Hacker tiếp tục tấn công
 |
| Hội thảo về an ninh mạng luôn thu hút nhiều người tham dự - Ảnh: Vietnamnet |
(TBKTSG Online) - Theo Trung tâm an ninh mạng (BKIS), tình hình an ninh mạng khá nóng, trong năm 2007 có tới 342 website bị hack; đặc biệt là các website của các công ty chứng khoán luôn trong tình trạng báo động.
BKIS đã đưa ra bản báo cáo về tình hình an ninh mạng tại Việt Nam trong năm 2007 và những dự báo cho năm 2008 vào hôm 15-1.
Nhiều website chưa đảm bảo an ninh
Trong số 342 website của Việt Nam bị hack bởi các hacker trong nước và nước ngoài, có những website đã bị hack tới hai lần. Trong năm qua, BKIS cũng đã tiến hành khảo sát và phát hiện ra lỗ hổng nguy hiểm tại 140 website của các cơ quan, doanh nghiệp quan trọng tại Việt Nam.
Nghiêm trọng hơn, một số website tên miền .gov.vn đã bị hacker nước ngoài kiểm soát và gắn mã độc phát tán virus. BKIS dự báo nếu tình trạng này còn tiếp diễn thì an ninh quốc gia có thể sẽ bị ảnh hưởng. Tháng 3-2007, trong số 22 website đang hoạt động của các công ty chứng khoán Việt Nam mà BKIS khảo sát, 12 website (chiếm tới 54%) tồn tại lỗ hổng nghiêm trọng có thể bị hacker lợi dụng tấn công chiếm quyền kiểm soát.
Cuối năm 2007, kết quả cho thấy vẫn còn 40% website có lỗi trên tổng số 60 website của các công ty chứng khoán đang hoạt động. Lỗ hổng hiện nay tại các website chứng khoán có thể bị hacker lợi dụng thay đổi thông tin kết quả giao dịch, sửa đổi chỉ số chứng khoán, đưa các thông tin thất thiệt về thị trường. Nếu không được phát hiện kịp thời, kẻ xấu có thể lợi dụng gây sự biến động trên thị trường chứng khoán để trục lợi và nhiều nhà đầu tư sẽ gánh chịu thiệt hại.
Mật khẩu vẫn là điểm yếu của người sử dụng cá nhân
Tháng 5-2007, trong số gần 10.000 thuê bao của 3 nhà cung cấp dịch vụ ADSL lớn nhất Việt Nam mà BKIS tiến hành khảo sát, kết quả cho thấy, hơn 14% số thuê bao (1.400) nằm trong tình trạng nguy hiểm, có thể dễ dàng bị kẻ xấu kiểm soát hệ thống. Lổ hổng nằm ở chỗ các thuê bao này vẫn sử dụng tài khoản quản trị Modem theo mặc định của nhà sản xuất - thông số được công bố rộng rãi mà ai cũng có thể biết.
Một phần nguyên nhân không nhỏ đến từ chính các nhà cung cấp dịch vụ ADSL khi họ không khuyến cáo khách hàng đổi các thông số mặc định của modem khi đưa vào sử dụng.
Tháng 11-2007, xuất hiện hiện tượng lừa đảo người sử dụng Internet trong sự kiện Yahoo mới khai trương dịch vụ Yahoo! Mash. Kẻ xấu đã lợi dụng nhu cầu chuyển đổi từ dịch vụ blog Yahoo! 360o sang Yahoo! Mash để gửi email tiếng Việt tới các nạn nhân, “hướng dẫn” cách chuyển đổi blog sang dịch vụ mới này mà không mất dữ liệu, nhưng thực chất là để gạt người sử dụng cung cấp mật khẩu tài khoản của Yahoo! 360o.
Lừa đảo trực tuyến gia tăng
Năm 2007, theo quan sát của BKIS, hầu hết các hình thức lừa đảo trực tuyến phổ biến trên thế giới đều đã xuất hiện ở Việt Nam. Các hình thức này như: lừa đảo qua diễn đàn trên mạng, lừa đảo qua e-mail mà điển hình nhất là lừa đảo trúng thưởng xổ số, lừa đảo qua website (Colony Invest, Cali Invest), ngoài ra, còn có lừa đảo qua tin nhắn di động, chat, qua game online, mạng xã hội ảo…
Và những dự báo cho năm 2008
|
STT |
Tên virus |
Tỉ lệ lây nhiễm |
|
1 |
W32.Winib.Worm |
1,51 % |
|
2 |
W32.Ukuran.Worm |
1,10 % |
|
3 |
W32.SCkeylogA.Trojan |
1,00 % |
|
4 |
W32.Flashy.Trojan |
0,88 % |
|
5 |
W32.PerlovegaA.Worm |
0,81 % |
|
6 |
W32.USBNotify.Worm |
0,68 % |
|
7 |
W32.RavMonE.Worm |
0,63 % |
|
8 |
W32.TufikB.PE |
0,60 % |
|
9 |
W32.NotifyB.Worm |
0,59 % |
|
10 |
W32.CTFMonF.Trojan |
0,56 % |
|
11 |
W32.Dragon.Worm |
0,56 % |
|
12 |
W32.QQRobD.Trojan |
0,54 % |
|
13 |
W32.Hider.Trojan |
0,51 % |
|
14 |
W32.SandboxA.Adware |
0,50 % |
|
15 |
W32.OnlineGamesL.Worm |
0,48 % |
Nguồn: BKIS
Virus, Spyware, Adware, Rootkit sẽ vẫn tiếp tục xuất hiện hàng ngày và tập trung tấn công vào từng nhóm đối tượng có chủ đích thay vì tấn công chung chung trên diện rộng. Thiết bị nhớ USB, lỗ hổng phần mềm của Windows, IE sẽ là những nguồn lây lan virus chủ yếu. Khi ngày càng có nhiều người sử dụng, các mạng xã hội (blog, web chia sẻ video, hình ảnh…) sẽ trở thành đích nhắm mới của các hacker để phát tán virus hay lừa đảo trực tuyến.
Hình thức sử dụng mạng xã hội để nói xấu, bôi nhọ, hạ thấp uy tín người khác, hạ thấp uy tín của tổ chức (cơ quan, doanh nghiệp) sẽ là vấn đề nổi cộm. Mục đích của việc này có thể là cạnh tranh thương mại không lành mạnh hay cũng có thể chỉ là mục đích cá nhân. Hiện tượng này có thể sẽ ảnh hưởng đến tình hình an ninh xã hội, chính trị. Với tình trạng như vậy, các nhà cung cấp dịch vụ nước ngoài như Yahoo, Google có thể sẽ phải hợp tác với cơ quan pháp luật Việt Nam khi muốn tiếp tục cung cấp, phát triển các dịch vụ tại Việt Nam.
Tội phạm sẽ chuyên nghiệp và tinh vi hơn, tập trung chủ yếu vào lĩnh vực tài chính - tiền tệ. Những vụ hack do thiếu nhận thức hay để thể hiện mình sẽ giảm, bởi hacker đã bị răn đe qua các vụ việc được cơ quan pháp luật xử lý trước đây. Có thể sẽ xuất hiện liên kết giữa hacker và một số đối tượng chơi chứng khoán nhằm trục lợi bằng cách thay đổi thông tin kết quả giao dịch, sửa chỉ số chứng khoán, đưa các thông tin thất thiệt về thị trường.
THU HIỀN (Trích báo cáo của BKIS)
