Theo thống kê của Bkav trong năm 2012, an ninh mạng vẫn chưa thực sự được
quan tâm tại các cơ quan, doanh nghiệp. Hầu hết cơ quan doanh nghiệp của Việt Nam chưa bố trí
được nhân sự phụ trách an ninh mạng hoặc năng lực và nhận thức của đội
ngũ này chưa tương xứng với tình hình thực tế.
Các doanh nghiệp Việt Nam vẫn chưa thực sự quan tâm tới an ninh mạng. Ảnh Internet. |
Chính vì vậy, vẫn có tới
2.203 website của các cơ quan doanh nghiệp tại Việt Nam bị tấn công, chủ
yếu thông qua các lỗ hổng trên hệ thống mạng. So với năm 2011 (có 2.245
website bị tấn công), con số này hầu như không giảm.
Đáng
chú ý, tấn công, phát tán phần mềm gián điệp (spyware) vào các cơ quan,
doanh nghiệp là hình thái mới của giới tội phạm mạng mang tính chất
quốc gia.
Thế giới trong năm qua bị rúng động bởi sự hoành hành của
Flame và Duqu, những virus đánh cắp thông tin mật của các hệ thống điện
toán khu vực Trung Đông. Các chuyên gia của Công ty Bkav nhận định,
những vụ việc tương tự cũng đã bắt đầu diễn ra tại Việt Nam.
“Bạn
có thể sẽ giật mình với thông tin trên, song thực tế tại Việt Nam, hệ
thống giám sát virus của Bkav đã phát hiện hàng loạt email đính kèm file
văn bản chứa phần mềm gián điệp được gửi tới các cơ quan, doanh
nghiệp”, ông Vũ Ngọc Sơn, Giám đốc Bộ phận nghiên cứu Công ty Bkav (Bkav
R&D), nhận định. Do từ trước tới nay các file văn bản vẫn được cho
là an toàn, hầu hết người nhận được email đã mở file đính kèm và bị
nhiễm virus dạng spyware khai thác lỗ hổng của phần mềm Microsoft Office
(bao gồm cả Word, Excel và PowerPoint).
Khi xâm nhập vào máy tính,
virus này âm thầm kiểm soát toàn bộ máy tính nạn nhân, mở cổng hậu
(backdoor), cho phép hacker điều khiển máy tính nạn nhân từ xa. Chúng
cũng nhận lệnh hacker tải các virus khác về máy tính để ghi lại thao tác
bàn phím, chụp màn hình, lấy cắp tài liệu.
Ngay
cả, Virus trên điện thoại di động không còn là lý thuyết. Hệ thống giám
sát virus của Bkav đã phát hiện, từ đầu năm đến nay tại Việt Nam có tới
34.094 mẫu virus lây lan trên di động, gấp hơn 9 lần so với năm 2011
(3.700 mẫu).
Lợi dụng nhu cầu tìm kiếm phần mềm nổi tiếng dành cho
smartphone, hacker đã tạo ra những phần mềm giả mạo có chứa mã độc rồi
đẩy lên các “chợ” ứng dụng không chính thống trên Internet, lừa người
dùng tải về. Liên tiếp từ tháng 4/2012, các phần mềm như Instagram hay
trò chơi Angry Birds đã bị virus núp bóng, mượn danh để tấn công người
dùng.
Facebook
cũng là một trong những môi trường màu mỡ để tội phạm mạng tấn công.
Bởi số lượng người sử dụng mạng xã hội Facebook bùng nổ, kéo theo sự
chuyển hướng tấn công của virus máy tính.
Một trong những chiêu thức
phát tán virus khiến người dùng dễ bị mắc bẫy nhất trên Facebook hiện
nay là ngụy tạo plugin của YouTube nhưng có chứa virus. Sau đó, kẻ xấu
lừa người dùng tải plugin này về để xem video clip, thực chất là tải
virus để phát tán đường link chứa virus tới danh sách bạn bè của nạn
nhân. Các video thường là hình ảnh nhạy cảm của các ca sỹ, diễn viên hay
cầu thủ nổi tiếng như Rihanna, Emma Watson, Ronaldo… để dễ lừa người sử
dụng….
Hải Yên