Ngày 28/12/2020, tại Hà Nội, Bộ Công an đã tổ chức Hội nghị quốc tế “Nâng cao hiệu quả hợp tác, phối hợp trong đảm bảo an ninh mạng và phòng, chống tội phạm mạng của các nước ASEAN+3 (Trung Quốc, Nhật Bản, Hàn Quốc)”.

Thượng tướng Bùi Văn Nam, Ủy viên Trung ương Đảng, Thứ trưởng Bộ Công an chủ trì hội nghị. Hội thảo được tổ chức trong khuôn khổ năm ASEAN 2020 do Việt Nam làm chủ tịch. Tham dự hội thảo có đại diện đơn vị chức năng của các bộ, ban, ngành; đại diện Đại sứ quán 10 nước ASEAN và một số nước đối tác tại Hà Nội như Nga, Pháp, Italy, Israel; Cơ quan Hợp tác quốc tế Nhật Bản (JICA); Cơ quan Hợp tác quốc tế Hàn Quốc (KOICA); một số tổ chức, doanh nghiệp trong và ngoài nước; các điểm cầu trực tuyến từ Singapore, Thái Lan, Trung Quốc, Myanmar, Hàn Quốc, Indonesia.

Phát biểu khai mạc hội nghị, Thứ trưởng Bùi Văn Nam khẳng định: Năm 2020 là một năm nhiều dấu ấn khi Việt Nam đã thành công trong vai trò kép là Ủy viên không thường trực Hội đồng Bảo an Liên hợp quốc nhiệm kỳ 2020-2021 và Chủ tịch luân phiên Hiệp hội các quốc gia Đông Nam Á (ASEAN). Cùng với sự thâm nhập mạnh mẽ của các thiết bị thông minh và các dữ liệu mang tính đột phá vào đời sống con người, an ninh mạng vô cùng quan trọng để đảm bảo sự phát triển ổn định, bền vững trong bối cảnh kinh tế phát triển nhanh và phức tạp.

Khu vực ASEAN đang là mục tiêu của các cuộc tấn công mạng, đánh cắp dữ liệu người dùng do tỷ lệ sử dụng Internet cao, khoảng 480 triệu người, chiếm 75% dân số. Tội phạm sử dụng công nghệ cao đặt ra những thách thức mới cho các lực lượng chức năng của các quốc gia. Các nước ASEAN+3 đã tăng cường hợp tác để đối phó với loại tội phạm này.

Thứ trưởng Bùi Văn Nam cho biết hội nghị là cơ hội để các cơ quan thực thi pháp luật của các nước ASEAN+3 chia sẻ kinh nghiệm, tăng cường hợp tác, hỗ trợ lẫn nhau nhằm nâng cao hơn nữa hiệu quả công tác bảo đảm an ninh mạng, phòng, chống tội phạm mạng trong khu vực, góp phần tạo ra một không gian mạng lành mạnh, an toàn, ổn định, giữ vững an ninh, hòa bình và phát triển kinh tế - xã hội trong khu vực.

Trước đó, Hội nghị Bộ trưởng ASEAN về An ninh mạng lần thứ 5 được Singapore tổ chức trực tuyến ngày 7/10. Đoàn Việt Nam do Trung tướng Lương Tam Quang, Thứ trưởng Bộ Công an làm Trưởng đoàn tham dự hội nghị. Ông S. Iswaran, Bộ trưởng Bộ Truyền thông và Thông tin kiêm Bộ trưởng phụ trách an ninh mạng Singapore nhấn mạnh, bất chấp những thiệt hại kinh tế đáng kể do COVID-19 gây ra, khu vực Đông Nam Á vẫn duy trì vị trí ổn định để tận dụng sự phát triển của công nghệ số. Song, nền tảng kinh tế kỹ thuật số phát triển cũng khởi tạo những mối đe dọa âm thầm mang tên “tấn công mạng”. Cơ sở hạ tầng kỹ thuật số an toàn và bảo mật cần phải được xây dựng, tạo nền tảng cho phát triển kinh tế kỹ thuật số trong khu vực. Do đó, điều quan trọng hơn bao giờ hết đối với ASEAN lúc này là cùng nhau giải quyết thách thức ANM một cách tổng thể, bền vững trên tinh thần cùng phối hợp…

Tại hội thảo, đại diện Việt Nam của Nhóm làm việc của ASEAN về tội phạm mạng tại Tổ hợp toàn cầu của INTERPOL đã trình bày về xu hướng tội phạm mạng trong khu vực ASEAN. Trong khi đó, đại diện cơ quan thực thi pháp luật của Singapore, Thái Lan và Trung Quốc chia sẻ về kinh nghiệm xây dựng và thực thi pháp luật về bảo vệ dữ liệu cá nhân, công tác đảm bảo an ninh mạng đối với các hệ thống thông tin quan trọng về an ninh quốc gia, cơ chế ứng phó với các sự cố an ninh mạng cũng như những nỗ lực phòng, chống tội phạm mạng, đặc biệt là trong thời kỳ dịch bệnh Covid-19.

Thông qua hội nghị, Bộ Công an sẽ có thêm cơ sở lý luận và thực tiễn để nghiên cứu, xây dựng, hoàn thiện khuôn khổ pháp luật về bảo đảm an ninh mạng, phòng chống tội phạm mạng; quá trình hợp tác về an ninh mạng, phòng chống tội phạm mạng giữa các nước ASEAN+3 sẽ tiếp tục được tăng cường, mở rộng, những khó khăn, vướng mắc từng bước được tháo gỡ; nhận thức, sự hiểu biết, lòng tin và trách nhiệm của các nước ASEAN, Hàn Quốc, Trung Quốc, Nhật Bản, các tổ chức, cá nhân, doanh nghiệp được nâng cao, gắn kết.

Hải Lam

Năm 2020, nhiều băng nhóm tội phạm đã nghĩ ra một cách để buộc nạn nhân phải trả tiền chuộc sau khi xâm nhập hệ thống của họ: đó là công khai dữ liệu bị đánh cắp nếu không trả tiền chuộc. Khi năm 2020 bắt đầu, chỉ có băng ransomware Maze sử dụng chiêu thức này song khi hết năm, đã có thêm 17 băng nhóm nữa học tập.

Theo báo cáo “Tình hình mã độc tống tiền” của Emsisoft, ngay cả khi nạn nhân khôi phục hoàn toàn hệ thống nhờ sao lưu dữ liệu trước đó, họ vẫn trả số tiền lên tới hàng chục ngàn hay hàng triệu USD cho thủ phạm để ngăn chúng rò rỉ thông tin đánh cắp. Điều đó dẫn tới tỉ lệ các vụ tấn công có động cơ tài chính tăng lên và hậu quả là tỷ suất hoàn vốn của tội phạm mạng cũng tốt hơn.

Tấn công mã độc có hàng ngàn nạn nhân năm ngoái, với hàng trăm cơ quan chính phủ, cơ sở y tế, trường học cũng như công ty tư nhân lọt bẫy của tin tặc. Báo cáo của Emsisoft chỉ ra các tổ chức công tại Mỹ bị nặng nhất với ít nhất 2.354 cơ quan nhà nước, y tế và giáo dục bị ảnh hưởng.

Cách xử lý của các nạn nhân cũng khác nhau: có người trả tiền chuộc luôn để phục hồi hệ thống, có người từ chối và dành hàng tuần tới hàng tháng để khôi phục, trong khi số khác dù khôi phục nhưng vẫn trả tiền.

Theo Emsisoft, thiệt hại tài chính do ransomware gây ra lên tới hàng tỷ USD. Do chứng minh được khả năng thành công, sẽ có nhiều băng nhóm áp dụng kỹ thuật đánh cắp và rò rỉ dữ liệu này.

Tuy vậy, có thể triển khai nhiều biện pháp tương đối đơn giản để ngăn chặn mã độc tống tiền và các loại tấn công mã độc khác. Phishing là một trong những hình thức phát tán ransomware phổ biến nhất, đặc biệt trong bối cảnh học tập, làm việc từ xa ngày càng phổ biến. Do đó, các tổ chức nên khuyến cáo nhân viên về tầm quan trọng của sự thận trọng khi mở email, tệp tin đính kèm. Nếu nhân viên nghi ngờ thứ gì đó, họ nên báo cáo với phụ trách kỹ thuật.

Các tổ chức nên đảm bảo họ có chiến lược vá và cập nhật sản phẩm kịp thời, đề phòng tội phạm mạng tận dụng lỗ hổng nổi tiếng để phát tán mã độc. Thường xuyên cập nhật sao lưu cũng nên được ưu tiên vì khi điều tồi tệ nhất ập đến, họ hoàn toàn có thể phục hồi hệ thống mà không cần trả tiền chuộc.

Giám đốc Công nghệ Emsisosft Fabian Wosar cho rằng đầu tư đúng mức vào nhân lực, quy trình và công nghệ thông tin sẽ làm giảm đáng kể sự cố mã độc tống tiền và giảm nhẹ mức độ nghiêm trọng, thiệt hại nếu nó xảy ra.

Du Lam (Theo ZDN)

Một bệnh viện mất 1,5 triệu USD/ngày vì mã độc đòi tiền chuộc

2020 là năm tồi tệ nhất đối với Giám đốc Công nghệ thông tin của các tổ chức. Đứng sau xu hướng này chính là mã độc đòi tiền chuộc.