Thời sự ICT

(ICTPress) - Một số các trang web chính thức của Bắc Triều Tiên đã bị sập sau một cuộc tấn công DDOS, chỉ vài giờ sau khi nước này ra cảnh báo đáng lo ngại chống lại Hàn Quốc.

Một tài khoản có tên là Anonymous_Korea đã cho biết cuộc tấn công này đã đánh sập 5 trong số những trang web chính thức của Triều Tiên, trừ trang Uriminzokkiri.com, một trang tin nhà nước Triều Tiên.

Một trang công nghệ của Bắc Triều Tiên cho biết vụ tấn công bắt đầu vài giờ sau khi miền Bắc cho biết sẵn sàng chiến tranh đối với Hàn Quốc.

Trang tin tức chính thức của Bắc Triều Tiên, KNCA.kp, vẫn hoạt động, và không đề cập chút nào tới các vụ tấn công. Thời báo New York cho biết các quan chức Bắc Triều Tiên đã không đề cập tới các vụ tấn công hiện nay.

Đầu tháng này, Bắc Triều Tiên đã buộc tội Mỹ và Hàn Quốc thực hiện cuộc tấn công an ninh mạng “bền bỉ và mãnh liệt” vào các trang web chính thức của quốc gia này. Tuy nhiên, đất nước này cho biết là sẽ đào tạo các nhân viên để tự bảo vệ không gian mạng, và được cho là đứng đằng sau các vụ tấn công máy tính gần đây của Hàn Quốc.

HY

Ảnh: 

(ICTPress) - Chúng ta càng ngày càng hiếm khi nghe thấy những vụ việc cướp nhà băng. Khi lĩnh vực ngân hàng - lĩnh vực đầu tiên tiên phong trong việc ứng dụng các giải pháp CNTT - chuyển đổi sang kỷ nguyên số nhằm có được sự tiện lợi và tính minh bạch thì tội phạm mạng cũng nhanh chóng nhận ra rằng con đường cướp nhà băng qua không gian mạng thực sự mang lại lợi nhuận và thậm chí còn dễ dàng hơn.

Các tổ chức tài chính - được quản lý bởi những nguyên tắc và nhiệm vụ tuân thủ, và chịu ảnh hưởng bởi áp lực cạnh tranh trong việc cung cấp những giao dịch trực tuyến và trên thiết bị di động - đang nhận thấy áp lực ngày càng lớn.

Tội phạm mạng đã và đang lừa đảo các tổ chức này cũng như khách hàng của họ hàng triệu USD mỗi năm. Vấn nạn lừa đảo ngân hàng đã xuất hiện kể từ khi các ngân hàng được hình thành, tuy nhiên, ngày nay những kẻ tấn công sử dụng thủ thuật mới để tiến hành lừa đảo - đó là sử dụng Trojan cho lĩnh vực ngân hàng. Những mối đe dọa mới này hiện đang gây ảnh hưởng các tổ chức tài chính trên toàn cầu với hơn 600 tổ chức đã bị nhắm tới - theo sách trắng mới nhất của Symantec về Thế giới những loại Trojan trong lĩnh vực tài chính (the World of Financial Trojans). Mục tiêu của các loại Trojan này hướng tới các khu vực như châu Á, châu Âu và Bắc Mỹ.

Trojan ngân hàng thâm nhập vào hệ thống thông qua cửa hậu, tấn công với độ chính xác tương đối và đã phát triển tới một mức độ tinh vi cho phép những kẻ tấn công thực hiện các giao dịch giá trị cao, đồng thời có thể né tránh các biện pháp phát hiện lừa đảo truyền thống. Những kẻ tấn công đứng đằng sau các loại Trojan này là các nhóm tội phạm ngầm có tổ chức - chúng không chỉ là những chuyên gia về viết mã nguồn và tự động hóa các cuộc tấn công mà còn hiểu biết rất rõ về lĩnh vực tài chính toàn cầu đầy phức tạp.

Nghiên cứu mới nhất của Symantec cho thấy, các ngân hàng lớn tại các nước có chỉ số GDP cao bị tấn công với tần suất nhiều nhất. Hai chiến lược tấn công phổ biến của tội phạm mạng được xác định là: “tấn công tập trung” (focused attack) và “triển khai trên diện rộng” (broader strokes). Cả hai phương pháp tấn công tập trung và triển khai trên diện rộng này đều có những lợi thế nhất định của nó và mỗi một phương pháp sẽ được lựa chọn dựa trên sự ưa thích, kinh nghiệm sử dụng phương pháp cũng như những tài nguyên liên quan.

Sự xuất hiện của những dịch vụ do các bên thứ 3 cung cấp về khả năng webinjects (tiêm/cấy mã độc trên web) từ xa, có thể tùy chỉnh cho phép những kẻ tấn công nhắm tới các tổ chức tài chính một cách thông minh và khả thi hơn trên quy mô lớn hơn. Những dịch vụ này còn cho phép những kẻ tấn công với nguồn lực tài chính vừa đủ có thể thực hiện phương pháp tấn công nào phù hợp. Ý tưởng phát tán Trojan trên diện rộng nhắm tới một lượng lớn các tổ chức tài chính cùng lúc, đồng thời tận dụng những dịch vụ của các bên thứ ba để loại bỏ các biện pháp bảo mật thực sự gây lo ngại cho khối ngân hàng.

Những khu vực mục tiêu mới bao gồm Trung Đông, châu Phi và châu Á: Tội phạm mạng cũng đang thâm nhập những thị trường mới, mở rộng hoạt động và tìm kiếm những mục tiêu mới mà chúng có thể tận dụng những kỹ thuật hiện có để kiếm lời.

Những kỹ thuật hiện có được cải tiến hợp lý nhằm giúp tự động hóa và mang lại độ chính xác cao cho tội phạm mạng. Với bàn phím máy tính, tội phạm mạng chỉ cần ngồi một chỗ vẫn có thể thực hiện trót lọt nhiều vụ “cướp ngân hàng” theo nhiều cách và nhiều mức độ khác nhau.

Việc mạng Internet Hàn Quốc bị tấn công xảy ra hôm 20/3 vừa qua nhắm vào các hãng truyền hình Hàn Quốc và hai ngân hàng lớn của nước này gồm Shinhan Bank và NongHyup Bank cho thấy mức độ ngày càng tinh vi của tội phạm mạng.

Có thể thấy, không có hệ thống CNTT nào là tuyệt đối an toàn. Tuy nhiên, những biện pháp bảo mật thông tin, từ phần cứng, phần mềm và chính sách an toàn thông tin đối với người dùng sẽ khiến tội phạm mạng khó xâm nhập. Thắt chặt các biện pháp an toàn thông tin sẽ giúp các tổ chức, doanh nghiệp phát hiệt sớm các hành động tấn công mạng và chủ động ngăn chặn kịp thời.

Minh Thiện 

Ảnh: 

(ICTPress) - Quốc hội Mỹ không ồn ào đã đưa ra một thủ tục đánh giá hoạt động gián điệp trên không gian mạng mới đối với những mua bán công nghệ của chính phủ Mỹ trong luật được Tổng thống Barack Obama ký tuần này thể hiện sự quan ngại ngày càng lớn của Mỹ đối với các vụ tấn công mạng của Trung Quốc.

Luật này hạn chế NASA, và Bộ Thương mại và Bộ Tư Pháp Mỹ mua các hệ thống thông tin nếu không được các viên chức thi hành luật liên bang đồng ý.

Một điều khoản trong luật chi tiêu dài 240 trang yêu cầu các cơ quan phải thực hiện đánh giá chính thức rủi ro “tình báo hay phá hoại mạng" với sự tư vấn các cơ quan thi hành luật khi xem xét việc mua các hệ thống CNTT.

Việc đánh giá phải bao bồm “bất kỳ rủi ro nào liên quan tới các hệ thống tương tự được sản xuất hay lắp ráp bởi một hoặc nhiều thực thể được sở hữu, chỉ đạo hay bù chéo” của Trung Quốc.

Mỹ nhập khẩu tổng giá trị khoảng 129 tỷ USD các sản phẩm công nghệ tiên tiến từ Trung Quốc, theo một báo cáo tháng 5/2012 của Cục nghiên cứu của Quốc hội Mỹ.

Sự sửa đổi, bổ sung đối với cái gọi là “nghị quyết tiếp tục” sẽ được Tiểu ban Thương mại, Tư pháp và Khoa học của Hạ viện, do nghị sỹ Đảng Cộng hòa Virginia Frank Wolf làm chủ tịch trình chính phủ từ nay đến hết 30/9.

Điều này đã không mấy được quan tâm cho tới khi một đăng tải blog trong tuần này của Stewart A. Baker, một đối tác ở văn phòng của Steptoe & Johhson ở Washington và một cựu cố vấn của Bộ An ninh nội địa Mỹ.

Viết trên trang blog Volokh Conspiracy, một trong những trang blog luật pháp nổi tiếng nhất của Mỹ, Baker đã viết vào hôm thứ Hai rằng biện pháp này “có thể thổi bùng một sự kháng cự mạnh mẽ” đối với nhà sản xuất máy tính Trung Quốc Lenovo và cũng “làm ngạc nhiên các công ty Mỹ bán các thiết bị CNTT thương mại cho chính phủ”.

Mỹ quan ngại các vụ tấn công mạng của Trung Quốc đã gia tăng lên trong những tháng gần đây, với các chỉ trích của các quan chức cấp cao và cả tổng thống Mỹ lên tiếng chỉ trích.

Tổng thống Obama đã nêu vấn đề trong một cuộc điện đàm với Chủ tịch Trung Quốc Tập Cận Bình đầu tháng này và cho ABC news biết trong một cuộc phỏng vấn là một số đe dọa an ninh mạng “hoàn toàn” do các địa phương ủng hộ.

“Chúng tôi đã tuyên bố rất rõ đối với Trung Quốc và một số diễn viên nhà nước rằng, chúng tôi mong họ tuân thủ các quy định quốc tế và tuân thủ quy tắc quốc tế”, Tổng thống Obama đã tuyên bố.

Chủ tịch Tập Cận Bình tuyên bố Mỹ và Trung Quốc nên tránh “các cáo buộc lẫn nhau không có căn cứ” về an ninh mạng và hợp tác với nhau để giải quyết vấn đề.

Sự trao đổi qua lại này sau khi công ty an ninh máy tính của Mỹ Mandiant cho biết một đơn vị quân đội bí mật của Trung Quốc ở Thượng Hải là đơn vị đứng đằng sau hàng loạt các vụ tấn công ở Mỹ.

HY

Theo Reuters

Ảnh: 

(ICTPress) - Ngay khi vừa mới thông báo cho khách du lịch đến thăm quốc gia này có thể mua các thẻ SIM trả trước 3G, Bắc Triều Tiên đã lập tức thay đổi, và 3G không còn được phủ sóng cho khách du lịch.

Tin tức này được công ty du lịch chuyên tổ chức tour đến Bắc Triều Tiên có trụ sở tại Bắc Kinh cho biết.

“Truy cập 3G đã bị ngưng đối với khách du lịch đến Bắc Triều Tiên. Thẻ SIM vẫn được bán để gọi quốc tế nhưng không thể truy cập Internet”, Công ty du lịch Koryo cho biết trên trang web của mình.

Bắc Triều Tiên đã thay đổi chính sách là cho khách du lịch sử dụng điện thoại di động từ tháng 2/2013. Ngay sau đó, nhà mạng 3G duy nhất của nước này đã bắt đầu cung cấp các thẻ SIM trả trước cho khách du lịch - một dấu hiệu mà quốc gia tách biệt với thế giới này có thể mở cửa đôi chút.

Chúng tôi không biết tại sao chính phủ Bắc Triều Tiên quyết định đóng cửa Internet đối với khách du lịch ngắn hạn nhưng có thể là nước này không thích nội dung của một số thông tin và các hình ảnh về đất nước này đã được các khách du lịch đã đăng tải, công ty Koryo cho biết.

HY

Ảnh: 

(ICTPress) - Một hiệp hội Tây Ban Nha đại diện cho những người sử dụng phần mềm nguồn mở đã đệ trình đơn kiện Microsoft lên Ủy ban châu Âu, trong một thách thức mới đối với công ty phát triển Windows sau một lệnh phạt nặng vào đầu tháng này.

Hiệp hội có số thành viên lên tới 8000 người này có tên Hispalinux, đại diện cho những người sử dụng và các nhà phát triển hệ điều hành Linux ở Tây Ban Nha cho biết Microsoft đã gây khó cho những người sử dụng máy tính, được bán ra với nền tảng Windows 8 phải chuyển sang các hệ điều hành Linux và các hệ điều hành khác.

Luật sư và người đứng đầu Hispalinux là Jose Maria Lancho cho biết ông đã phát đơn kiện lên văn phòng Ủy ban châu Âu ở Madrid ngày 26/3.

Microsoft phủ nhận bình luận và các quan chức ở Ủy ban châu Âu cho biết chưa sẵn sàng cho đơn kiện.

Trong đơn kiện 14 trang, Hispalinux cho biết Windows 8 có “cơ chế cản trở” được gọi là UEFI Secure Boot kiểm soát sự khởi động của máy tính và có nghĩa là người sử dụng phải tìm kiếm các khóa từ Microsoft để cài đặt hệ điều hành khác.

Hispalinux cho biết đây là một “kiểu giam hãm công nghệ phổ biến cho các hệ khở động máy tính… làm cho nền tảng Windows của Microsoft ít trung lập hơn bao giờ”.

 “Đây hoàn toàn là việc chống lại cạnh tranh. Điều này thật tồi tệ cho người sử dụng và ngành phần mềm châu Âu”, Lancho cho Reuters biết.

Ủy ban châu Âu đã phạt Microsoft, công ty đi đầu về các hệ điều hành máy tính, đã đạt doanh thu 2,2 tỷ euro (2,83 tỷ USD) trong thập kỷ qua, trở thành công ty cản trở các quy tắc kinh doanh lớn nhất thế giới.

Ủy ban này cho biết trong năm 2004 Microsoft đã lạm dụng vị trí dẫn đầu thị trường bằng cách kết hợp Windows Media Player vào gói phần mềm Windows và các mối quan hệ đã trở nên căng thẳng.

Microsoft đã thực hiện một mục tiêu mềm dẻo hơn trong những năm gần đây, thực hiện điều tra chống độc quyền năm 2009 liên quan đến việc lựa chọn một trình duyệt trong hệ điều hành Windows.

Microsoft cũng đã gửi đơn kiện lên Ủy ban châu Âu về về các hoạt động kinh doanh của công ty đối thủ Google.

Nhưng hôm 6/3, Ủy ban châu Âu đã phạt Microsoft 561 triệu euro vì cung cấp cho người sử dụng một lựa chọn trình duyệt web.

 HY

Theo Reuters

Những kiểu tấn công phổ biến

Các xu hướng phát triển CNTT trong thời gian gần đây như ảo hóa, điện toán đám mây, sự gia tăng các thiết bị di động trong môi trường làm việc, và mạng xã hội đã và đang tác động ngày càng sâu rộng đến hoạt động điều hành và quản lý CNTT trong cơ quan chính phủ và doanh nghiệp.

Các xu hướng công nghệ mới một mặt giúp tăng cường tính linh hoạt và hiệu suất vận hành cho hệ thống CNTT, tuy nhiên cũng đặt ra không ít các thách thức trong việc đảm bảo an toàn an ninh thông tin và quản trị rủi ro.

Toàn cảnh Hội thảo - Triển lãm Cloud Computing & Security World 2013 đang diễn ra tại Hà Nội

 Thông tin từ các diễn giả tham dự Hội thảo - Triển lãm Cloud Computing & Security World 2013 đang diễn ra tại Hà Nội với chủ đề “An ninh thông tin: Các xu thế và thách thức trong kỷ nguyên công nghệ số mới”, cho thấy các loại tội phạm công nghệ cao, an ninh mạng là những vấn đề thuộc an ninh phi truyền thống đang ngày càng phổ biến và tác động, ảnh hưởng đến an ninh quốc gia.

Theo tờ USA Today, năm 2012, tội phạm công nghệ cao gây thiệt hại cho nước Mỹ khoảng 67,2 tỷ USD, trên toàn cầu khoảng 400 tỷ USD, chỉ đứng sau tội phạm ma túy (460 tỷ USD). Đại tá TS. Trần Văn Hòa - Phó Cục trưởng, Cục cảnh sát phòng chống tội phạm sử dụng công nghệ cao, Bộ Công an cho biết, một số loại tội phạm công nghệ cao phổ biến trong năm 2012 gồm:

Tấn công máy tính, mạng máy tính: Lợi dụng lỗ hổng bảo mật web, tấn công truy cập, lấy cắp, phá hoại dữ liệu (Hacking of PCs and networks); Phát tán virus, phần mềm gián điệp (các loại trojan, worms, malware…); Tấn công từ chối dịch vụ (Denial of service attacks - Botnet) .

Hoạt động của tội phạm có mục đích chiếm đoạt tài sản có thể phân loại thành: Tội phạm gian lận thẻ ngân hàng (Credit Card fraud), phổ biến là sử dụng Botnet với một số trojan như Spyey, Zeus, Flame, Gauss…; Tội phạm lừa đảo (Online Fraud), sử dụng thủ đoạn kinh doanh đa cấp (Đầu tư, Kinh doanh dịch vụ đa cấp (vụ MB24, vicongdongviet...), Kinh doanh sàn vàng, ngoại tệ ảo); Lừa đảo trong thương mại điện tử C2C, B2C, B2B; Lừa đảo bằng email, nickchat, tin nhắn SMS - Mass marketing Fraud; Gửi email, tin nhắn lừa đảo để lấy cắp account và password của email, nickchat… để lừa đảo, yêu cầu chuyển tiền, thẻ cào. 

Một số phương pháp tấn công phổ biến mà tội phạm mang thường dùng: Phát tán virus, phần mềm gián điệp, keylogger, điều khiển từ xa, worm, spam... lên mạng. Phương thức phát tán qua spam email, websex, forum như Twist, facebook, YouTube và trên những phần mềm cài đặt phổ biến như Unikey, Windows, Adobe... Chúng làm lây lan mã độc vào máy người dùng nhân để lấy thông tin cá nhân như password của email, nick chat.

Nguy hiểm hơn, tội phạm công nghệ cao thực hiện tấn công hệ thống cơ sở hạ tầng thông tin, truyền thông, quốc gia. Trong năm 2012, Chính phủ Mỹ và Công ty Mandiant đã tố cáo nhiều vụ tấn công nhắm tới Mỹ có xuất xứ từ Thượng Hải, số vụ tấn công mạng đã tăng lên gấp đôi trong thời gian qua. Đầu năm 2013, hàng loạt các công ty công nghệ hàng đầu cũng đã bị hacker tấn công như Apple, Facebook, Microsoft. Bên cạnh đó, nhiều tòa báo lớn của Mỹ cũng đã bị hacker liên tiếp tấn công nhắm đánh cắp dữ liệu.

Trong một cuộc phỏng vấn phát trên Đài ABC News vào ngày 13/3/2013, Tổng thống Mỹ Barack Obama cho hay nước này đang thảo luận một cách cứng rắn với Trung Quốc về những vụ tấn công mạng nhằm vào Washington. Theo đó, lãnh đạo Nhà Trắng không phủ nhận nghi ngờ rằng một số vụ tấn công mạng đã được chính quyền Bắc Kinh hậu thuẫn.

Thời gian qua, Trung Quốc luôn bị nghi ngờ đóng vai trò chủ chốt trong các cuộc tấn công trên Internet. Điều này khiến Lầu Năm Góc lên tiếng cảnh báo rằng Mỹ phải cẩn thận phòng vệ trước một trận “Trân Châu cảng kỹ thuật số”. Một báo cáo tại quốc hội Mỹ hồi năm ngoái đã gán biệt danh “thế lực nguy hiểm nhất trên mạng” cho Trung Quốc. Giám đốc Tình báo an ninh quốc gia Mỹ James Clapper ngày 12/3/2013 phát biểu trước thượng viện rằng, những cuộc tấn công và nội gián mạng đã thay thế chủ nghĩa khủng bố trở thành mối đe dọa an ninh hàng đầu đối với nước này.

Trong năm 2012, tấn công, phát tán phần mềm gián điệp (spyware) vào các cơ quan, doanh nghiệp là hình thái mới của giới tội phạm mạng mang tính chất quốc gia. Thế giới trong năm qua bị rúng động bởi sự hoành hành của Flame và Duqu, những virus đánh cắp thông tin mật của các hệ thống điện toán khu vực Trung Đông.

Mới đây nhất, ngày 20/3/2013, ít nhất ba đài truyền hình gồm KBS, MBC và YTN, cùng hai ngân hàng Shinhan Bank và Nonghyup tại Hàn Quốc đã báo cáo việc mạng máy tính của họ bị tê liệt hoàn toàn. Nhà cung cấp dịch vụ internet ở Hàn Quốc LG Uplus thông báo họ tin rằng mạng máy tính của họ đã bị tấn công, khiến mạng của các đài truyền hình lớn và các ngân hàng bị tê liệt.

Quân đội Hàn Quốc đã nâng mức cảnh báo nguy cơ tấn công của tin tặc sau khi hệ thống mạng bị tấn công. Ngày 21/3, các quan chức chính quyền Hàn Quốc cho biết các vụ tấn công của tin tặc nhắm vào một số đài truyền hình và ngân hàng nước này hôm qua có nguồn gốc (địa chỉ IP) từ Trung Quốc.

Việt Nam đang nằm trong ngưỡng báo động đỏ về ATTT

Đại tá TS. Trần Văn Hòa - Phó cục trưởng, Cục cảnh sát phòng chống tội phạm sử dụng công nghệ cao, Bộ Công an

Việt Nam cũng không nằm ngoài những nguy cơ này. Đại tá Trần Văn Hòa cho biết: Hacker có nguồn gốc nước ngoài tấn công, truy cập vào hệ thống mạng của cơ quan nhà nước, một số doanh nghiệp lớn, lấy cắp nhiều dữ liệu nhạy cảm, gây thiệt hại rất lớn cho Việt Nam.

Số liệu từ hãng bảo mật TrendMicro càng khẳng định thêm cho thông tin này này: Năm 2012 có vẻ yên ắng hơn về các cuộc tấn công từ chối dịch vụ (DDOS) hoặc các vụ bùng phát viruts, nhưng lại đang có cơn sóng ngầm hết sức nguy hiểm về tấn công APT, kiểu tấn công thầm lặng, bền bỉ với mục đích ăn cắp dữ liệu đưa về một server bên ngoài. Dựa trên số liệu quét server hacker nước ngoài hoặc những server bị chiếm quyền điều khiển để ăn cắp dữ liệu,  theo thống kê mới nhất của TrendMicro, Việt Nam đang bị tấn công chủ yếu ở nội dung tấn công vào Chính phủ, các Bộ, Ngành và cơ quan ngang Bộ. Việt Nam có tổng số 394 server của các Bộ, Ngành bị kết nối âm thầm và thường trực ra các server của nước ngoài (chủ yếu là các server có địa chỉ ở Trung Quốc) mà người quản trị mạng của các đơn vị này không hề biết. Đứng sau Việt Nam là nước Nga, có 34 server bị tấn công APT. Ấn Độ đứng thứ 3 với 19 server.

Hiện tượng tấn công kiểu APT để ăn cắp dữ liệu còn nguy hiểm hơn các dạng tấn công bề nổi, dễ nhận biết khác vì người bị tấn công không hề hay biết để có biện pháp đối phó kịp thời. Với 394 server của các Bộ, Ngành tại Việt Nam đang bị nước ngoài đánh cắp dữ liệu quả là con số đáng báo động đối với công tác an toàn bảo mật thông tin của Chính phủ.

Sự việc một lần nữa rung lên hồi chuông báo động về thực trạng mất an toàn an ninh mạng của các cơ quan, doanh nghiệp tại Việt Nam, đặc biệt trong bối cảnh thế giới luôn tiềm ẩn nguy cơ một cuộc chiến tranh mạng có thể xảy ra.

Mạnh Vỹ

Ảnh: 

(ICTPress) - Bên lề Hội thảo – Triển lãm Cloud Computing & Security World 2013 đang diễn ra tại Hà Nội, các phóng viên có cuộc trao đổi với ông Nguyễn Minh Đức, Giám đốc BSE, BKAV,  về tình hình An toàn thông tin (ATTT) tại Việt Nam:

Phóng viên (PV): Ông có đánh giá như thế nào về tình hình thực tế mất ATTT hiện nay trên thế giới và tại Việt Nam?

Ông Nguyễn Minh Đức: Theo thống kê của Bkav, trong năm 2012 vẫn có tới 2.203 website của các cơ quan doanh nghiệp (DN) tại Việt Nam bị tấn công, chủ yếu thông qua các lỗ hổng trên hệ thống mạng. So với năm 2011 (có 2.245 website bị tấn công), con số này hầu như không giảm.

Ông Nguyễn Minh Đức - Giám đốc BSE, BKAV- thuyết trình về sự gia tăng phần mềm gián điệp tại Việt Nam, trong Hội thảo Cloud Computing & Security World 2013

Thực trạng này cho thấy, an ninh mạng vẫn chưa thực sự được quan tâm tại các cơ quan, DN. Theo nhận định của các chuyên gia Công ty Bkav, hầu hết cơ quan DN của Việt Nam chưa bố trí được nhân sự phụ trách an ninh mạng hoặc năng lực và nhận thức của đội ngũ này chưa tương xứng với tình hình thực tế. Đó là những nguyên nhân chính.

Trong năm 2012, tấn công, phát tán phần mềm gián điệp (spyware) vào các cơ quan, DN là hình thái mới của giới tội phạm mạng mang tính chất quốc gia. Thế giới trong năm qua bị rung động bởi sự hoành hành của Flame và Duqu, những virus đánh cắp thông tin mật của các hệ thống điện toán khu vực Trung Đông.

Gần đây nhất, đầu năm 2013, tại Mỹ hàng loạt các công ty công nghệ hàng đầu cũng đã bị hacker tấn công như Apple, Facebook, Microsoft. Bên cạnh đó, nhiều tòa báo lớn của Mỹ cũng đã bị hacker liên tiếp tấn công nhắm đánh cắp dữ liệu.

Thực tế, tại Việt Nam, những vụ việc tương tự cũng đã bắt đầu diễn ra. Trong năm, hệ thống giám sát virus của Bkav đã phát hiện hàng loạt email đính kèm file văn bản chứa phần mềm gián điệp được gửi tới các cơ quan, DN. Do từ trước tới nay các file văn bản vẫn được cho là an toàn, hầu hết người nhận được email đã mở file đính kèm và bị nhiễm virus dạng spyware khai thác lỗ hổng của phần mềm Microsoft Office (bao gồm cả Word, Excel và PowerPoint). Khi xâm nhập vào máy tính, virus này âm thầm kiểm soát toàn bộ máy tính nạn nhân, mở cổng hậu (backdoor), cho phép hacker điều khiển máy tính nạn nhân từ xa. Chúng cũng nhận lệnh hacker tải các virus khác về máy tính để ghi lại thao tác bàn phím, chụp màn hình, lấy cắp tài liệu.

Sự việc một lần nữa rung lên hồi chuông báo động về thực trạng mất an toàn an ninh mạng của các cơ quan, doanh nghiệp tại Việt Nam, đặc biệt trong bối cảnh thế giới luôn tiềm ẩn nguy cơ một cuộc chiến tranh mạng có thể xảy ra.

PV:  Ông có đánh giá như thế nào về khả năng phòng thủ và đáp trả một cuộc tấn công mạng của Việt Nam?

Ông Nguyễn Minh Đức chia sẻ những nội dung về ATTT với các phóng viên

Ông Nguyễn Minh Đức: Thực tế cho thấy hầu như các cuộc tấn công đều gây bất ngờ cho các bên bị hại, thậm chí có nhiều cuộc tấn công xâm nhập vào hệ thống mà vài tháng sau mới bị phát hiện. Chính vì vậy, tôi cho rằng không chỉ Việt Nam mà hầu hết các quốc gia đều sẽ gặp khó khăn khi gặp phải những cuộc tấn công mạng ở mức độ tinh vi. Để đảm bảo cho một hệ thống được an toàn, cần phải có các yếu tố công nghệ, quy trình và con người. Tuy nhiên, hiện nay, thực tế cho thấy, các cơ quan, DN của Việt Nam gần như không có đầy đủ các yếu tố này khiến xuất hiện rất nhiều lỗ hổng để tin tặc khai thác, lợi dụng.

PV: Theo ông, các tổ chức, DN và đặc biệt là các cơ quan nhà nước cần phải làm những gì để nâng cao tính bảo mật, ATTT trong đơn vị mình?

Ông Nguyễn Minh Đức: Chúng ta hiện nay gặp rất nhiều thách thức. Thách thức trước tiên là các cuộc tấn công sẽ gia tăng và tính chất ngày càng tinh vi. Đối với các tổ chức, hiện nay các hệ thống của họ gần như chưa được quan tâm đầy đủ dưới khía cạnh bảo mật. Kinh phí để đầu tư trong các cơ quan nhà nước bị hạn chế. Đây là một mâu thuẫn, khi họ vẫn muốn bảo vệ hệ thống của mình nhưng chưa đầu tư được.

Các tổ chức cũng đang rất thiếu nhân lực quản trị, vận hành trong khi những hình thức tấn công của hacker ngày càng tinh vi, nguy hiểm hơn. Quan trọng nhất là nhận thức của người lãnh đạo về vấn đề này chưa đầy đủ.

Theo tôi để hệ thống được an toàn hơn, trước hết các đơn vị cần phải thay đổi nhận thức về tầm quan trọng của an ninh mạng, từ đó xây dựng được kế hoạch và kinh phí đầu tư cho hệ thống từ quy trình, công nghệ và nâng cao trình độ nguồn nhân lực.

PV: Ông có đề xuất gì với các cơ quan quản lý Nhà nước về những chính sách và biện pháp cụ thể nào để nâng cao khả năng phòng thủ và đáp trả những cuộc tấn công mạng?

Ông Nguyễn Minh Đức: Tôi cho rằng, về mặt quản lý, nhà nước cần đưa ra một tiêu chí bắt buộc. Theo đó trước mắt yêu cầu tất cả các hệ thống của cơ quan nhà nước, hoặc những hệ thống của các mảng kinh tế, chính trị nhạy cảm quan trọng, phải vượt qua bài kiểm tra về an toàn an ninh mạng do một cơ quan có thẩm quyền xác nhận. Từ đó, các tổ chức sẽ có các hướng dẫn thực hiện theo tiêu chuẩn này để đạt được một mức an toàn nhất định, hạn chế các lỗ hổng không đáng có để hacker lợi dụng tấn công.

Bên cạnh đó ta cũng cần có những chính sách thúc đẩy phát triển nguồn nhân lực trong mảng an ninh mạng và thúc đẩy các nghiên cứu cũng như sản phẩm an ninh mạng của Việt Nam.

PV: Xin cảm ơn ông về những thông tin hữu ích mà ông vừa chia sẻ!

Mạnh Vỹ thực hiện

(ICTPress) - “Đề nghị bổ sung quyền “sáng tạo khoa học và công nghệ” vào Khoản 1, Điều 43 do xét thấy không chỉ trong văn học, nghệ thuật có sáng tạo mà trong lĩnh vực khoa học và công nghệ (KH&CN) cũng có sáng tạo”, Phó Vụ trưởng Vụ KHCN Vũ Văn San, Bộ Thông tin và Truyền thông cho biết ý kiến tại Hội nghị thảo luận góp ý về dự thảo sửa đổi Hiến pháp năm 1992 của ngành TT&TT mới đây.

Cụ thể, sửa đổi khoản 1, Điều 43 như sau: “Mọi người có quyền nghiên cứu và sáng tạo khoa học, công nghệ, văn học và nghệ thuật”.

Theo ông Vũ Văn San trong những năm qua KH&CN nước ta đã đạt nhiều thành tựu và có bước phát triển mạnh mẽ. KH&CN luôn đồng hành và có những đóng góp quan trọng vào công cuộc đấu tranh bảo vệ tổ quốc cũng như xây dựng, phát triển đất nước. Đóng góp vào KH&CN, sáng tạo KH&CN được coi là một trong những tiền đề phát triển kinh tế. Dưới sự điều hành của Chính phủ, nhiều giải thưởng sáng chế đã được tổ chức ở cả tầm quốc gia và địa phương.

Ở tầm quốc gia, có thể kể đến Giải thưởng Sáng tạo KH&CN Việt Nam do Quỹ sáng tạo KHCN Vifotec tổ chức, hàng năm có trên 100 công trình tham dự, chọn trao giải hàng chục công trình thuộc các lĩnh vực: Cơ khí tự động hóa; Tiết kiệm năng lượng và sử dụng năng lượng mới; Thông tin, điện tử và viễn thông; Bảo vệ môi trường và sử dụng hợp lý tài nguyên; Sinh học phục vụ sản xuất và đời sống; Công nghệ vật liệu. Theo báo cáo tổng kết 15 năm tổ chức giải thưởng sáng tạo KHCN Việt Nam, tổng cộng đã có 1.680 công trình tham gia và 499 công trình được trao giải. Ở ngành TT&TT, Tập đoàn VNPT thường tham gia đồng hành cùng các nhà tổ chức tham gia tài trợ cho giải thưởng này.

Giải thưởng Khoa học kỹ thuật thanh niên “Quả cầu vàng” do Trung ương Đoàn TNCS Hồ Chí Minh cùng Bộ KHCN phối hợp trao tặng hàng năm cho 10 tài năng trẻ tiêu biểu nhất trong các lĩnh vực khoa học, kỹ thuật và công nghệ nhằm tôn vinh các tài năng trẻ KHCN có thành tích đặc biệt xuất sắc, có quá trình cống hiến, có công trình nghiên cứu có giá trị khoa học cao, giải pháp sáng tạo… qua đó cổ vũ các tài năng trẻ Việt Nam dấn thân trong nghiên cứu, sáng tạo và ứng dụng KHCN vào cuộc sống, mang lại hiệu quả kinh tế - xã hội thiết thực cho đất nước, địa phương, ngành.

Hoặc Hội thi sáng tạo Kỹ thuật và Giải thưởng Sáng chế của TP. Hồ Chí Minh, ghi nhận hàng trăm sáng kiến, góp phần vào phát triển kinh tế của thành phố. Đã khuyến khích các doanh nghiệp, đặc biệt là đội ngũ các nhà khoa học tham gia nghiên cứu, phát huy sáng kiến, áp dụng các thành tựu KHCN tiên tiến vào sản xuất và đời sống, góp phần phát triển kinh tế - xã hội, thực hiện công nghiệp hóa, hiện đại hóa đất nước.

Về vai trò của KH&CN trong Khoản 1, Điều 67 Phó Vụ trưởng Vũ Văn San đề nghị bổ sung như sau “Phát triển khoa học và công nghệ nhằm… thúc đẩy tiến bộ xã hội, bảo vệ môi trường và sức khỏe của nhân dân, bảo đảm quốc phòng, an ninh và trật tự, an toàn xã hội” do KH&CN giúp đảm bảo an ninh quốc phòng, cũng như là trật tự an toàn xã hội (Bản thân cụm từ “bảo vệ an ninh quốc phòng, cũng như là trật tự an toàn xã hội” cũng đã được nêu trong Điều 72 của Dự thảo sửa đổi Hiến pháp).

Trong những năm gần đây, cùng với sự gia tăng sử dụng công nghệ cao (CNC) trên thế giới, tình hình tội phạm sử dụng CNC ở Việt Nam cũng diễ ra phức tạp, gây hậu quả đặc biệt nghiêm trọng. Để đấu tranh có hiệu quả đối với loại tội phạm này một trong những giải pháp quan trọng là tăng cường ứng dụng các biện pháp khoa học kỹ thuật, trang thiết bị hiện đại chống tội phạm sử dụng CNC.

Thời gian qua đã chứng kiến các vụ trộm cắp qua mạng như vụ bẻ khóa các trang web, phần mềm trên mạng để trộm cắp thông tin thẻ tín dụng của người nước ngoài để mua hàng từ nước ngoài, vận chuyển về Việt Nam.

Với việc áp dụng KH&CN, hiện nay có thể sử dụng các sản phẩm, dịch vụ hỗ trợ và cảnh báo an ninh: sản phẩm điện thoại có chức năng định vị dành cho thiếu nhi, giúp bố mẹ - nhà trường quản lý và đảm bảo an toàn cho con em mình trong mọi hoàn cảnh; Dịch vụ hỗ trợ an ninh cho phương tiện (ô tô, xe máy) với sản phẩm định vị phương tiện giúp chủ phương tiện quản lý chặt chẽ phương tiện của mình và được hỗ trợ kịp thời trong trường hợp phương tiện có nguy cơ bị mất trộm hoặc thất lạc; dịch vụ hỗ trợ và cảnh báo an ninh cho tài sản thông qua hệ thống camera an ninh nhận diện tội phạm giúp các cá nhân, tổ chức và doanh nghiệp an tâm sinh sống, kinh doanh sản xuất…

Hiện nay, nhiều sản phẩm thông minh đã ứng dụng công nghệ định vị toàn cầu GPS kết hợp với công nghệ truyền dẫn vô tuyến GSM/GPRS góp phần cùng lực lượng Công an trong công tác đảm bảo an ninh, giữ gìn trật tự an toàn xã hội.

LP ghi

Ảnh: 

(ICTPress) - Sau nhiều tháng tạm lắng, tin tặc đã tăng cường hoạt động về thư rác trong tháng 2/2013. Theo dữ liệu từ Kaspersky Lab, tỷ lệ thư rác trong lưu lượng email tăng gần 13% và đạt trung bình 71% vào tháng này, cao hơn tỷ lệ trung bình của tháng 1 và quý IV năm 2012.

Italia là quốc gia mục tiêu của hầu hết các email độc hại. Số lượng email được phát hiện có virus tăng 9,4% và số lượng trung bình đạt 14,4%, đẩy nước Mỹ xuống vị trí thứ hai. Các thông báo giả mạo từ những tổ chức tài chính vẫn là một trong những công cụ phát tán mã độc qua email phổ biến. Hình thức này tuy chỉ xếp thứ hai trong danh sách 10 chương trình độc hại gửi qua email nhưng lại rất phổ biến ở Italia, với thủ phạm chính là Trojan-Banker.HTML.Agent.p. Trojan này xuất hiện dưới hình thức một trang HTML bắt chước trang đăng ký của các ngân hàng nổi tiếng hoặc các hệ thống thanh toán điện tử nhằm đánh cắp thông tin người dùng cho hệ thống ngân hàng trực tuyến.

Một hình thức tấn công nữa là sử dụng tên của một công ty nổi tiếng để gửi thư rác. Google là một cái tên rất phổ biến đối với tin tặc. Trong tháng 2, những kẻ lừa đảo đã gửi đi một loạt các email với tên Google thông báo cho người dùng biết hồ sơ của họ đang được xem xét. Để tránh bất kỳ sự nhầm lẫn nào, người dùng được khuyến khích mở một tập tin đính kèm để kiểm tra hồ sơ của mình là đúng. Tập tin zip này có chứa chương trình độc hại có thể đánh cắp mật khẩu và những dữ liệu bí mật khác từ máy tính nạn nhân.

Tháng 2 cho thấy sự thay đổi lớn trong việc phân bố các nguồn gửi thư rác. Hàn Quốc là nguồn phát tán thư rác chính đến người dùng châu Âu (50,9%), tăng 27,7% trong khi Trung Quốc từ vị trí thứ nhất tụt xuống vị trí thứ sáu. Có thể các nhóm tin tặc này đã bắt đầu phát tán thư rác từ một botnet khác dẫn đến sự thay đổi thứ hạng của hai quốc gia trên. 3 quốc gia dẫn đầu trong việc phát tán thư rác được xếp theo thứ tự lần lượt là Mỹ, Trung Quốc và Hàn Quốc. Việt Nam từ vị trí thứ sáu (3,1%) ở tháng 1 đã rơi xuống hạng 9 (2,1%) trong tháng 2.

Biểu đồ thống kê các nguồn phát tán thư rác chính trong tháng 2/2013

Với báo cáo trên, ông Darya Gudkova, Trưởng bộ phận Phân tích nội dung và Nghiên cứu, Kaspersky Lab, chia sẻ: “Sự gia tăng đáng kể lượng thư rác trong tháng 2 chưa hẳn đánh dấu sự khởi đầu cho một xu hướng mới. Các kỳ nghỉ vào tháng 1 là khoảng thời gian nhiều máy tính nằm trong mạng lưới botnet phân tán thư rác không hoạt động dẫn đến sụt giảm việc chia sẻ các thư quảng cáo. Hơn nữa, tỷ lệ các tin nhắn này trong tháng 2 vẫn còn thấp hơn một chút so với tỷ lệ trung bình của năm 2012.

“Điều chúng tôi quan tâm đặc biệt hiện nay là phần lớn các chương trình độc hại đính kèm trong thư rác được thiết kế để đánh cắp thông tin bí mật của người dùng về hệ thống ngân hàng trực tuyến. Chúng hiển thị dưới dạng một trang HTML bắt chước theo các mẫu đăng ký. Người dùng nên đặc biệt chú ý đến những email như vậy và tuyệt đối không mở các tập tin đính kèm. Người dùng chỉ nên truy cập vào các trang ngân hàng trực tuyến thông qua trình duyệt”, ông Darya Gudkova khuyến cáo.

Mạnh Vỹ

(ICTPress) - Tính tới cuối năm 2012, tổng doanh thu toàn Công ty VASC đạt 1.069,5 tỷ đồng, tăng 31% so với năm 2011 và gấp 4 lần so với doanh thu năm 2008.

Bộ trưởng Nguyễn Bắc Son, Thứ trưởng Nguyễn Minh Hồng và các đơn vị của Bộ làm việc với VASC

Bộ trưởng Bộ Thông tin và Truyền thông (TT&TT) Nguyễn Bắc Son đã đề nghị Công ty Phần mềm và Truyền thông (VASC) quan tâm tới chiến lược nghiên cứu, phát triển, sản xuất gia công phần mềm và xuất khẩu, nhập khẩu và kinh doanh các sản phẩm phần mềm trong chiến lược phát triển của công ty trong thời gian tới tại buổi làm việc của Bộ trưởng và đoàn công tác của Bộ TT&TT sáng nay 22/3 với công ty VASC, thành viên VNPT.

Sản phẩm phần mềm chưa tương xứng với tên và các chức năng nhiệm vụ chủ yếu của công ty. Công ty VASC nên chú trọng phát triển phần mềm mang tính xã hội để đạt được mong muốn của xã hội đã giao cho công ty chức năng phát triển, xuất khẩu phần mềm phục vụ xã hội và trở thành công ty phát triển phần mềm mạnh của VNPT, Bộ trưởng Nguyễn Bắc Son cho biết.

“Sau 13 năm trưởng thành và giai đoạn mấy năm gần đây công ty đã tăng trưởng đáng phấn khởi, đặc biệt năm 2012 đã lọt vào top doanh thu 1000 tỷ đồng. Điều này khẳng định vị trí, thương hiệu của công ty trên thị trường, tạo đà cho hôm nay và ngày mai”, Bộ trưởng Nguyễn Bắc Son đánh giá.

Về đề án tái cơ cấu doanh nghiệp VNPT, Bộ trưởng Nguyễn Bắc Son cũng đề nghị các công ty thành viên, trong đó có VASC có ý kiến đóng góp cho đề án tạo cho đề án này không chỉ là trí tuệ của Hội đồng thành viên, Ban giám đốc, lãnh đạo mà tổng hợp trí tuệ của tất cả cán bộ công nhân viên trong toàn VNPT để VNPT giữ vững truyền thống đơn vị anh hùng và phát triển trong tương lai với ngành nghề hợp lý.

Với vai trò là đơn vị chủ lực trong lĩnh vực dịch vụ giá trị gia tăng (GTGT) và CNTT, Công ty VASC hiện đang được biết đến với vai trò là một đơn vị kinh doanh với nhiều lĩnh vực dịch vụ, trong đó có 3 mảng dịch vụ chính là: nhóm dịch vụ truyền hình IPTV (với thương hiệu MyTV), nhóm các dịch vụ GTGT và nội dung số trên các mạng di động và nhóm dịch vụ giải trí trên mạng băng rộng (với dịch vụ MegaFun).

Sau hơn 3 năm chính thức cung cấp, dịch vụ truyền hình MyTV đã được cung cấp trên toàn quốc với gần 800.000 thuê bao. ARPU đạt khoảng 85.000 đồng/thuê bao. Hiện dịch vụ đã có 150 kênh truyền hình trong nước và quốc tế, hàng chục ngàn nội dung thuộc các thể loại phim, ca nhạc, karaoke, thiếu nhi, giáo dục đào tạo…

Tính tới cuối năm 2012, tổng doanh thu toàn Công ty đạt 1.069,5 tỷ đồng, tăng 31% so với năm 2011 và gấp 4 lần so với doanh thu năm 2008 (thời điểm chia tách báo VietnamNet) và gấp gần 16 lần so với doanh thu năm đầu thành lập (20/3/2000).

 HM

Ảnh: