11 tháng đầu năm nay hơn 300 website nước ta có đuôi .gov.vn đã bị tấn công, chưa kể các vụ tập kích khác trên mạng xã hội, thiết bị di động… Điều đáng nói là các tổ chức tội phạm sử dụng công nghệ cao thường nhắm vào các tổ chức, doanh nghiệp quan trọng nhằm do thám, lấy cắp bí mật công nghệ, thông tin thương mại.
Hacker luôn là mối nguy hiểm trên Internet.
Tấn công website...
Gần đây nhất, vụ tấn công trên mạng xảy ra vào tháng 10 nhắm đến diễn đàn công nghệ vozforums.com và dịch vụ bản đồ trực tuyến diadiem.com. Đến ngày 7-11, 2 website bị hack nói trên đã lấy lại được và hoạt động trở lại đúng địa chỉ.
Đáng nói, dịch vụ bản đồ trực tuyến diadiem.com phải đối mặt với nguy cơ mất trắng bởi tên miền đang bị kẻ chiếm quyền kiểm soát rao bán công khai. Khi bị hack, người dùng truy cập vào địa chỉ diadiem.com chỉ nhìn thấy thông báo: “Tên miền này đang được rao bán”. Một số thông tin cho biết, khi Ban quản trị diadiem.com liên lạc để lấy lại tên miền, đối tượng rao bán tên miền đã gửi một thư hồi đáp ngắn gọn, trong đó đưa ra giá tên miền diadiem.com là 30.000 USD…
Việc lấy lại tên miền của 2, trường hợp trên được các chuyên gia công nghệ đánh giá là khá may mắn bởi trước đây không ít website Việt Nam có tên miền quốc tế khi bị chiếm mất phải ngậm ngùi chịu cảnh mất trắng.
Ít người biết là đã có ít nhất 85.000 máy tính tại Việt Nam bị lấy cắp dữ liệu vì nhiễm virus của mạng Botnet Ramnit vào tháng 7 vừa qua. Ông Vũ Ngọc Sơn, Giám đốc Bộ phận nghiên cứu của Bkav, cho biết: “Từ trước đến nay, chúng tôi chưa gặp virus nào lây lan một cách “bài bản” như loại virus này. Chúng có thể lây lan qua tất cả mọi con đường nhằm tối đa hóa lây nhiễm vào mục tiêu”.
Bkav nhận định: Sự việc hàng chục ngàn máy tính bị kiểm soát và lấy cắp dữ liệu là một vấn đề hết sức nghiêm trọng, cho thấy tình trạng lộ, lọt thông tin tại Việt Nam đang ở mức đáng báo động. Điều này không chỉ gây ra thiệt hại cho cá nhân người sử dụng máy tính mà còn đe dọa sự an toàn an ninh của các tổ chức, doanh nghiệp, gây ảnh hưởng đến an ninh quốc gia.
Con số của Vnisa - Hiệp hội An toàn thông tin phía Nam đưa ra đáng phải giật mình. Vào tháng 6-2011, hàng trăm website của các cơ quan, doanh nghiệp, cá nhân bị tấn công trong đó có nhiều website là của cơ quan Nhà nước với tên miền .gov.vn. Trong tháng 10-2011, chỉ trong một ngày có hơn 150 website có tên miền .vn, .com, .net bị đánh sập.
Tính từ đầu năm đến đầu tháng 11-2011 đã có hơn 300 website có đuôi .gov.vn bị tấn công. Tổ chức này cũng nhận định: Các tổ chức tội phạm hoặc các tổ chức cực đoan sử dụng công nghệ cao, trong đó đặc biệt là sử dụng Internet như một công cụ và môi trường để tấn công vào các tổ chức, cơ quan, thậm chí chính phủ và quốc gia nhằm gây tổn thất về kinh tế, xã hội.
Sơ đồ lây lan của virus Ramnit từ nước ngoài vào Việt Nam.
... đến điện thoại thông minh, mạng xã hội
Không chỉ tấn công vào website, người dùng các thiết bị di động như điện thoại thông minh, máy tính bảng cũng là đích ngắm của hacker. Theo nhận định của các chuyên gia Kaspersky Lab, mục đích của các cuộc tấn công trên cũng dần thay đổi vì ngoài việc chiếm đoạt tiền của nạn nhân, tội phạm mạng còn khao khát chiếm hữu thông tin của người dùng. Trong năm nay, các chuyên gia Kaspersky Lab phát hiện số lượng phần mềm độc hại nhắm đến điện thoại di động đã tăng gấp 3 lần so với khi được phát hiện vào 6 năm trước.
Trojan ZitMo, phiên bản di động của trojan ZeuS, là một ví dụ về cách thức tấn công của tội phạm mạng khi lợi dụng cả máy tính và điện thoại của nạn nhân. ZeuS đánh cắp dữ liệu về tài khoản ngân hàng trực tuyến và số điện thoại người dùng từ máy tính của họ. Sau đó, nạn nhân nhận được một tin nhắn điện thoại với yêu cầu cài đặt phần mềm cần thiết nào đó và nhấp chuột vào liên kết trong tin nhắn. Khi đó, với chiếc điện thoại bị lây nhiễm ZitMo, tin tặc có thể sử dụng dữ liệu cá nhân đánh cắp được để thực hiện đặt lệnh và xác nhận giao dịch tiền mặt từ tài khoản của nạn nhân.
Ông Denis Maslennikov, chuyên gia phân tích phần mềm độc hại cao cấp của Kaspersky Lab, chia sẻ những phương pháp đề phòng đơn giản nhưng rất hiệu quả: không sử dụng các mạng Wi-Fi công cộng hoặc không đáng tin, xem xét kỹ các điều khoản mà một ứng dụng đề xuất khi cài đặt, không bẻ khóa bảo mật của máy để can thiệp sâu vào hệ thống, mã hóa dữ liệu, không nhấp vào các URL nhận được từ tin nhắn rác…
Tại ngày An toàn thông tin vừa được tổ chức ở TPHCM, nhiều chuyên gia cho rằng mạng xã hội cũng là môi trường tiềm ẩn nhiều nguy cơ bị hacker tấn công. Mạng xã hội với ưu điểm trực quan và tức thời, thu hút đông đảo người dùng tham gia để chia sẻ thông tin là “miếng mồi ngon” cho tội phạm bảo mật.
Ở đây, tội phạm ra sức sử dụng các phương thức chiêu dụ người dùng tham gia các cuộc khảo sát trực tuyến có mục đích xấu, cài đặt các ứng dụng kém an toàn hay “gài” người dùng nhấn vào liên kết dẫn đến các trang web chứa đầy mã độc. Mạng xã hội còn có thể được sử dụng làm bàn đạp để tấn công từ chối dịch vụ vào các trang thông tin khác hoặc được sử dụng tuyên truyền chống phá, kích động.
Trước những diễn biến không mấy yên bình của thế giới mạng, vấn đề đặt ra là đảm bảo an toàn thông tin mạng bằng cách nào và thực hiện như thế nào? Điều đó đòi hỏi giới chuyên môn và cơ quan quản lý nhà nước phải nhanh chóng bắt tay hoạch định chiến lược.
Bá Tân
