Năm 1997, Việt Nam chính thức kết nối vào mạng máy tính toàn cầu Internet. Từ đó đến nay, Việt Nam luôn là một trong những quốc gia có tỷ lệ tăng trưởng số người sử dụng Internet cao nhất trên thế giới.
Tính đến năm 2017, Việt Nam đã có 64 triệu người dùng Internet, chiếm 67% dân số cả nước. Với con số này, Việt Nam là quốc gia có lượng người dùng Internet cao thứ 12 trên toàn thế giới và đứng thứ 6 trong tổng số 35 quốc gia, vùng lãnh thổ khu vực châu Á.
Bên cạnh những lợi ích, Internet cũng ẩn chứa nhiều rủi ro cho mọi đối tượng người dùng. Điều này đã chứng minh qua thực tế nhiều năm nay. Internet không chỉ là một “mảnh đất màu mỡ” mà còn là một miền không gian vô cùng hấp dẫn cho đủ loại tội phạm, từ những kẻ lừa đảo vặt cho đến các tổ chức khủng bố. Nạn nhân của nó cũng rất đa dạng, từ những người dân bình thường cho đến các công ty đa quốc gia và cả những siêu cường quốc trên thế giới. Trong đó, người ta thường nhắc đến những cuộc tấn công mạng vào các công ty, tổ chức lớn với mức thiệt hại nhiều triệu USD.
Nhưng thực tế, đối tượng dễ bị tổn thương hơn cả lại chính là những người dân bình thường - những người có hiểu biết hạn chế về những hiểm họa rình rập khi họ tham gia vào mạng Internet, với mức thiệt hại khi xảy ra sự cố có thể chỉ vài trăm ngàn đồng, nhưng cũng có thể lên đến hàng tỷ đồng.
Trong một vài năm trở lại đây, tình hình vi phạm luật hình sự trong lĩnh vực công nghệ thông tin (CNTT) diễn ra phức tạp với tần suất lớn và mức độ tinh vi ngày càng tăng, có nhiều vụ việc có yếu tố quốc tế. Tuy thủ đoạn của kẻ phạm tội rất khác nhau, nhưng bản chất hành vi chủ yếu vẫn là lừa đảo chiếm đoạt tài sản.
MỘT SỐ HÌNH THỨC TẤN CÔNG MẠNG PHỔ BIẾN
*Tấn công APT (advanced persistent threat - những mối nguy hiểm thường trực) có chủ đích với mục đích thu thập thông tin tình báo có tính chất thù địch; đánh cắp dữ liệu và bán lại bí mật kinh doanh cho các đối thủ; làm mất uy tín của cơ quan, tổ chức; phá hoại, gây bất ổn hạ tầng CNTT, viễn thông, điện lực…
*Tấn công lừa đảo Phishing - lừa đảo trực tuyến là một phương pháp của identity theft - ăn cắp dữ liệu cá nhân. Ngoài việc ăn trộm thông tin cá nhân và dữ liệu về tài chính, kẻ chuyên lừa đảo trực tuyến (phisher) có thể lây nhiễm máy tính với virus và thuyết phục mọi người tham gia một cách vô thức vào việc rửa tiền. Hầu hết mọi người gặp lừa đảo trực tuyến với email lừa đảo/giả danh các ngân hàng, công ty tín dụng, doanh nghiệp như Amazon, eBay. Những email này trông rất giống thật và cố gắng thuyết phục nạn nhân tiết lộ thông tin cá nhân (thông báo dạng email chỉ là một phần nhỏ của lừa đảo trực tuyến).
*Tấn công theo kiểu thăm dò là những nỗ lực của một người sử dụng trái phép nào đó để đạt được càng nhiều thông tin về hệ thống càng tốt, trước khi đưa ra các hành động tấn công khác nghiêm trọng hơn. Việc thực hiện các cuộc tấn công thăm dò cũng có thể thực hiện được bằng cách sử dụng thông tin có sẵn. Ngày càng có nhiều công cụ sử dụng cho việc dò tìm và xâm nhập trái phép, đồng thời tin tặc phát triển phần mềm mới để che giấu đi các mục đích thực sự của chúng.
*Tấn công theo kiểu truy cập là loại tấn công thực hiện các hành động truy cập trái phép tài nguyên máy tính. Một cuộc tấn công này có thể thực hiện từ một hoặc một nhóm cá nhân bên ngoài có sử dụng các phương pháp khác nhau để xâm nhập vào hệ thống mạng của các tổ chức, từ đó đánh cắp thông tin bí mật hoặc tham gia hủy hoại tài nguyên của hệ thống. Một số kiểu tấn công truy cập: Dựa trên mật khẩu phổ biến (password attack), khai thác sự tin cậy (trust exploitation), chuyển hướng cổng (port redirection).
*Tấn công theo kiểu từ chối dịch vụ DoS/DDoS - chỉ là tên gọi chung của các loại tấn công làm cho một hệ thống nào đó bị quá tải không thể cung cấp dịch vụ, hoặc phải ngưng hoạt động. Tấn công kiểu này chỉ làm gián đoạn hoạt động của hệ thống, chứ ít có khả năng xâm nhập hay chiếm được thông tin dữ liệu. Tuy nhiên, nó lại gây thiệt hại khá lớn cho các tổ chức vì làm gián đoạn các hoạt động của họ.
*Tấn công thao tác dữ liệu: Thao tác dữ liệu hoặc mạo danh có thể được thực hiện bởi các lỗ hổng trong giao thức IP và các ứng dụng liên quan. Các cuộc tấn công thao tác dữ liệu thường được gọi là các cuộc tấn công người trung gian, vì cuộc tấn công này thường liên quan tới một đối tượng trung gian để khai thác lỗ hổng bằng các hình thức: Giả mạo (truy cập trái phép, giả mạo địa chỉ IP/giao thức ARP), phát lại phiên và cướp phiên (kẻ xâm nhập bắt một loại các tập tin và sửa đổi một phần dữ liệu trước khi chuyển tiếp như bình thường), thay đổi định tuyến (truy cập tới bộ định tuyến để thay đổi bảng định tuyến hoặc giả mạo danh tính của các bộ định tuyến chuyển gói tin tới một mạng khác)…
CẦN LUẬT ĐỂ NGHIÊM TRỊ
Để đấu tranh phòng chống tội phạm mạng, Bộ Luật hình sự đã có những quy định về những hình phạt nghiêm khắc đối với loại tội phạm này. Các tội danh cũng dần được chi tiết hóa, cụ thể hóa. Mới đây, Luật An ninh mạng (ANM) đã được Quốc hội khóa XIV thông qua tại kỳ họp thứ 5, tiếp tục quy định cụ thể hơn về hoạt động bảo vệ an ninh quốc gia; bảo đảm trật tự, an toàn xã hội trên không gian mạng; quy định trách nhiệm của cơ quan, tổ chức, cá nhân có liên quan.
Luật ANM quy định chi tiết về bảo vệ ANM đối với hệ thống thông tin quan trọng về an ninh quốc gia; phòng ngừa, xử lý hành vi xâm phạm ANM; triển khai hoạt động bảo vệ ANM; bảo đảm hoạt động bảo vệ ANM; trách nhiệm của cơ quan, tổ chức, cá nhân. Luật này góp phần bảo đảm hoạt động trên không gian mạng không gây phương hại đến an ninh quốc gia, trật tự, an toàn xã hội, quyền và lợi ích hợp pháp của tổ chức, cá nhân.
Luật ANM quy định chi tiết về phòng ngừa, xử lý thông tin trên không gian mạng đối với các nội dung tuyên truyền chống Nhà nước Cộng hòa xã hội chủ nghĩa Việt Nam; kích động gây bạo loạn, phá rối an ninh, gây rối trật tự công cộng; làm nhục, vu khống; xâm phạm trật tự quản lý kinh tế. Phòng, chống gián điệp mạng, bảo vệ thông tin bí mật nhà nước, bí mật công tác, thông tin cá nhân trên không gian mạng. Phòng ngừa, xử lý hành vi sử dụng không gian mạng, CNTT, phương tiện điện tử để vi phạm pháp luật về an ninh, trật tự. Phòng, chống tấn công mạng. Phòng, chống khủng bố mạng. Phòng, chống chiến tranh mạng. Phòng ngừa, xử lý tình huống nguy hiểm về ANM và đấu tranh bảo vệ ANM./.
