Năm 2017, thiệt hại do virus máy tính gây ra với người dùng Việt Nam ước 12.300 tỷ đồng, vượt xa mức 10.400 tỷ đồng năm ngoái. Bức tranh toàn cảnh về an ninh mạng tại Việt Nam năm qua là các điểm nóng về gia tăng tấn công trên thiết bị IoT, các công nghệ sinh trắc học bị qua mặt và bùng nổ tin tức giả mạo, mã độc đào tiền ảo.


Ý thức công sở: điểm yếu về bảo mật

Tuần qua, Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam (VNCERT) đã phát lệnh cảnh báo đến người dùng sau khi hàng trăm ngàn password và email đuôi gov.vn bị lộ mật khẩu, đe dọa thông tin của các cơ quan Chính phủ có thể bị lọt ra ngoài.

Một cơ sở dữ liệu dark web lớn nhất từ trước đến nay (41GB) được phát hiện trong Diễn đàn Underground chứa gần 1,4 tỷ password dạng clear text, các hacker đã tạo ta một dữ liệu đồ sộ về mật khẩu, email đăng nhập, đặc biệt những mật khẩu không được mã hóa với hơn 80% được tổng hợp từ các vụ rò rỉ dữ liệu trước đó.

Đặc biệt nguy hiểm là xu hướng người dùng đặt password theo sắp xếp alphabet hoặc dùng chung password cho nhiều dịch vụ trở thành miếng mồi cho các vụ tấn công.

Ý thức tuân thủ các chính sách bảo mật trong người dùng công sở tại Việt Nam còn yếu, khiến việc dữ liệu dễ bị rò rỉ cao. Các chuyên gia khuyến nghị người dùng thay đổi password các email công việc, tài khoản ngân hàng theo xác thực 2 bước, đặc biệt không sử dụng email đơn vị đăng ký tài khoản trên mạng xã hội, dịch vụ trực tuyến.

Mã độc đào tiền ảo sẽ hoành hành

Theo thống kê từ hệ thống giám sát của Bkav, kể từ khi mã độc đào tiền ảo bùng phát qua Facebook Messenger sáng 19.12.2017, đến nay hơn 41.000 máy tính tại Việt Nam bị nhiễm. Chuyên gia Bkav cảnh báo, các hacker có thể lập trình để sinh tự động các biến thể mới với tần suất khoảng 10 phút/lần nhằm qua mặt các phần mềm an ninh.

Các biến thể mã độc đào tiền ảo còn được cài sẵn chức năng lấy cắp mật khẩu Facebook, chiếm quyền điều khiển máy tính và lợi dụng máy nạn nhân để đào tiền ảo. Dự báo thời gian tới hình thức đào tiền ảo bằng cách phát tán virus sẽ tiếp tục bùng nổ qua Facebook, email, cá lỗ hổng hệ điều hành hay USB… Các chuyên gia khuyến nghị cần cập nhật các phần mềm chống mã độc, virus để phát hiện và ngăn chặn, loại bỏ mã độc, đổi mật khẩu Facebook.

Cẩn trọng với mã độc và tin tức giả mạo

Theo ông Ngô Tuấn Anh, Phó chủ tịch phụ trách An ninh mạng Bkav, xu hướng 2018 sẽ tiếp tục bùng nổ các cuộc tấn công phát tán mã độc nhằm thu lợi bất chính như mã độc mã hóa tống tiền ransomware, mã độc đào tiền ảo… Bên cạnh việc tạo ra mạng lưới botnet đào tiền ảo, hacker cũng nhắm tấn công trực tiếp vào các sàn giao dịch tiền điện tử. Hiện nhiều nơi không có sự đảm bảo của chính phủ nên nếu xảy ra tấn công, người dùng sẽ chịu mọi rủi ro.

Mặt khác là nạn bùng nổ tin tức giả mạo và các hành vi lừa đảo tận dụng Facebook, Google, Twitter… Hiện 40% người dùng trở thành nạn nhân hằng ngày của các dạng tin tức giả mạo.

Việc tấn công vào thiết bị IoT sẽ có xu hướng cài đặt phần mềm gián điệp, thực hiện tấn công có chủ đích APT mang màu sắc chính trị. “Cần xây dựng khả năng đề kháng trước các thông tin giả mạo, bằng cách biết đặt ra nghi vấn, chủ động kiểm chứng nguồn để trở thành người dùng mạng xã hội thông thái”, ông Ngô Tuấn Anh khuyến cáo.

(Chỉ áp dụng cho học viên Edumall đăng ký tại trang blog)

*
*
*
*
*