Romano
05-31-2015, 01:23
VBF-Xác định rơ nhiệm vụ bảo vệ an ninh mạng trước sự tấn công của hacker là nhiệm vụ quan trọng trong tương lai.VN đă và đang từng bước hoàn thiện trong cách chống trả hacker để loại trừ tuyệt đối những nguy hiểm này.hông chỉ tấn công các cá nhân, doanh nghiệp, mục tiêu mới đây của các tổ chức tin tặc c̣n quay mũi tấn công vào các cơ quan công quyền hàng đầu Việt Nam.
Điều này dấy lên mối lo ngại lớn không chỉ về kinh tế- văn hóa- xă hội mà c̣n về an ninh xă hội, khi các hacker có thể “đi lại” dễ dàng vào chốn cửa công, đặc biệt là những cơ quan được xem là đầu năo.
Mới đây thông tin một số máy tính cá nhân ở bộ Tư pháp dính vi rút tống tiền cũng khiến nhiều người ái ngại. Những kẻ nào đang đứng trong bóng tối, thao túng và gây ra những tṛ “kinh thiên động địa” song không một âm thanh này?
Cuộc chiến đă bắt đầu?
Theo thông tin, ngày 25/5, công ty bảo mật hàng đầu của Mỹ FireEye cho biết, họ nhận thấy có một số dấu hiệu chứng tỏ một nhóm tin tặc, được gọi là APT30, sử dụng phần mềm chứa mă độc để tiếp cận hàng loạt máy tính chứa các thông tin t́nh báo quan trọng về chính trị, kinh tế, quân sự ở các nước châu Á trong đó đáng chú ư có Việt Nam, Thái Lan, Hàn Quốc, Ấn Độ và Malaysia.Trong suốt 10 năm trở lại đây, APT30 quan tâm đến những tài liệu chính trị, kinh tế, quân sự quan trọng. Phương thức hoạt động của APT30 khá đơn giản nhưng rất hiệu quả, chúng gửi các email chứa tệp đính kèm mang mă độc và dụ người nhận tải file. Ngay khi mở file, các tin tặc sẽ tiếm quyền kiểm soát máy tính.
Phân tích các mă độc của APT30 cho thấy, phương pháp phát triển mă độc một cách bài bản, chuyên nghiệp giống như phương pháp vận hành của các công ty kinh doanh công nghệ - thiết kế riêng để tiếp cận các lĩnh vực như ngoại giao, chính trị, báo chí và khu vực kinh tế tư nhân mà nhóm này nhắm tới.
Những kẻ thù giấu mặt sau... bàn phím
Cũng theo thông tin mới nhất mà hăng bảo mật Mỹ Symantec đưa ra th́ Việt Nam đứng thứ 9 toàn cầu về “hoạt động đe dọa bảo mật Internet”. Những cơ quan mà “sinh mệnh” được đặt cả vào sự vận hành của thế giới mạng, được bảo vệ kỹ lưỡng mà vẫn bị tấn công, đến lúc này, câu hỏi mà nhiều người đặt ra là: Liệu có lỗ hổng an ninh mạng hay không? Cách ngăn chặn và tiêu diệt? Thậm chí, nhiều người c̣n tỏ ra lo lắng: Bao giờ th́ đến lượt máy tính của tôi/ cơ quan tôi bị tấn công?Trước t́nh h́nh đó, đại diện cục An toàn thông tin (bộ TT&TT) cũng phải thừa nhận việc gia tăng các hoạt động đe dọa đến an toàn thông tin là điều không mới và đă được dự đoán trước.
Nguyên nhân do sự bùng nổ các thiết bị công nghệ và mạng internet đă vô t́nh đặt người dùng, vốn bị hạn chế về an toàn thông tin trước hàng loạt các nguy cơ bị tấn công. Chính phủ cũng đặc biệt quan tâm tới vấn đề này trong thời gian qua.
Hàng loạt các đơn vị chuyên trách như cục An toàn thông tin cũng đă được thành lập; hàng loạt các đề án, chương tŕnh đào tạo, nâng cao tŕnh độ pḥng chống xâm nhập cũng đă được đặt ra. Tuy nhiên, trước sự “thiên biến vạn hóa” của các tổ chức hacker, cuộc chiến bảo mật thông tin vẫn c̣n kéo dài và dai dẳng.
Ranh giới “thiện-ác” trong thế giới ảo
Nổi tiếng trong thế giới công nghệ trong ṿng một thập niên vừa qua, không thể không nhắc tới Anonymous- thế lực hắc ám hàng đầu. Việc đột nhập những trang dịch vụ hoặc ngân hàng lớn để t́m kiếm thông tin dưới mục đích thu lợi bất chính- phổ biến với các nhóm hacker th́ Anonymous chưa bao giờ thực hiện.
Anonymous từng bị nhận định là khủng bố và phá hoại, tuy nhiên bản sắc hành động của họ lại gắn với những sự kiện và dấu hỏi, như một cuộc biểu t́nh online và mục tiêu thể hiện tiếng nói, quan điểm của tổ chức. Điều này khiến cho Anonymous đứng lưng chừng giữa ranh giới thiện-ác trong thế giới ảo. Ngoài Anonymous, nhiều tổ chức hacker nổi tiếng khác như Lulzsec, Lizard Squad,... cũng trong t́nh trạng tương tự.
Bên cạnh đó, “mũ đen” - “mũ trắng” cũng là một thuật ngữ phổ biến để gọi hai loại đối tượng, kỹ sư công nghệ thông tin, trong đó một loại chuyên phát hiện ra các lỗ hổng bảo mật và cảnh báo, khắc phục cho các tổ chức, đoàn thể bị hacker tấn công (mũ trắng) và ngược lại, chuyên lợi dụng các lỗ hổng bảo mật để thu lợi bất chính (mũ đen).
Thạc sỹ luật học Đào Trung Hiếu (bộ Công an): Có thể khởi tố hacker
Theo thạc sỹ Đào Trung Hiếu, việc APT30 theo dơi, xâm nhập vào hệ thống mạng của các cơ quan của Việt Nam và các nước khác có thể xem là một hoạt động t́nh báo gián điệp cực kỳ nguy hiểm. Có 3 loại tội phạm về an ninh mạng gồm: Máy tính, viễn thông và công nghệ cao.
Sự nguy hiểm của loại tội phạm này thậm chí c̣n lớn hơn nạn khủng bố và hạt nhân. Trong đó, “chiến tranh” điều khiển học có nguy hại khó lường. Tội phạm loại này có thể xâm nhập vào hệ thống điều khiển của các loại máy bay, tên lửa gây nên những tai nạn khủng khiếp. Trong thế giới ảo hiện nay, các thủ đoạn của các nhóm hacker thay đổi liên tục khiến cho quốc gia nào cũng có thể trở thành đối tượng tấn công của chúng, chứ không riêng ǵ ở Việt Nam.
Thậm chí, với cả máy tính của những cá nhân cũng không loại trừ. Cũng theo ông Hiếu, nếu thông tin mà FireEye đưa ra là chính xác, có thể thu thập đầy đủ các chứng cứ về hành vi xâm nhập, phát tán mă độc của APT30 th́ theo luật H́nh sự Việt Nam, có thể khởi tố nhóm hacker này theo Điều 226a: Tội Truy cập bất hợp pháp vào mạng máy tính, mạng viễn thông, mạng internet hoặc thiết bị số của người khác.
Mức phạt tù cho hành vi đặc biệt nguy hiểm này có thể lên đến mười hai năm tù giam. Tuy nhiên, việc khẳng định mức độ thiệt hại và khả năng xâm nhập của các tổ chức tội phạm này cần phải căn cứ vào kết quả nghiên cứu cụ thể của cơ quan chức năng, an ninh mạng Việt Nam.
Ông Ngô Tuấn Anh, phó giám đốc phụ trách an ninh mạng BKAV: Ai đă bỏ qua cảnh báo?
Ông Ngô Tuấn Anh khẳng định, cách đây 3-4 năm, BKAV đă có cảnh báo tới nhiều cơ quan tổ chức thuộc Chính phủ về nguy cơ bị tấn công mạng. Tuy nhiên, cho đến nay mức độ đầu tư cho công tác bảo mật ở các cơ quan này chưa thực sự tương xứng. Thông thường, các cơ quan “nhờ” luôn đơn vị cung cấp máy tính, trang thiết bị tư vấn về các chương tŕnh, phần mềm bảo mật, diệt vi rút,... chứ không thuê trực tiếp các công ty, tổ chức chuyên môn về bảo mật.
Một trong những tâm lư rất nguy hiểm vẫn c̣n tồn tại ở nhiều cá nhân, tổ chức là việc chủ quan về khả năng bị đánh cắp thông tin, không cảnh giác trước những khả năng bị xâm nhập từ các email có tiêu đề gần với các đơn vị, gây ṭ ṃ như tăng lương, bổ sung nhân sự, dễ dàng kích vào các tệp đính kèm khiến cho vi rút dễ dàng xâm nhập.
Phương thức có từ lâu nhưng lại hiệu quả bởi v́ người dùng chủ quan, không tự ư thức bảo vệ ḿnh. Khi xâm nhập vào máy tính, các mă độc sẽ dựa vào các phần mềm chưa được “vá” (cập nhật) đầy đủ để “sống” và gây hại. Hiện nay, cũng có nhiều phần mềm giúp ngăn chặn sự phát tán của các mă độc. Tuy nhiên, quan trọng nhất vẫn là ư thức cảnh giác của người sử dụng Internet.
Khắc phục hoàn toàn vụ máy tính bộ Tư pháp dính vi rút tống tiền
Trả lời độc quyền PV báo ĐS&PL ngày 27/5 về thông tin máy tính bộ Tư pháp “dính” vi rút tống tiền cách đây ít ngày, đại diện cục Công nghệ thông tin (bộ Tư pháp), ông Nguyễn Tiến Dũng khẳng định đă khắc phục được hoàn toàn.
Vụ tấn công vào máy tính cá nhân của một số nhân viên thuộc Bộ được phát hiện sớm, không làm ảnh hưởng tới thông tin chung của toàn hệ thống thuộc Bộ. Đây là loại mă độc khó có thể “phá khóa” nên rất nguy hiểm. Bộ Tư pháp trong thời gian tới cũng có những hoạt động tăng cường cảnh báo, pḥng chống sự xâm nhập của các tổ chức hacker vào hệ thống để lấy cắp thông tin.
tm
Điều này dấy lên mối lo ngại lớn không chỉ về kinh tế- văn hóa- xă hội mà c̣n về an ninh xă hội, khi các hacker có thể “đi lại” dễ dàng vào chốn cửa công, đặc biệt là những cơ quan được xem là đầu năo.
Mới đây thông tin một số máy tính cá nhân ở bộ Tư pháp dính vi rút tống tiền cũng khiến nhiều người ái ngại. Những kẻ nào đang đứng trong bóng tối, thao túng và gây ra những tṛ “kinh thiên động địa” song không một âm thanh này?
Cuộc chiến đă bắt đầu?
Theo thông tin, ngày 25/5, công ty bảo mật hàng đầu của Mỹ FireEye cho biết, họ nhận thấy có một số dấu hiệu chứng tỏ một nhóm tin tặc, được gọi là APT30, sử dụng phần mềm chứa mă độc để tiếp cận hàng loạt máy tính chứa các thông tin t́nh báo quan trọng về chính trị, kinh tế, quân sự ở các nước châu Á trong đó đáng chú ư có Việt Nam, Thái Lan, Hàn Quốc, Ấn Độ và Malaysia.Trong suốt 10 năm trở lại đây, APT30 quan tâm đến những tài liệu chính trị, kinh tế, quân sự quan trọng. Phương thức hoạt động của APT30 khá đơn giản nhưng rất hiệu quả, chúng gửi các email chứa tệp đính kèm mang mă độc và dụ người nhận tải file. Ngay khi mở file, các tin tặc sẽ tiếm quyền kiểm soát máy tính.
Phân tích các mă độc của APT30 cho thấy, phương pháp phát triển mă độc một cách bài bản, chuyên nghiệp giống như phương pháp vận hành của các công ty kinh doanh công nghệ - thiết kế riêng để tiếp cận các lĩnh vực như ngoại giao, chính trị, báo chí và khu vực kinh tế tư nhân mà nhóm này nhắm tới.
Những kẻ thù giấu mặt sau... bàn phím
Cũng theo thông tin mới nhất mà hăng bảo mật Mỹ Symantec đưa ra th́ Việt Nam đứng thứ 9 toàn cầu về “hoạt động đe dọa bảo mật Internet”. Những cơ quan mà “sinh mệnh” được đặt cả vào sự vận hành của thế giới mạng, được bảo vệ kỹ lưỡng mà vẫn bị tấn công, đến lúc này, câu hỏi mà nhiều người đặt ra là: Liệu có lỗ hổng an ninh mạng hay không? Cách ngăn chặn và tiêu diệt? Thậm chí, nhiều người c̣n tỏ ra lo lắng: Bao giờ th́ đến lượt máy tính của tôi/ cơ quan tôi bị tấn công?Trước t́nh h́nh đó, đại diện cục An toàn thông tin (bộ TT&TT) cũng phải thừa nhận việc gia tăng các hoạt động đe dọa đến an toàn thông tin là điều không mới và đă được dự đoán trước.
Nguyên nhân do sự bùng nổ các thiết bị công nghệ và mạng internet đă vô t́nh đặt người dùng, vốn bị hạn chế về an toàn thông tin trước hàng loạt các nguy cơ bị tấn công. Chính phủ cũng đặc biệt quan tâm tới vấn đề này trong thời gian qua.
Hàng loạt các đơn vị chuyên trách như cục An toàn thông tin cũng đă được thành lập; hàng loạt các đề án, chương tŕnh đào tạo, nâng cao tŕnh độ pḥng chống xâm nhập cũng đă được đặt ra. Tuy nhiên, trước sự “thiên biến vạn hóa” của các tổ chức hacker, cuộc chiến bảo mật thông tin vẫn c̣n kéo dài và dai dẳng.
Ranh giới “thiện-ác” trong thế giới ảo
Nổi tiếng trong thế giới công nghệ trong ṿng một thập niên vừa qua, không thể không nhắc tới Anonymous- thế lực hắc ám hàng đầu. Việc đột nhập những trang dịch vụ hoặc ngân hàng lớn để t́m kiếm thông tin dưới mục đích thu lợi bất chính- phổ biến với các nhóm hacker th́ Anonymous chưa bao giờ thực hiện.
Anonymous từng bị nhận định là khủng bố và phá hoại, tuy nhiên bản sắc hành động của họ lại gắn với những sự kiện và dấu hỏi, như một cuộc biểu t́nh online và mục tiêu thể hiện tiếng nói, quan điểm của tổ chức. Điều này khiến cho Anonymous đứng lưng chừng giữa ranh giới thiện-ác trong thế giới ảo. Ngoài Anonymous, nhiều tổ chức hacker nổi tiếng khác như Lulzsec, Lizard Squad,... cũng trong t́nh trạng tương tự.
Bên cạnh đó, “mũ đen” - “mũ trắng” cũng là một thuật ngữ phổ biến để gọi hai loại đối tượng, kỹ sư công nghệ thông tin, trong đó một loại chuyên phát hiện ra các lỗ hổng bảo mật và cảnh báo, khắc phục cho các tổ chức, đoàn thể bị hacker tấn công (mũ trắng) và ngược lại, chuyên lợi dụng các lỗ hổng bảo mật để thu lợi bất chính (mũ đen).
Thạc sỹ luật học Đào Trung Hiếu (bộ Công an): Có thể khởi tố hacker
Theo thạc sỹ Đào Trung Hiếu, việc APT30 theo dơi, xâm nhập vào hệ thống mạng của các cơ quan của Việt Nam và các nước khác có thể xem là một hoạt động t́nh báo gián điệp cực kỳ nguy hiểm. Có 3 loại tội phạm về an ninh mạng gồm: Máy tính, viễn thông và công nghệ cao.
Sự nguy hiểm của loại tội phạm này thậm chí c̣n lớn hơn nạn khủng bố và hạt nhân. Trong đó, “chiến tranh” điều khiển học có nguy hại khó lường. Tội phạm loại này có thể xâm nhập vào hệ thống điều khiển của các loại máy bay, tên lửa gây nên những tai nạn khủng khiếp. Trong thế giới ảo hiện nay, các thủ đoạn của các nhóm hacker thay đổi liên tục khiến cho quốc gia nào cũng có thể trở thành đối tượng tấn công của chúng, chứ không riêng ǵ ở Việt Nam.
Thậm chí, với cả máy tính của những cá nhân cũng không loại trừ. Cũng theo ông Hiếu, nếu thông tin mà FireEye đưa ra là chính xác, có thể thu thập đầy đủ các chứng cứ về hành vi xâm nhập, phát tán mă độc của APT30 th́ theo luật H́nh sự Việt Nam, có thể khởi tố nhóm hacker này theo Điều 226a: Tội Truy cập bất hợp pháp vào mạng máy tính, mạng viễn thông, mạng internet hoặc thiết bị số của người khác.
Mức phạt tù cho hành vi đặc biệt nguy hiểm này có thể lên đến mười hai năm tù giam. Tuy nhiên, việc khẳng định mức độ thiệt hại và khả năng xâm nhập của các tổ chức tội phạm này cần phải căn cứ vào kết quả nghiên cứu cụ thể của cơ quan chức năng, an ninh mạng Việt Nam.
Ông Ngô Tuấn Anh, phó giám đốc phụ trách an ninh mạng BKAV: Ai đă bỏ qua cảnh báo?
Ông Ngô Tuấn Anh khẳng định, cách đây 3-4 năm, BKAV đă có cảnh báo tới nhiều cơ quan tổ chức thuộc Chính phủ về nguy cơ bị tấn công mạng. Tuy nhiên, cho đến nay mức độ đầu tư cho công tác bảo mật ở các cơ quan này chưa thực sự tương xứng. Thông thường, các cơ quan “nhờ” luôn đơn vị cung cấp máy tính, trang thiết bị tư vấn về các chương tŕnh, phần mềm bảo mật, diệt vi rút,... chứ không thuê trực tiếp các công ty, tổ chức chuyên môn về bảo mật.
Một trong những tâm lư rất nguy hiểm vẫn c̣n tồn tại ở nhiều cá nhân, tổ chức là việc chủ quan về khả năng bị đánh cắp thông tin, không cảnh giác trước những khả năng bị xâm nhập từ các email có tiêu đề gần với các đơn vị, gây ṭ ṃ như tăng lương, bổ sung nhân sự, dễ dàng kích vào các tệp đính kèm khiến cho vi rút dễ dàng xâm nhập.
Phương thức có từ lâu nhưng lại hiệu quả bởi v́ người dùng chủ quan, không tự ư thức bảo vệ ḿnh. Khi xâm nhập vào máy tính, các mă độc sẽ dựa vào các phần mềm chưa được “vá” (cập nhật) đầy đủ để “sống” và gây hại. Hiện nay, cũng có nhiều phần mềm giúp ngăn chặn sự phát tán của các mă độc. Tuy nhiên, quan trọng nhất vẫn là ư thức cảnh giác của người sử dụng Internet.
Khắc phục hoàn toàn vụ máy tính bộ Tư pháp dính vi rút tống tiền
Trả lời độc quyền PV báo ĐS&PL ngày 27/5 về thông tin máy tính bộ Tư pháp “dính” vi rút tống tiền cách đây ít ngày, đại diện cục Công nghệ thông tin (bộ Tư pháp), ông Nguyễn Tiến Dũng khẳng định đă khắc phục được hoàn toàn.
Vụ tấn công vào máy tính cá nhân của một số nhân viên thuộc Bộ được phát hiện sớm, không làm ảnh hưởng tới thông tin chung của toàn hệ thống thuộc Bộ. Đây là loại mă độc khó có thể “phá khóa” nên rất nguy hiểm. Bộ Tư pháp trong thời gian tới cũng có những hoạt động tăng cường cảnh báo, pḥng chống sự xâm nhập của các tổ chức hacker vào hệ thống để lấy cắp thông tin.
tm