除了网络诈骗、网络攻击、定向威胁攻击(APT)之外,我们还需要对分布式拒绝服务攻击(DdoS)卷土重来提高警惕。图自Vietnam+ 2023年上半年,越南的网络安全形势出现了许多积极转变,不过,网络安全专家认为,人们和信息安全有关单位仍需警惕DDoS攻击、网络诈骗等潜在威胁。
越通社新闻网VietnamPlus记者就此问题对越南国家网络安全技术公司(NCS)技术总监武玉山进行了采访。
记者:您如何看待2023年上半年越南网络安全形势?
武玉山:据越南国家网络安全技术公司的统计,2023年上半年,针对越南网络系统的攻击起数为5100起,较2022年下降约12%。然而,针对关键设施的定向威胁攻击却比2022年同期增加约9%。原因是关键设施总是拥有大量重要且有影响力的数据,因此是黑客最喜欢的目标。
今年上半年越南网络系统遭受的定向威胁攻击主要集中在三个方面:
·通过电子邮箱、内容带有恶意附件的虚假电子邮件或虚假登录链接来进行攻击,以侵占用户的帐户。
·通过服务器的软件漏洞进行攻击,其中大部分是使用Exchange、SharePoint等微软软件的系统。
·通过网站漏洞,特别是SQL注入(SQL Injection)漏洞或通过网站和服务器管理员的密码检测进行攻击。
在渗透到系统的某个环节后,存在漏洞的无论是用户的计算机还是服务器,黑客都会进行潜伏,收集登录信息,然后继续将攻击扩大到网络中的其他计算机。
实际上,定向威胁攻击可以持续数周,甚至数月,在许多机关和组织未有信息安全一体化集中管理系统(SOC),或者有了尚未达标的SOC系统的情况下,发现被攻击时大量数据已经丢失,甚至黑客也有足够的时间消除入侵痕迹,给调查和故障解决过程带来困难。
记者:您如何看待越南的网络欺诈问题?
武玉山:2023 年上半年,网络欺诈爆发。尽管有了不少警告,但诈骗受害者人数持续增加并且没有降温的迹象,部分案件造成的损失高达数亿越盾。诈骗的形式越来越复杂且难以预测。
通过 Zalo、Facebook Messenger 进行的电话诈骗狡猾和难以防范,随着深度伪造技术(Deepfake)的出现,受害者更容易受骗,因为他们可以直接看到的图像和听到声音。骗子不仅冒充亲友,而且还冒充警察、税务机关、银行、网络运营商等,使受害人难以辨别真假。
利用假BTS站传播商标短信(SMS brandname)的欺诈性攻击目前出现了将活动区域转移到各大城市郊区以逃避职能部队扫荡的迹象。尽管造假形式和内容并不新鲜,但仍有不少人上当受骗。
越南国家网络安全技术公司(NCS)技术总监武玉山介绍了2023年下半年值得关注的大趋势。图自Vietnam+ 在我看来,除了提高警惕之外,人们还期待管理部门采取更加严厉的措施,如冻结手机卡、非实名制手机卡、非实名银行账户等,尽快消除诈骗行为,给网络空间带来纯净的环境。
记者:2023年初,网络安全单位发现,许多机构和组织的网站中被插入了博彩和赌博广告代码。 您对这种情况有何解释?
武玉山:越南国家网络安全技术公司的统计显示,今年上半年,遭到黑客攻击、渗透、插入博彩和赌博广告代码的域名为.gov.vn的国家机构网站和域名为.edu.vn的教育机构网站数量已达近400个。
这是一个相对惊人的数字,因为黑客不仅可以插入广告链接,在控制住系统时还可以窃取包括用户的个人数据在内的数据库,甚至在不久的将来可发布恶意内容或分发恶意代码的链接。
我认为,除了审查克服之外,机构和组织现在应该认真关心他们的网站和门户系统,安排专门的力量或外包翻译服务来运营,确保网络安全。
记者:您认为2023年下半年越南的网络安全形势将如何?
武玉山:网络诈骗、网络攻击、APT攻击将会继续。
不过,随着职能部门大力消除非实名银行账户,尤其是有关个人数据保护议定的生效,相信欺诈情况很快就会得到解决。
人们还必须警惕 DDoS 攻击的卷土重来。其中,2023年6月底导致微软Azure云服务器系统瘫痪的大规模攻击,表明黑客拥有的僵尸网络(botnet)容量和数量非常庞大。
往年越南网络发生的重大DDoS攻击都是来自国外僵尸网络。今年下半年很可能出现类似的DDoS攻击。
记者:谢谢您接受采访。(完)
