Ông Maxim Mitrokhin, Giám đốc Điều hành Kaspersky Lab châu Á – Thái Bình Dương, cho biết: Hiện nay, mục tiêu tấn công của hacker không còn là danh tiếng hay thử trình độ bảo mật an ninh mạng của các nhà kinh doanh, chính quyền… mà là vì tiền. Do vậy, hoạt động của tội phạm công nghệ ngày càng tinh vi và nguy hiểm khi những cuộc tấn công không còn là đơn lẻ mà là thành nhóm; có thể ngồi ở một nước này, sử dụng server của nước khác và tấn công nước thứ ba, khiến cuộc điều tra tội phạm ngày càng khó khăn, phức tạp.

Báo động đỏ

Ngày 26/10, 2 website nổi tiếng tại Việt Nam trong lĩnh vực thương mại điện tử và mạng xã hội là diễn đàn vozforums.com và diadiem.com bị hack mất quyền sở hữu tên miền, đồng thời còn bị rao bán. Mới đây, ban quản trị 2 trang miền này thông báo đã lấy lại được tên miền sau khi thực hiện gửi các văn bản pháp lý và làm các thủ tục thông báo với nhà quản lý tên miền gốc cũng như nhà cung cấp tên miền mới (nơi hacker đã chuyển tên miền sang) để chứng minh quyền sở hữu thực sự.

Một trong những cuộc tấn công mạng phổ biến là trò lừa qua nick chat yahoo (ảnh minh họa).

Đáng chú ý, trò lừa qua nick chat yahoo vẫn tiếp diễn. Phần lớn, những người bị lừa đều do click vào những đường link không rõ nguồn gốc hoặc là giao diện giả lập của blog, Yahoo Mail, ứng dụng Yahoo Messenger để khi người dùng đăng nhập vào thì thông tin về tài khoản của họ sẽ lập tức được gửi đến hòm thư của hacker. Lợi dụng lòng tin, hacker sẽ dụ dỗ bạn bè của nick chat bị hack để lừa tiền, chủ yếu là nạp card điện thoại.

Bên cạnh những vụ tấn công mạng, hiện tượng tội phạm nước ngoài tạm trú tại Việt Nam sử dụng công nghệ cao để lừa đảo, ăn cắp thông tin tài khoản cá nhân trên toàn cầu cũng đang là “ngòi nổ” đáng báo động trong năm 2011. Cụ thể, các tội phạm nói trên thuê địa điểm, thiết bị và hạ tầng internet tại Việt Nam để xây dựng kịch bản, tạo môi trường giả nhằm lấy cắp thông tin cá nhân, trục lợi về mặt tài chính. Ngoài ra, các tội phạm nước ngoài sử dụng thẻ tín dụng giả tại Việt Nam để mua hàng vẫn tái diễn…

Đừng “mất bò mới lo làm chuồng”

Tại Ngày hội An toàn thông tin Việt Nam được tổ chức ngày 18/11 tại TP.HCM, ông Trần Anh Tuấn, Phó chủ tịch Chi hội an toàn thông tin (VNISA) phía Nam, thừa nhận: Năm 2011, tình hình an ninh thông tin đối với tài nguyên trên mạng của Việt Nam là đáng báo động. Nhiều vụ tấn công và vi phạm gia tăng mạnh về số lượng, hình thức vi phạm ngày càng đa dạng, tinh vi và có tổ chức. Trong khi đó, khả năng ứng phó, phối hợp của các đơn vị trước các cuộc tấn công có quy mô lớn, có tổ chức và có mục tiêu cụ thể chưa được nâng cao.

Thống kê của www.zoneh-h.org đến ngày 7/11 cho thấy đã có hơn 300 website có đuôi .gov.vn bị tấn công trong năm 2011. Đặc biệt, trong tháng 10/2011, chỉ trong 1 ngày đã có hơn 150 website có tên miền .vn, .com và .net bị đánh sập, hầu hết các website này đều nằm trên một số server của một nhà cung cấp dịch vụ hosting domain khá nổi tiếng. Đáng lo ngại, đối tượng bị tấn công và sửa đổi thông tin không dừng lại ở các đơn vị cơ quan nhà nước, cá nhân, doanh nghiệp nhỏ có website mà còn có cả trang thông tin điện tử của các tập đoàn, tổng công ty lớn có tiềm năng về tài chính, có dữ liệu quan trọng phải bảo mật.

Ông Maxim Mitrokhin, Giám đốc Điều hành Kaspersky Lab châu Á – Thái Bình Dương, cũng cho hay: “Thị trường công nghệ thông tin tại Việt Nam sẽ còn tiếp tục phát triển mạnh mẽ. Hiện Việt Nam đang đứng thứ hai về tốc độ tăng trưởng internet ở châu Á – Thái Bình Dương. Do đó, môi trường “không gian số” Việt Nam có thể trở thành mục tiêu tấn công hoặc được sử dụng như một bàn đạp nhằm tấn công các mục đích khác trong tương lai”.
Do vậy, doanh nghiệp ngay từ bây giờ cần có sự chuẩn bị nghiêm túc về nhân lực, công nghệ, triển khai việc đào tạo nâng cao ý thức an toàn thông tin. Đồng thời, chuẩn bị các kế hoạch phản ứng sự cố, hoàn thiện các hành lang pháp lý nhằm nâng cao năng lực quản lý và thực thi pháp luật. Trong đó, thiết bị di động và mạng xã hội đang trở thành một mắt xích quan trọng trong an toàn thông tin. Hiện 2 phương tiện này đang ngày càng phổ biến, là môi trường thích hợp để các đối tượng tin tặc quan tâm, lợi dụng và tấn công.

Hải Yên