An ninh mạng, yêu cầu cấp bách

Tội phạm trên mạng, virus đang ngày càng gia tăng cùng với sự phát triển của giao dịch điện tử trên mạng. Vì thế, vấn đề an ninh, an toàn và bảo mật thông tin luôn là chuyện quan tâm hàng đầu của các doanh nghiệp trong thời gian gần đây.

Bài viết của ông Nguyễn Minh Đức, Giám đốc An ninh mạng BKIS, ghi nhận một số ý kiến và nhận định về tình hình này.

Gia tăng về số lượng và cấp độ nguy hiểm

Tình hình virus và an ninh mạng trong năm 2009 diễn biến khá phức tạp. Theo thống kê của BKIS, trong năm qua đã xuất hiện gần 50.000 dòng virus mới (mỗi dòng có thể có nhiều biến thể khác nhau). Con số này gấp rưỡi năm 2008 và gấp bảy lần năm 2007.

Các vụ tấn công trên mạng cũng không ngừng gia tăng, có hơn 1.000 trang web bị xâm nhập, trong đó có nhiều trang web của các bộ, ngành, cơ quan chính phủ, các công ty và tập đoàn lớn ở nhiều lĩnh vực khác nhau. Số vụ tấn công này gấp đôi năm 2008 và gấp ba lần năm 2007.

Ngoài ra, xu hướng phát triển của virus trong năm 2009 có những làn sóng mới: virus lây lan qua USB gia tăng; sự quay trở lại của các loại virus khó diệt (khi bị lây nhiễm máy tính gần như bị hủy hoại, hoặc các chương trình diệt virus hầu như không thể khôi phục được dữ liệu) như các loại virus đa hình, siêu đa hình Vetor và Sality.

Đây là những dòng virus khi lây nhiễm vào máy tính sẽ biến thể làm cho các chương trình diệt virus xử lý khó khăn hơn, nhất là với những phần mềm không được cập nhật những tính năng mới.

Bên cạnh đó còn có hình thức virus lây lan qua trang web do sự chủ quan của người sử dụng, thông qua hình thức giả mạo các chương trình diệt virus. Chương trình giả mạo này cũng báo cho người sử dụng máy tính đang bị nhiễm mã độc, cần phải được xử lý nên người sử dụng dễ bị lừa. Khi thực hiện theo khuyến cáo của thông báo đó, đồng thời họ cũng tải về (mà không hề hay biết)  những phần mềm virus hoặc phần mềm quảng cáo độc hại, phần mềm nghe lén thông tin… Hình thức này phát triển khá mạnh vào cuối năm qua.

Ngoài ra, trong năm 2009 cũng rộ lên xu hướng sử dụng công cụ tìm kiếm để tấn công. Hacker lợi dụng sự kiện hoặc những nhân vật nổi tiếng mà người sử dụng Internet hay tìm kiếm để đưa lên mạng những trang web có mã độc với những từ khóa gắn với sự kiện hoặc nhân vật đó. Người sử dụng khi truy cập vào các trang web giả sẽ bị lây nhiễm mã độc.

Bên cạnh đó, một công cụ mà những kẻ tấn công thường sử dụng để phát tán mã độc và thư rác là các mạng xã hội (Facebook, Twitter…), bằng việc khai thác những lỗ hổng hoặc lợi dụng tính năng tìm thư của mạng để tấn công hoặc phát tán.

Không chỉ gia tăng về số lượng mà mức độ nguy hiểm của virus cũng như các cuộc tấn công cũng gia tăng. Tình trạng lây lan, phát tán, tấn công… được thể hiện dưới nhiều hình thức mới, phức tạp và tinh vi hơn, độ lây nhiễm cũng như mức độ phá hoại ngày càng cao.

Đầu tư cho an ninh mạng là việc làm cấp thiết

Trong Luật sửa đổi, bổ sung một số điều của Bộ Luật hình sự chính thức có hiệu lực từ ngày 1-1-2010, các điều liên quan tới tội phạm công nghệ cao đã được quy định rõ ràng và chi tiết, tạo hành lang pháp lý cho các cơ quan thực thi xử lý tội phạm.

Hiện lượng virus có nguồn gốc từ Trung Quốc chiếm tỷ lệ lớn. Năm 2009, Trung Quốc đã ban hành một số điều luật nghiêm khắc về tội phạm mạng, một số hacker đã bị xử lý, phạt tù nên các hacker đã ẩn mình, giấu nguồn gốc tấn công kỹ hơn, thậm chí sử dụng máy chủ của các nước khác để tấn công.

BKIS cũng dự đoán trong năm nay, xu hướng virus lây lan qua USB, virus đa hình và virus siêu đa hình, giả mạo vẫn sẽ phát triển và ngày càng khó diệt hơn với những kiểu tấn công mới.

Nhiều doanh nghiệp sẽ sử dụng dịch vụ công nghệ thông tin được cung cấp theo mô hình điện toán đám mây, do đó có thể xuất hiện loại virus tấn công thông qua mô hình này. Thời gian tới, khi các dịch vụ 3G phát triển thì nhiều loại máy điện thoại thông minh sẽ có thể truy cập Internet với tốc độ cao như trên máy tính. Do đó, điện thoại di động cũng là đối tượng tấn công của virus. Ngoài ra, điện thoại di động còn gặp nguy hiểm hơn máy tính bởi có sử dụng tin nhắn SMS và kết nối thông qua Bluetooth.

Mặc dù hệ điều hành Windows 7 được các chuyên gia đánh giá là tương đối an toàn song đây cũng là một trong những mục tiêu mà những kẻ tấn công nhắm tới trong năm nay. Bởi hệ điều hành này đã có lỗ hổng và các virus có thể lây lan.

Về mặt lý thuyết, virus khó lây rộng trên Windows 7, nhưng trên thực tế, có thể sẽ xuất hiện những virus giả mạo các thông báo của Windows 7. Hacker sẽ giả mạo cơ chế kiểm soát bảo vệ người sử dụng của Windows 7. Họ sẽ viết ra những con virus giả mạo những thông báo kiểm soát những phần mềm đang chạy trên máy tính, chặn những phần mềm lạ như cơ chế kiểm soát của hệ điều hành này. Nếu người sử dụng chấp nhận thông báo thì virus sẽ được cài đặt trên máy tính.

Theo dự báo của BKIS, trong năm nay sẽ xuất hiện những hình thức tấn công phức tạp và nguy hiểm. Vì thế, các doanh nghiệp cần đầu tư để bảo đảm an ninh mạng, không chỉ vì sự gia tăng của các cuộc tấn công mà còn vì các dữ liệu của các doanh nghiệp ngày càng trở nên quan trọng bởi có nhiều giao dịch trực tuyến liên quan đến tài chính và việc bảo vệ an ninh mạng là rất cần thiết. Doanh nghiệp cần xây dựng hệ thống phòng chống virus, đánh giá lại hệ thống mạng để đầu tư nâng cấp và vá những lỗ hổng đang có. Việc này cần nhờ một đơn vị chuyên nghiệp thực hiện hơn là tự làm.

Thêm nữa, doanh nghiệp cần đào tạo đội ngũ nhân sự cho bộ phận công nghệ thông tin nhằm nâng cao nhận thức của nhân viên, giúp họ nhận biết các nguy cơ khi tham gia môi trường mạng để cẩn trọng và đề phòng.

Nguyễn Minh Đức

(TBVTSG)