- Tham gia
- 2/3/2012
- Bài viết
- 4.914
TT (Tuổi trẻ) - Thời gian qua, nhiều máy tính của người dân, doanh nghiệp và cơ quan nhà nước đã bị tấn công, đánh cắp dữ liệu. Nhiều người tham gia các mạng xã hội bị kiểm soát cũng không hay biết.
Ông Nguyễn Minh Đức, giám đốc bộ phận an ninh mạng Trung tâm BKAV, nói:
- Trong nghiên cứu mới đây của chúng tôi, thiệt hại do virút gây ra ở VN lên đến 559 tỉ đồng/tháng, tương ứng với 6.700 tỉ đồng/năm. Tình hình an ninh mạng ngày càng trở nên phức tạp, chỉ trong tháng 4-2012 đã có 175 website của các cơ quan, doanh nghiệp tại VN bị hacker xâm nhập, trong đó 24 trường hợp do hacker trong nước, 151 trường hợp do hacker nước ngoài...
Mất cắp mà không biết
- Người dùng thường bị ăn cắp mật khẩu thư điện tử, bị dụ bấm vào đường dẫn (link) nên nhiễm virút rồi bị kẻ gian mạo danh người thân nhờ chuyển tiền hay nạp hộ thẻ điện thoại. Tuy nhiên, nguy hiểm hơn là virút lợi dụng lỗ hổng của hệ điều hành để xâm nhập lấy cắp thông tin cá nhân, tài liệu quan trọng rồi quay trở lại tống tiền hoặc phá hủy dữ liệu, hệ điều hành trên máy tính.
Khi bạn tham gia các mạng xã hội như Facebook, nhà cung cấp dịch vụ có thể kiểm soát được bạn, vì thế khi mở mạng ra bạn sẽ nhận được quảng cáo bằng tiếng Việt vì nhà cung cấp đã biết rõ bạn đang ở đâu...
Từ địa chỉ cơ quan, số điện thoại, đến thói quen vào mạng, địa chỉ hay vào... bạn đều có thể vô tình cung cấp và được ghi lại. Thậm chí điện thoại iPhone còn có vụ xìcăngđan về thu thập thông tin vị trí khách hàng. Điều này cho thấy chỉ cần muốn, các hãng sản xuất phần mềm hay phần cứng đều có thể theo dõi khách hàng của mình.
"Tại VN, rất ít cơ quan, bộ, ngành có bộ phận an ninh mạng đủ mạnh, trừ các doanh nghiệp tài chính, ngân hàng đầu tư khá mạnh vì liên quan trực tiếp đến tiền, còn lại ngay cả nhiều tập đoàn lớn cũng không đầu tư tương xứng cho an ninh mạng. Vì vậy khả năng bị mất thông tin mà không biết là có, nhất là trong thời đại gián điệp kinh tế rất phổ biến"
* Mức độ tấn công mạng vào VN liệu có những mục đích lớn hơn tiền như gián điệp kinh tế, ăn cắp tài liệu bí mật quốc gia?
- Tôi khẳng định là có. Gián điệp kinh tế và ăn cắp tài liệu quan trọng liên quan đến an ninh quốc gia thì các quốc gia đều có thể trở thành nạn nhân. Thời gian gần đây, chúng tôi nhận được yêu cầu hỗ trợ từ một số cá nhân, cơ quan và nhận thấy việc tấn công vào hệ thống mạng các cơ quan, đơn vị của VN có mục tiêu khá rõ ràng.
Tin tặc nắm rất rõ vị trí một số công chức ở các cơ quan, đơn vị, mạo danh những cái tên quen thuộc với cán bộ rồi gửi các văn bản rất sát với công việc hằng ngày. Chỉ cần cán bộ nào đó mở file đó ra, máy tính coi như đã bị kiểm soát. Từ máy tính này, tin tặc có thể tấn công, lấy dữ liệu ở những máy quan trọng
* Vậy VN cũng có nguy cơ bị đánh cắp dữ liệu cao vì VN đang sử dụng hầu hết thiết bị máy tính, mạng từ Trung Quốc?
- Ở VN hầu hết nhà mạng đều sử dụng thiết bị của hai hãng Huawei và ZTE của Trung Quốc, thậm chí tỉ lệ sử dụng khá cao. Do vậy cũng dấy lên sự lo lắng nhất định.
Về nguyên lý, nếu các hãng cung cấp thiết bị mạng, ví dụ như USB 3G hoặc hạ tầng mạng viễn thông mà bị cài đặt lén thì chắc chắn nguy cơ rất cao vì toàn bộ các cuộc gọi, tin nhắn qua mạng viễn thông đều qua thiết bị đó và những thiết bị đó đều nối mạng. Nó không chỉ ảnh hưởng đến từng cá nhân nữa mà có thể ảnh hưởng đến an ninh quốc gia bởi đối tượng có thể sàng lọc những số điện thoại quan trọng để nghe lén, lấy cắp thông tin.
òn với các USB 3G, nếu cài được mã độc vào chắc chắn máy tính sẽ bị điều khiển, dữ liệu kết nối từ máy tính đó ra Internet sẽ bị thu thập.
* Giải pháp phòng ngừa nên như thế nào?
- Tham gia mạng xã hội, người dùng thường được yêu cầu chia sẻ rất cao khi thiết lập tài khoản, vì vậy người dùng nên để ý, cân nhắc đến việc có đồng ý cho công khai địa chỉ email, số điện thoại hay không.
Tiếp theo, điều quan trọng bậc nhất là cảnh giác tránh tình trạng bị virút xâm nhập. Với những địa chỉ lạ, nên mở trên Google doc, hoặc mở trong chế độ bảo mật, nếu đúng văn bản mình cần mới bấm tải xuống. Thứ hai phải có biện pháp bảo vệ về mặt kỹ thuật như sử dụng phần mềm bảo mật, chống virút. Khi mình vượt qua sự cẩn trọng bằng cách ấn vào đường link rồi thì phần mềm sẽ giúp mình ngăn chặn. Hoặc nếu virút tìm cách gửi dữ liệu ra ngoài thì phần mềm cũng sẽ cảnh báo. Riêng việc lộ thông tin, người sử dụng khó có thể biết nên phải lựa chọn phần mềm uy tín, không tải phần mềm lạ...
Đối với cơ quan quản lý, thiết bị nhập khẩu hay phần mềm được quảng bá, bán ở VN phải có cơ chế kiểm tra, kiểm duyệt, không chỉ là tính năng, chức năng mà còn cả về sự an toàn. Phải tính toán thành lập hoặc quy định một bước kiểm nghiệm bắt buộc.
Với cơ quan nhà nước, một hệ thống bảo mật tốt có thể chiếm đến 20% tổng đầu tư, trong khi lợi ích trước mắt thì không nhìn thấy nhưng khi mất dữ liệu, sự cố xảy ra mới thấy thiệt hại có thể cao hơn rất nhiều. Hiện phần lớn cơ quan có sự cố rồi người ta mới để ý đầu tư. Ý thức sử dụng cũng cần được nâng lên. Thật sự do ý thức kém nên đã có nhiều tài liệu quan trọng bị lộ ra ngoài.
Ông Nguyễn Minh Đức, giám đốc bộ phận an ninh mạng Trung tâm BKAV, nói:
- Trong nghiên cứu mới đây của chúng tôi, thiệt hại do virút gây ra ở VN lên đến 559 tỉ đồng/tháng, tương ứng với 6.700 tỉ đồng/năm. Tình hình an ninh mạng ngày càng trở nên phức tạp, chỉ trong tháng 4-2012 đã có 175 website của các cơ quan, doanh nghiệp tại VN bị hacker xâm nhập, trong đó 24 trường hợp do hacker trong nước, 151 trường hợp do hacker nước ngoài...
Mất cắp mà không biết
- Người dùng thường bị ăn cắp mật khẩu thư điện tử, bị dụ bấm vào đường dẫn (link) nên nhiễm virút rồi bị kẻ gian mạo danh người thân nhờ chuyển tiền hay nạp hộ thẻ điện thoại. Tuy nhiên, nguy hiểm hơn là virút lợi dụng lỗ hổng của hệ điều hành để xâm nhập lấy cắp thông tin cá nhân, tài liệu quan trọng rồi quay trở lại tống tiền hoặc phá hủy dữ liệu, hệ điều hành trên máy tính.
Khi bạn tham gia các mạng xã hội như Facebook, nhà cung cấp dịch vụ có thể kiểm soát được bạn, vì thế khi mở mạng ra bạn sẽ nhận được quảng cáo bằng tiếng Việt vì nhà cung cấp đã biết rõ bạn đang ở đâu...
Từ địa chỉ cơ quan, số điện thoại, đến thói quen vào mạng, địa chỉ hay vào... bạn đều có thể vô tình cung cấp và được ghi lại. Thậm chí điện thoại iPhone còn có vụ xìcăngđan về thu thập thông tin vị trí khách hàng. Điều này cho thấy chỉ cần muốn, các hãng sản xuất phần mềm hay phần cứng đều có thể theo dõi khách hàng của mình.
"Tại VN, rất ít cơ quan, bộ, ngành có bộ phận an ninh mạng đủ mạnh, trừ các doanh nghiệp tài chính, ngân hàng đầu tư khá mạnh vì liên quan trực tiếp đến tiền, còn lại ngay cả nhiều tập đoàn lớn cũng không đầu tư tương xứng cho an ninh mạng. Vì vậy khả năng bị mất thông tin mà không biết là có, nhất là trong thời đại gián điệp kinh tế rất phổ biến"
* Mức độ tấn công mạng vào VN liệu có những mục đích lớn hơn tiền như gián điệp kinh tế, ăn cắp tài liệu bí mật quốc gia?
- Tôi khẳng định là có. Gián điệp kinh tế và ăn cắp tài liệu quan trọng liên quan đến an ninh quốc gia thì các quốc gia đều có thể trở thành nạn nhân. Thời gian gần đây, chúng tôi nhận được yêu cầu hỗ trợ từ một số cá nhân, cơ quan và nhận thấy việc tấn công vào hệ thống mạng các cơ quan, đơn vị của VN có mục tiêu khá rõ ràng.
Tin tặc nắm rất rõ vị trí một số công chức ở các cơ quan, đơn vị, mạo danh những cái tên quen thuộc với cán bộ rồi gửi các văn bản rất sát với công việc hằng ngày. Chỉ cần cán bộ nào đó mở file đó ra, máy tính coi như đã bị kiểm soát. Từ máy tính này, tin tặc có thể tấn công, lấy dữ liệu ở những máy quan trọng
* Vậy VN cũng có nguy cơ bị đánh cắp dữ liệu cao vì VN đang sử dụng hầu hết thiết bị máy tính, mạng từ Trung Quốc?
- Ở VN hầu hết nhà mạng đều sử dụng thiết bị của hai hãng Huawei và ZTE của Trung Quốc, thậm chí tỉ lệ sử dụng khá cao. Do vậy cũng dấy lên sự lo lắng nhất định.
Về nguyên lý, nếu các hãng cung cấp thiết bị mạng, ví dụ như USB 3G hoặc hạ tầng mạng viễn thông mà bị cài đặt lén thì chắc chắn nguy cơ rất cao vì toàn bộ các cuộc gọi, tin nhắn qua mạng viễn thông đều qua thiết bị đó và những thiết bị đó đều nối mạng. Nó không chỉ ảnh hưởng đến từng cá nhân nữa mà có thể ảnh hưởng đến an ninh quốc gia bởi đối tượng có thể sàng lọc những số điện thoại quan trọng để nghe lén, lấy cắp thông tin.
òn với các USB 3G, nếu cài được mã độc vào chắc chắn máy tính sẽ bị điều khiển, dữ liệu kết nối từ máy tính đó ra Internet sẽ bị thu thập.
* Giải pháp phòng ngừa nên như thế nào?
- Tham gia mạng xã hội, người dùng thường được yêu cầu chia sẻ rất cao khi thiết lập tài khoản, vì vậy người dùng nên để ý, cân nhắc đến việc có đồng ý cho công khai địa chỉ email, số điện thoại hay không.
Tiếp theo, điều quan trọng bậc nhất là cảnh giác tránh tình trạng bị virút xâm nhập. Với những địa chỉ lạ, nên mở trên Google doc, hoặc mở trong chế độ bảo mật, nếu đúng văn bản mình cần mới bấm tải xuống. Thứ hai phải có biện pháp bảo vệ về mặt kỹ thuật như sử dụng phần mềm bảo mật, chống virút. Khi mình vượt qua sự cẩn trọng bằng cách ấn vào đường link rồi thì phần mềm sẽ giúp mình ngăn chặn. Hoặc nếu virút tìm cách gửi dữ liệu ra ngoài thì phần mềm cũng sẽ cảnh báo. Riêng việc lộ thông tin, người sử dụng khó có thể biết nên phải lựa chọn phần mềm uy tín, không tải phần mềm lạ...
Đối với cơ quan quản lý, thiết bị nhập khẩu hay phần mềm được quảng bá, bán ở VN phải có cơ chế kiểm tra, kiểm duyệt, không chỉ là tính năng, chức năng mà còn cả về sự an toàn. Phải tính toán thành lập hoặc quy định một bước kiểm nghiệm bắt buộc.
Với cơ quan nhà nước, một hệ thống bảo mật tốt có thể chiếm đến 20% tổng đầu tư, trong khi lợi ích trước mắt thì không nhìn thấy nhưng khi mất dữ liệu, sự cố xảy ra mới thấy thiệt hại có thể cao hơn rất nhiều. Hiện phần lớn cơ quan có sự cố rồi người ta mới để ý đầu tư. Ý thức sử dụng cũng cần được nâng lên. Thật sự do ý thức kém nên đã có nhiều tài liệu quan trọng bị lộ ra ngoài.