Tại Hội thảo hacker mũ trắng đầu tiên được tổ chức tại Việt Nam ngày 29/10, ông Vũ Ngọc Sơn, Phó Chủ tịch phụ trách Nghiên cứu Phát triển của Bkav cho biết: Hầu hết các tổ chức doanh nghiệp ở Việt Nam đều bị tin tặc (hacker) tấn công bằng các phần mềm gián điệp.
Theo ông Sơn, hacker thường sử dụng 2 phương thức tấn công phổ biến là gửi các thư điện tử (email) mạo danh để phát tán mã độc và đánh cắp tài khoản email, dùng tài khoản này để phát tán mã độc. Đây là một trong những thủ đoạn rất tinh vi của hacker. Đầu tiên, tin tặc tìm cách xâm nhập tài khoản VIP của một tổ chức, doanh nghiệp bằng cách gửi email có đính kèm file chứa mã độc (ví dụ các tập tin có đuôi .doc, .pdf…) hoặc qua USB, gửi đường link.Sau khi đã xâm nhập được vào tài khoản này, hacker sẽ tìm một tập tin quan trọng, chèn mã độc vào rồi gửi đến nạn nhân là các đối tác, người quen, đồng nghiệp và thậm chí cả cấp trên chủ của tài khoản (ví dụ tập tin: danhsachtangluong.doc). Khi người dùng nhận được email quen thuộc sẽ không nghi ngại trong việc mở file đính kèm và sẽ dính mã độc. Và hậu quả là việc bị lộ các thông tin bí mật của tổ chức, doanh nghiệp.
Với phương thức này, đại diện Bkav cho rằng, dường như đã có chiến dịch mã độc hướng tới Việt Nam và hầu hết các tổ chức ở Việt Nam đều nhận được thư có tập tin chứa mã độc.
Vào tháng 3/2013, Đại tá Trần Văn Hòa (Cục Cảnh sát phòng chống tội phạm sử dụng công nghệ cao, Bộ Công an) cho biết:Ông đã từng nhận được email mang tên của một cán bộ thuộc Bộ Khoa học và Công nghệ. Email có chữ ký với đầy đủ thông tin, số điện thoại di động của người gửi, kèm theo một tập văn bản đính kèm là công văn mang tên “CV xin xac nhan LLKH-CN.doc”. Tuy nhiên, khi liên hệ với số điện thoại có trong email, người nhận biết được thông tin email này đã bị mất quyền sử dụng. Phân tích tập tin đính kèm, các chuyên gia phát hiện có chứa virus. Trên thực tế, phần lớn người dùng Internet khi nhận email của người mình quen biết có chứa tập tin đều tải về và mở ra mà không hề nghi ngại. Rõ ràng, email là thật, tập tin cũng là thật nhưng người dùng bị hacker âm thầm “cấy” virus vào máy tính lúc nào cũng không hề hay biết.Như vậy, rất khó để người dùng đề phòng với các thủ đoạn ngày càng tinh vi của tin tặc. Để an toàn, chuyên gia Vũ Ngọc Sơn cho rằng: Phải dùng công nghệ để chống lại công nghệ, sử dụng một loạt các biện pháp tổng thể, nhiều tầng lớp bảo vệ ngăn chặn hacker."Người dùng cuối cần sử dụng các phần mềm chống virus có chức năng chạy tất cả các tập tin (kể cả .doc, .pdf…) trong môi trường an toàn; phát hiện các phần mềm gián điệp thông qua hành vi và phát hiện các tập tin khai thác lỗ hổng…," ông Sơn khuyến cáo.
Tại hội thảo, các diễn giả đã trình bày vào thảo luận các vấn đề chuyên sâu về an ninh mạng như: các phần mềm gián điệp ở Việt Nam; kinh nghiệm phòng chống tấn công DDos; virus siêu đa hình trên máy tính; chống hack game; lỗ hổng trên Windows 8; chống hack tài khoản ngân hàng bằng chữ ký số;... Ban tổ chức hội thảo cũng đã tiến hành trao giải thưởng cuộc thi tìm kiếm lỗ hổng bảo mật “Capture The Flag” với trị giá 20 triệu đồng cho đội Yeuctf sau khi xuất sắc vượt qua 6 đội khác.
Mỗi tháng có hơn 300 website bị tấn công Theo Bkav, năm 2013, trung bình mỗi tháng có 300 website ở Việt Nam bị tấn công. Ngay trong sáng 29/10, tính tới khoảng 9 giờ 30 phút đã có hơn 10 website tên miền .gov.vn bị hacker quấy phá.Năm 2013, cộng đồng mạng cũng từng chứng kiến vụ một số báo điện tử bị hacker tấn công trong thời gian dài, có lúc bị tê liệt. Cho dù, các báo trên đều được đánh giá là có hạ tầng công nghệ tốt. Trong khuôn hổ hội thảo, Bkav cũng cho ra mắt Diễn đàn whitehat.vn và kỳ vọng đây sẽ là môi trường bổ ích để cộng đồng nghiên cứu an ninh mạng trao đổi kiến thức chuyên môn, đạo đức nghề nghiệp cũng như luật pháp, sẵn sàng ứng phó với mọi sự cố an ninh mạng. Hacker mũ trắng là tên gọi để chỉ những hacker thân thiện, thích tìm kiếm những lỗ hổng bảo mật với mục đích “vá” những lỗ hổng đó. |
Minh Phương