Chuyên gia BKAV nói về vụ tin tặc Trung Quốc bị tố do thám các nước Đông Nam Á

 

Trong quá trình kiểm tra, xử lý BKAV phát hiện rất nhiều mã độc tấn công có chủ đích vào các cơ quan quan trọng của Việt Nam như: Bộ Quốc Phòng, Bộ Công An, cơ quan nghiên cứu… Các kẻ tấn công sử dụng hình thức phát tán email đính kèm các file văn bản. Nội dung email và tiêu đề email sử dụng tiếng Việt gây sự tò mò kích thích người nhận email đó mở ra. 

 

Và khi phân tích các email đó đính kèm các file văn bản khai thác lỗ hổng các phần mềm xem và soạn thảo văn bản như Microsoft Word, Exel, Power Point. Nếu máy tính nào không cập nhật bản vá phần mềm kịp thời thì khi mở file văn bản đó thì mã độc sẽ lây nhiễm vào máy và máy tính đó bị kiểm soát. 

 

Sau đó, các mã độc này núp dưới tên mà người dùng khó phát hiện như tên các bản vá của Windows hoặc phần mềm Flash hay các phần mềm phổ biến như Unikey, từ điển. Và nó sẽ đợi lệnh để đánh cắp thông tin và gửi về cho những người tiến hành cuộc tấn công đó. Thông tin có thể là những file văn bản Word, Excel – máy tính nhiễm mã độc sẽ bị quét toàn bộ, những file có đuôi .doc, .xls… sẽ được nén lại và gửi về cho kẻ tấn công. Đây thực sự là điều nguy hiểm do người sử dụng không hay biết bị tấn công hay mất cắp dữ liệu.

 

Từ năm 2012, BKAV đã có những cảnh báo những đợt tấn công mạng lớn vào các cơ quan nhà nước.

 

 

Đây là vấn đề đối với các nước trên thế giới. Chúng ta có thể thấy cuối năm 2014 là vụ tấn công xâm nhập vào toàn bộ hệ thống của Cty Sony trụ sở ở Mỹ, hay đầu năm 2015, ghi nhận hàng loạt cơ quan của Mỹ bị tin tặc tấn công, hệ thống website của Đức, hệ thống nhà máy điện hạt nhân của Iran cũng bị tin tặc tấn công và đánh cắp thông tin. Rõ ràng, đây là vấn đề chung đối với các nước trên thế giới bởi khi kết nối Internet không còn giới hạn giữa các vùng địa lý Châu Á, Châu Âu, Châu Mỹ…

 

Trong khảo sát năm 2014 với quy mô toàn cầu của BKAV, thì số lượng website của Việt Nam – “cửa ngõ vào ra” của các cơ quan tổ chức – có lỗ hổng lên tới 40%. Đây là một con số ở mức trung bình so với khu vực và cao so với thế giới. Điều này cho thấy ngay website – “cửa ngõ” của doanh nghiệp, chưa được quan tâm, đầu tư đúng mức. Đây là vấn đề chung của các nước.

 

 

Chúng ta luôn thấy việc xây dựng chống đỡ bao giờ cũng khó hơn tấn công, phá hoại. Trong an ninh mạng việc bảo vệ hệ thống khó khăn hơn rất nhiều so với việc tìm lỗ hổng để tấn công vào. Các lỗ hổng ở hạ tầng, ứng dụng và thậm chí là con người. Trong thời gian vừa rồi, các cuộc tấn công có chủ đích để đánh cắp thông tin, tấn công gián điệp hầu hết đều nhắm vào điểm yếu nhất đó chính là người sử dụng thông thường. 

 

Qua đó, hacker phát tán email, thông tin chứa mã độc và người sử dụng phổ thông khi mở ra thì chính máy tính tham gia vào hệ thống đó bị tấn công chiếm quyền điều khiển, và hacker nâng quyền của mình lên để tấn công vào hệ thống của cơ quan tổ chức đó. Có những lỗ hổng và cách thức tấn công này đã công bố cách đây 4 năm. Việc viết một mã khai thác không thực sự khó. Tuy nhiên, hiện trạng chung về an ninh bảo mật trên thế giới là chưa cao thì việc tấn công là không khó.

 

 

Với các ngành khác có mức độ đầu tư khác nhau ví dụ như ngành cơ khí, xe ôtô cần máy móc thiết bị chuyên dùng và phải có kinh nghiệm hàng trăm năm mới có được hệ thống như vậy. Nhưng trong CNTT và an ninh mạng chỉ cần có kết nối Internet và máy tính. Một kỹ sư an ninh mạng Việt Nam thực hiện công việc tương đương với một kỹ sư CNTT ở bên Mỹ. 

 

Có thể nói người Việt Nam rất có năng khiếu trong lĩnh vực an ninh mạng, ví dụ trong các nước ĐNÁ không phải quốc gia nào cũng có nhà sản xuất về phần mềm bảo mật trong khi chúng ta có vài nhà bảo mật. Chúng ta còn tham gia vào việc phân tích mã độc trong cuộc tấn công, tham gia vào hiệp hội tổ chức ứng cứu khẩn cấp máy  tính Châu á – TBD…

 

Sau những sự vụ, nhiều nước cũng đã tăng cường các đơn vị chuyên trách an ninh mạng phòng chống các nguy cơ từ Internet. Với những dự án nâng cấp, đầu tư mới về CNTT thì cần dành 5-10%/trên tổng dự án đó cho lĩnh vực liên quan an ninh mạng. Trước kia, chúng ta chỉ mua máy móc, thiết bị, phần mềm – những thứ hiện hữu – giờ cần phải có thiết bị an ninh mạng, phần mềm an ninh mạng…, dịch vụ đánh giá bảo mật. Chi phí những dịch vụ này không cao nhưng giúp tránh được đa số rủi ro nếu không may xảy ra và giảm thiểu thiệt hại. 

 

Bên cạnh đầu tư thiết bị, phần mềm an ninh, thì cần các quy trình vận hành đảm bảo an ninh cũng cần được quan tâm ví dụ quản lý an toàn thông tin theo tiêu chuẩn ISO 27001. Ngoài ra, cần nâng cao nhận thức an ninh của toàn bộ người sử dụng trong đơn vị tổ chức của mình đặc biệt trong những Cty CNTT xây dựng phần mềm cho mình và cho khách hàng cần triển khai đào tạo lập trình viên an toàn thông tin để đưa ra sản phẩm phòng ngừa tấn công, ít lỗi nhất khi đưa ra môi trường Internet.