Hacker Trung Quốc phát tán mã độc
Theo thống kê từ Công ty An ninh An toàn thông tin CMC, tính đến trưa ngày 12/5/2014, đã có 240 website Việt Nam bị hacker tấn công, trong đó chủ yếu là các website của các cá nhân, doanh nghiệp lớn nhỏ bị làm tê liệt, mất quyền kiểm soát. Trong các trang bị tấn công, có 4 trang với tên miền của các cơ quan Nhà nước: www.nghiloc.gov.vn; www.kqldb4.gov.vn; www.eoffice.kqldb4.gov.vn; service.kqldb4.gov.vn.
Theo ông Ngô Tuấn Anh, Phó Chủ tịch phụ trách an ninh mạng của Công ty Bkav, từ ngày 8/5 đến 11/5 có 220 website Việt Nam bị hacker tấn công, trong đó có sáu website có tên miền gov.vn, tỷ lệ này cao hơn so với mức trung bình thời gian trước đó.
Các trang web sau khi bị tấn công xuất hiện lời nhắn của tin tặc: “I’m from China Hacker”, “By China Hacker” (Bị tấn công bởi Trung Quốc)…
Các hacker Trung Quốc đã lợi dụng các lỗ hổng nghiêm trọng trong hệ thống ứng dụng và hệ thống máy chủ để chiếm quyền kiểm soát, thay đổi nội dung, phát tán mã độc.
Vẫn là bài học an ninh mạng
Ông Ngô Tuấn Anh cho hay, hoạt động tấn công của phía hacker Trung Quốc vào các website của Việt Nam cũng giống nhiều vụ xung đột khác trên thế giới, ví như hacker của Nga và Ukraine tấn công nhau. Đây là chuyện tất yếu mà các quốc gia, tổ chức, doanh nghiệp phải chuẩn bị ứng phó. Nghiên cứu của các chuyên gia bảo mật cho thấy, tình trạng bảo mật của nhiều website tại Việt Nam ở mức thấp.
Một nghiên cứu mới đây chỉ ra có tới 40% website ở Việt Nam tồn tại lỗ hổng bảo mật.
Một chuyên gia khác trong lĩnh vực an ninh mạng Nguyễn Phố Sơn cho biết thêm: “Thực ra, những cuộc tấn công công khai hay lén lút vẫn diễn ra rất phổ biến, tuy nhiên lực lượng hacker của Trung Quốc rất đông, nếu có cuộc tấn công thực sự thì các trang mạng Việt Nam sẽ thiệt hại lớn”.
Để phòng tránh hình thức phát tán Malware (phần mềm chứa mã độc) của tin tặc thông qua email bằng cách giả mạo mail, gửi thông cáo, báo cáo.. CMC Infosec khuyến nghị người dùng không tải, mở các văn bản (doc), pdf được gửi từ các địa chỉ mail lạ. Nên mở văn bản, pdf trên các ứng dụng Office, PFD trực tuyến như: GoogleDrive, SkyDrive… Luôn cập nhật bản vá, phiên bản cập nhập cho bản Office.
Trao đổi với Tiền Phong, ông Triệu Trần Đức – Giám đốc Công ty An ninh An toàn thông tin CMC cho rằng: Mặc dù ban đầu những website bị tấn công hầu hết là những trang cá nhân, doanh nghiệp chưa được chú trọng đúng mức về hạ tầng, bảo mật. Tuy nhiên, về lâu dài, không ai biết chắc tin tặc có thể làm gì với hệ thống của nạn nhân. Đặc biệt đối với các cơ quan Chính phủ, nguy cơ lâu dài đó là những dữ liệu bị đánh cắp, bị làm sai lệch và các thông tin này có thể bị bán cho các bên quan tâm vì mục đích chính trị.
Khi được hỏi về nguy cơ xảy ra “một cuộc chiến tranh mạng”, ông Đức cho rằng, khả năng hoàn toàn có thể, nên “các đơn vị cần có kế hoạch rà soát nâng cấp hệ thống hạ tầng an ninh mạng sớm nhất có thể”.
