Tuesday, 08:30 23/12/2014
Năm “sóng gió” với an ninh mạng
Kinhtedothi - Nhìn lại năm 2014, các chuyên gia đều có chung nhận định, đây là năm "sóng gió" đối với hệ thống mạng ở Việt Nam với việc hơn 6.500 website ".vn" bị tấn công mà điển hình nhất là đợt tấn công vào hệ thống của VC Corp hồi trung tuần tháng 10/2014.
Bị đe doạ bởi tội phạm có tổ chức
Theo các chuyên gia của Trung tâm Dịch vụ Bảo mật CMC Infosec, an ninh mạng Việt Nam đang bị đe dọa bởi tội phạm công nghệ cao có tổ chức. Trung bình mỗi ngày có hơn 18 website của Việt Nam bị chiếm quyền điều khiển, trong đó hầu hết các tấn công đến từ các nguồn ngoài lãnh thổ. Thống kê của Hãng SecurityDaily cho biết, trong nửa đầu tháng 9/2014 đã có tổng cộng 1.039 website của Việt Nam bị chiếm quyền trong cùng một thời điểm. Điểm đáng chú ý là trong các đợt tấn công này, có rất nhiều website của các cơ quan Chính phủ và cơ quan giáo dục tại Việt Nam bị chiếm quyền hoặc bị thay đổi giao diện trang chủ. Ông Vũ Quốc Khánh - Giám đốc Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam (VNCERT) thừa nhận, con số thực tế chắc chắn còn cao hơn, do không phải tổ chức, DN nào cũng muốn công khai việc hệ thống hay website của mình bị tấn công. Họ còn thờ ơ với vấn đề an toàn an ninh mạng, khi bị tấn công lại có xu hướng muốn giấu, tự giải quyết thay vì tìm đến sự giúp đỡ từ các chuyên gia.
Báo cáo của Công ty công nghệ Akamai (Mỹ) mới đây tiết lộ, 43% các vụ tấn công trên mạng internet toàn cầu và phát tán virus đến từ Trung Quốc, 15% là từ Indonesia , Mỹ đứng thứ 3 với 13%, Đài Loan 3,7%, Ấn Độ 2,1%, Nga 2%, Brazil 1,7%, Hàn Quốc 1,4%, Romania và Thổ Nhĩ Kỳ 1,2%.
Theo nhiều chuyên gia bảo mật trong nước, hacker Trung Quốc đã thả phần mềm gián điệp xâm nhập các máy tính ở nhiều quốc gia khác trên thế giới cũng như tại Việt Nam. Các máy tính bị xâm nhập này đã bị biến thành các máy tính "ma" (zoombie). Phần mềm gián điệp sẽ liên kết các zoombie này thành một mạng máy tính tấn công lớn (còn gọi là botnet) rồi dùng nó để tấn công vào các website khác với sức công phá vô cùng nguy hiểm.
Tại buổi Diễn tập đảm bảo an toàn thông tin trong cơ quan nhà nước TP Hà Nội năm 2014 do Sở TT&TT Hà Nội tổ chức (ngày 20/12), các chuyên gia an ninh mạng cũng đưa ra các tình huống bị tấn công phổ biến của tin tặc như tấn công từ mã độc, tấn công thay đổi giao diện, tấn công từ chối dịch vụ, đồng thời đưa ra những cảnh báo về việc tin tặc có thể đánh cắp tài khoản điện tử, điều khiển hệ thống máy tính, kích hoặc ghi âm, ghi hình nội dung cuộc họp từ xa…
Hơn 200.000 thiết bị mạng có nguy cơ bị theo dõi
Công bố mới nhất của Công ty An ninh mạng Bkav tiếp tục cho thấy tình hình an ninh mạng tại nước ta rất đáng báo động. Có khoảng hơn 200.000 thiết bị mạng tại các hộ gia đình và văn phòng ở Việt Nam bị dính lỗ hổng "Misfortune Cookie" trong phần mềm, cho phép tin tặc theo dõi dữ liệu của người dùng và chiếm quyền kiểm soát thiết bị từ xa. Theo nghiên cứu của Hãng an ninh mạng Checkpoint, có ít nhất khoảng 200 model thiết bị gateway hoặc router cho gia đình, văn phòng của một loạt các thương hiệu lớn như D-Link, Edimax, Huawei, TP - Link, ZTE, và ZyXEL dính lỗ hổng "Misfortune Cookie".
Đáng nói là lỗ hổng nghiêm trọng này không chỉ ảnh hưởng đến router, modem và các thiết bị gateway khác, mà là bất cứ thiết bị nào kết nối đến chúng, từ máy tính, smartphone, máy tính bảng, máy in cho đến những thiết bị "nhà thông minh" như máy nướng bánh mỳ, tủ lạnh, camera an ninh... đều có nguy cơ bị tấn công.
Ông Ngô Tuấn Anh - Phó Chủ tịch phụ trách An ninh mạng Bkav cho biết, ngay trong ngày 20/12, Bkav đã kiểm tra thực tế với một số thiết bị mạng của hãng TP - Link và kết quả cho thấy các thiết bị này có dính lỗ hổng "Misfortune Cookie". Đáng lo ngại là cho đến nay có rất ít người biết đến lỗ hổng Misfortune Cookie, điều này có nghĩa là con số thực tế các hộ gia đình và văn phòng cơ quan sử dụng thiết bị mạng bị lỗ hổng này có thể còn nhiều hơn nữa, tiềm ẩn nguy cơ bị tin tặc khai thác tấn công.
Trước đó Bkav cũng công bố nghiên cứu về tình trạng an ninh Wi - Fi miễn phí tại Việt Nam. Kết quả cho thấy, Wi - Fi miễn phí tại tất cả các TP không an toàn. Người dùng có thể bị đánh cắp các thông tin "nhạy cảm" như tài khoản, mật khẩu, thông tin thẻ tín dụng… khi sử dụng Wi - Fi tại các TP này.
