Chuyên gia BKAV nói về vụ tin tặc Trung Quốc bị tố do thám các nước Đông Nam Á

 

Ông Ngô Tuấn Anh – Phó chủ tịch phụ trách An ninh mạng của Bkav – nhận định về vụ Cty an ninh mạng FireEye của Mỹ cho rằng, các tin tặc, nhiều nguy cơ đến từ Trung Quốc liên tục do thám các chính phủ và DN ở Đông Nam Á, Ấn Độ… trong suốt 1 thập kỷ qua.


Ông Ngô Tuấn Anh - Phó chủ tịch phụ trách An ninh mạng của Bkav.


Đánh giá về mức độ nguy hiểm của vụ việc trên ông Tuấn Anh cho biết, vấn đề gián điệp sử dụng công nghệ cao cụ thể là mã độc đó chính là vấn đề đáng quan ngại của các nước trong đó có Việt Nam. Do đặc thù công việc của BKAV liên quan an ninh mạng, BKAV nhận được yêu cầu trợ giúp cho của nhiều cơ quan đơn vị để kiểm tra , xử lý các mã độc. 


Trong quy trình kiểm tra, xử lý BKAV phát hiện rất nhiều nhiều mã độc tấn công có chủ đích vào các cơ quan quan trọng của Việt Nam như: Bộ Quốc Phòng, Bộ Công An, cơ quan nghiên cứu… Các kẻ tấn công sử dụng hình thức phát tán email đính kèm các file văn bản. Nội dung email và tiêu đề email sử dụng tiếng Việt gây sự tò mò kích thích người nhận email đó mở ra. 


Và khi phân tích các email đó đính kèm các file văn bản khai thác lỗ hổng các phần mềm xem , và soạn thảo văn bản như Microsoft Word, Exel, Power Point. Nếu máy tính nào chưa cập nhật bản vá phần mềm kịp thời thì khi mở file văn bản đó thì mã độc sẽ lây nhiễm vào máy , máy tính đó bị kiểm soát. 


Sau đó, các mã độc này núp dưới tên mà người dùng khó phát hiện như tên các bản vá của Windows hoặc phần mềm Flash hay là các phần mềm phổ biến như Unikey, từ điển. Và nó cũng sẽ đợi lệnh để đánh cắp thông tin , gửi về cho những người tiến hành cuộc tấn công đó. Thông tin có thể là những file văn bản Word, Excel – máy tính nhiễm mã độc sẽ bị quét toàn bộ, những file có đuôi .doc, .xls… sẽ đã được nén lại và gửi về cho kẻ tấn công. Đây thực sự chính là điều nghiêm trọng do người sử dụng chưa hay biết bị tấn công hay là mất cắp dữ liệu.


Từ năm 2012, BKAV đã có những cảnh báo những đợt tấn công mạng lớn vào các cơ quan nhà nước.


Vậy đâu chính là nguyên nhân của sự việc , và hiện trạng an ninh thông tin mạng hiện nay tại Việt Nam như thế nào, thưa ông?


Đây là vấn đề đối với các nước trên thế giới. Chúng ta có thể thấy cuối năm 2014 chính là vụ tấn công xâm nhập vào toàn bộ hệ thống của Cty Sony trụ sở ở Mỹ, hay đầu năm 2015, ghi nhận hàng loạt cơ quan của Mỹ bị tin tặc tấn công, hệ thống website của Đức, hệ thống nhà máy điện hạt nhân của Iran cũng bị tin tặc tấn công , và đánh cắp thông tin. Rõ ràng, đây là vấn đề chung đối với các nước trên thế giới bởi khi kết nối Internet chưa còn giới hạn giữa các vùng địa lý Châu Á, Châu u, Châu Mỹ…


Trong nghiên cứu năm 2014 với quy mô toàn cầu của BKAV, thì số lượng website của Việt Nam – “cửa ngõ vào ra” của các cơ quan tổ chức – có lỗ hổng lên tới 40%. Đây là một con số ở mức trung bình so với khu vực , cao so với thế giới. Điều này cho thấy ngay website – “cửa ngõ” của doanh nghiệp, chưa được quan tâm, đầu tư đúng mức. Đây là vấn đề chung của các nước.


Ông đánh giá thế nào về trình độ các hacker Trung Quốc hiện nay?


Chúng ta luôn thấy việc xây dựng chống đỡ bao giờ cũng khó hơn tấn công, phá hoại. Trong an ninh mạng việc bảo vệ hệ thống trở ngại hơn rất nhiều so với việc tìm lỗ hổng để tấn công vào. Các lỗ hổng ở hạ tầng, ứng dụng , thậm chí chính là con người. Trong thời gian vừa rồi, các cuộc tấn công có chủ đích để đánh cắp thông tin, tấn công gián điệp hầu hết đều nhắm vào điểm yếu số 1 đó chính là người sử dụng thông thường. 


Qua đó, hacker phát tán email, thông tin chứa mã độc , và người sử dụng phổ thông khi mở ra thì chính máy tính tham gia vào hệ thống đó bị tấn công chiếm quyền điều khiển, , và hacker nâng quyền của mình lên để tấn công vào hệ thống của cơ quan tổ chức đó. Có những lỗ hổng , cách thức tấn công này đã công bố cách đây 4 năm. Việc viết một mã khai thác không thực sự khó. Tuy nhiên, hiện trạng chung về an ninh bảo mật ở trên thế giới chính là chưa cao thì việc tấn công là không khó.


Các Cty bảo mật Việt Nam so với các Cty ở trên thế giới trong cùng lĩnh vực hiện nay có độ vênh về trình độ, công nghệ thế nào thưa ông?


Với các ngành khác có mức độ đầu tư khác nhau ví dụ như ngành cơ khí, xe ôtô cần máy móc thiết bị chuyên dùng và phải có kinh nghiệm hàng trăm năm mới có được hệ thống như vậy. Nhưng trong CNTT và an ninh mạng chỉ cần có kết nối Internet , và máy tính. Một kỹ sư an ninh mạng Việt Nam làm công việc tương đương với một kỹ sư CNTT ở bên Mỹ. 


Có thể nói người Việt Nam rất nhiều có năng khiếu trong lĩnh vực an ninh mạng, ví dụ trong các nước ĐNÁ không phải quốc gia nào cũng có nhà sản xuất về phần mềm bảo mật trong khi chúng ta có vài nhà bảo mật. Chúng ta còn tham gia vào việc phân tích mã độc trong cuộc tấn công, tham gia vào hiệp hội tổ chức ứng cứu khẩn cấp máy tính Châu á – TBD…




Vậy thực hiện thế nào nào để phòng chống các cuộc tấn công mạng lấy các thông tin có giá trị ?


Sau những sự vụ, nhiều nước cũng đã tăng cường các đơn vị chuyên trách an ninh mạng phòng chống các khả năng từ Internet. Với những dự án nâng cấp, đầu tư mới về CNTT thì cần dành 5-10%/trên tổng dự án đó cho lĩnh vực liên quan an ninh mạng. Trước kia, mọi người chỉ mua máy móc, thiết bị, phần mềm – những thứ hiện hữu – giờ cần phải có thiết bị an ninh mạng, phần mềm an ninh mạng…, dịch vụ đánh giá bảo mật. Chi phí những dịch vụ này chưa cao nhưng giúp tránh đã được đa số rủi ro nếu không may xảy ra và giảm thiểu thiệt hại. 


Bên cạnh đầu tư thiết bị, phần mềm an ninh, thì cần các quá trình vận hành bảo đảm an ninh cũng cần được quan tâm ví dụ quản lý an toàn thông tin theo tiêu chuẩn ISO 27001. Ngoài ra, cần nâng cao nhận thức an ninh của toàn bộ người sử dụng trong đơn vị tổ chức của mình đặc biệt trong những Cty CNTT xây dựng phần mềm cho mình , và cho khách hàng cần triển khai đào tạo lập trình viên an toàn thông tin để đưa ra sản phẩm phòng ngừa tấn công, ít lỗi nhất khi đưa ra môi trường Internet.


Theo Lao Động


Từ khóa:an ninh mạngtin tặcemailthư điện tửBkav


Loading…

Không có nhận xét nào:
Write comments