Tại hội thảo hacker mũ trắng đầu tiên được tổ chức tại Việt Nam ngày 29/10, ông Vũ Ngọc Sơn, Phó Chủ tịch phụ trách Nghiên cứu Phát triển của Bkav tiết lộ, hầu hết các tổ chức doanh nghiệp ở Việt Nam đều bị hacker tấn công bằng các phần mềm gián điệp.
Theo vị chuyên gia này, hacker thường sử dụng hai phương thức tấn công phổ biến là gửi các email mạo danh để phát tán mã độc và đánh cắp tài khoản email, dùng tài khoản này để phát tán mã độc.
Đây là một trong những thủ đoạn rất tinh vi của hacker. Đầu tiên, tin tặc tìm cách xâm nhập tài khoản VIP của một tổ chức, doanh nghiệp bằng cách gửi email có đính kèm file chứa mã độc (ví dụ các tập tin có đuôi .doc, .pdf…) hoặc qua USB, gửi đường link.
Sau khi đã xâm nhập được vào tài khoản này, hacker sẽ tìm một tập tin quan trọng, chèn mã độc vào rồi gửi đến nạn nhân là các đối tác, người quen, đồng nghiệp và thậm chí cả cấp trên chủ của tài khoản (ví dụ tập tin: danhsachtangluong.doc). Khi người dùng nhận được email quen thuộc sẽ không nghi ngại trong việc mở file đính kèm và sẽ dính mã độc. Và hậu quả là việc bị lộ các thông tin bí mật của tổ chức, doanh nghiệp.
Với phương thức này, theo ông Sơn, hacker dường như đã có chiến dịch mã độc hướng tới Việt Nam và hầu hết các tổ chức ở Việt Nam đều nhận được thư có tập tin chứa mã độc.
Hồi tháng 3/2013, Đại tá Trần Văn Hòa (Cục Cảnh sát phòng chống tội phạm sử dụng công nghệ cao, Bộ Công an) cũng cho biết từng nhận được email mang tên của một cán bộ thuộc Bộ Khoa học và Công nghệ. Email có chữ ký với đầy đủ thông tin, số điện thoại di động của người gửi, kèm theo một tập văn bản đính kèm là công văn mang tên “CV xin xac nhan LLKH-CN.doc.”
Tuy nhiên, khi liên hệ với số điện thoại có trong email, người nhận biết được thông tin email này đã bị mất quyền sử dụng. Phân tích tập tin đính kèm, các chuyên gia phát hiện có chứa virus.
Email đính kèm tập tin .doc chứa mã độc gửi tới Đại tá Trần Văn Hòa.
Trên thực tế, phần lớn người dùng Internet khi nhận email của người mình quen biết có chứa tập tin đều tải về và mở ra mà không hề nghi ngại. Rõ ràng, email là thật, tập tin cũng là thật nhưng người dùng bị hacker âm thầm “cấy” virus vào máy tính lúc nào cũng không hề hay biết.
Như vậy, rất khó để người dùng đề phòng với các thủ đoạn ngày càng tinh vi của tin tặc. Để an toàn, chuyên gia Sơn cho rằng phải dùng công nghệ để chống lại công nghệ, sử dụng một loạt các biện pháp tổng thể, nhiều tầng lớp bảo vệ ngăn chặn hacker.
"Người dùng cuối cần sử dụng các phần mềm chống virus có chức năng chạy tất cả các tập tin (kể cả .doc, .pdf…) trong môi trường an toàn; phát hiện các phần mềm gián điệp thông qua hành vi và phát hiện các tập tin khai thác lỗ hổng…" ông Sơn khuyến cáo.
Về an ninh mạng, thống kê của Bkav cho thấy, trong năm 2013, trung bình mỗi tháng có 300 website ở Việt Nam bị tấn công. Ngay trong sáng 29/10, tính tới khoảng 9 giờ 30 phút đã có hơn 10 website tên miền .gov.vn bị hacker quấy phá.
Năm 2013, cộng đồng mạng cũng từng chứng kiến vụ một số báo điện tử bị hacker tấn công trong thời gian dài, có lúc bị tê liệt. Cho dù, các báo trên đều được đánh giá là có hạ tầng công nghệ tốt.
Ông Nguyễn Đoàn Trọng Hiếu (Giám đốc Trung tâm kỹ thuật công nghệ, Báo điện tử VietNamNet) cho hay, trong đợt tấn công báo này vừa qua, các chuyên gia đã phát hiện địa chỉ tấn công tại nhiều nước trên thế giới (Đức, Anh, châu Mỹ). Tuy nhiên, không ngoại trừ các địa chỉ này là bị lợi dụng chứ không phải chủ mưu.
Việc tấn công báo điện tử, theo ông Hiếu sẽ gây thiệt hại đầu tiên cho người dùng. Qua đó, lượng độc giả bị mất đi, uy tín của báo bị tấn công sẽ sụt giảm và thiệt hại về quảng cáo, truyền thông cũng sẽ là đáng kể.
Trong khuôn hổ hội thảo, Bkav cũng cho ra mắt diễn đàn whitehat.vn và kỳ vọng đây sẽ là môi trường bổ ích để cộng đồng nghiên cứu an ninh mạng trao đổi kiến thức chuyên môn, đạo đức nghề nghiệp cũng như luật pháp, sẵn sàng ứng phó với mọi sự cố an ninh mạng.
Hacker mũ trắng là tên gọi để chỉ những hacker thân thiện, thích tìm kiếm những lỗ hổng bảo mật với mục đích “vá” những lỗ hổng đó.
Tác giả: Theo Vietnam+
Nguồn tin: http://www.quantrimang.com.vn
Những tin mới hơn
Những tin cũ hơn
1. Môi trường máy chủ Yêu cầu bắt buộc Hệ điều hành: Unix (Linux, Ubuntu, Fedora …) hoặc Windows PHP: PHP 5.4 hoặc phiên bản mới nhất. MySQL: MySQL 5.5 hoặc phiên bản mới nhất Tùy chọn bổ sung Máy chủ Apache cần hỗ trợ mod mod_rewrite. Máy chủ Nginx cấu hình các thông...
Thứ năm - 21/11/2024 09:54
Số TBMT: IB2400512900-00. Bên mời thầu: Trường THCS Gia Phong. Đóng thầu: 11:30 28/11/24Thứ năm - 21/11/2024 09:54
Số TBMT: IB2400512554-00. Bên mời thầu: Ủy ban nhân dân thị trấn Quang Minh. Đóng thầu: 10:00 02/12/24Thứ năm - 21/11/2024 09:52
Số TBMT: IB2400513021-00. Bên mời thầu: Ban Quản lý dự án đầu tư xây dựng huyện Đăk Glei. Đóng thầu: 08:00 29/11/24Thứ năm - 21/11/2024 09:50
Số TBMT: IB2400512576-01. Bên mời thầu: CÔNG TY TNHH TƯ VẤN ĐẦU TƯ PHÁT TRIỂN XÂY DỰNG TRƯỜNG AN. Đóng thầu: 18:15 09/12/24Thứ năm - 21/11/2024 09:50
Số TBMT: IB2400513102-00. Bên mời thầu: CÔNG TY TNHH ĐẦU TƯ GSL BÌNH AN. Đóng thầu: 07:30 30/11/24Thứ năm - 21/11/2024 09:43
Số TBMT: IB2400449968-00. Bên mời thầu: Liên doanh Việt-Nga Vietsovpetro. Đóng thầu: 09:00 16/12/24Thứ năm - 21/11/2024 09:42
Số TBMT: IB2400513093-00. Bên mời thầu: Trường trung học cơ sở Bàng La. Đóng thầu: 15:00 30/11/24Thứ năm - 21/11/2024 09:41
Số TBMT: IB2400505901-00. Bên mời thầu: Hội nông dân tỉnh Sơn La. Đóng thầu: 22:00 28/11/24Thứ năm - 21/11/2024 09:40
Số TBMT: IB2400513092-00. Bên mời thầu: CÔNG TY TNHH MTV TƯ VẤN XÂY DỰNG PHƯƠNG ĐÔNG. Đóng thầu: 09:00 28/11/24Thứ năm - 21/11/2024 09:40
Số TBMT: IB2400512976-00. Bên mời thầu: Binh chủng Đặc công. Đóng thầu: 09:00 30/11/24Thứ năm - 21/11/2024 16:01
Số KHLCNT: PL2400283062-00. Chủ đầu tư: Ủy ban dân nhân xã An Phú TP.Pleiku. Ngày đăng tải: 22:01 21/11/24Thứ năm - 21/11/2024 15:55
Số KHLCNT: PL2400283052-00. Chủ đầu tư: Phòng Nông nghiệp và Phát triển nông thông huyện Châu Thành. Ngày đăng tải: 21:55 21/11/24Thứ năm - 21/11/2024 15:54
Số KHLCNT: PL2400283064-00. Chủ đầu tư: Phòng Tài nguyên và Môi trường huyện Khánh Sơn, tỉnh Khánh Hòa. Ngày đăng tải: 21:54 21/11/24Thứ năm - 21/11/2024 15:52
Số KHLCNT: PL2400283063-00. Chủ đầu tư: VIỄN THÔNG SƠN LA. Ngày đăng tải: 21:52 21/11/24Thứ năm - 21/11/2024 15:52
Số KHLCNT: PL2400283061-00. Chủ đầu tư: Chi cục Thuế quận Ba Đình. Ngày đăng tải: 21:52 21/11/24