-
Cọc gỗ đóng thẳng xuống hàng loạt ngôi mộ, người dân bức xúc
-
Cuộc sống mẹ đơn thân sang chảnh của Miss Audition Ngọc Anh trước khi bị bắt
-
Bắt Miss Auditon Ngọc Anh
-
Xôn xao suất cơm bình dân giá đắt đỏ bán cho thợ điện sau bão Kajiki
-
Xác minh clip người đàn ông bị chém tại quán karaoke ở TPHCM
-
Nữ chủ trại nói sự thật về thông tin cả chục người nhảy xuống bể "hôi của" cá tầm
-
Hành trình hơn 14 giờ truy bắt nghi phạm người Mỹ cướp cửa hàng vàng ở Đà Nẵng
-
Công an Hà Nội thông báo mới nhất từ 6h sáng mai đến 05/9
-
Cận cảnh lực lượng trinh sát đặc nhiệm luôn che kín mặt, âm thầm bảo vệ an ninh cho buổi sơ duyệt diễu binh diễu hành
-
Hà Nội tạm cấm, hạn chế phương tiện tại 3 tuyến đường từ 28/8 đến 5/9
-
30 phút đào bớt đất cứu 2 cán bộ bị nhà sập đè khi đang giúp dân di dời
-
Bộ Chính trị yêu cầu một bộ sách giáo khoa thống nhất trên toàn quốc
-
Tin vui về thời tiết Hà Nội "chiều lòng" người dân đi xem sơ duyệt diễu binh, diễu hành A80
-
Chiến sĩ trẻ nén nỗi đau mất cha, quyết tâm hoàn thành nhiệm vụ A80
-
Cận cảnh: Lực lượng Công binh tất bật rà phá bom mìn, đảm bảo an toàn tuyệt đối trước buổi sơ duyệt diễu binh diễu hành A80
-
Đây là vị trí hàng chục điểm gửi xe gần khu vực diễu binh nhất, người dân phải xem ngay
-
Có 2 bé gái nhưng muốn trọn vẹn, người mẹ IVF để có con trai: "Nhưng ông trời không cho ai tất cả"
-
Có 700 triệu trong tay, tôi muốn mua ô tô nhưng chồng lại nằng nặc đòi cho em trai mượn
-
Chung cư Hà Nội bị cô lập, hàng xóm xuyên đêm nấu cháo, đồ xôi, luộc gà tiếp tế
Công nghệ
06/04/2024 10:32Tin tặc 'nằm vùng' hệ thống như 'trộm núp gầm giường' mà chủ nhà không biết
Đây là “ví von” của Trung tá Lê Xuân Thủy, Giám đốc Trung tâm An ninh mạng quốc gia, Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao (A05), Bộ Công an khi được hỏi về mức độ nguy hiểm của tin tặc nằm vùng trong các hệ thống công nghệ thông tin trọng yếu.

Tại tọa đàm Phòng chống tấn công mã hóa dữ liệu tống tiền do CLB Nhà báo CNTT tổ chức chiều 5/4, ông Lê Xuân Thủy chia sẻ, từ kinh nghiệm xử lý các vụ tấn công mạng, có thể thấy thời gian tin tặc nằm vùng rất lâu. Thậm chí, với một số ngân hàng, chúng còn tiến hành giao dịch chuyển tiền nháp. Đặc biệt, không ít trường hợp tin tặc nằm vùng còn nắm vững nghiệp vụ hơn cả cán bộ chuyên trách. Ông dẫn ví dụ một đơn vị trong ngành tài chính bị tấn công mạng vào tháng 12/2023, tin tặc nằm vùng rất lâu, gây thiệt hại gần 200 tỷ đồng.
Cùng chung quan điểm, ông Vũ Ngọc Sơn, Trưởng ban Nghiên cứu công nghệ Hiệp hội An ninh mạng quốc gia, lại ví tin tặc như đối tượng xấu ẩn nấp trong siêu thị. Chúng thâm nhập vào hệ thống, tìm hiểu tường tận các mặt hàng có giá trị, mã số két thu ngân, sơ đồ bố trí, mã cửa ra vào... rồi bất ngờ ra tay, khóa tất cả kho hàng lại để không ai truy cập được nữa.

Nằm vùng là một trong 8 bước của tấn công mã hóa dữ liệu, bao gồm: dò tìm, xâm nhập, nằm vùng, mã hóa, dọn dẹp, đòi tiền, rửa tiền và lặp lại. Thời gian nằm vùng có thể kéo dài từ 3 đến 6 tháng, giúp tin tặc thu thập thông tin, xác định mục tiêu quan trọng. Chúng nhắm vào ba mục tiêu là dữ liệu quan trọng ở đâu, hệ thống quản trị người dùng như thế nào, nhiệm vụ của các hệ thống công nghệ thông tin như thế nào. Sau thời gian học hỏi, chúng có thể trở thành chuyên gia trong lĩnh vực đó hơn cả người vận hành.
Còn theo ông Phạm Thái Sơn, Phó Giám đốc Trung tâm giám sát an toàn không gian mạng quốc gia – NCSC, Cục An toàn thông tin (Bộ TT&TT), tin tặc nằm vùng rất lâu và một khi ra đòn sẽ là đòn triệt hạ. “Đích đến của tin tặc là tiền. Các tổ chức cần phải quan tâm hơn đến đảm bảo an toàn thông tin, giám sát hệ thống”.
Tình hình an ninh mạng tại Việt Nam ngày càng phức tạp, tần suất tấn công dồn dập và nhằm vào các đơn vị có hệ thống trọng yếu. Ông Lê Xuân Thủy nhận xét Việt Nam đang tích cực chuyển đổi số nhưng chưa quan tâm đúng mức đến an ninh mạng. Khi chuyển đổi số nở rộ, mất cân bằng với an ninh mạng, càng tăng mức độ rủi ro.
Theo quan sát của đại diện A05, công tác giám sát an ninh mạng 24/7 mới chỉ được lưu tâm thời gian gần đây sau khi xảy ra các vụ việc lớn, gây thiệt hại nghiêm trọng. Ngoài ra, còn có những thực trạng không tốt vẫn hiện diện ở các tổ chức lớn, ngân hàng lớn. Chẳng hạn, doanh nghiệp “bỏ quên” tài sản công nghệ thông tin, không nâng cấp, vá lỗi và vô tình trở thành bàn đạp cho tin tặc xâm nhập.

Nhận định từ nhận thức đến hành động tại Việt Nam còn có độ trễ, ông Vũ Ngọc Sơn nêu trường hợp một tổ chức vừa bị tấn công dù đã được cảnh báo về lỗ hổng truy nhập hệ thống.
“Mất bò mới lo làm chuồng là điều không nên làm trong thời buổi công nghệ thông tin ngày nay”, ông khuyến nghị. “Nếu có tài sản bỏ quên, không được bảo vệ thì cực kỳ nguy hiểm”.
Các chuyên gia chỉ ra, vì những lý do này, công tác rà soát vô cùng quan trọng. Nếu rà soát kỹ thì xác suất phát hiện nguy cơ nằm vùng cao, trong khi chi phí cũng không tốn kém. Cần rà soát thường xuyên, định kỳ, giám sát càng nhiều càng tốt. Cục A05 cũng đã gửi thông báo đến các đơn vị và hướng dẫn một số hoạt động rà soát, tăng cường an ninh mạng, tránh bị tấn công mã hóa tống tiền. Doanh nghiệp cần làm những việc như rà soát bề mặt, triển khai tăng cường các hệ thống thông tin, phòng thủ, quản lý tài khoản đặc quyền.
“Giám sát là công cụ tốt để giảm thiểu thiệt hại do nằm vùng gây ra. Khi phát hiện hành vi khả nghi, có thể ngăn chặn kịp thời để không xảy ra hậu quả. Tăng cường giám sát an ninh mạng là tuyến phòng thủ cuối cùng khi tất cả các tuyến khác đã thất bại”, ông Lê Xuân Thủy nói.
Theo Du Lam - Lê Anh Dũng (VietNamNet)








- Phụ huynh Hà Nội bức xúc vì quỹ trường tăng 50.000 đồng, nhiều người đọc xong trách: Cách hành xử sao mà... "thậm thụt"! (27/08/25 23:33)
- Cọc gỗ đóng thẳng xuống hàng loạt ngôi mộ, người dân bức xúc (27/08/25 23:11)
- Cuộc sống mẹ đơn thân sang chảnh của Miss Audition Ngọc Anh trước khi bị bắt (27/08/25 23:04)
- Hà Tĩnh giành chiến thắng trong trận đấu bị mất điện (27/08/25 22:53)
- Bắt Miss Auditon Ngọc Anh (27/08/25 22:33)
- Xôn xao suất cơm bình dân giá đắt đỏ bán cho thợ điện sau bão Kajiki (27/08/25 21:59)
- Nữ chủ trại nói sự thật về thông tin cả chục người nhảy xuống bể "hôi của" cá tầm (27/08/25 21:50)
- Xác minh clip người đàn ông bị chém tại quán karaoke ở TPHCM (27/08/25 21:44)
- Thiếu tá quân y trong Mưa Đỏ: Nam thần đình đám showbiz Việt U50 chưa lấy vợ vì lý do đặc biệt (27/08/25 21:27)
- Mỹ - Đan Mạch căng thẳng vì vấn đề liên quan đảo Greenland (27/08/25 21:15)