Liệu có nguy cơ chiến tranh mạng?
Theo trang Securitydaily ngày 9/5/2014, có vài chục trang mạng Trung quốc bị tấn công bởi những người tự nhận là hacker Việt Nam. Hình thức tấn công chủ yếu là tấn công từ chối dịch vụ Ddos.
Cũng theo Securitydaily, ngày 11/5/2014, tác giả Hoàng Cường, đang công tác tại Trung tâm Công nghệ Thông tin thuộc Học viện Kỹ thuật quân sự đã nêu tên 102 website Việt Nam bị hacker Trung Quốc tấn công.
Đến 9 giờ sáng ngày 13/5/2014, theo CMC Infosec đã có gần 240 website Việt Nam bị tấn công. Hình thức tấn công là lợi dụng các lỗ hổng nghiêm trọng trong hệ thống ứng dụng và hệ thống máy chủ để chiếm quyền kiểm soát, thay đổi nội dung, phát tán mã độc…
Hầu hết những website bị tin tặc Trung Quốc nắm quyền điều khiển đều là website của các địa phương, doanh nghiệp tư nhân nhỏ lẻ hoặc cá nhân lập nên, không được trang bị sự bảo vệ cần thiết. Cũng có những websites của Chính phủ và cơ quan Nhà nước, nguyên nhân do sai sót trong lập trình, cấu hình, quản lý và không được đầu tư thường xuyên về bảo mật, khả năng phản ứng trước các cuộc tấn công chưa có.
Sáng 13/5/2014, SecurityDaily xác định rằng nhóm hacker Trung Quốc tấn công hàng trăm website Việt Nam là nhóm 1937cN, trang web chính của nhóm này là 1937cn.net. Đây là một trang mạng được lập ra với mục đích kích động hacker Trung Quốc tấn công các website của Việt Nam.
Trên website 1937cn.net đưa các thông tin liên quan đến những vấn đề nhạy cảm giữa Việt Nam và Trung Quốc, vấn đề Biển Đông, các chiến tích đạt được trong việc tấn công các website Việt Nam với danh sách các website Việt Nam đã bị kiểm soát.
Đến ngày 14/5/2014, theo kiểm tra của CMC Infosec có khoảng 120 trong tổng số gần 240 website Việt Nam bị tấn công đã bước đầu khôi phục trở lại. Tuy nhiên điều đó không hẳn là các website này đã hoàn toàn an toàn, vì có khả năng vẫn còn những lỗ hổng bảo mật khác. Mặt khác, Securitydaily cũng lưu ý thêm 173 website khác có lỗ hổng bảo mật, có thể tạo điều kiện cho hacker khai thác.
Theo nhận định của các chuyên gia, các cuộc tấn công vừa qua (và hiện giờ vẫn đang tiếp diễn) chỉ là những hành động tự phát của các nhóm riêng lẻ, chưa phải là cuộc chiến trên mạng. Tuy vậy, các chuyên gia cũng đưa ra khuyến cáo là các cơ quan, đơn vị nên tăng cường công tác bảo mật website của mình. Về phía các hacker Việt Nam (đến giờ vẫn chưa lộ diện là ai), chuyên gia khuyên rằng nên cố gắng kiềm chế, tránh các hành động khiêu khích, bởi vì một cuộc chiến tranh mạng nổ ra thì những người bị thiệt hại nhiều nhất chính là người dùng Việt và các doanh nghiệp Việt Nam.
Trong thời điểm này cần hết sức đề phòng sự tấn công trên mạng bằng nhiều hình thức khác nhau
Bên cạnh việc tấn công website, trước tình hình căng thẳng của vụ Trung Quốc hạ đặt giàn khoan vi phạm chủ quyền lãnh thổ Việt Nam, các hacker Trung Quốc đang tăng cường thả nhiều malware, spyware dưới dạng file .doc và .pdf để gây hại cho người dùng máy tính Việt Nam và đánh cắp dữ liệu.
Đại diện CMC Infosec cho biết: "Phương thức phát tán lây lan mã độc chủ yếu thông qua email bằng cách giả mạo mail, gửi mail spam, thông báo, báo cáo... đến người dùng. Nếu người dùng đang sử dụng phiên bản office hoặc trình đọc pdf bị lỗi mà chưa update bản vá của nhà cung cấp hoặc chưa được phát hiện thì khi tải file về và mở ra sẽ bị nhiễm mã độc được chèn trong văn bản".
Những dấu hiệu nhận biết việc lây nhiễm mã độc, phần mềm gián điệp là: máy tính chạy chậm hơn, bộ nhớ, CPU tăng cao bất thường, các cổng bị mở bất thường, hoặc khi mở các văn bản hay bị lỗi và không đọc được nội dung.
Để đảm bảo an toàn, CMC Infosec khuyến nghị: người dùng không tải, mở các file .doc hoặc .pdf được gửi từ các email lạ. Nên mở các file .doc, .pdf trên các ứng dụng Office, PDFonline như GoogleDrive, SkyDrive… Luôn cập nhật các bản vá, phiên bản mới cho bộ phần mềm Office. Thực hiện việc mở các tài liệu nghi ngờ này trong hệ thống ảo hóa. Liên hệ đến các cơ quan, tổ chức có trách nhiệm, kinh nghiệm trong lĩnh vực an toàn để được tư vấn và hỗ trợ.
Đối với các cơ quan Nhà nước, Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam (VNCERT) khuyến nghị: "Các văn bản trong các cơ quan Nhà nước không được gửi bằng các hòm thư công cộng mà phải dùng hòm thư điện tử của đơn vị mình. Cá nhân khi nhận được thư điện tử từ các địa chỉ gmail, yahoo... cần nâng cao cảnh giác, nếu có nghi ngờ thì nên liên lạc với các quản trị mạng hoặc người gửi để xác thực. Nếu sơ suất mở file đính kèm thì phải rút mạng ra và báo ngay lập tức cho các quản trị hệ thống để có biện pháp xử lý kịp thời do đây là các mẫu mã độc mới mà hiện tại rất ít phần mềm phòng chống virus phát hiện ra được, mã độc sẽ lọt qua các cơ chế bảo vệ của các phần mềm bảo vệ. Một việc cần làm khác là gửi thông báo về VNCERT để tổng hợp, thực hiện cảnh báo chung và ngăn chặn".
Phạm Hoài Nhân (tổng hợp)
LĐĐN - 19/05/2014
Box:
Spyware là chữ viết tắt của spy (gián diệp) và software (phần mềm máy tính), còn gọi là phần mềm gián điệp. Đây là loại phần mềm chuyên thu thập các thông tin từ các máy chủ qua mạng Internet mà không có sự nhận biết và cho phép của chủ máy. Thông thường, spyware được cài đặt một cách bí mật khi ta cài các phần mềm miễn phí (freeware) hoặc phần mềm chia sẻ (shareware) tải về từ Internet, cũng có khi nó được lồng vào file dữ liệu (Excel, Word, PDF…). Khi đã cài đặt, spyware điều phối các hoạt động của máy chủ trên Internet và lặng lẽ chuyển các dữ liệu thông tin đến một máy khác (thường là của tin tặc). Phần mềm gián điệp cũng thu thập tin tức về địa chỉ thư điện tử, mật khẩu, số thẻ tín dụng…
Malware là chữ viết tắt của malicious (xấu xa) và software (phần mềm máy tính), tạm gọi là phần mềm nguy hiểm. Virus máy tính là một loại malware. Không phải dùng để đánh cắp dữ liệu như spyware, malware có tác dụng phá hoại: nó có thể làm hỏng dữ liệu, thay đổi dữ liệu hoặc làm giảm hiệu suất của hệ thống máy tính bằng cách chiếm dụng tài nguyên của hệ thống như: bộ nhớ, dung lượng đĩa…
Không có nhận xét nào:
Đăng nhận xét