Việt Nam tiếp tục là điểm nóng về an ninh mạng là điểm nhấn tuần qua

Theo báo cáo được công bố tại hội thảo Security World 2015 vừa diễn ra tại Hà Nội, ngày càng xuất hiện nhiều các cuộc tấn công làm tê liệt hệ thống thông tin các quốc gia với động cơ chính trị.

Theo báo cáo từ Cục An ninh mạng, Bộ Công an, tình hình an toàn, an ninh mạng tại Việt Nam sẽ tiếp tục diễn biến phức tạp, tồn tại nhiều cơ sở gây nguy cơ tấn công, phá hoại hạ tầng mạng thông tin, ảnh hưởng đến an ninh quốc gia. Trong nhiều năm qua, tin tặc nước ngoài đã phát động nhiều chiến dịch tấn công hệ thống mạng Việt Nam. Tin tặc nước ngoài thường xuyên lợi dụng các yếu điểm về an ninh mạng của hệ thống cổn thông tin điện tử, trang điện tử của Việt Nam để tấn công, chiếm quyền điều khiển và chỉnh sửa nội dung…

Cũng theo Bkav, trong năm 2015, tấn công thiết bị Internet of Things sẽ là xu thế tất yếu. Cùng đó vẫn là hình thức tấn công DDoS: Tuy không xâm nhập được vào hệ thống, không lấy được dữ liệu nhưng lại có thể khiến dịch vụ của nạn nhân bị ngưng trệ hoàn toàn, đồng thời việc triển khai cũng đơn giản hơn so với tấn công xâm nhập. Do đó, xu hướng tấn công DDoS sẽ vẫn tiếp tục trong năm 2015 trong bối cảnh hoạt động của các cơ quan, doanh nghiệp đang rất phụ thuộc vào Internet.

Theo dự báo, trong năm 2015, cuộc chiến an ninh mạng vẫn sẽ còn diễn biến phức tạp. Đặc biệt, hệ thống mạng tại Việt Nam tiếp tục là mục tiêu tấn công của tin tặc nước ngoài bằng nhiều hình thức.

Riêng với người dùng di động, nguy cơ tấn công mạng đang có xu hướng tăng cao, đồng thời hiện hữu rõ ràng nhất ở những số liệu mà các hãng bảo mật hàng đầu thế giới công bố tại hội thảo bảo mật Security World 2015.

Hãng bảo mật Kaspersky và Symantec đã trích dẫn các số liệu “giật mình” liên quan đến nguy cơ tấn công mạng nhằm vào mục tiêu là người dùng di động. Theo đó, Việt Nam đứng thứ 3 (3,96%) về số người dùng di động bị mã độc tấn công nhiều nhất trên thế giới, sau Nga (40%) và Ấn Độ (8%); thứ 6 trên thế giới về số lượng địa chỉ IP trong nước được dùng trong các mạng máy tính ma (botnet) tấn công nước khác; thứ 7 trên thế giới về phát tán tin nhắn rác và đứng thứ 12 trên thế giới về các hoạt động tấn công mạng.

Bên cạnh đó, các báo cáo từ Bộ Công an cũng cho thấy Việt Nam đang trở thành mục tiêu tấn công chính trong hàng loạt hoạt động tình báo mạng quy mô lớn, phần lớn xuất phát từ các quốc gia có tiềm lực công nghệ. Các mục tiêu của chúng thường là các cơ quan Bộ, ngành Trung ương… Ngoài ra, hacker còn cài mã độc trên smartphone nhằm bị khống chế từ xa, theo dõi người dùng và đánh cắp dữ liệu.

Trong thời gian tới, Bộ Công an vẫn tiếp tục cảnh báo các cơ quan nhà nước, các đơn vị, doanh nghiệp… cần tự bảo vệ mình trước hacker bởi với cơ sở hạ tầng hiện tại, việc bị tấn công là không thể tránh khỏi.

Cũng liên quan đến bảo mật di động, mới đây người dùng iOS đang xôn xao về một công cụ “tự dò” mật khẩu iPhone, iPad, iPod Touch được tạo ra bởi một lập trình viên người Syria có tên Majd Alfhaily.

Công cụ tự dò mật khẩu thiết bị iOS mang tên TransLock, hoạt động theo hình thức “brute-force” trên các máy đã bị bẻ khóa (jailbreak). Tức là sau khi kết nối, TransLock sẽ tự động lần lượt thử nhập mật khẩu đăng nhập trên thiết bị (tối đa 10.000 lần bởi mật khẩu từ 0000-9999) và sẽ tự động thử đăng nhập lại sau mỗi 5 giây cho đến khi tìm ra mật khẩu chính xác để mở khóa thiết bị. Cuối cùng là bảng thông báo mật khẩu hiện lên cùng mật khẩu, từ đó hacker có thể đăng nhập vào thiết bị.

Nếu như TransLock chỉ có tác dụng với các thiết bị iOS đã jailbreak thì thiết bị có tên gọi IP Box của MDSec lại có tác dụng phá mật khẩu đăng nhập trên cả những thiết bị iOS chưa bẻ khóa đang khiến nhiều người dùng lo ngại.

Theo mô tả, IP Box cho phép kết nối với thiết bị chạy iOS 8 và giả lập chức năng bàn phím trên thiết bị. IP Box có cách thức vận hành tương tự TransLock, tức là sẽ tự động thử lần lượt mọi mật khẩu đăng cho đến khi tìm ra mật khẩu chính xác. Tuy vậy, thời gian “thử” trên IP Box sẽ dài hơn do sau mỗi lần thử, thiết bị này tự động tắt nguồn và khởi động máy iOS. Theo tính toán, thời gian dò mật khẩu tối đa 111 giờ, trong khi TransLock chỉ mất tối đa 14 giờ.

Cũng trong tuần qua đã diễn ra Hội thảo Quốc tế 4G LTE tiểu vùng sông Mekong (sáng 26/3). Tại Hội thảo, Thứ trưởng Bộ Thông tin & Truyền thông (TT&TT) Lê Nam Thắng nhận định rằng 2016 sẽ là thời điểm thích hợp nhất để triển khai mạng 4G LTE giống như Bộ TT&TT đã từng triển khai 3G vào năm 2009 - khi mà thiết bị đầu cuối, máy tính bảng, smartphone phát triển rất mạnh với giá cả không thể rẻ hơn. 

Tuy nhiên, xét về góc độ thị trường kinh tế, ông Thắng cho biết để thành công, 4G Việt Nam còn phụ thuộc vào nhiều yếu tố khác: băng tần, giá cả thiết bị hạ tầng… và cần thiết phải có sự phát triển đồng bộ của ngành công nghiệp nội dung.

Liên quan đến “vấn nạn” tin nhắn rác đang khiến cho người dùng cảm thấy khó chịu, trong khi các nhà mạng chưa có những cách thức để giải quyết triệt để. Nhìn từ góc độ chuyên gia, nguyên nhân chính của việc tin nhắn rác hoành hành là do các nhà mạng vẫn còn nhiều lợi ích, giữa lợi ích và trách nhiệm.

Còn theo Phó Thủ tướng Chính phủ Vũ Đức Đam, việc quản lý tin nhắn rác đang bị xung đột giữa lợi ích của doanh nghiệp cung cấp dịch vụ và cộng đồng. Hiện Phó Thủ tướng chỉ đạo rằng quản lí tin nhắn rác là hết sức cần thiết và Bộ cần có biện pháp quản lý trên tinh thần bảo đảm quyền lợi của người dân.

Việt Nam vẫn đang cho thấy sức hấp dẫn của mình đối với các tập đoàn công nghệ hàng đầu thế giới. Mới đây nhất, LG Electronics chính thức đưa vào hoạt động tổ hợp công nghệ LG - Hải Phòng tại Khu công nghiệp Tràng Duệ, thành phố Hải Phòng. Đây là tổ hợp nhà máy có quy mô lớn nhất trong khu vực của LG với diện tích 800.000 m2, tập trung sản xuất, lắp ráp các sản phẩm công nghệ cao.

Nhà máy mới đang được kì vọng sẽ đóng góp vào quá trình đổi mới cơ cấu phát triển và mục tiêu tăng trưởng kinh tế của thành phố Hải Phòng, giải quyết việc làm cho khoảng hàng chục ngàn lao động trên địa bàn và các tỉnh lân cận, là tiền đề thu hút vốn đầu tư nước ngoài…

 Phan Tuấn - Vũ Phượng