Microsoft: Môi trường mạng ngày càng khắc nghiệt

Bản báo cáo thứ 8 về Bảo mật (Security Intelligence Report- SIRv8) - công trình nghiên cứu, thu thập từ khoảng 500 triệu máy tính trên toàn thế giới để tổng hợp thông tin về các nguy cơ tấn công an ninh mạng toàn cầu diễn ra trong nửa cuối năm 2009 của hãng Microsoft vừa được công bố cho thấy tội phạm mạng ngày càng trở nên tinh vi hơn rất nhiều.

Giám đốc cao cấp khối Bảo mật, tập đoàn Microsoft, khu vực Châu Á Thái Bình Dương Tyson Dowd: tội phạm mạng ngày càng trở nên tinh vi hơn rất nhiều.

Đã có khá nhiều các bản báo cáo liên quan đến vấn đề an ninh mạng trực tuyến được các hãng bảo mật đưa ra trong thời gian vừa rồi, song có lẽ, bản báo cáo của Microsoft đã thể hiện ở một “vai” hoàn toàn khác. Microsoft cũng là hãng phần mềm hàng ngày hàng giờ phải đối mặt trực tiếp tới các nguy cơ từ mạng trực tuyến có thể xảy ra bất kỳ lúc nào.

“SIRv8 đưa ra những dẫn chứng thuyết phục rằng tội phạm mạng đang trở nên phức tạp hơn và đang đóng gói các tấn công trực tuyến để tạo ra, cập nhật và duy trì các bộ công cụ khai thác được bán cho những tội phạm khác để tiếp tục triển khai tấn công. Những kẻ sản xuất mã độc liên tục cải tiến các “sản phẩm” của chúng thông qua thay thế các công cụ tấn công yếu kém bằng những công cụ mới” - ông Tyson Dowd, Giám đốc cao cấp khối Bảo mật, tập đoàn Microsoft, khu vực Châu Á Thái Bình Dương cho biết.

Báo cáo cũng cho thấy rằng các mạng lưới doanh nghiệp tiếp tục dễ bị tấn công, và đồng thời, người dùng máy tính gia đình cũng tiếp xúc rất nhiều với phần mềm độc hại và các mối đe dọa từ mạng xã hội. Chẳng hạn như, ứng dụng lừa đảo mang tên "419" gia tăng đáng kể trong e-mail và các phần mềm độc hại, đội lốt là một ứng dụng bảo mật hợp pháp nhằm đánh lừa người sử dụng vẫn tiếp tục là một vấn đề đối với người tiêu dùng.

Ngoài ra, tội phạm mạng tiếp tục đóng gói các tấn công trực tuyến thành các bộ công cụ (bộ “kits”) để gia tăng tối đa tác hại của chúng. Ví dụ như bộ kit khai thác trình duyệt Eleonore sử dụng nhiều phương thức khai thác khác nhau để tấn công vào nhiều trình duyệt từ nhiều nhà cung cấp khác nhau, cũng như là vào các phần mềm ứng dụng phổ biến trên các hệ thống.

SIRv8 còn xác nhận rằng tin tặc hiện nay chủ yếu có động cơ tài chính và ít hoạt động đơn lẻ. Thông thường người phát triển mã độc hiếm khi tự thực hiện tấn công mà sẽ hợp tác với các tội phạm hoạt động trực tuyến trong xãhội đen để mua bán các bộ kit mã độc và công cụ truy cập mạng máy tính ma.

“Tại Việt Nam, chúng tôi đã thấy rằng hầu hết số tấn công an ninh được vô hiệu hóa đều là mã độc. Trong nửa cuối năm 2009, mặc dầu tỷ lệ lây nhiễm mã độc thấp hơn nhiều so với mức trung bình trên toàn thế giới, nhưng đã có một sự gia tăng về mức độ lây nhiễm so với nửa đầu năm 2009”, ông Hoàng Chí Thắng, quản trị công ty Comverse chia sẻ.

Về khía cạnh này, ông Tyson Dowd phân tích, “Để bảo vệ môi trường máy tính doanh nghiệp, chúng ta nên sử dụng nhiều biện pháp an ninh khác nhau, bao gồm quy trình cập nhật tất cả các ứng dụng trong hệ thống doanh nghiệp; quét và diệt vi-rút bằng phiên bản cập nhật nhất từ nguồn tin cậy để đảm bảo danh sách virus luôn được cập nhật mới; sử dụng một trình duyệt web an toàn và tải về bản Hướng dẫn Cập nhật An ninh của Microsoft (Microsoft Security Update Guide)”.

Những nguy cơ về tấn công trực tuyến

Ngoài các mã độc và những phần mềm tiềm ẩn không mong muốn, người dùng Internet tại Việt Nam còn đối mặt với những thể loại tấn công khác nữa. Cũng theo ông Hoàng Chí Thắng, quản trị công ty Comverse, người dùng Internet vẫn gặp nhiều rủi ro từ tội phạm mạng và các tấn công trực tuyến, và nguyên nhân của việc đó là do mức độ nhận thức về vấn đề này còn thấp. Người dùng Internet cần phải được nâng cao nhận thức về nhiều loại tấn công khác nhau trên mạng.

Ông nói: "Mức độ nhận thức của người sử dụng Internet Việt Nam về các vấn đề an toàn trong không gian mạng cần phải được tăng cường, và gia tăng nhận thức về an toàn an ninh mạng bây giờ là vô cùng cần thiết, để theo kịp với số lượng phát triển nhanh chóng của công dân. Người sử dụng Internet ngày nay bao gồm cả trẻ em và cha mẹ cần phải đóng một vai trò tích cực hơn để đảm bảo kinh nghiệm trực tuyến an toàn cho trẻ".

Ông Thắng cho biết trẻ em dành nhiều thời gian lên Internet cho giáo dục, truyền thông, xã hội hoá và giải trí. Và đồng nghĩa với việc khi trực tuyến các em dành nhiều thời gian đối mặt với vô số các rủi ro bao gồm cả tội phạm mạng, tội phạm tình dục, cờ bạc trực tuyến và gần đây nhất là sự ra đời của các mạng xã hội gây nghiện.

Các bậc cha mẹ có một vai trò quan trọng trong việc đảm bảo rằng thời gian hoạt động trên mạng của con cái mình an toàn và được bảo vệ. Một số biện pháp mà các bậc cha mẹ có thể triển khai bao gồm việc cùng truy cập vào mạng, trao đổi thảo luận với con em mình, dạy chúng về việc sử dụng một cách có trách nhiệm các tài nguyên trực tuyến hay sử dụng các ứng dụng cho phép cha mẹ kiểm soát hành vi trực tuyến của con cái hay các biện pháp khác được các nhà cung cấp dịch vụ đưa ra.

Nhưng trên hết, để có thể “sống chung” với tất cả những nguy hiểm luôn rình rập trong môi trường trực tuyến, theo ông Tyson Dowd, điều quan trọng nhất chính là ý thức của người dùng. Nếu không ý thức được các vấn đề về tội phạm mạng, người sử dụng sẽ dễ mắc lừa hơn.

“Chuyện nâng cao ý thức đó phải có trong hệ thống đào tạo, cộng đồng và Internet, café. Bản thân việc phát triển game online của Việt Nam cũng là một vấn đề nhức nhối, ví dụ như việc ăn cắp mật khẩu để sử dụng tiền ảo, bán và trao đổi mọi thứ…” - ông Tyson Dowd nói.