{keywords}
Mã độc sinh ra botnet, các máy tính ma sẽ thực hiện những vụ tấn công vào mục tiêu do tin tặc chọn.

Chiến dịch “Rà soát và bóc gỡ mã độc trên toàn quốc năm 2020” do Cục An toàn thông tin, Bộ TT&TT phát động từ giữa tháng 9, dự kiến kéo dài trong 2 tháng. Mục tiêu của chiến dịch này là giảm 50% tỷ lệ lây nhiễm mã độc, giảm 50% địa chỉ IP của Việt Nam nằm trong 10 mạng botnet phổ biến.

Vậy vì sao phải phát động gỡ bỏ botnet và mã độc cùng lúc? Trước hết, về mặt quản lý nhà nước, botnet và mã độc gây nguy hại tới an toàn thông tin, an ninh mạng quốc gia và làm chậm tiến trình chuyển đổi số. Do đó, việc gỡ bỏ cùng lúc là cần thiết.

Thế nhưng, với người dùng cuối, botnet và mã độc vẫn chưa được nhận thức và đánh giá một cách đầy đủ về mức độ nguy hiểm. Theo báo cáo, Việt Nam có 16 triệu địa chỉ IPv4 thì có tới 2 triệu địa chỉ thường xuyên nằm trong các mạng botnet lớn.

{keywords}
Bản đồ thời gian thực của chiến dịch Rà soát và bóc gỡ mã độc trên toàn quốc năm 2020

Máy tính đã nằm trong mạng botnet lớn thì chắc chắn đã nhiễm mã độc, theo các chuyên gia. Bởi để trở thành một máy tính trong mạng botnet (thuật ngữ gọi là zombie) thì máy tính đó phải bị nhiễm mã độc, bị điều khiển bởi các tin tặc để làm một việc gì đó, ví dụ như đồng loạt tấn công một trang web nào đó thông qua kỹ thuật DDoS (tấn công từ chối dịch vụ) hoặc đào tiền ảo.

Với đào tiền ảo, người dùng cuối dễ dàng nhận biết khi máy tính trở nên chậm chạp, CPU, VGA, RAM chạy hết công suất. Do đó, kiểu tấn công lây nhiễm này phổ biến hơn ở các máy chủ vốn có cấu hình cao mà người quản trị dễ lơ là. 

Vì thế, mã độc thường tạo cửa hậu để điều khiển máy tính cá nhân thực hiện các vụ DDoS trong một thời điểm nhất định mà không khiến người dùng cuối quá nghi ngờ. 

Vòng lặp mã độc sinh ra botnet, botnet lại sinh ra DDoS và cứ thế nở rộ để trở thành mối đe dọa với hệ thống thông tin doanh nghiệp, cơ quan nhà nước. Các biện pháp ngăn chặn DDoS ngày nay như tăng cường hệ thống máy chủ đám mây, phân tải, chống bot/crawler vẫn không thể làm giảm tình trạng này và chỉ giải quyết được phần ngọn.

Thật vậy, báo cáo độc lập của Kaspersky và Neustar cho thấy các vụ DDoS trong quý II/2020 vừa qua đã tăng mạnh hơn 150% so với cùng kỳ năm 2019. Một số vụ tấn công lớn nhất ngốn băng thông lên tới 1,17 Tbps (1.170 Gbps - Gigabit mỗi giây). Dù các chuyên gia rất tích cực đưa ra những cảnh báo hay giải pháp, DDoS vẫn là vấn đề khiến các doanh nghiệp đau đầu, gây tổn thất doanh thu, tổn hại thương hiệu.

{keywords}
Một số biện pháp phòng tránh botnet là tăng cường cập nhật phần mềm, cài đặt phần mềm diệt virus

Cuối tháng 9 vừa qua, ngân hàng và cơ quan viễn thông ở Hungary được báo cáo là đã bị các tin tặc tấn công bằng phương pháp DDoS bằng hệ thống máy tính ma ở Nga, Trung Quốc và Việt Nam. Khối lượng của đợt DDoS này là gấp 10 lần bình thường và gây ra gián đoạn cho một số dịch vụ của viễn thông và ngân hàng nước này trong một thời gian ngắn.

Chiến dịch “Rà soát và bóc gỡ mã độc trên toàn quốc năm 2020” vì thế được xem là giải pháp giải quyết phần gốc rễ, căn cơ của vấn đề. Tất nhiên, để đạt được thành công và hiệu quả, người dân, doanh nghiệp trong cả nước cần chung tay thực hiện. 

Sau hơn nửa tháng phát động, Hà Nội đang dẫn đầu cả nước với hơn 10.000 lượt tham gia rà soát, theo sau là TP.HCM (7.500), Đà Nẵng (5.900). Cả nước đã có hơn 300.000 lượt tham gia rà quét mã độc, xác định và bóc gỡ hơn 100.000 máy.

Tuy nhiên, bóc gỡ là một chuyện, các chuyên gia cảnh báo cần nâng cao nhận thức cá nhân trong việc bảo vệ máy tính và thiết bị thông minh trước mối đe dọa ngày càng tăng cao từ mã độc. Bởi nếu chỉ gỡ mã độc mà không có sự phòng ngừa bảo vệ liên tục hàng ngày, mã độc sẽ dễ dàng quay trở lại lây nhiễm cho các máy tính ở nước ta.

Phương Nguyễn

Hacker tuyên bố bẻ được khóa chip bảo mật Apple T2, người dùng Việt nên thận trọng

Hacker tuyên bố bẻ được khóa chip bảo mật Apple T2, người dùng Việt nên thận trọng

Các nhà nghiên cứu bảo mật họ có thể bẻ khóa Mac và MacBook dùng chip bảo mật T2 mới nhất của Apple.