Chiều nay, 22/12/2015, tại Hà Nội, đã diễn ra hội nghị tổng kết công tác năm 2015 và dự kiến kế hoạch công tác năm 2016 của Trung tâm ứng cứu khẩn cấp máy tính Việt Nam (VNCERT). Tham dự hội nghị có Thứ trưởng Bộ TT&TT Nguyễn Thành Hưng.

Tại hội nghị, ông Nguyễn Khắc Lịch, Phó Giám đốc VNCERT cho biết, trong năm 2015, một nhiệm vụ đã được VNCERT triển khai thực hiện tốt là hoạt động điều phối, cảnh báo, ứng cứu sự cố.

Cụ thể, năm vừa qua, VNCERT đã điều phối và trực tiếp hỗ trợ các cơ quan, tổ chức, doanh nghiệp thực hiện hoạt động phòng ngừa, ngăn chặn, ứng cứu, khôi phục, đối phó, chống tấn công phá hoại trên môi trường mạng.

Trung tâm cũng đã tổ chức nhiều đợt diễn tập trong nước và quốc tế về ứng cứu, phòng chống tấn công mạng; tham gia hỗ trợ công tác tấn công chống tội phạm, chống khủng bố mạng trong phạm vi quốc gia và trong khuôn khổ hợp tác quốc tế; phối hợp với các cơ quan liên quan điều tra, phát hiện các vụ tấn công mạng; quản lý và vận hành các hệ thống kỹ thuật hỗ trợ công tác điều phối, ứng cứu sự cố.

Thống kê của VNCERT cho hay, tính từ ngày 21/12/2014 đến ngày 21/12/2015, Trung tâm đã ghi nhận 5.898 sự cố Phishing (tấn công lừa đảo), tăng gần 4 lần so với năm ngoái; 8.850 sự cố Deface (tấn công thay đổi giao diện), tăng 1,06 lần so với năm ngoái;  và 16.837 sự cố Malware (mã độc), tăng 1,7 lần so với năm ngoái.

VNCERT đã gửi yêu cầu điều phối và xử lý được 5.104 sự cố Phishing, tăng 4,5 lần so với năm 2014; gửi yêu cầu điều phối và xử lý được 6.188 sự cố Defece, trong đó có 252 sự cố liên quan đến các tên miền “.gov.vn”; đồng thời Trung tâm cũng đã cảnh báo và khắc phục được 3.885 sự cố Malware, trong đó có 87 sự cố liên quan đến các tên miền “.gov.vn”.

Ông Nguyễn Khắc Lịch nhận định: “Nhìn chung, mã độc đa số là các liên kết ẩn được nhúng vào website thực hiện các thao tác không mong muốn. Ví dụ như like fanpage facebook, ẩn link”.

Bên cạnh đó, theo ông Lịch, trong năm 2015, hệ thống VNCERT cũng đã ghi nhận 1.451.997 lượt địa chỉ IP cả nước bị nhiễm mã độc và nằm trong các mạng Botnet, tăng 1,6 lần so với năm ngoái. Trong đó, Trung tâm đã gửi cảnh báo cho 3.779 lượt địa chỉ IP của các cơ quan nhà nước; điều phối, yêu cầu ngăn chặn 7.540 địa chỉ máy chủ C&C server điều khiển mạng Botnet và bóc gỡ mã độc tại 1.200.000 địa chỉ IP tại các máy bị nhiễm thuộc quản lý của các doanh nghiệp ISP.

Đồng thời, VNCERT đã phối hợp với CERT quốc tế xử lý và ngăn chặn 200 website giả mạo, cụ thể là giả mạo giấy phép do Bộ TT&TT cấp, giả mạo webmail của VNN, VDC hay giả mạo website Ngân hàng Nhà nước.

Đáng chú ý, trong thời gian qua, ghi nhận của VNCERT cho thấy, bắt đầu xuất hiện hiện tượng giả mạo hòm thư điện tử, trang tin điện tử của các tổ chức Việt Nam nhằm trộm cắp tài khoản cá nhân. VNCERT đã nhận được 6 yêu cầu hỗ trợ của VDC và 3 của Ngân hàng Nhà nước; hỗ trợ liên lạc với các tổ chức quốc tế liên quan để xử lý tất cả trường hợp này.

Ngoài ra, trong năm qua, cũng xuất hiện nhiều trang thông tin lừa đảo trúng thưởng trên Internet, hiện tại VNCERT đã thu thập  194 trường hợp giả mạo Facebook, Zalo, Piaggio, VNG, Garena, Beetalk, Zing Me, Game Bài, Tango, BigKool… Trong 194 trường hợp giả mạo nêu trên, giả mạo Facebook chiếm 45,3%, liên quan đến VNG chiếm 15,8%. VNCERT đang nghiên cứu cách xử lý hiệu quả các sự cố này.