Nhiều vụ tấn công mạng tại Việt Nam đến từ Trung Quốc
Các cuộc tấn công mạng tại Việt Nam ngày càng trực diện và có chủ đích
Đã có những e-mail giả danh người của cơ quan nhà nước, bị đính kèm mã độc có nguồn gốc từ Trung Quốc, được gửi vào địa chỉ e-mail của Phó cục trưởng Cục Cảnh sát phòng chống tội phạm sử dụng công nghệ cao (Bộ Công an) Trần Văn Hòa, theo thông tin từ chính ông tại hội thảo - triển lãm quốc gia về an ninh bảo mật (Security World) 2013, diễn ra trong hai ngày 26 - 27/3 tại Hà Nội.
Không ít trường hợp hacker có “nguồn gốc nước ngoài” đã tấn công, truy cập vào hệ thống của cơ quan nhà nước, một số doanh nghiệp lớn và lấy cắp nhiều dữ liệu nhạy cảm, gây thiệt hại rất lớn cho Việt Nam, ông Hòa cho biết.
Tại hội thảo nói trên, ông Nguyễn Minh Đức, Giám đốc Bộ phận An ninh mạng của BKAV cho biết, trong năm 2012, đơn vị này đã chứng kiến hàng nghìn trường hợp mà các nạn nhân bị tấn công có chủ đích với các thể loại file từ file văn bản như .doc, .ppt... đính kèm mã độc cho đến những file thực thi.
Đáng chú ý, theo ông Nguyễn Minh Đức, tin tặc có thể đánh cắp tài khoản e-mail của một nhân vật quan trọng và gửi e-mail cho các cán bộ khác với nội dung bằng tiếng Việt liên quan như tiền lương tháng..., với mục đích tải về file đính kèm, sau đó khai thác các lỗ hổng của phần mềm Microsoft Office để thu thập thông tin, dữ liệu trong máy tính và gửi về các máy chủ ở nước ngoài, trong đó, nhiều máy chủ có địa chỉ ở Trung Quốc!
Tương tự, Giám đốc Trung tâm Ứng cứu khẩn cấp máy tính (VNCERT) Vũ Quốc Khánh, cho biết, nguy cơ tấn công phổ biến và ưa thích của hacker khi tấn công vào các doanh nghiệp, cơ quan nhà nước là thông qua hệ thống e-mail và đính kèm mã độc vào file văn bản.
Nhiều chuyên gia, quản lý về công nghệ, an toàn an ninh thông tin đã cảnh báo về nguy cơ an ninh mạng trong năm nay, với các cuộc tấn công ngày càng trực diện và có chủ đích. Theo phân tích của ông Ngô Việt Khôi, đến từ Trend Micro Việt Nam, các cuộc tấn công có chủ đích sẽ là xu hướng chính trong năm 2013, trong đó, đáng ngại là tin tặc sử dụng các mã độc mới mà 80 - 90% phần mềm diệt virus hiện nay không thể phát hiện ra, và được thiết kế riêng cho từng "nạn nhân" cụ thể.
Tội phạm công nghệ cao sẽ tăng cường sử dụng các phần mềm gián điệp, được điều khiển từ xa để tấn công có mục đích chính trị, kinh tế nhắm đến các cơ quan nhà nước, ngân hàng, doanh nghiệp lớn (lấy cắp, phá hoại dữ liệu, đặc biệt là các dữ liệu liên quan đến an ninh quốc gia, quốc phòng).
Các chuyên gia khuyến cáo, các đơn vị doanh nghiệp, cơ quan nhà nước nên có những biện pháp quản lý, dò quét mã độc tổng thể các thông tin ra vào trong hệ thống mạng của đơn vị, nhằm phát hiện những e-mail lừa đảo, phần mềm độc hại và truy ra các máy chủ điều khiển của hacker từ bên ngoài.
Không ít trường hợp hacker có “nguồn gốc nước ngoài” đã tấn công, truy cập vào hệ thống của cơ quan nhà nước, một số doanh nghiệp lớn và lấy cắp nhiều dữ liệu nhạy cảm, gây thiệt hại rất lớn cho Việt Nam, ông Hòa cho biết.
Tại hội thảo nói trên, ông Nguyễn Minh Đức, Giám đốc Bộ phận An ninh mạng của BKAV cho biết, trong năm 2012, đơn vị này đã chứng kiến hàng nghìn trường hợp mà các nạn nhân bị tấn công có chủ đích với các thể loại file từ file văn bản như .doc, .ppt... đính kèm mã độc cho đến những file thực thi.
Đáng chú ý, theo ông Nguyễn Minh Đức, tin tặc có thể đánh cắp tài khoản e-mail của một nhân vật quan trọng và gửi e-mail cho các cán bộ khác với nội dung bằng tiếng Việt liên quan như tiền lương tháng..., với mục đích tải về file đính kèm, sau đó khai thác các lỗ hổng của phần mềm Microsoft Office để thu thập thông tin, dữ liệu trong máy tính và gửi về các máy chủ ở nước ngoài, trong đó, nhiều máy chủ có địa chỉ ở Trung Quốc!
Tương tự, Giám đốc Trung tâm Ứng cứu khẩn cấp máy tính (VNCERT) Vũ Quốc Khánh, cho biết, nguy cơ tấn công phổ biến và ưa thích của hacker khi tấn công vào các doanh nghiệp, cơ quan nhà nước là thông qua hệ thống e-mail và đính kèm mã độc vào file văn bản.
Nhiều chuyên gia, quản lý về công nghệ, an toàn an ninh thông tin đã cảnh báo về nguy cơ an ninh mạng trong năm nay, với các cuộc tấn công ngày càng trực diện và có chủ đích. Theo phân tích của ông Ngô Việt Khôi, đến từ Trend Micro Việt Nam, các cuộc tấn công có chủ đích sẽ là xu hướng chính trong năm 2013, trong đó, đáng ngại là tin tặc sử dụng các mã độc mới mà 80 - 90% phần mềm diệt virus hiện nay không thể phát hiện ra, và được thiết kế riêng cho từng "nạn nhân" cụ thể.
Tội phạm công nghệ cao sẽ tăng cường sử dụng các phần mềm gián điệp, được điều khiển từ xa để tấn công có mục đích chính trị, kinh tế nhắm đến các cơ quan nhà nước, ngân hàng, doanh nghiệp lớn (lấy cắp, phá hoại dữ liệu, đặc biệt là các dữ liệu liên quan đến an ninh quốc gia, quốc phòng).
Các chuyên gia khuyến cáo, các đơn vị doanh nghiệp, cơ quan nhà nước nên có những biện pháp quản lý, dò quét mã độc tổng thể các thông tin ra vào trong hệ thống mạng của đơn vị, nhằm phát hiện những e-mail lừa đảo, phần mềm độc hại và truy ra các máy chủ điều khiển của hacker từ bên ngoài.