Mạng Việt Nam bị tấn công từ Trung Quốc?
Theo thống kê của Bkav, trong tháng 6-2012, toàn quốc có hơn 5,7 triệu máy tính bị nhiễm virus, số dòng virus mới xuất hiện trong tháng là 2.983. Đã có 11 website Việt Nam bị hacker trong nước tấn công, 175 website bị hacker nước ngoài tấn công.
Ngày 4/7, Cục Tin học và Thống kê tài chính (Bộ Tài chính), Công ty Cổ phần Công nghệ Tinh Vân và Công ty Arbor Networks (Mỹ) phối hợp tổ chức hội thảo về các giải pháp bảo mật và phòng chống DDOS (hình thức tấn công từ chối dịch vụ phân tán) trong lĩnh vực chính phủ và tài chính công.
Tại hội thảo, chuyên gia của Arbor Networks đưa ra hàng loạt nguy cơ của việc hệ thống máy tính và website của các cơ quan bộ, ngành bị hacker kiểm soát và những hệ lụy kèm theo.
Mang động cơ chính trị
Theo Frost and Sullivan (một công ty nổi tiếng về phân tích và nghiên cứu trong lĩnh vực bảo mật), thời gian gần đây, một chuỗi cuộc tấn công DDOS thành công vào các doanh nghiệp lớn, các cơ quan chính phủ trên toàn thế giới đã cho thấy mức độ quan trọng của phương pháp đối phó phân tầng chống lại các cuộc tấn công này. Những cuộc tấn công này cũng cho thấy gia tốc của sự sáng tạo từ phía hacker – những người chủ động gây ra DDOS.
Ông Anthony Ong, Giám đốc khu vực ASEAN của Arbor Networks, đánh giá hầu hết các cuộc tấn công qua DDOS đều xuất phát từ động cơ chính trị, mâu thuẫn về lý tưởng, động cơ phản kháng xã hội và thực tế đã diễn ra ở nhiều nước từ Trung Đông đến Ấn Độ, Malaysia, Thái Lan…
Video đang HOT
Chuyên gia của Arbor Networks, ông Dick Dusbrre, phân tích thêm: “Mục tiêu của các cuộc tấn công chủ yếu nhằm vào các trang web của cơ quan chính phủ và Việt Nam cũng không ngoại lệ”.
Nguồn gốc từ Trung Quốc
Đáng chú ý, theo ông Dick Dusbrre, phần lớn các cuộc tấn công website chính phủ, doanh nghiệp cũng như báo chí ở Việt Nam, Malaysia, Thái Lan… trong thời gian gần đây đều không xuất phát từ nước ngoài mà bắt nguồn từ hệ thống máy tính ở Trung Quốc chiếm tỉ lệ chủ yếu.
“Đáng lo ngại là sau khi dính mã độc từ nước ngoài, hầu hết chủ nhân máy tính ở các nước, trong đó có Việt Nam, đã không biết được mình đã dính virus để ngăn chặn và vô tình thành “hoa tiêu” làm lây lan ra hệ thống và các website mà họ truy cập” – ông Dick Dusbrre chia sẻ.
Còn ông Anthony Ong khuyến cáo về nguy cơ bị tấn công đến hệ thống máy tính, website của Việt Nam, Philippines khi 2 nước này đang có tranh chấp về chủ quyền biển đảo đối với Trung Quốc. “Sau mỗi sự kiện nổi lên thì nguy cơ tấn công hệ thống máy tính, website cơ quan chính phủ, báo chí ở Việt Nam lại bùng phát” – ông Anthony Ong dự báo.
Ông Phạm Thúc Trung Lương, Phó Tổng Giám đốc Công ty Cổ phần Công nghệ Tinh Vân, cho rằng có lý do để khẳng định hầu hết các cuộc tấn công đều xuất phát từ Trung Quốc là do phần lớn thành viên của mạng “ma” là máy tính tại quốc gia này.
Baidu Trà đá quán tìm cách thu thập thông tin?
Ông Phạm Thúc Trung Lương cho biết đang có thông tin về mạng xã hội Baidu Trà đá quán yêu cầu cài đặt phần mềm nghe nhạc TTPlayer hay phần mềm xem phim Hiplayer có nguy cơ bị lộ thông tin. Tuy nhiên, thông tin này cần được kiểm chứng để có kết luận cuối cùng. Theo ông Lương, tương tự báo điện tử Vietnamnet bị tấn công DDOS gần đây, do tổ chức “Sinh tử lệnh” thực hiện bằng cách “cấy” qua phần mềm Unikey để lây nhiễm vào máy tính, cũng không loại trừ phần mềm nghe nhạc TTPlayer là công cụ trung gian để chuyển mã độc.
“Nếu nguy cơ này là có thật thì website khi bị dính mã độc sẽ bị kiểm soát, bị dừng dịch vụ hoặc chủ máy tính hoặc server bị dính mã độc sẽ bị kiểm soát, bị lấy cắp thông tin. Tệ hại hơn là máy tính của người sử dụng đã bị “ép” trở thành thành viên trong mạng “ma” để đi tấn công các website, hệ thống máy tính khác mà chủ sở hữu không hề hay biết” – ông Lương cảnh báo.
32% máy chủ web có lỗ hổng Trong khi đó, Công ty An ninh mạng Bkav vừa công bố kết quả khảo sát mới nhất do đơn vị này thực hiện đối với 520 website.gov.vn, qua đó cho thấy có tới 32% máy chủ web của các cơ quan chính phủ sử dụng sản phẩm của Microsoft đang tồn tại lỗ hổng nguy hiểm trong giao thức Remote Desktop Protocol (RDP), có thể bị chiếm quyền điều khiển từ xa mà không cần mật khẩu. Mặc dù Microsoft đã đưa ra bản vá vào trung tuần tháng 3 nhưng tại Việt Nam, vẫn có tới gần 1/3 số máy chủ web thuộc cơ quan Nhà nước, Chính phủ tồn tại lỗ hổng nguy hiểm này. Ông Nguyễn Minh Đức, Giám đốc bộ phận an ninh mạng Bkav, lo ngại: “Việc kẻ xấu lợi dụng lỗ hổng để tấn công mạng máy tính bất kỳ lúc nào là nguy cơ sát sườn. Nếu tình trạng mất an toàn an ninh trong hệ thống mạng của các cơ quan Nhà nước cứ tiếp tục như hiện nay sẽ đe dọa đến an ninh quốc gia” – ông Đức lo lắng. Bkav cho biết đã gửi cảnh báo và hướng dẫn cách khắc phục tới quản trị các hệ thống mắc lỗi. Người quản trị cần cập nhật bản vá bằng cách truy cập website của Microsoft và tìm kiếm với từ khóa: “MS12-020″. Các chuyên gia của Bkav cũng khuyến cáo hệ thống cần được thiết lập nhiều lớp bảo vệ, quản trị mạng không nên mở cổng trực tiếp ra internet đối với các dịch vụ hỗ trợ trong việc quản trị.
Theo vietbao
32% máy chủ web .gov.vn mắc lỗ hổng nghiêm trọng
Có tới 32% máy chủ web của các cơ quan Nhà nước, Chính phủ đang tồn tại lỗ hổng nguy hiểm trong giao thức RDP (Remote Desktop Protocol). Đây là kết quả cuộc khảo sát mới nhất được các chuyên gia của Bkav thực hiện đối với hệ thống máy tính tại Việt Nam .
Theo thông tin Bkav vừa công bố sáng nay, 03/7, Lỗ hổng RDP tồn tại trong giao thức kết nối Remote Desktop của Windows, dịch vụ thường được các quản trị mạng sử dụng để quản lý máy chủ từ xa. Lợi dụng lỗ hổng này, hacker có thể chiếm quyền Quản trị hệ thống và điều khiển máy chủ từ xa mà không cần mật khẩu.
Mặc dù Microsoft đã đưa ra bản vá vào trung tuần tháng 3 nhưng tại Việt Nam, vẫn có tới gần 1/3 các máy chủ web thuộc cơ quan Nhà nước, Chính phủ tồn tại lỗ hổng nguy hiểm này. Như vậy, ngay cả công tác cơ bản nhất để đảm bảo an toàn an ninh cho mạng máy tính là cập nhật bản vá lỗi, đã không được chú trọng tại các cơ quan Nhà nước.
"Tình trạng lỏng lẻo trong công tác đảm bảo an ninh cho máy chủ web đã ở mức báo động đỏ. Việc kẻ xấu lợi dụng lỗ hổng để tấn công mạng máy tính bất kỳ lúc nào là nguy cơ sát sườn. Nếu tình trạng mất an toàn an ninh trong hệ thống mạng của các cơ quan Nhà nước, Chính phủ cứ tiếp tục như hiện nay sẽ đe dọa đến an ninh quốc gia", ông Nguyễn Minh Đức, Giám đốc Bộ phận an ninh mạng Công ty Bkav cảnh báo.
Cuộc khảo sát của Bkav đã tiến hành với 520 website .gov.vn. Công ty Bkav cho biết đã gửi cảnh báo và hướng dẫn cách khắc phục tới quản trị các hệ thống mắc lỗi. Người quản trị cần cập nhật bản vá bằng cách truy cập vào website của Microsoft và tìm kiếm với từ khóa: "MS12-020". Các chuyên gia của Bkav cũng khuyến cáo hệ thống cần được thiết lập nhiều lớp bảo vệ, quản trị mạng không nên mở cổng trực tiếp ra Internet đối với các dịch vụ hỗ trợ trong việc quản trị.
Theo vietbao
Lý do Apple ra mắt iPhone 5 vào tháng 9 Hai lý do được các nhà phân tích đưa ra là Apple muốn thu hút sự chú ý của thế giới công nghệ trong tháng có nhiều sản phẩm mới trình làng và tạo khoảng thời gian cần thiết để nâng cấp cho chiếc iPad mới trong tháng 10. Bất chấp thông tin một số nhà cung cấp đang gặp khó khăn trong...