Hacker vẫn “ưa thích” Việt Nam
Theo Symantec và các chuyên gia trong lĩnh vực an toàn thông tin, tình trạng mất an toàn thông tin và số lượng các vụ tấn công ngày càng cao là nguy cơ Việt Nam rất dễ trở thành ổ máy tính ma lớn trên thế giới.
Người dùng cá nhân vẫn chưa thực sự có ý thức nghiêm chỉnh về đảm bảo an toàn thông tin, không có thói quen bỏ tiền ra mua phần mềm diệt virus và cũng không biết cách cập nhật cơ sở dữ liệu…
Mất an toàn thông tin ngày càng cao
Ngày 12/5, Symantec đã công bố Xếp hạng đe dọa bảo mật toàn cầu năm 2010, theo đó mức độ nghiêm trọng của Việt Nam đã tăng so với năm 2009.
Cụ thể: Việt Nam xếp thứ 19, tăng 1 bậc so với năm 2009; Mức đe dọa mã độc xếp thứ 12 trong khi năm trước chỉ ở vị trí 24; Hệ thống máy chủ bị lợi dụng để lừa đảo trực tuyến là 33 (năm 2009 là 42); Đe dọa về máy tính bị nhiễm phần mềm điều khiển của tin tặc xếp thứ 45 (năm 2009 là 51). Riêng hệ thống “máy tính ma” phát tán thư rác (Spam Zombies) vẫn duy trì ở vị trí số 10 về mức độ cảnh báo.
Ông Vũ Quốc Khánh, Giám đốc Trung tâm Ứng cứu khẩn cấp máy tính (Bộ TT&TT) cho biết, mặc dù chưa thể khẳng định xếp hạng của Symantec đưa ra là đúng hay sai nhưng xét trên một khía cạnh nào đó, kết quả này cũng khá hợp lý. Bởi, sau mỗi năm, sự phát triển CNTT-TT của Việt Nam thay đổi rất nhanh như số lượng máy tính (laptop, desktop, máy tính bảng, netbook…), smartphone và số lượng người sử dụng Internet tăng vọt.
Bên cạnh đó, người dùng cá nhân vẫn chưa thực sự có ý thức nghiêm chỉnh về đảm bảo an toàn thông tin, không có thói quen bỏ tiền ra mua phần mềm diệt virus và cũng không biết cách cập nhật cơ sở dữ liệu…
Video đang HOT
Đáng nói hơn, đa số người sử dụng vẫn có thói quen “sống chung với virus” và cho rằng điều đó không ảnh hưởng đến ai nhưng họ lại không ngờ rằng khi kết nối Internet, những chiếc máy tính đó lại rất dễ lây lan và tạo thành các mạng máy tính ma để các hacker trong cũng như ngoài nước sử dụng tấn công từ chối dịch vụ (DDOS).
“Nếu cứ đà phát triển CNTT như hiện nay mà không có cải thiện về vấn đề bản quyền, nhận thức thì Việt Nam sẽ rất dễ trờ thành mạng máy tính ma lớn trên thế giới”, ông Khánh nhấn mạnh.
Còn theo ông Nguyễn Minh Đức, Giám đốc Bộ phận An ninh mạng BKIS, thực tế mức độ nghiêm trọng an toàn thông tin của Việt Nam năm 2010 có tăng tương đối so với năm 2009 cả về số lượng máy tính nhiễm virus, số lượng máy chủ, website bị tấn công… “Ngay như năm 2011, chỉ tính riêng tháng 5 đã có đến 200 vụ tấn công các website, bằng khoảng 1/5 so với cả năm 2010″, ông Đức dẫn chứng.
Nguyên nhân chủ yếu do các hacker phát triển thêm nhiều loại mã độc và đưa ra nhiều hình thức tấn công tinh vi hơn trong khi nhận thức người sử dụng chưa theo kịp, có thể kể đến các vụ lây lan qua mạng xã hội hay chiếm đoạt, cài mã độc lên các trang download phần mềm…
Tình trạng máy tính nhiễm virus và không được cài đặt bất kì phần mềm bảo mật nào khá phổ biến tại các quán game, đại lý Internet công cộng.
Sẽ ban hành Luật An toàn thông tin vào năm 2014
Xu thế tấn công hiện nay chủ yếu là dụ người sử dụng tự cài đặt các loại phần mềm độc hại thông qua các hình thức mạng xã hội, giả mạo Yahoo, Facebook…, vì thế ông Đức cho rằng người dùng nên đặc biệt thận trọng khi tiếp nhận hay trao đổi thông tin qua email, chat…, không click mà chưa tìm hiểu kĩ. “Người dùng hiện nay vẫn dễ dàng cung cấp username, password và đây là một thói quen cần phải được loại bỏ”, ông Đức nhấn mạnh.
Ngoài ra, việc cài đặt các phần mềm antivirus, tường lửa và cập nhật cơ sở dữ liệu cần phải được làm thường xuyên để ngăn chặn các nguy cơ bị tấn công.
Với các doanh nghiệp, tổ chức, quy trình vận hành an toàn thông tin cần được thực hiện thường xuyên theo quy chuẩn, ví dụ như ISO 27001 (hệ thống quản lý an ninh thông tin) thay vì không có sự đầu tư hay không triển khai nghiêm túc.
Theo ông Khánh, biện pháp tuyên truyền nâng cao nhận thức rất khó đến được với đa số người sử dụng khi mà vấn đề kinh tế, thói quen dùng không bản quyền vẫn tồn tại hay không có trách nhiệm khi tham gia môi trường Internet.
Hiện Bộ TT&TT đang xây dựng Luật An toàn thông tin và dự kiến đến năm 2014 sẽ trình Quốc hội ban hành. Khi đã có cơ sở hành lang pháp lý, nhiều vấn đề liên quan đến an toàn thông tin có thể sẽ được giải quyết triệt để, bao gồm loại trừ các nguy cơ về mã độc hại hay khả năng bị tấn công trên mạng.
Bảng xếp hạng đe dọa bảo mật toàn cầu năm 2010 được thu thập từ hơn 200 quốc gia và vùng lãnh thổ thông qua hơn 240.000 bộ cảm biến giúp theo dõi hoạt động tấn công thông qua sự kết hợp giữa các sản phẩm và dịch vụ Symantec như Hệ thống quản lý mối đe dọa Deep Sight, các dịch vụ bảo mật có quản lý, các sản phẩm Norton dành cho người tiêu dùng…
Theo Bưu Điện VN
Facebook bác bỏ cáo buộc vi phạm quyền riêng tư
Facebook cho biết, không có dữ liệu cá nhân nào có thể đã bị rò rỉ cho các bên thứ ba như thông tin của các nhà nghiên cứu ở Symantec.
Hôm 11/5/2011, Facebook đã phủ nhận ý kiến của 2 nhà nghiên cứu bảo mật tại Symantec cho rằng, có thể mạng xã hội này đã vô tình để lộ dữ liệu người dùng cá nhân cho các nhà quảng cáo và những bên thứ ba khác từ nhiều năm nay.
Theo Symantec, sự rò rỉ này xuất phát từ một API (giao diện lập trình ứng dụng) mắc lỗi, được các nhà phát triển ứng dụng Facebook sử dụng, từ đó vô tình trao cho các nhà quảng cáo nhiều mã truy cập một lần (access token) vào tài khoản người dùng, với một số quyền như như đọc nội dung trên tường (Wall), truy cập vào hồ sơ của bạn bè, đăng bài lên Wall...
Nhưng Facebook xem nhẹ vấn đề này và cho rằng, báo cáo của Symantec có "vài điều không chính xác".
"Chúng tôi đánh giá cao Symantec khi nêu lên vấn đề này và chúng tôi đã làm việc với họ để giải quyết ngay lập tức", người phát ngôn Malorie Lucich của Facebook cho biết trong một bình luận gửi qua e-mail. Nhưng, "đặc biệt, không có thông tin cá nhân nào có thể đã bị chuyển cho các bên thứ ba, và đại đa số các mã token hết hạn trong vòng 2 giờ", bà Lucich nói.
"Báo cáo của Symantec cũng bỏ qua những nghĩa vụ theo hợp đồng của các nhà quảng cáo và nhà phát triển, trong đó cấm họ được lấy hoặc chia sẻ thông tin người dùng theo cách vi phạm các chính sách của chúng tôi", bà Lucich nói.
Bà nói thêm rằng, Facebook không có bằng chứng nào về việc thông tin người dùng đang bị sử dụng theo cách vi phạm các chính sách của công ty.
Trước đó, khi đưa ra thông báo này, Symantec đề nghị tất cả người dùng Facebook nhanh chóng đổi mật khẩu.
Theo Bưu Điện Việt Nam
Chọn phần mềm diệt Virus nào cho máy tính? Công cụ sau đây sẽ giúp bạn đánh giá file nghi ngờ với dữ liệu của hơn 20 phần mềm Anti Virus hàng đầu thế giới và đưa ra phần mềm tối ưu cho loại Virus mà bạn mắc phải. Virus luôn là 1 nỗi lo lớn đối với người dùng máy tính, đặc biệt đối với người dùng Internet thường xuyên. Hiện...