I.L.E.N rss feed Trang chủ Linux Bài 1: Tinh hình an ninh mạng 2012
Bài 1: Tinh hình an ninh mạng 2012
Thứ sáu, 18 Tháng 1 2013 09:30

Tính đến 10/2012 số người sử dụng internet tại Việt Nam là 35.51% dân số, đồng nghĩa với việc cứ 100 người sẽ có hơn 35 người sử dụng internet và là một trong số các nước có tốc độ tăng trưởng internet cao nhất khu vực.

Tăng trưởng internet kèm theo thách thức an toàn thông tinTăng trưởng internet kèm theo thách thức an toàn thông tin, nguồn: dibizer.com.

Cùng với đà tăng trưởng internet là nguy cơ mất an toàn thông tin cũng tăng lên tương ứng.

Trung tâm ứng cứu khẩn cấp máy tính Việt Nam(VNCert) cho biết theo bảng công bố báo cáo mới nhất của Synmantec về hiện trạng bảo mật, Việt Nam đứng thứ 11 trên toàn cầu về các nguy cơ tấn công mạng. Số lượng các vụ tấn công có chủ đích gia tăng từ 77 lên 82 cuộc tấn công mỗi ngày. Các cuộc tấn công có chủ đích lợi dụng các mạng xã hội và phần mềm độc hại chuyên biệt, nhằm có được khả năng truy cập bất hợp pháp tới những thông tin nhạy cảm.

Theo ông Vũ Quốc Khánh, Giám đốc VNCert cho biết các phương thức phổ biến về tấn công bảo mật mà tin tặc sử dụng tại Việt Nam là khai thác, phát tán mã độc, tấn công email, tấn công vào các lỗi ứng dụng, cấu hình website, hạ tầng mạng,...

Trong ngày 16/11/2012 "Ngày an toàn thông tin Việt Nam 2012" do Hiệp hội An toàn thông tin Việt Nam(VNISA) tổ chức, các chuyên gia cho biết số lượng máy tính bị nhiễm mã độc tại Việt Nam cao gấp 3 lần thế giới với 18/1000 máy so với 7/1000 máy. Với khoảng 80.000 mã độc xuất hiện mỗi ngày và một thị trường mã độc có giá trị hàng trăm triệu USD. Nguy hiểm hơn, viết mã độc không chỉ dừng lại ở các cá nhân đơn lẻ, mà đã chuyển sang các công ty, thậm chí một số quốc gia cũng tham gia vào quá trình này.

Ở cấp độ người dùng phổ thông Việt Nam, khi đi sâu tìm hiểu quá trình tấn công và khai thác thông tin của tin tặc thì nhận thấy, đa số các trường hợp bị tấn công là do tin tặc đã bí mật cài đặt rootkit, backdoor, hay keylog vào máy người dùng thông qua các phần mềm lậu(bản crack) phát tán trên internet hay các phần mềm phổ biến gần như bắt buộc phải có như Unikey(phần mềm gõ tiếng Việt), Winrar(phần mềm hỗ trợ nén/giải nén),...

Sau khi virus, phần mềm gián điệp được cắm vào máy tính nạn nhân nó sẽ bí mật thu thậm thông tin rồi bí mật gửi đến một địa chỉ email được chỉ định trước, hoặc sửa, xóa thông tin biến máy tính nạn nhân trở thành một máy tính ma(zombie) trong mạng botnet dùng tất công bất kỳ mục tiêu nào tin tặc mong muốn bao gồm các website doanh nghiệp và chính phủ. Trong các đợt tấn công báo điện tử VietnamNet năm 2011, có không ít máy tính tại Việt nam bị nhiễm virus tham chiến mà chủ nhân không hề hay biết.

Website Việt Nam bị hacker Trung Quốc tấn công khi căng thẳng Biển Đông leo thangWebsite Việt Nam bị hacker Trung Quốc tấn công khi căng thẳng Biển Đông leo thang

Ở cấp độ quốc gia khi mà căng thẳng bắt đầu leo thang thì mục tiêu của các loại virus và phần mềm gián điệp này là làm tê liệt và đánh sập hệ thống công nghiệp tối quan trọng như điện, viễn thông, ngân hàng, kiểm soát không lưu,... Khi đó chúng chính thức trở thành vũ khí tin học và được gọi là chế áp điện tử.

Điển hình nhất là sâu Stuxnet. Ra đời 06/0209 nhưng phải mất một năm sau người ta mới phát hiện ra vào 10/2010. Đây là một loại sâu dùng thâm nhập vào các hệ thống điều khiển công nghiệp tối quan trọng của các quốc gia mục tiêu và làm cho các hệ thống này hoạt động sai thậm chí phá hủy các hệ thống đó. Có khoảng 60% hệ thống bị nhiễm là ở Iran(với khoảng 30.000 máy tính) và người ta nghi ngờ Israel, Mỹ và NATO đứng sau vụ này để phá hoại các nhà máy điện nguyên tử của Iran.

Mặc dù đến nay nó chưa gây ra tai họa nào được công bố, nhưng giám đốc hôi đồng Công nghệ Thông tin thuộc bộ Công nghiệp và Khai mỏ Iran tuyên bố: “Một cuộc chiến tranh điện tử đã được tiến hành chống lại Iran. …. Con sâu đó được thiết kế để chuyển các dữ liệu về các dây chuyền sản xuất trong các nhà máy của Iran ra nước ngoài”.

Với các thủ đoạn ngày càng tinh vi và mức độ gây thiệt hại ngày càng nặng nề hơn. Virus máy tính và phần mềm gián điệp đang ngày càng chuyên biệt hóa để tấn công vào các mục tiêu có chọn lọc hơn.

Ngoài nguyên nhân là ý thức của người dùng chưa cao, thì việc quá phụ thuộc vào duy nhất một hệ điều hành khiến Windows thành một khâu yếu trong an ninh, không chỉ đối với người dùng hay doanh nghiệp mà cả một quốc gia. Và đây à nơi tin tặc sẽ tiếp tục tăng cường khai thác nếu các danh nghiệp, tổ chức, chính phủ không có các chính sách và các thay đổi phù hợp.

(loạt bài giới thiệu hệ điều hành mã nguồn mở)

Tài liệu tham khảo:
1. Máy tính bị nhiễm mã độc ở Việt Nam cao gấp 3 lần thế giới
2. Cần chủ động hơn trước mối đe dọa an ninh thông tin
3. Hơn 2.500 website của Việt Nam bị hacker tấn công trong năm 2012
4. Bộ gõ Unikey bị nhúng mã độc, lây nhiễm lan rộng kỳ tới: Các mục tiêu và phương thức tấn công.

kỳ tới: Các mục tiêu và phương thức tấn công.