Theo các chuyên gia công nghệ, thủ đoạn tấn công của hacker nhằm đánh cắp dữ liệu ngày càng cao. Thậm chí, chỉ một thông tin than thở của người dùng trên mạng xã hội cũng sẽ là tài liệu quý giá để hacker tiến hành khai phá.
Ảnh minh họa.
Lỗ hổng bảo mật mang tên… than thở
Tại Hội thảo, triển lãm quốc gia về An ninh bảo mật 2011 diễn ra ngày 5/4, Thiếu tướng, Tiến sĩ Nguyễn Viết Thế, Cục trưởng Cục Tin học nghiệp vụ (Tổng cục Hậu cần – Kỹ thuật, Bộ Công an) cho hay, năm 2010 là năm nóng bỏng của an ninh thông tin.
Viện dẫn ra vụ rò rỉ thông tin của trang Wikileaks, hacker đe dọa nhà máy điện hạt nhân của Iran và sự kiện báo điện tử VietNamNet bị tê liệt với nhiều phương thức tấn công, ông Thế nhận định, mạng Internet ở Việt Nam còn rất nhiều nguy cơ về mặt an toàn thông tin.
“Theo đánh giá của một số chuyên gia về an ninh mạng các tên miền .vn hiện đang đứng hàng thứ 3 trong bảng xếp hạng các tên miền có nguy cơ bị tấn công (khoảng 15.000 website),” ông Thế nói.
Đặc biệt, nhiều trang web tên miền .vn bị hacker tấn công dùng làm địa chỉ để chuyển hướng ngầm truy cập của người sử dụng đến các web chứa mã độc để cài cắm các phần mềm gián điệp vào máy người truy cập, đánh cắp thông tin.
Cũng theo ông Thế, năm 2010, đã có gần 60 triệu máy tính bị nhiễm virus tại Việt Nam. Đã có hơn 57.000 dòng virus mới xuất hiện. Trong đó, virus lây lan nhiều nhất là Conficker với 6,5 triệu lượt máy tính bị nhiễm. Có hơn 1,4 triệu lượt máy tính bị nhiễm dòng virus giả mạo thư mục, giả mạo file ảnh, file MS Word, Excel...
Ông Stefan Tanase, nghiên cứu an ninh cấp cao của hãng bảo mật Kaspersky thì cho hay, hiện hacker có rất nhiều phương thức tấn công. Hiện, trên thế giới đã xuất hiện những “lỗ hổng mới” cho hacker khai thác, đó chính là ý thức của nhân viên về bảo mật thông tin cho đơn vị của mình. “Chỉ một lời than thở trên Facebook cũng là nguy cơ đe dọa,” ông nói.
Vị chuyên gia này đưa ra ví dụ, một nhân viên dự án khi bị stress có thể lên mạng xã hội than vãn vài câu. Song, họ không biết rằng chính sự than vãn ấy lại là nguyên nhân cho hacker tìm hiểu.
“Khi hacker muốn tấn công vào một mục tiêu cụ thể nào đó, họ cần cụm từ để nhắm tới,” ông Stefan Tanase nói.
Trong trường hợp trên, hacker sẽ tham khảo từ lời than vãn của nhân viên nọ, từ đó lấy được thông tin từ những người liên quan đến dự án đó, xác định giám đốc dự án, số tiền, đối tác của dự án… và đưa ra những phương thức tấn công (spam mail, xâm nhập lấy dữ liệu…)
Đồng tình ý kiến này, Thiếu tướng Nguyễn Viết Thế cho biết: “Mạng xã hội đã, đang, sẽ là nơi hội tụ của người dùng trong đó có người dùng với ý đồ xấu, dùng nó để thực hiện hành vi, mục đích xấu.”
Phòng chống cách nào?
Tướng Thế cũng đưa ra nhận định, “thế giới hacker sẽ cho ra đời nhiều loại virus với các mục đích tấn công khác nhau.”
Bởi vậy, việc phòng chống hacker, điều cốt yếu nhất vẫn là người sử dụng. Ông Thế cho hay, trên thực tế nhiều tổ chức có dự án về công nghệ thông tin, nhưng đôi khi lại không để ý đến vấn đề bảo mật, hoặc chưa nhìn thấy lợi ích rõ ràng từ việc bảo mật.
Theo báo cáo của Hiệp hội an toàn thông tin (VNISA), Việt Nam là nước đứng thứ 5 trong 10 nước có nguy cơ mất an toàn thông tin cao nhất 2010. Theo điều tra của tổ chức này, có 29% doanh nghiệp không hề biết rõ hệ thống mạng của mình có tấn công hay không và 22% doanh nghiệp cho hay họ không hiểu rõ động cơ đằng sau cuộc tấn công an ninh mạng.
Bên cạnh đó, thói quen người dùng Việt Nam thường sử dụng các hệ điều hành, phần mềm không có bản quyền. Do đó, đã xuất hiện nhiều lỗ hổng an toàn thông tin để hacker, virus lợi dụng tấn công và bởi phần mềm không có bản quyền nên không cập nhật đầy đủ bản vá lỗi để chống lại.
Ngoài ra, người dùng cũng thường tải các phần mềm không rõ nguồn gốc từ trên mạng Internet. Ý thức bảo vệ thông tin cá nhân, thông tin của tổ chức chưa cao.
Bởi vậy, tướng Thế cho rằng đừng “mất bò mới lo làm chuồng.” Các doanh nghiệp cần xây dựng các giải pháp đảm bảo an toàn thông tin tổng thể cho các hệ thống thông tin.
“Các cơ quan chức năng cần phối hợp chặt chẽ với nhau khi sự cố xảy ra để tìm ra nguyên nhân và đưa ra giải pháp khắc phục,” ông Thế nói.
Ông Stefan Tanase thì cho rằng, ngày càng nhiều doanh nghiệp trở thành đối tượng nhắm đến của hacker. Bởi vậy, người quản trị thông tin cần phải ý thức hơn nữa việc bảo đảm an toàn cho hệ thống của mình.
Về việc để lộ thông tin trên mạng xã hội, ông Stefan nói, đây là quyền con người và ở góc độ bảo mật, Kaspersky đã liên tục đưa ra những cảnh báo để giáo dục nhận thức người dùng.
Làm gì khi biết máy tính bị virus? Khi được hỏi về việc làm cách nào để phát hiện máy tính của mình đang dùng bị hacker đánh cắp dữ liệu, ông Stefan nói, mười năm trước, việc xác định máy tính bị nhiễm rất dễ vì virus tấn công vào file, người dùng có thể tìm file lạ trong máy để diệt hoặc thấy máy tính chậm hơn. Hiện, phương thức tấn công thay đổi, hacker tấn công mà không để cho người dùng biết máy tính bị nhiễm. Ví dụ như việc thiết kế ra virus mới, nằm trong máy và cung cấp thông tin, chứ không làm ảnh hưởng đến tốc độ truy cập của máy. “Bởi vậy, người dùng cần gói phần mềm tốt để bảo vệ máy tính của mình,” ông nói. Vị chuyên gia này cũng khuyến cáo, khi phát hiện máy tính bị virus, người dùng cần tắt nguồn truy cập internet, đem máy tính đến chuyên gia để xử lý, lấy lại file và diệt virus. |