Tin tặc 'nhập gia', chủ nhà không biết

(TNO) Ngày 30.8, tại TP.Huế, Bộ Thông tin Truyền thông, UBND tỉnh Thừa Thiên-Huế và Hội Tin học Việt Nam đã tổ chức hội thảo Hợp tác phát triển công nghệ thông tin và truyền thông lần thứ 7, năm 2013.

>> Máy chủ “đánh” báo điện tử tạm thời bị vô hiệu hóa

Tại hội thảo, hàng loạt các báo cáo của các nhà quản lý, chuyên gia đầu ngành trên lĩnh vực công nghệ thông tin (CNTT) đã chỉ ra những mối nguy hại, những cuộc tấn công trong không gian mạng và xâm nhập để đánh cắp dữ liệu trên hệ thống máy tính tại Việt Nam.

Tình trạng này đã và đang diễn ra hằng ngày, trở thành nguy cơ và thách thức về an toàn, an ninh mạng.

Các chuyên gia, nhà quản lý CNTT tham dự hội thảo cố gắng tìm kiếm những giải pháp hữu hiệu ngăn chặn “tin tặc” Một trong những giải pháp công nghệ chống “tin tặc” do Viện CNTT thuộc Đại học Quốc gia Hà Nội đưa ra Ít nhất 14 nghìn máy tính bị tấn công trong tháng 7 vừa qua Chiêu trò gửi mã độc qua email giả mạo người thân, đồng nghiệp trong cơ quan nhà nước để xâm nhập và đánh cắp dữ liệu mà Ban cơ yếu của Chính phủ cảnh báo tại hội thảo

Dẫn số liệu từ Bộ Công an, tiến sĩ Nguyễn Ái Việt, Viện trưởng Viện CNTT, Đại học Quốc gia Hà Nội, cho hay tại Việt Nam, trên 90% mạng nội bộ của các cơ quan Đảng, Chính phủ, ngân hàng bị xâm nhập và đánh cắp dữ liệu.

Theo ông Việt, những nguyên nhân cơ bản dẫn đến tình trạng mất an toàn, an ninh mạng tại Việt Nam là năng lực kỹ thuật hạn chế; đầu tư thiếu đồng bộ; Việt Nam là một điểm ưa thích của hacker quốc tế; thiếu công nghệ phù hợp với hoàn cảnh Việt Nam.

Phân tích các cuộc tấn công mạng xảy ra tại Việt Nam thời gian gần đây, ông Nguyễn Minh Đức, Phó chủ tịch phụ trách an ninh mạng của Công ty BKAV, cho hay chỉ trong tháng 7, đã có ít nhất 14.000 máy tính bị “tin tặc” tấn công.

Các cuộc tấn công này đều dùng hình thức gây tê liệt tài nguyên mạng của nạn nhân làm cho tài nguyên này không thể phục vụ được cho người dùng bình thường (tấn công DDoS).

Thậm chí có những nơi bị tấn công dồn dập, mất khả năng truy cập như các báo điện tử Dân Trí, Vietnamnet, Tuổi Trẻ Online...

Các biến thể của virus, mã độc trong các cuộc tấn công này đều diễn ra hằng ngày, trong đó biến thể cuối cùng được ghi nhận là vào ngày 25.7.

“Điều gì sẽ xảy ra nếu các cuộc tấn công này nhằm vào website của Chính phủ?”, ông Đức đặt vấn đề.

Trong khi đó, ông Nguyễn Hữu Hùng, Phó cục trưởng Cục quản lý Kỹ thuật nghiệp vụ mật mã, Ban Cơ yếu Chính phủ chia sẻ thêm ngoài hình thức tấn công DDoS thì các mối nguy cơ còn ở chính các website của các cơ quan mà “kẻ trộm vào nhà nhưng chủ nhà không hề hay biết”.

Theo khảo sát của Trung tâm ứng cứu khẩn cấp Máy tính Việt Nam (VNCERT), trong năm 2012, có 54% cơ quan nhà nước không ghi nhận hành vi bị tấn công, 64% cơ quan nhà nước không ước lượng được tổn thất tài chính khi bị tấn công.

Dẫn con số khảo sát của Hiệp hội An toàn thông tin Việt Nam (VNISA) ông Hùng cho biết tại 100 website có đuôi “.gov.vn” thì có đến 78 website có điểm yếu về mức độ bảo mật là “nghiêm trọng” và “cao”.

Cùng với đó, đường lây lan, nhiễm độc của virus, mã độc còn qua hệ thống thư điện tử, kể cả thiết bị nhớ USB.

Các mẫu virus mới thường giả mạo địa chỉ email của cán bộ, đồng nghiệp trong cơ quan để gửi file cho cán bộ khác bằng tiếng Việt với nội dung như liên quan tiền lương, xin ý kiến, chương trình công tác…

“Tin tặc thường tìm hiểu kỹ tên tuổi, chức vụ của người trong cơ quan nhà nước trước khi tiến hành phát tán mã độc qua email”, ông Hùng chia sẻ.

Bài, ảnh: Đình Toàn

>> Mỹ sắp có lực lượng đặc nhiệm an ninh mạng 4.000 người
>> Interpol mở trung tâm an ninh mạng
>> Israel dạy an ninh mạng từ lớp 10
>> Mỹ - Trung đối thoại về an ninh mạng
>> Tập huấn an ninh mạng