Thực trạng này đòi hỏi các cơ quan Nhà nước, doanh nghiệp cần nâng cao khả năng ứng phó với mã độc tấn công.
Việt Nam lọt top 20 nước nhiều mã độc nhất thế giới
Theo báo cáo mới nhất của VNCERT, trong 6 tháng đầu năm 2014, cơ quan này đã ghi nhận 2.480 lượt địa chỉ IP Việt Nam nằm trong mạng lưới Botnet - một tập hợp các máy tính đã bị tấn công và thỏa hiệp đang chạy các chương trình độc hại), trong đó có 4.637 lượt địa chỉ IP của các cơ quan Nhà nước. VNCERT đã thống kê được hơn 457 địa chỉ IP của các máy chủ tham gia điều khiển mạng lưới Botnet nêu trên tại Việt Nam. “Sự lây lan mã độc và phần mềm gián điệp tại Việt Nam rất đáng báo động”- đại diện VNCERT đánh giá.
Lai Châu hiện là tỉnh có số lượng địa chỉ IP nằm trong mạng Botnet lớn nhất cả nước với 51 địa chỉ. Tiếp theo là tỉnh Hà Tĩnh, thành phố Hải Phòng và tỉnh Nam Định… Ở khối các bộ, ngành, Bộ GTVT đứng đầu với 17 địa chỉ IP nằm trong mạng lưới này. Lực lượng chuyên môn cũng ghi nhận hàng nghìn máy tính tại Việt Nam đã bị lây nhiễm mã độc Nitol, bao gồm 14 IP thuộc các bộ, ngành và cơ quan thuộc tỉnh, thành phố. Mã độc này sẽ đánh cắp tài khoản email, mạng xã hội, ngân hàng và các dịch vụ trực tuyến; Theo dõi microphone và video/ảnh từ xa; Phát tán mã độc tấn công và từ chối dịch vụ… Đại diện VNCERT cho rằng, các mã độc ngày càng nguy hiểm và rất khó phát hiện. Trong khi đó, các cuộc tấn công vào cơ quan Nhà nước ngày càng có mục tiêu và đối tượng rõ ràng hơn. Máy tính có chứa thông tin quan trọng chính là đối tượng của các đợt tấn công có chủ đích này. Thông tin quan trọng của các tổ chức có thể bị lấy đi và chuyển về một bên thứ ba phục vụ cho các ý đồ bất chính.
Theo ông Vũ Quốc Khánh, số lượng các cuộc tấn công vào máy tính ở Việt Nam năm 2014 đã tăng gấp đôi so với năm 2013. Hiện nay, Việt Nam luôn trong nhóm 20 nước bị lây nhiễm và phát tán mã độc nhiều nhất trên thế giới.
Ngăn chặn bằng cách nào?
Việt Nam đang đẩy mạnh quá trình xây dựng Chính phủ điện tử và thực hiện các giao dịch trực tuyến. Thế nên, nếu tình trạng mất an toàn thông tin còn tiếp diễn với mức độ nghiêm trọng thì cần phải ngăn chặn kịp thời. Ông Vũ Quốc Khánh cho hay, tại Việt Nam, hầu hết các đơn vị bị tấn công đều tự xử lý, không báo cáo với cơ quan hỗ trợ để được giải quyết kịp thời. Vì vậy, nhiều đợt tấn công đã để lại hậu quả nặng nề, cần nhiều thời gian để khắc phục.
Theo các chuyên gia, các mã độc hiện nay chủ yếu lây nhiễm qua thiết bị di động (USB), chia sẻ dữ liệu trong mạng LAN; lây lan qua các chương trình chat, tập tin đính kèm trong email hay giả mạo phầm mềm… Ngoài ra, mã độc cũng luôn biết cách khai thác các lỗ hổng trên máy tính khi người dùng không cập nhật các bản vá kịp thời, không sử dụng chương trình diệt virus chuyên dụng. Để ngăn chặn nguy cơ bị mất thông tin, người dùng máy tính nên giám sát luồng dữ liệu tới các tên miền/địa chỉ IP do VNCERT cảnh báo, cũng như các tên miền độc hại. Nhưng quan trọng hơn cả là sự chủ động, cảnh giác của người sử dụng máy tính. Cụ thể, người dùng máy tính cần sử dụng chương trình diệt virus, tường lửa cá nhân và cảnh giác với thư giả mạo, tỉnh táo với các website và link trên Facebook. Các thông tin này thường nhằm vào tâm lý tò mò của người sử dụng, kích thích người dùng tham gia.
Trên thực tế, các sự cố liên quan đến các thiết bị di động được ghi nhận tăng rất nhanh trong thời gian qua. Không những thế, số lượng cán bộ sử dụng các thiết bị di động vào các công việc tại đơn vị đang tăng lên. Khi nhiều mã độc, phần mềm gián điệp đã bị phát hiện cài đặt sẵn trong các thiết bị di động này thì việc tự ý thức đảm bảo an toàn thông tin cần được nâng cao. Thống kê của VNCERT cho thấy, Android là hệ điều hành bị tấn công và tồn tại nhiều mã độc nhất.
WiFi miễn phí không an toàn
Công ty An ninh mạng Bkav Security vừa công bố nghiên cứu về tình trạng an ninh WiFi miễn phí tại Việt Nam. Kết quả cho thấy, WiFi miễn phí tại tất cả các thành phố không an toàn. Nghiên cứu được Bkav thực hiện từ tháng 8 đến tháng 11- 2014 tại tất cả các thành phố có phủ sóng WiFi miễn phí ở Việt Nam như: Đà Nẵng, Hải Phòng, Hội An, Hạ Long… Người dùng có thể bị đánh cắp các thông tin “nhạy cảm” như tài khoản, mật khẩu, thông tin thẻ tín dụng… khi sử dụng WiFi tại các thành phố này. Các chuyên gia của Bkav cũng chỉ ra, người dùng sẽ phải đối mặt với 3 hình thức tấn công chính: tấn công nghe lén (Man-in-the-Middle), tấn công lừa đảo (Phishing) và tấn công giả mạo WiFi (SSID Spoofing).