CHƯƠNG 1: KHẢO SÁT THỰC TRẠNG VỀ AN NINH MẠNG MÁY TÍNH TẠI VIỆT NAM 1.1 Thực trạng an ninh mạng tại Việt Nam : Internet ngày càng phát triển mạnh mẽ và có sức ảnh hưởng rộng rãi tới tất cả các ngành nghề, các lĩnh vực của cuộc sống. Hiện nay, Internet đã trở thành một môi trường phức tạp, bao hàm mọi thành phần xã hội. Con người sử dụng Internet với nhiều mục đích khác nhau, trong đó có một số người tận dụng khả năng truyền bá thông tin nhanh chóng để phát tán những tin tức, sự kiện với mục đích làm phương hại đến tên tuổi, uy tin của một cá nhân, tổ chức hay đến sự ổn định một quốc gia nhằm mục đích chính trị. Phần lớn các cuộc tấn công trên mạng được thực hiện thông qua việc sử dụng một hoặc nhiều công cụ phần mềm (do người tấn công tự xây dựng hoặc có được từ các nguồn khác nhau.
Trong bản luận văn này, những phần mềm đó được gọi là các phần mềm phá hoại. Phần mềm phá hoại là những phần mềm được thiết kế, xây nhựng nhằm mục đích tấn công gây tổn thất hay chiếm dụng bất hợp pháp tài nguyên của máy tính mục tiêu (máy tính bị tấn công. Những phần mềm này thường được che dấu hay hoá trang như là phần mềm hợp lệ, công khai hoặc bí mật thâm nhập vào máy tính mục tiêu. Những phần mềm phá hoại khác nhau có phương thức và nguy cơ gây hại khác nhau.
Các vụ tấn công trên mạng ngày càng gia tăng cả về qui mô và tính chất nguy hiểm. Có thể kể ra một số vụ tấn công như sau: Tình hình an ninh mạng 2019: Theo kết quả đánh giá an ninh mạng do Tập đoàn công nghệ Bkav thực hiện, trong năm 2019, chỉ tính riêng thiệt hại do virus máy tính gây ra đối với người dùng Việt Nam đã lên tới 20.892 tỷ đồng (tương đương 902 triệu USD), hơn 1,8 triệu máy tính bị Phạm Duy Tuấn Thịnh 5 Tìm hiểu về hàm băm Ripemd và ứng dụng trong chữ ký số Đồ án tốt nghiệp mất dữ liệu do sự lan tràn của các loại mã độc mã hóa dữ liệu tống tiền (ransomware), trong đó có nhiều máy chủ chứa dữ liệu của các cơ quan, gây đình trệ hoạt động của nhiều cơ quan, doanh nghiệp. Phân tích về những nguyên nhân dẫn tới số lượng máy tính bị nhiễm virus ở mức cao, các chuyên gia Bkav cho biết nguyên nhân đầu tiên là việc tải và cài đặt các phần mềm không rõ nguồn gốc, trôi nổi trên mạng. Trung bình, cứ 10 máy tính cài các phần mềm tải về từ Internet thì có tới 8 máy tính sẽ bị nhiễm viurs, đây là một tỷ lệ rất cao.
Để đảm bảo an toàn, người sử dụng chỉ nên tải các phần mềm có nguồn gốc rõ ràng, từ nhà sản xuất tin tưởng và từ các kho ứng dụng chính thống, không tải từ những nguồn trôi nổi trên mạng. Năm 2019, tiếp tục chứng kiến sự hoành hành của các loại mã độc mã hóa dữ liệu tống tiền (ransomware). Theo thống kê của Bkav, số lượng máy tính bị mất dữ liệu trong năm 2019 lên tới 1,8 triệu lượt, tăng 12% so với năm 2018. Nghiêm trọng hơn, trong số này có rất nhiều máy chủ (server) chứa dữ liệu của các cơ quan.
Không chỉ gây thiệt hại lớn, việc các máy chủ bị xóa dữ liệu cũng gây đình trệ hoạt động của cơ quan, doanh nghiệp trong nhiều ngày sau đó, thậm chí đến cả tháng.000 máy tính tại Việt Nam đã bị nhiễm loại mã độc tấn công APT nguy hiểm W32. Theo các chuyên gia Bkav, kỹ thuật mà W32.Fileless sử dụng rất tinh vi và có thể nói đã đạt đến mức "tàng hình". Mã độc này không để lại bất cứ dấu hiệu gì về sự tồn tại của chúng dưới dạng file nhị phân trên ổ cứng máy tính như các loại mã độc thông thường. Do khả năng ẩn giấu gần như trong suốt với người dùng, mã độc này sẽ nằm vùng, đánh cắp thông tin, mở cổng hậu để tin tặc có thể chiếm quyền điều khiển máy tính từ xa.
Bkav cũng ghi nhận một số dòng W32.Fileless có tải về thêm các mã độc khác để lợi dụng tài nguyên máy tính đào tiền ảo. Phạm Duy Tuấn Thịnh 6 Tìm hiểu về hàm băm Ripemd và ứng dụng trong chữ ký số Đồ án tốt nghiệp Tình hình an ninh mạng 2020: Năm 2020, COVID-19 bùng phát, hàng loạt doanh nghiệp, cơ quan, tổ chức chuyển sang làm việc từ xa. Các phần mềm làm việc trực tuyến được tìm kiếm và download rầm rộ. Nhiều đơn vị buộc phải mở hệ thống ra Internet để nhân viên có thể truy cập và làm việc từ xa… Điều này tạo môi trường cho kẻ xấu khai thác lỗ hổng, tấn công, đánh cắp thông tin.
Trong năm 2020, hàng loạt vụ tấn công mạng quy mô lớn diễn ra trên toàn cầu, điển hình như vụ việc nhà máy của Foxconn bị tin tặc tấn công, bị đòi 34 triệu USD tiền chuộc dữ liệu; hay 267 triệu thông tin người dùng Facebook được rao bán; Intel bị tin tặc tấn công, gây rò rỉ 20GB dữ liệu bí mật… Mới đây nhất, T-Mobile, một trong những nhà mạng lớn nhất của Mỹ cũng đã trở thành nạn nhân tiếp theo của hacker. Theo quan sát của Bkav, tại Việt Nam, nhiều trang thương mại điện tử lớn, một số nền tảng giao hàng trực tuyến có nhiều người sử dụng, đã bị xâm nhập và đánh cắp dữ liệu. Chỉ tính riêng năm 2020, hàng trăm tỷ đồng đã bị hacker chiếm đoạt qua tấn công an ninh mạng liên quan đến ngân hàng, trong đó chủ yếu là các vụ đánh cắp mã OTP giao dịch của người dùng. Cách thức chính của hacker là lừa người dùng cài đặt phần mềm gián điệp trên điện thoại để lấy trộm tin nhắn OTP, thực hiện giao dịch bất hợp pháp.
Trung bình mỗi tháng, hệ thống giám sát virus của Bkav đã phát hiện hơn 15.000 phần mềm gián điệp trên điện thoại di động. Điển hình là vụ việc VN84App, phần mềm thu thập tin nhắn OTP giao dịch ngân hàng lên đến hàng tỷ đồng, đã lây nhiễm hàng nghìn smartphone tại Việt Nam. Hình thức tấn công có chủ đích APT sử dụng mã độc tàng hình đã thực sự bùng phát trong năm 2020. Theo thống kê của Bkav, đã có ít nhất 800.000 máy tính tại Việt Nam bị nhiễm loại mã độc này trong năm 2020, tăng gấp đôi so với năm 2019.
Mã độc tàng hình Fileless là loại mã độc đặc biệt, không có file nhị phân trên ổ cứng máy tính như các loại mã độc thông thường. Kỹ thuật này giúp Fileless dễ dàng Phạm Duy Tuấn Thịnh 7 Tìm hiểu về hàm băm Ripemd và ứng dụng trong chữ ký số Đồ án tốt nghiệp qua mặt hầu hết các phần mềm diệt virus trên thị trường bởi các phần mềm này chỉ phát hiện virus qua mẫu nhận diện. Tình hình an ninh mạng 2021: 70,7 triệu lượt máy tính bị nhiễm virus trong năm 2021, báo động đỏ cho tình hình an ninh mạng tại Việt Nam. Trong những năm gần đây, Việt Nam luôn là một trong những quốc gia có tỷ lệ nhiễm mã độc và hứng chịu các cuộc tấn công mạng thuộc nhóm cao trên thế giới.
Không những thế, mức độ sử dụng máy tính và các thiết bị thông minh tại Việt Nam đã tăng đột biến bởi ảnh hưởng của COVID-19, đây chính là môi trường lý tưởng để virus bùng phát và lây lan mạnh. Tại Việt Nam, số lượt máy tính bị virus mã hoá dữ liệu tấn công trong năm 2021 lên tới hơn 2,5 triệu lượt, cao gấp 4,5 lần so với năm 2020. Đa số người sử dụng Việt Nam vẫn còn lúng túng, chưa biết cách ứng phó khi máy tính bị mã hoá dữ liệu. Hơn 99% người tham gia chương trình Đánh giá an ninh mạng 2021 của Bkav chọn làm theo hướng dẫn trả tiền với hy vọng lấy lại được dữ liệu của mình từ hacker.
Cách làm này không những bạn có thể không lấy lại được dữ liệu mà còn mất tiền oan. Cần phòng vệ một cách chủ động, thiết lập các biện pháp bảo vệ an toàn cho dữ liệu, đặc biệt cần có cơ chế sao lưu dữ liệu định kỳ. Sau 2 năm chuyển dịch từ Zero COVID sang thích ứng an toàn, việc học tập, làm việc, mua sắm, thậm chí du lịch, giải trí… đều theo hình thức online đã trở thành những kỹ năng quen thuộc đối với mỗi người. Theo báo cáo đánh giá an ninh mạng của Bkav, nhận thức bảo đảm an toàn an ninh thông tin của người dùng đã được cải thiện đáng kể.
Tuy nhiên, còn một kỹ năng quan trọng nhưng lại đang bị người dùng bỏ qua là kiểm tra đường link của website có sử dụng HTTPS hay không trước khi thực hiện giao dịch. HTTPS giống như một “tick xanh” đánh dấu những website an toàn, đã được đăng ký chính chủ. Đa số các website hiện nay đều cung cấp HTTPS và giao thức này Phạm Duy Tuấn Thịnh 8 Tìm hiểu về hàm băm Ripemd và ứng dụng trong chữ ký số Đồ án tốt nghiệp trở thành tiêu chuẩn gần như bắt buộc cho tất cả website có thực hiện giao dịch ngân hàng, mua sắm. Đáng tiếc, chỉ có 30% người dùng biết về giao thức HTTPS; số còn lại vẫn chấp nhận dùng HTTP mà không hay biết về nguy cơ bị tấn công giả mạo.
Để tránh nguy cơ bị tấn công, người dùng tuyệt đối không giao dịch quan trọng trên các website bắt đầu bằng HTTP.2 Khái niệm “Chiến tranh thông tin” : Cùng với sự phát triển mạnh mẽ của công nghệ thông tin, sự bùng nổ thông tin là sự hình thành của loại hình chiến tranh mới – Chiến tranh thông tin. Không dùng súng đạn, vũ khí hạt nhân,… để tấn công, Internet sử dụng một công cụ cực kỳ hữu dụng để tấn công đối phương. Các thế lực thù địch lợi dụng sự phát triển của Internet, lợi dụng tự do ngôn luận để tấn công đối phương trên lĩnh vực thông tin, làm sai lệch thông tin, bóp m o sự thật về thông tin của đối phương, thậm trí làm tê liệt các hệ thống thông tin của đối phương. Đặc biệt các thế lực thù địch còn sử dụng các hacker chuyên nghiệp tập trung tấn công vào cơ sở hạ tầng thông tin của đối phương thuộc các lĩnh vực như: quân sự, tài chính, ngân hàng, mạng máy tính quốc gia,… sử dụng Virus để làm cho hệ thống vũ khí của đối phương bị mất điều khiển, phá hoại cơ sở hạ tầng kinh tế quốc dân làm cho nền kinh tế của đối phương bị rối loạn,… hay đánh cắp những bí mật quân sự, những thông tin quốc gia quan trọng của đối phương.
Tại Việt Nam, loại hình chiến tranh thông tin ngày càng được hình thành rõ.