Tại hội thảo hacker mũ trắng đầu tiên được tổ chức tại Việt Nam ngày 29/10, ông Vũ Ngọc Sơn, Phó Chủ tịch phụ trách Nghiên cứu Phát triển của Bkav tiết lộ, hầu hết các tổ chức doanh nghiệp ở Việt Nam đều bị hacker tấn công bằng các phần mềm gián điệp.
Theo vị chuyên gia này, hacker thường sử dụng hai phương thức tấn công phổ biến là gửi các email mạo danh để phát tán mã độc và đánh cắp tài khoản email, dùng tài khoản này để phát tán mã độc.
Đây là một trong những thủ đoạn rất tinh vi của hacker. Đầu tiên, tin tặc tìm cách xâm nhập tài khoản VIP của một tổ chức, doanh nghiệp bằng cách gửi email có đính kèm file chứa mã độc (ví dụ các tập tin có đuôi .doc, .pdf…) hoặc qua USB, gửi đường link.
Sau khi đã xâm nhập được vào tài khoản này, hacker sẽ tìm một tập tin quan trọng, chèn mã độc vào rồi gửi đến nạn nhân là các đối tác, người quen, đồng nghiệp và thậm chí cả cấp trên chủ của tài khoản (ví dụ tập tin: danhsachtangluong.doc). Khi người dùng nhận được email quen thuộc sẽ không nghi ngại trong việc mở file đính kèm và sẽ dính mã độc. Và hậu quả là việc bị lộ các thông tin bí mật của tổ chức, doanh nghiệp.
Với phương thức này, theo ông Sơn, hacker dường như đã có chiến dịch mã độc hướng tới Việt Nam và hầu hết các tổ chức ở Việt Nam đều nhận được thư có tập tin chứa mã độc.
Hồi tháng 3/2013, Đại tá Trần Văn Hòa (Cục Cảnh sát phòng chống tội phạm sử dụng công nghệ cao, Bộ Công an) cũng cho biết từng nhận được email mang tên của một cán bộ thuộc Bộ Khoa học và Công nghệ. Email có chữ ký với đầy đủ thông tin, số điện thoại di động của người gửi, kèm theo một tập văn bản đính kèm là công văn mang tên “CV xin xac nhan LLKH-CN.doc.”
Tuy nhiên, khi liên hệ với số điện thoại có trong email, người nhận biết được thông tin email này đã bị mất quyền sử dụng. Phân tích tập tin đính kèm, các chuyên gia phát hiện có chứa virus.
Email đính kèm tập tin .doc chứa mã độc gửi tới Đại tá Trần Văn Hòa.
Trên thực tế, phần lớn người dùng Internet khi nhận email của người mình quen biết có chứa tập tin đều tải về và mở ra mà không hề nghi ngại. Rõ ràng, email là thật, tập tin cũng là thật nhưng người dùng bị hacker âm thầm “cấy” virus vào máy tính lúc nào cũng không hề hay biết.
Như vậy, rất khó để người dùng đề phòng với các thủ đoạn ngày càng tinh vi của tin tặc. Để an toàn, chuyên gia Sơn cho rằng phải dùng công nghệ để chống lại công nghệ, sử dụng một loạt các biện pháp tổng thể, nhiều tầng lớp bảo vệ ngăn chặn hacker.
"Người dùng cuối cần sử dụng các phần mềm chống virus có chức năng chạy tất cả các tập tin (kể cả .doc, .pdf…) trong môi trường an toàn; phát hiện các phần mềm gián điệp thông qua hành vi và phát hiện các tập tin khai thác lỗ hổng…" ông Sơn khuyến cáo.
Về an ninh mạng, thống kê của Bkav cho thấy, trong năm 2013, trung bình mỗi tháng có 300 website ở Việt Nam bị tấn công. Ngay trong sáng 29/10, tính tới khoảng 9 giờ 30 phút đã có hơn 10 website tên miền .gov.vn bị hacker quấy phá.
Năm 2013, cộng đồng mạng cũng từng chứng kiến vụ một số báo điện tử bị hacker tấn công trong thời gian dài, có lúc bị tê liệt. Cho dù, các báo trên đều được đánh giá là có hạ tầng công nghệ tốt.
Ông Nguyễn Đoàn Trọng Hiếu (Giám đốc Trung tâm kỹ thuật công nghệ, Báo điện tử VietNamNet) cho hay, trong đợt tấn công báo này vừa qua, các chuyên gia đã phát hiện địa chỉ tấn công tại nhiều nước trên thế giới (Đức, Anh, châu Mỹ). Tuy nhiên, không ngoại trừ các địa chỉ này là bị lợi dụng chứ không phải chủ mưu.
Việc tấn công báo điện tử, theo ông Hiếu sẽ gây thiệt hại đầu tiên cho người dùng. Qua đó, lượng độc giả bị mất đi, uy tín của báo bị tấn công sẽ sụt giảm và thiệt hại về quảng cáo, truyền thông cũng sẽ là đáng kể.
Trong khuôn hổ hội thảo, Bkav cũng cho ra mắt diễn đàn whitehat.vn và kỳ vọng đây sẽ là môi trường bổ ích để cộng đồng nghiên cứu an ninh mạng trao đổi kiến thức chuyên môn, đạo đức nghề nghiệp cũng như luật pháp, sẵn sàng ứng phó với mọi sự cố an ninh mạng.
Hacker mũ trắng là tên gọi để chỉ những hacker thân thiện, thích tìm kiếm những lỗ hổng bảo mật với mục đích “vá” những lỗ hổng đó.
Tác giả: Theo Vietnam+
Nguồn tin: http://www.quantrimang.com.vn
Những tin mới hơn
Những tin cũ hơn
Giới thiệu chung Mã nguồn mở NukeViet là sản phẩm của sự làm việc chuyên nghiệp: Để xây dựng lên NukeViet 4, đội ngũ phát triển đã thành lập công ty VINADES.,JSC. Trong quá trình phát triển NukeViet 4, VINADES.,JSC đã hợp tác với nhiều đơn vị cung cấp hosting trong và ngoài nước để thử nghiệm host,...
Thứ năm - 18/04/2024 01:04
Số TBMT: IB2400090806-00. Bên mời thầu: Ban quản lý dự án: Điều chỉnh Quy hoạch sử dụng đất thời kỳ 2021 - 2030 huyện Nghĩa Hưng, tỉnh Nam Định. Đóng thầu: 14:00 06/05/24Thứ năm - 18/04/2024 00:51
Số TBMT: IB2400090745-00. Bên mời thầu: Ban quản lý dự án đầu tư xây dựng huyện Hưng Hà. Đóng thầu: 09:00 07/05/24Thứ năm - 18/04/2024 00:51
Số TBMT: IB2400090727-00. Bên mời thầu: CÔNG TY CỔ PHẦN TƯ VẤN XÂY DỰNG BA LẺ BẢY. Đóng thầu: 09:00 08/05/24Thứ năm - 18/04/2024 00:50
Số TBMT: IB2400090769-00. Bên mời thầu: CÔNG TY CỔ PHẦN TƯ VẤN XÂY DỰNG BA LẺ BẢY. Đóng thầu: 09:00 08/05/24Thứ năm - 18/04/2024 00:50
Số TBMT: IB2400090827-00. Bên mời thầu: CÔNG TY CỔ PHẦN TƯ VẤN XÂY DỰNG BA LẺ BẢY. Đóng thầu: 09:00 08/05/24Thứ năm - 18/04/2024 00:49
Số TBMT: IB2400090832-00. Bên mời thầu: CÔNG TY CỔ PHẦN TƯ VẤN XÂY DỰNG BA LẺ BẢY. Đóng thầu: 09:00 08/05/24Thứ năm - 18/04/2024 00:41
Số TBMT: IB2400090821-00. Bên mời thầu: BTL VÙNG 4 HẢI QUÂN. Đóng thầu: 07:00 06/05/24Thứ năm - 18/04/2024 00:31
Số TBMT: IB2400090809-00. Bên mời thầu: CÔNG TY TNHH TƯ VẤN ĐẤU THẦU TRỌNG TÍN. Đóng thầu: 12:00 06/05/24Thứ năm - 18/04/2024 00:23
Số TBMT: IB2400090807-00. Bên mời thầu: CÔNG TY CỔ PHẦN TƯ VẤN QUY HOẠCH VÀ THIẾT KẾ XÂY DỰNG HẢI DƯƠNG. Đóng thầu: 08:00 27/04/24Thứ năm - 18/04/2024 00:15
Số TBMT: IB2400090801-00. Bên mời thầu: Quân chủng Hải quân. Đóng thầu: 11:30 25/04/24Thứ năm - 18/04/2024 02:50
Số KHLCNT: PL2400059439-00. Chủ đầu tư: CÔNG TY ĐIỆN LỰC NAM ĐỊNH - CHI NHÁNH TỔNG CÔNG TY ĐIỆN LỰC MIỀN BẮC. Công bố: 13:50 18/04/24Thứ năm - 18/04/2024 02:46
Số KHLCNT: PL2400059438-00. Chủ đầu tư: CÔNG TY ĐIỆN LỰC NAM ĐỊNH - CHI NHÁNH TỔNG CÔNG TY ĐIỆN LỰC MIỀN BẮC. Công bố: 13:46 18/04/24Thứ năm - 18/04/2024 02:28
Số KHLCNT: PL2400059434-00. Công bố: 13:28 18/04/24Thứ năm - 18/04/2024 02:06
Số KHLCNT: PL2400059433-00. Chủ đầu tư: Trường THPT Nguyễn Thị Minh Khai. Công bố: 13:06 18/04/24Thứ năm - 18/04/2024 01:47
Số KHLCNT: PL2400059432-00. Chủ đầu tư: Chi nhánh Tổng công ty Điện lực TP.HCM TNHH – Công ty Điện lực Chợ Lớn. Công bố: 12:47 18/04/24