCERT sẽ là đầu mối điều phối, các doanh nghiệp ISP, các đơn vị cung cấp giải pháp diệt mã độc trong máy tính người dùng như BKAV, CMC, Microsoft, Kaspaersky cùng tham gia vào chu trình bóc gỡ mã độc này.

Hướng tiếp cận chính của đề án là các đơn vị phối hợp và đưa ra một chu trình giúp người dùng bóc gỡ phần mềm độc hại và phòng chống tái lây nhiễm trở lại. Bên cạnh đó, cần có các giải pháp kỹ thuật để xử lý máy chủ điều khiển của các trạm Bonet, tuy nhiên việc xử lý máy chủ không triệt để được vì đối tượng tấn công có thể thay đổi mã độc điều khiển rất nhanh. Biện pháp tuyên truyền để người dùng phòng, chống lây nhiễm mã độc cũng cần được phối hợp thực hiện để nâng cao ý thức người dùng.