An ninh mạng năm 2016: Virus USB chưa hết thời!
Mã độc mã hóa dữ liệu Ransomware, virus lây qua USB, vấn nạn tin nhắn rác và nguy cơ từ các cuộc tấ.n côn.g có chủ đích APT là những chủ điểm nóng nhất của năm 2016.
Bùng nổ mã độc mã hóa dữ liệu Ransomware
Đúng như dự báo trong tổng kết cuối năm 2015 của các chuyên gia Bkav, năm 2016 đã ghi nhận sự bùng nổ của mã độc mã hóa dữ liệu tống tiề.n ransomware. Thống kê từ hệ thống giám sát virus của Bkav cho thấy, có tới 16% lượng email lưu chuyển trong năm 2016 là email phát tán ransomware, nhiều gấp 20 lần năm 2015. Như vậy cứ trung bình 10 email nhận được trong năm 2016 thì người sử dụng sẽ gặp 1,6 email chứa ransomware, một con số rất đáng báo động.
Ransomware chuyên mã hóa các file dữ liệu trên máy, khiến người sử dụng không thể mở file nếu không trả tiề.n chuộc cho hacker. Số tiề.n chuộc khổng lồ hacker kiếm được chính là nguyên nhân dẫn tới sự bùng nổ của loại mã độc nguy hiểm này. Để phòng tránh, tốt nhất người dùng nên trang bị cho mình phần mềm diệt virus để được bảo vệ tự động, luôn mở file tải về từ email trong môi trường cách ly an toàn Safe Run.
Virus USB chưa hết thời
Việc cắt bỏ tính năng Auto Run trong các hệ điều hành của Microsoft không làm cho virus USB trở nên hết thời. Theo chương trình đán.h giá an ninh mạng 2016 của Bkav, tỷ lệ USB bị nhiễm virus trong năm 2016 vẫn ở mức rất cao 83%, không giảm so với 2015.
Video đang HOT
Lý giải điều này, các chuyên gia của Bkav phân tích, nỗ lực của Microsoft chỉ hạn chế được các dòng virus lây trực tiếp qua Auto Run như W32.AutoRunUSB. Tuy nhiên, sự tăng trưởng mạnh của dòng W32.UsbFakeDrive, dòng virus không cần AutoRun vẫn có thể lây nhiễm chỉ với một cú “click” khiến cho USB tiếp tục là nguồn lây nhiễm virus phổ biến nhất. Theo thống kê từ hệ thống giám sát virus của Bkav, có tới 16,7 triệu lượt máy tính được phát hiện là nhiễm virus lây qua USB trong năm 2016. Trong đó chỉ 11% là đến từ dòng virus lây trực tiếp bằng Auto Run, còn tới 89% là dòng W32.UsbFakeDrive.
Đã đến lúc phải kiểm soát chặt chẽ việc sử dụng USB để hạn chế sự lây lan của virus. Người dùng cá nhân cần trang bị phần mềm diệt virus thường trực để quét USB trước khi sử dụng, hạn chế sử dụng USB trên các máy lạ. Với các cơ quan doanh nghiệp, cần trang bị giải pháp kiểm soát chính sách an ninh đồng bộ, trong đó có kiểm soát, phân quyền sử dụng USB theo nhu cầu và độ quan trọng của từng máy.
Tấ.n côn.g có chủ đích APT – quả bom hẹn giờ
Vụ việc Vietnam Airlines bị tấ.n côn.g ngày 29/07/2016 là cảnh báo mạnh mẽ về nguy cơ các cuộc tấ.n côn.g có chủ đích APT tại Việt Nam sẽ còn tiếp tục trong thời gian tới. Từ năm 2012, hệ thống quan sát của Bkav đã phát hiện mạng lưới phần mềm gián điệp tấ.n côn.g có chủ đích APT xuất hiện tại nhiều cơ quan, doanh nghiệp. Kịch bản tấ.n côn.g APT thường được hacker sử dụng là gửi email đính kèm file văn bản chứa mã độc. Với tâm lý cho rằng file văn bản thì an toàn, rất nhiều người sử dụng đã mắc lừa và mở file đính kèm, sau đó máy tính đã bị nhiễm mã độc. Theo thống kê năm 2016 của Bkav, có tới hơn 50% người dùng cho biết vẫn giữ thói quen mở ngay các file được đính kèm trong email, không giảm so với năm 2015.
Để phòng ngừa nguy cơ tấ.n côn.g APT, Bkav khuyến cáo người sử dụng nên mở các file văn bản nhận từ Internet trong môi trường cách ly Safe Run và cài phần mềm diệt virus thường trực trên máy tính để được bảo vệ tự động.
Môi trường Facebook dần được cải thiện
85% người sử dụng Facebook tại Việt Nam gặp phiền toái với tin nhắn lừ.a đả.o, nội dung đồ.i trụ.y hay liên kết giả mạo có cài mã độc trong năm 2016, vẫn ở mức cao nhưng đã giảm so với con số 93% của năm 2015. Môi trường Facebook đã dần được cải thiện với nhiều nỗ lực thắt chặt an ninh, ngăn chặn tin nhắn rác đáng ghi nhận từ nhà cung cấp mạng xã hội lớn nhất thế giới. Tuy nhiên, tình trạng lừ.a đả.o qua các liên kết giả mạo vẫn rất phổ biến tiếp tục là mối đ.e dọ.a thường trực cho người dùng Facebook. Để phòng tránh, người sử dụng không nên bấm vào các link lạ, tuyệt đối không làm theo hướng dẫn trên các website chưa tin cậy.
Xu hướng 2017
Với thực trạng nhiều cơ quan, doanh nghiệp đã bị nhiễm mã độc gián điệp nằm vùng, năm 2017 sẽ còn tiếp tục chứng kiến nhiều cuộc tấ.n côn.g có chủ đích APT với quy mô từ nhỏ tới lớn. Mã độc mã hóa tống tiề.n tiếp tục bùng nổ, xuất hiện nhiều hình thức phát tán tinh vi và biến thể mới. Mã độc trên di động tiếp tục tăng với nhiều dòng mã độc khai thác lỗ hổng nhằm chiếm quyền root, kiểm soát toàn bộ điện thoại.
Bên cạnh đó, nhiều lỗ hổng nguy hiểm trên nền tảng Linux được phát hiện sẽ đặt các thiết bị chạy trên nền tảng này trước nguy cơ bị tấ.n côn.g. Sự bùng nổ thiết bị kết nối Internet (IoT) như Router Wifi, Camera IP… khiến an ninh trên các thiết bị này thành vấn đề nóng. IoT có thể sẽ là đích nhắm của hacker trong năm tới.
(Theo Vnmedia)
Mất an toàn thông tin ở mức báo động
Theo số liệu thống kê của Trung tâm ứng cứu khẩn cấp máy tính Việt Nam cho thấy, tổng số sự cố an ninh mạng được ghi nhận trong 6 tháng đầu năm 2016 gấp hơn 4 lần so tổng sự cố an ninh mạng của cả năm 2015 và gấp gần 6,5 lần số sự cố của cả năm 2014. Đến lúc này không chỉ người dùng, doanh nghiệp mà cả Chính phủ đã phải nhìn nhận một cách nghiêm túc về an toàn thông tin hiện nay.
Công ty An ninh mạng BKAV cho biết, mã độc mà tin tặc sử dụng trong vụ tấ.n côn.g mạng liên tiếp xảy ra gần đây đối với Vietnam Airlines cách đây vài tháng cũng xuất hiện tại nhiều cơ quan, doanh nghiệp ở Việt Nam, bao gồm cả các cơ quan Chính phủ, các tập đoàn, ngân hàng, viện nghiên cứu, trường đại học. Theo nhận định của TS. Mai Liêm Trực, chuyên gia công nghệ thông tin: Dù sự cố an ninh mạng vừa nêu là sự kiện gây chấn động, nhưng ở góc độ nào đó lại như lời cảnh tỉnh sâu sắc tới cộng đồng. Chỉ tiếc là gần 3 tháng sau sự cố đặc biệt nghiêm trọng đó, vấn đề an ninh thông tin dường như lại lắng xuống. Không còn thấy cảnh báo cấp tập, không còn những mối lo hệ thống thông tin bị đán.h sập. Nghiên cứu của BKAV cách đây 2 năm cho thấy, 40% hệ thống website tại Việt Nam tồn tại lỗ hổng, cứ 10 website online thì 1 có thể bị hacker tấ.n côn.g... Trung bình mỗi tháng có 300 website tại Việt Nam bị tấn nhưng đó chỉ là bề nổi còn thực tế số lượng lớn hơn rất nhiều.
Mất an toàn thông tin ở mức báo động
Ông Tống Viết Trung, Phó Tổng Giám đốc Tập đoàn Viễn thông Quân đội (Viettel) cho rằng, ở khía cạnh người làm nghề, các chuyên gia công nghệ thông tin (CNTT), chuyên gia bảo mật có thể không thấy có gì "quá lạ" quanh các vụ tấ.n côn.g, sự cố an toàn thông tin vừa qua, nhưng ở khía cạnh xã hội thì đã thực sự gióng lên hồi chuông cảnh báo. "Rất nhiều lỗi bảo mật cơ bản vẫn đang tồn tại. Ví dụ, chúng tôi đến những doanh nghiệp tương đối lớn, khi rà soát hệ thống thì chỉ 1 ngày đã ra cả loạt vấn đề mà chẳng phải hacker giỏi, chỉ cần người bình thường sử dụng kỹ thuật phổ biến trên internet cũng truy cập được. Đây là vấn đề đáng lo lắng"- ông Trung cho biết.
Thực trạng là vậy nhưng nhận thức về an ninh mạng của nhiều người đứng đầu cơ quan, doanh nghiệp lại đang rất có vấn đề mà tựu chung lại là 3 trạng thái nhận thức cơ bản: Một là thờ ơ, coi đó không phải việc của nhà mình; Hai là coi an ninh mạng là chuyện rất phức tạp không liên quan đến mình; Ba là vấn đề phức tạp hóa thôi đóng cổng lại không giao dịch nữa. Theo các chuyên gia, cả 3 trạng thái trên đều là những trạng thái tâm lý nguy hiểm khiến cho mất an toàn thông tin trở lên nghiêm trọng hơn. Khi xã hội đang tiến dần tới kết nối vạn vật hầu hết các hoạt động đều liên quan tới kết nối internet thì nếu không đảm bảo được về an toàn thông tin sẽ bỏ qua rất nhiều cơ hội mà công nghệ thông minh mang lại. Thử hình dung cuộc tấ.n côn.g mạng lớn nhằm vào hệ thống thông tin liên lạc, hệ thống điện lưới trong điều kiện giao thông tắc nghẽn sẽ thấy an toàn thông tin quan trọng đến nhường nào.
Còn ông Nguyễn Thanh Hải, Cục trưởng Cục An toàn thông tin: Với an toàn thông tin nhận thức vẫn là vấn đề số 1 "Cái đầu tiên là nhận thức vì tất cả các hệ thống của chúng ta dù có hiện đại đến đâu, dù có trang bị thế nào vẫn là do con người chúng ta vận hành cả. Chỉ cần anh nào đó trong hệ thống nhận được email nào đó mở ra là xong. Mỗi hệ thống thông tin chúng ta có bảo vệ trọng tâm, trọng điểm... chúng ta có hệ thống thông tin quan trọng không xa và hệ thống đó tập trung bảo vệ như thế nào và quan trọng nhất là chúng ta đán.h giá được chính xác giá thành an toàn thông tin với cái rủi ro an toàn thông tin để chúng ta làm".
Tới thời điểm này, sau một thời gian xây dựng cơ sở dữ liệu và cung cấp dịch vụ điện tử, nhiều Bộ, ngành, tổ chức doanh nghiệp đã có tài sản thông tin nhất định và không có cách nào khác là phải bảo vệ khối tài sản đó. Dù việc bảo vệ tuyệt đối an toàn là khó khăn nhưng quan trọng hơn cả vẫn là ý thức bảo vệ. Bên cạnh đó là cơ chế phối hợp ứng cứu quốc gia và nhanh chóng thành lập tổ chức đủ tầm để điều phối những sự cố mang tính thảm họa. Với người dùng là tổ chức, cá nhân nếu đầu tư cho hệ thống với những ổ khóa đắt tiề.n nhưng lại để ổ khóa ở bậc thềm thì chức năng bảo vệ cũng trở lên vô nghĩa.
(Theo Bảo Vệ Pháp Luật)
Hiểm họa từ camera an ninh giá rẻ Không chỉ hỏng nhanh, những mẫu camera an ninh giá chỉ từ 300.000 đồng còn tiềm ẩn nguy cơ bị đán.h cắp dữ liệu hoặc bị theo dõi từ xa mà chủ nhân không hề hay biết. Chị Nguyễn Thủy (quận Tân Phú, TP HCM) mua bộ camera an ninh chống trộm với giá 2,2 triệu đồng, bao gồm camera, đầu lưu trữ,...