I. Số liệu chung
II. Các vấn đề an ninh mạng tại Việt Nam trong năm 2007
1. Nhiều website chưa đảm bảo an ninh
Năm 2007, đã có 342 website của Việt Nam bị hack bởi các hacker trong nước và nước ngoài, trong số này có những website đã bị hack tới hai lần.
Trong năm qua, chúng tôi cũng đã tiến hành khảo sát và phát hiện ra lỗ hổng nguy hiểm tại 140 website của các cơ quan, doanh nghiệp quan trọng tại Việt Nam. Nghiêm trọng hơn, một số website tên miền .gov.vn đã bị hacker nước ngoài kiểm soát và gắn mã độc phát tán virus. Nếu tình trạng này còn tiếp diễn thì an ninh quốc gia có thể sẽ bị ảnh hưởng.
2. Công ty chứng khoán lơ là an ninh mạng
Tháng 03/2007, trong số 22 website đang hoạt động của các công ty chứng khoán Việt Nam mà Bkis khảo sát, 12 website (chiếm tới 54%) tồn tại lỗ hổng nghiêm trọng có thể bị hacker lợi dụng tấn công chiếm quyền kiểm soát.
Cuối năm 2007, chúng tôi đã tiến hành khảo sát lại, kết quả cho thấy vẫn còn 40% website có lỗi trên tổng số 60 website của các công ty chứng khoán đang hoạt động. Như vậy tình hình có được cải thiện, nhưng số lượng có lỗi vẫn ở mức cao. Chúng tôi cũng ghi nhận được sự thay đổi nhận thức và sự đầu tư thích hợp cho vấn đề đảm bảo an ninh mạng của một số công ty chứng khoán đã có thương hiệu.
Lỗ hổng hiện nay tại các website chứng khoán có thể bị hacker lợi dụng thay đổi thông tin kết quả giao dịch, sửa đổi chỉ số chứng khoán, đưa các thông tin thất thiệt về thị trường. Nếu không được phát hiện kịp thời, kẻ xấu có thể lợi dụng gây sự biến động trên thị trường chứng khoán để trục lợi và nhiều nhà đầu tư sẽ phải chịu thiệt hại.
3. Mật khẩu vẫn là điểm yếu của người sử dụng cá nhân
Tháng 05/2007, trong số gần 10.000 thuê bao của 3 nhà cung cấp dịch vụ ADSL lớn nhất Việt Nam mà Bkis tiến hành khảo sát, kết quả cho thấy, hơn 14% số thuê bao (1.400) nằm trong tình trạng nguy hiểm, có thể dễ dàng bị kẻ xấu kiểm soát hệ thống. Lổ hổng nằm ở chỗ các thuê bao này vẫn sử dụng tài khoản quản trị Modem theo mặc định của nhà sản xuất - thông số được công bố rộng rãi mà ai cũng có thể biết. Một phần nguyên nhân không nhỏ đến từ chính các nhà cung cấp dịch vụ ADSL khi họ không khuyến cáo khách hàng đổi các thông số mặc định của Modem khi đưa vào sử dụng.
Tháng 10/2007, chúng tôi nhận được nhiều thông báo từ người sử dụng về việc họ bị kẻ xấu đánh cắp các mật khẩu tại Yahoo, Gmail… sau đó thực hiện hành vi lừa đảo bạn bè của họ hoặc tiết lộ những thông tin nhạy cảm lấy được trong hòm thư của nạn nhân.
Tháng 11/2007, xuất hiện hiện tượng lừa đảo người sử dụng Internet ăn theo sự kiện Yahoo mới khai trương dịch vụ Yahoo! Mash. Kẻ xấu đã khai thác sự nhẹ dạ của người sử dụng để thực hiện hành vi lừa đảo. Lợi dụng nhu cầu chuyển đổi từ dịch vụ blog Yahoo! 360 sang Yahoo! Mash, kẻ lừa đảo gửi email tiếng Việt tới các nạn nhân “hướng dẫn” cách chuyển đổi blog sang dịch vụ mới này mà không mất dữ liệu. Thực chất, chúng dụ họ cung cấp mật khẩu tài khoản của Yahoo! 360.
Như vậy, việc đặt mật khẩu mạnh và nâng cao ý thức giữ gìn mật khẩu là thực sự cần thiết. Người sử dụng cần phải giữ gìn mật khẩu như giữ gìn chìa khóa nhà của mình. Ngoài ra, có thể sử dụng thêm các công cụ để bảo vệ mình như: phần mềm chống virus thường xuyên cập nhật phiên bản mới, phần mềm tường lửa cá nhân.
4. Lừa đảo trực tuyến gia tăng
Năm 2007, theo quan sát của chúng tôi, hầu hết các hình thức lừa đảo trực tuyến phổ biến trên thế giới đều đã xuất hiện ở Việt Nam. Các hình thức này gồm:
- Lừa đảo qua diễn đàn trên mạng
- Lừa đảo qua email mà điển hình nhất là lừa đảo trúng thưởng xổ số
- Lừa đảo qua website (Colony Invest, Cali Invest,…)
- Ngoài ra, còn có lừa đảo qua tin nhắn di động, chat, qua game online, mạng xã hội ảo…
Như vậy, trên Internet có hình thức trao đổi thông tin nào thì ở Việt Nam hiện nay đều đã xuất hiện các hình thức lừa đảo ăn theo. Để tránh trở thành nạn nhân của các kiểu lừa đảo trực tuyến, người sử dụng Internet cần nâng cao cảnh giác trước những email, website hoặc thông tin không rõ nguồn gốc.
III. Các vấn đề virus máy tính tại Việt Nam trong năm 2007
1. Sâu máy tính - Worm “nhường chỗ” cho virus lây qua USB
95,72% thiết bị nhớ USB tại Việt Nam từng bị nhiễm virus, đó là kết quả trong khảo sát an ninh mạng năm 2007 do chúng tôi tiến hành vào tháng 12/2007. Virus lây qua USB đã thay thế vị trí của virus lây qua email (worm), trở thành loại virus lây nhiều nhất tại Việt Nam. Phần lớn người sử dụng máy tính tại Việt Nam phải bất đắc dĩ quen với việc cứ sử dụng USB là sẽ có virus.
Trong năm 2007, các sâu máy tính lây qua email không còn xuất hiện nhiều như những năm trước. Tại Việt Nam không có vụ việc nào đáng kể do loại virus này gây ra. Tuy nhiên, người sử dụng không nên mất cảnh giác, bởi theo chu kỳ phát triển, chúng có thể sẽ trở lại trong thời gian tới.
Chu kỳ tương tự cũng đã diễn ra với trường hợp của loại virus lây file. Sau hơn 1 năm vắng bóng, năm 2007 rất nhiều virus lây file mới đã xuất hiện với tốc độ lây lan nhanh và mức độ phá hoại cao. Chúng “bám” theo các virus lây qua USB, lợi dụng tốc độ phát tán của các virus này để “bò” từ máy này sang máy khác, công việc mà trước đây những virus lây file cũ phải mất hàng tuần, hàng tháng để làm.
2. “Malware lây theo bầy đàn” – những hiểm họa mới từ Internet
Malware lây theo bầy đàn trở thành những mối nguy hiểm thực sự đối với người sử dụng Internet tại Việt Nam. Malware là cách gọi chung cho các loại phần mềm độc hại, bao gồm virus, trojan, spyware, adware… Khi bị nhiễm malware loại này, nếu không được chữa chạy kịp thời, máy tính của nạn nhân sẽ nhanh chóng bị lây nhiễm thêm hàng loạt malware khác từ Internet. Theo thống kê của chúng tôi, trong năm qua tại Việt Nam, trung bình mỗi malware loại này có thể “kéo” về bầy đàn từ 15 đến 20 malware khác.
10,6 triệu lượt máy tính bị nhiễm trojan, spyware, adware, đây là một con số không nhỏ bởi trojan, spyware, adware là các loại mã độc hại không tự lây nhiễm từ máy này sang máy khác. Cũng có nghĩa là đã có rất nhiều người sử dụng máy tính tại Việt Nam tự mình tìm đến các “ổ dịch”, thường là các website không rõ nguồn gốc. Điều này cũng thể hiện xu hướng mới của malware: tập trung tấn công vào từng nhóm đối tượng cụ thể, không “đánh” trên diện rộng. Đây cũng sẽ là xu hướng của malware trong thời gian tới.
786.000 máy tính tại Việt Nam đã bị nhiễm rootkit (phần mềm độc hại chuyên dùng để che dấu sự tồn tại của virus) trong năm 2007, trong khi số máy tính bị nhiễm rootkit trong năm 2006 chỉ khoảng vài chục nghìn. Nguyên nhân chính của hiện tượng này là số virus mang cơ chế cài đặt rootkit tăng rất mạnh trong năm qua. Không trực tiếp tham gia vào các hoạt động phá hoại, nhưng rootkit lại có khả năng che dấu sự tồn tại của virus trước các phần mềm diệt virus. Chính vì vậy, nó được hacker sử dụng ngày một nhiều để “bảo vệ” cho những virus do chúng viết ra.
3. Virus phá hoại bùng phát trên diện rộng
Năm 2007, các virus phá hoại liên tục xuất hiện và bùng phát trên diện rộng. Năm 2006 không có nhiều virus phá hoại xuất hiện nên nhiều người đã mất cảnh giác, nhầm tưởng virus chỉ “trêu đùa” chứ không phá hoại. Tuy nhiên thực tế không phải như vậy, virus là phần mềm do con người viết ra, vì thế nó hoàn toàn có thể được chế tạo nhằm mục đích phá hoại. Phải luôn luôn cảnh giác cao với virus máy tính, cũng như không thể “đùa với lửa”.
Trung tuần tháng 07/2007, chỉ trong 6 ngày theo thống kê từ hệ thống giám sát virus của Bkis, đã có tới 50.500 máy tính tại Việt Nam bị nhiễm virus W32.Ukuran.Worm. Virus có xuất xứ từ Indonesia này đã phá hủy toàn bộ các file dữ liệu .DBF, .LDF, .MDF, .BAK của FoxPro và SQL trên máy tính của nạn nhân. Những đơn vị bị ảnh hưởng nhiều nhất là thuộc ngành Tài chính - Tiền tệ.
Trong năm qua, hiện tượng các thư mục (folder) trên máy bỗng dưng biến mất đã làm cho rất nhiều người sử dụng hoang mang. Rắc rối này gây ra bởi các virus họ SkyNet. Thực chất các folder này vẫn còn trên máy, không biến mất mà chỉ bị ẩn đi và có thể khôi phục lại được.
4. Trung Quốc trở thành “nhà máy” sản xuất virus khổng lồ
Gần 2.000 loại trojan đánh cắp mật khẩu game online xuất hiện xuất hiện tại Việt Nam chỉ trong 4 tháng cuối năm. Theo kết quả điều tra của chúng tôi, tất cả các trojan này đều có xuất xứ từ Trung Quốc. Các Trojan game online chuyên tấn công các phần mềm game trực tuyến để lấy cắp mật khẩu và các thông tin về tài khoản của game thủ, sau đó bí mật gửi về nhiều server khác nhau tại Trung Quốc.
Trung Quốc đã trở thành một “nhà máy” sản xuất virus khổng lồ, đây không chỉ là nhận định của chúng tôi mà cũng là nhận định chung của các trung tâm phòng chống virus trên thế giới.
Theo thống kê từ hệ thống giám sát virus của Trung tâm An ninh mạng Bkis, đã có hàng triệu máy tính tại Việt Nam bị nhiễm các biến thể của trojan game online. Tình trạng này đã tạo ra một lỗ hổng rất lớn cho an ninh mạng tại Việt Nam. Những kẻ phát tán virus chỉ cần sửa một chút mã lệnh để thay vì chỉ lấy mật khẩu của game thủ, trojan có thể lấy cắp các thông tin khác trên máy tính hoặc phá hủy dữ liệu thì hậu quả sẽ khôn lường.
IV. Một số dự báo an ninh mạng tại Việt Nam năm 2008
Trung tâm An ninh mạng Bkis xin đưa ra một số dự báo về tình hình an ninh mạng trong năm tới:
Virus, Spyware, Adware, Rootkit sẽ vẫn tiếp tục xuất hiện hàng ngày và tập trung tấn công vào từng nhóm đối tượng có chủ đích thay vì tấn công chung chung trên diện rộng. Thiết bị nhớ USB, lỗ hổng phần mềm của Windows, IE sẽ là những nguồn lây lan virus chủ yếu.
Khi ngày càng có nhiều người sử dụng, các mạng xã hội (blog, web chia sẻ video, hình ảnh…) sẽ trở thành đích nhắm mới của các hacker để phát tán virus hay lừa đảo trực tuyến.
Hình thức sử dụng mạng xã hội để nói xấu, bôi nhọ, hạ thấp uy tín người khác, hạ thấp uy tín của tổ chức (cơ quan, doanh nghiệp) sẽ là vấn đề nổi cộm. Mục đích của việc này có thể là cạnh tranh thương mại không lành mạnh hay cũng có thể chỉ là mục đích cá nhân. Hiện tượng này có thể sẽ ảnh hưởng đến tình hình an ninh xã hội, chính trị. Với tình trạng như vậy, các nhà cung cấp dịch vụ nước ngoài như Yahoo, Google có thể sẽ phải hợp tác với cơ quan pháp luật Việt Nam khi muốn tiếp tục cung cấp, phát triển các dịch vụ tại Việt Nam.
Tội phạm sẽ chuyên nghiệp và tinh vi hơn, tập trung chủ yếu vào lĩnh vực tài chính - tiền tệ. Những vụ hack do thiếu nhận thức hay để thể hiện mình sẽ tiếp tục giảm, bởi hacker đã bị răn đe qua các vụ việc được cơ quan pháp luật xử lý trước đây.
Có thể sẽ xuất hiện liên kết giữa hacker và một số đối tượng chơi chứng khoán nhằm trục lợi bằng cách thay đổi thông tin kết quả giao dịch, sửa chỉ số chứng khoán, đưa các thông tin thất thiệt về thị trường.
(Theo Bkis)
Bình luận