Rà quét, bóc gỡ, trục xuất mã độc

Trung tâm Giám sát an toàn không gian mạng quốc gia thực hiện chiến dịch “Rà soát và bóc gỡ mã độc trên toàn quốc năm 2020”, nhằm loại bỏ phần mềm độc hại khỏi các thiết bị đầu cuối.
Tỷ lệ máy tính nhiễm độc khá lớn. Tỷ lệ máy tính nhiễm độc khá lớn.

Làm sạch không gian mạng

Chỉ riêng tháng 8/2020, có 577 sự cố tấn công mạng vào hệ thống thông tin trong nước, số lượng địa chỉ IP Việt Nam nằm trong các mạng botnet (mạng máy tính ma) là hơn 2 triệu địa chỉ. Mặc dù cả số cuộc tấn công mạng và số lượng địa chỉ IP botnet nêu trên đều giảm trong 3 tháng gần đây, nhưng kết quả theo dõi từ hệ thống thông tin mạng thì tin tặc (hacker) vẫn tăng cường phát tán, lây nhiễm mã độc.

Dữ liệu tháng 9/2020 của Trung tâm Giám sát an toàn không gian mạng quốc gia (thuộc Cục An toàn thông tin - Bộ Thông tin và Truyền thông) cho thấy, nguy cơ mất an toàn thông tin trên không gian mạng đang tăng cao khi ngày càng có nhiều tổ chức hacker xuyên biên giới được thành lập. Trong đó, Việt Nam đang bị 32 nhóm hacker quốc tế chú ý đến trong các cuộc tấn công có chủ đích (APT). Việt Nam có khoảng 16 triệu địa chỉ IPv4, trong đó khoảng 3 triệu địa chỉ IP thường xuyên nằm trong danh sách đen của nhiều tổ chức quốc tế, 2 triệu địa chỉ IP thường xuyên nằm trong các mạng botnet lớn.

Còn theo Bkav, năm 2019 tại Việt Nam đã có hơn 80 triệu lượt máy tính bị nhiễm mã độc, gây thiệt hại khoảng 20.892 tỷ đồng (902 triệu USD), vượt xa con số 14.900 tỷ đồng của năm 2018. Đây là những con số cho thấy sức tàn phá rất lớn của mã độc với nền kinh tế.

“Nguồn lợi khổng lồ thu được thông qua các vụ tấn công mã hóa dữ liệu tống tiền, theo dõi người dùng, ăn cắp thông tin tài khoản... đã khiến việc chế tạo và phát tán mã độc trở thành một ngành công nghiệp cực kỳ phát triển”, ông Vũ Ngọc Sơn, Phó chủ tịch mảng chống mã độc của Bkav chia sẻ.

Chiến dịch “Rà soát và bóc gỡ mã độc trên toàn quốc năm 2020” được triển khai chủ yếu phục vụ khối doanh nghiệp tư nhân và hệ thống mạng, thiết bị tại các hộ gia đình - nhóm đối tượng này chiếm phần lớn số lượng địa chỉ IP. Chiến dịch cũng sẽ được triển khai trên toàn bộ không gian mạng và người dùng Internet Việt Nam.

Trung tâm Giám sát an toàn không gian mạng quốc gia đặt mục tiêu giảm 50% tỷ lệ lây nhiễm mã độc, giảm 50% địa chỉ IP của Việt Nam nằm trong 10 mạng botnet phổ biến, đưa Việt Nam ra khỏi báo cáo của các hãng về tỷ lệ lây nhiễm mã độc trong khoảng thời gian nhất định. Chiến dịch có sự đồng hành của đông đảo doanh nghiệp trong và ngoài nước như VNPT, Viettel, BKAV, FPT, CMC, Hanoi Telecom, NetNam, SCTV, SPT, Kaspersky, Bitdefender, Eset, F-Secure, FireEye, Group IB...

Đụng đâu, phát hiện đó

Chỉ sau 2 tuần phát động chiến dịch, các cơ quan, đơn vị đã tiến hành rà quét đối với hơn 300.000 máy tính. Kết quả gây sốc là phát hiện hơn 100.000 máy tính bị nhiễm mã độc.

Ông Trần Quang Hưng, Giám đốc Trung tâm Giám sát an toàn không gian mạng quốc gia cho biết, tỷ lệ máy tính nhiễm độc khá lớn. Điều tích cực là chiến dịch nhận được sự hưởng ứng từ cộng đồng, gần 30.000 địa chỉ IP truy cập, rà soát và bóc gỡ cho hàng ngàn máy tính của cá nhân, doanh nghiệp bị nhiễm mã độc/botnet miễn phí. Cùng với đó, có hàng trăm lượt chia sẻ, phản hồi tích cực gửi về cho Trung tâm. Ngoài ra, trang web của chiến dịch cũng ghi nhận hơn 16.000 lượt kiểm tra IP botnet.

“Chiến dịch dự kiến kéo dài đến hết tháng 10/2020, chúng tôi sẽ cố gắng hơn nữa, tập trung nguồn lực tối ưu hóa trong công tác tiếp cận người dùng để cả cộng đồng nêu cao tầm quan trọng của việc đảm bảo an toàn thông tin và sử dụng công cụ miễn phí trong chiến dịch nhằm bảo vệ an toàn, an ninh mạng cho cá nhân cũng như tổ chức”, ông Hưng chia sẻ.

Tham gia tích cực vào đợt rà soát bóc gỡ lần này, Bkav mang tới công nghệ phát hiện và diệt virus máy tính bằng công nghệ trí tuệ nhân tạo mới (AI). Theo ông Nguyễn Tiến Đạt, Giám đốc Trung tâm Nghiên cứu mã độc BKAV thì việc phân tích và xử lý vi rút bằng AI có thể giúp trung bình mỗi ngày phát hiện được 1,128 triệu mẫu vi rút có tỷ lệ chính xác lên đến 99,97% và không cần cập nhật mẫu nhận diện, ngoài ra, không gây ảnh hưởng tới hiệu năng của máy tính.

Còn đại diện Tập đoàn Bưu chính - Viễn thông Việt Nam (VNPT) cho biết, thời gian qua, VNPT đã xây dựng Trung tâm điều hành an ninh (Security Operation Center - SOC) chuyên theo dõi, xử lý các sự cố về an toàn thông tin. Hệ thống “miễn dịch” an toàn thông tin này không chỉ phục vụ nội bộ, mà còn trở thành một hệ sinh thái phục vụ cho nhiều khách hàng là các cơ quan nhà nước và doanh nghiệp.

Theo TS. Phạm Anh Tuấn, Phó viện trưởng Viện Sáng tạo và Chuyển đổi số VIDTI, trong thời kỳ chuyển đổi số diễn ra mạnh mẽ, dữ liệu vừa là tài sản chiến lược, vừa tiềm ẩn những rủi ro liên quan đến an toàn và bảo mật. Chiến dịch “Rà soát và bóc gỡ mã độc trên toàn quốc năm 2020” rất thiết thực và có sức lan tỏa rộng lớn trong cộng đồng, giúp nâng cao ý thức an toàn thông tin từ cá nhân đến doanh nghiệp và các cơ quan, tổ chức.

Tổ chức, cá nhân có thể truy cập vào địa chỉ của Trung tâm Giám sát an toàn không gian mạng quốc gia (http://khonggianmang.vn/chiendich2020), chọn “Công cụ”, rồi chọn “Chiến dịch rà quét mã độc” và lần lượt làm theo hướng dẫn.

Người dùng còn có thể sử dụng 2 công cụ “Make in Vietnam” giúp nhận diện mã độc mã hóa dữ liệu tống tiền là “Giải mã, nhận diện mã độc mã hóa tống tiền” và “Tự động phân tích tập tin độc hại” được cung cấp miễn phí tại website http://khonggianmang.vn.

Hữu Tuấn
baodautu.vn

Tin liên quan

Tin cùng chuyên mục