Tọa đàm về việc Nâng cao năng lực phòng, chống phần mềm độc hại theo chỉ thị của Thủ tướng Chính phủ diễn ra tại Hà Nội. Tại đây, nhiều chuyên gia và các nhà quản lý đã chia sẻ nhiều thông tin thú vị, qua đó cho thấy thực trạng đáng báo động của vấn nạn lây lan mã độc tại Việt Nam.
Nhiều người dính mã độc vì mua nhầm phần mềm antivirus
Thời gian qua, tình hình an toàn thông tin Việt Nam tiếp tục diễn biến phức tạp. Trong năm 2016 và 2017, một số cuộc tấn công mạng sử dụng phần mềm độc hại (mã độc) làm thiệt hại nghiêm trọng cho nhiều cơ quan, tổ chức ở Việt Nam.
Tính đến hết tháng 4/2018, Cục An toàn thông tin (ATTT) - (Bộ Thông tin & Truyền thông) ghi nhận, có khoảng 13 triệu lượt địa chỉ IP của Việt Nam truy cập đến các tên miền hoặc IP phát tán, điều khiển mã độc trên thế giới. Khoảng 380.000 địa chỉ IP của Việt Nam thường xuyên nằm trong danh sách đen của các tổ chức quốc tế.
Buổi tọa đàm về việc Nâng cao năng lực phòng, chống phần mềm độc hại theo Chỉ thị số 14 của Thủ tướng Chính phủ. Ảnh: Trọng Đạt |
Đầu tháng 5/2018, chỉ vài ngày sau khi 2 lỗ hổng nguy hiểm có mã lỗi quốc tế là CVE-2018-10561 và CVE-2018-10562 nằm trong thiết bị định tuyến (home router) được công bố, kẻ xấu đã lợi dụng chúng để khai thác, kiểm soát các thiết bị bởi ít nhất 5 mạng Botnet gồm Mettle, Muhstik, Mirai, Hajime và Satori. Trong đó, mạng botnet Mettle được cho ra đang sử dụng công cụ kiểm soát, điều khiển mã độc và rà quét mạng Internet lưu trữ trên máy chủ có địa chỉ IP tại Việt Nam.
Trước thực tiễn về các nguy cơ mất an toàn thông tin từ mã độc, ngày 25/5/2018 Thủ tướng Chính phủ đã ký ban hành Chỉ thị số 14/CT-TTg về việc nâng cao năng lực phòng, chống phần mềm độc hại.
Theo ông Nguyễn Thanh Hải - Cục trưởng Cục ATTT: “Thực trạng lây nhiễm mã độc tại Việt Nam hiện đang rất báo động, các cơ quan chức năng ghi nhận nhiều trường hợp tấn công mã độc mà giải pháp đã có nhưng không phản ứng kịp thời trong việc phát hiện cũng như phân tích, gỡ bỏ".
Ông Nguyễn Thanh Hải - Cục trưởng Cục ATTT chia sẻ về thực trạng tình hình lây nhiễm mã độc tại Việt Nam. Ảnh: Trọng Đạt |
Người đứng đầu Cục ATTT cho rằng, có 2 nguyên nhân chính dẫn đến tình trạng này. Đó là tỷ lệ sử dụng phần mềm bản quyền nói chung và phần mềm diệt virus bản quyền nói riêng còn thấp. Một số trường hợp mua phần mềm diệt virus không đúng loại, mua nhầm bản Antivirus thay vì bản Internet Security.
“Theo thiết kế của nhà sản xuất, phiên bản Antivirus không có tính năng tường lửa, không chống virus lây nhiễm qua mạng và chỉ dành cho máy không nối mạng. Việc sử dụng nhầm phần mềm diệt virus khiến máy tính nối mạng không được bảo vệ hiệu quả và gây lãng phí”, ông Nguyễn Thanh Hải cho biết.
Mua máy tính mới tại Việt Nam, chỉ 4 phút sau là nhiễm mã độc
Theo chuyên gia bảo mật Trần Quang Hưng (Cục ATTT), ngành công nghiệp mã độc phát triển tới mức có cả những công ty lớn như những tập đoàn công nghệ. Thế giới đang phải đối mặt với rất nhiều nguy cơ về phần mềm độc hại, trong đó virus chỉ là một phần nhỏ.
Việt Nam luôn được xếp vào top những nước bị lây nhiễm mã độc hàng đầu trên thế giới. Nước ta cũng nằm trong số các thị trường tiềm năng nhất thế giới về kinh doanh mã độc, vị chuyên gia bảo mật chia sẻ.
Theo ông Hưng, việc phòng chống mã độc không phải là công việc riêng của Cục ATTT hay các doanh nghiệp sản xuất phần mềm diệt virus mà là công việc của tất cả mọi người.
Theo chuyên gia bảo mật Trần Quang Hưng (Cục ATTT), nhận thức về các nguy cơ mất ATTT đối với phần đông người Việt Nam còn chưa cao. Tỷ lệ sử dụng phần mềm bản quyền nói chung và phần mềm diệt virus, malware có bản quyền nói riêng còn thấp. Ảnh: Trọng Đạt |
Ông Vũ Ngọc Sơn, Phó Chủ tịch phụ trách mảng phòng chống mã độc của Bkav cho biết, mã độc ở Việt Nam có rất nhiều loại nhưng phổ biến nhất là mã độc liên quan đến USB, mã độc đào tiền ảo, các phần mềm gián điệp và virus mã hoá dữ liệu.
Đối với virus qua USB, mỗi năm trung bình có 80% USB tại Việt Nam nhiễm virus ít nhất 1 lần trong năm. Điều này khiến cho 1,2 triệu máy tính nhiễm virus USB.
Nguyên nhân của thực trạng này bởi người dùng luôn tin tưởng dữ liệu trên USB là của mình chứ không phải download từ nơi khác. Tâm lý đề phòng của người dùng ở mức thấp, do đó USB là con đường lây nhiễm virus nhiều nhất, ông Vũ Ngọc Sơn chia sẻ.
Trong 5 tháng đầu năm 2018, có tới 735.000 máy tính tại Việt Nam bị nhiễm virus đào tiền ảo. Các virus này không xoá dữ liệu nhưng chiếm quyền điều khiển và biến máy tính thành máy đào. Điều này là do lỗ hổng SMB, loại lỗ hổng được mã độc WannaCry sử dụng.
Bà Trần Kim Phượng, đại diện Hiệp hội ATTT Việt Nam chia sẻ các giải pháp của Hiệp hội để tăng cường ATTT trước các nguy cơ đến từ mã độc. Ảnh: Trọng Đạt |
Theo ông Vũ Ngọc Sơn, khi Bkav mua một chiếc máy tính mới và tiến hành thử nghiệm, chỉ sau 4 phút chiếc máy tính này đã bị nhiễm virus. Điều này cho thấy khả năng nhiễm virus tại Việt Nam là rất cao.
Với phần mềm gián điệp, khi máy tính bị lây nhiễm, nó sẽ ăn cắp dữ liệu cá nhân, cookie, tài khoản mail, tài khoản ngân hàng. Nguyên nhân vì chúng ta cài các phần mềm không rõ nguồn gốc. Chúng sẽ cài thêm các phần mềm khác và khiến máy tính của chúng ta bị lây nhiễm. Các dữ liệu này được sử dụng hoặc bán cho các công ty quảng cáo.
Không kém phần nguy hiểm là mã độc tấn công APT. Đây là hình thức tấn công bằng email chứa file văn bản. Kẻ xấu giả làm người quen và gửi email kèm file văn bản. Khi người dùng mở file đính kèm, máy tính sẽ vô tình bị nhiễm mã độc. Điều này là được thực hiện nhờ một lỗ hổng có trên công cụ Office.
Theo vị Phó chủ tịch Bkav, nguyên nhân của tình trạng này bởi nhận thức về an ninh mạng, virus máy tính tại Việt Nam tuy đã nâng cao nhưng chưa biến thành hành động cụ thể. Tỷ lệ máy tính sử dụng phần mềm diệt virus có bản quyền còn thấp. Do đó, máy tính của người dùng không được bảo vệ tự động khi có virus xâm nhập qua đường USB, truy cập web, mở file từ email.
Vị chuyên gia bảo mật này cho rằng, để giải quyết tình trạng trên, người dùng cần sử dụng phần mềm diệt virus, liên tục cập nhật các bản vá và tạo môi trường cách ly an toàn khi tải file mở từ Internet.
Trọng Đạt - Đỗ Hồng Khanh - Ngọc Ánh