VnReview
Hà Nội

An ninh mạng và câu chuyện “mũ đen, mũ trắng”

Hacker khởi đầu có vai trò quan trọng và ý nghĩa rất tích cực, là những người bảo vệ hệ thống mạng công nghệ, tìm ra các lỗ hổng, nguy cơ để từ đó khắc phục, phòng ngừa, đảm bảo an ninh mạng máy tính. Nhưng, trong số ấy, một số đã tách ra đi theo "con đường"… hacker mũ đen.

Khi các cuộc tấn công mạng ngày càng dồn dập, phức tạp, mức độ lan truyền phần mềm mã độc, virus, đánh cắp thông tin… ngày càng nhanh, nhiều, phổ rộng, tinh vi, thì đồng nghĩa với việc sự phát triển của "đội quân" mũ đen ngày càng "hùng hậu".

Và đến bây giờ, cứ nói đến hacker người ta lại nghĩ ngay đến những "người phá hoại" chuyên lấy cắp thông tin, lan truyền các file, phần mềm chứa mã độc hay tạo ra các cuộc tấn công mạng…, nhưng thực tế, vẫn có rất nhiều những hacker, là những chuyên gia công nghệ vẫn ngày đêm tìm ra những lỗi cảnh báo, ngăn chặn mã độc, virus, đảm bảo an toàn cho hệ thống mạng máy tính… đó là những hacker mũ trắng.

Ông Nguyễn Minh Đức, Phó chủ tịch công ty an ninh mạng Bkav, đã bắt đầu bằng câu chuyện hacker "mũ đen, mũ trắng" tại buổi tọa đàm về an ninh mạng ngày 29/10.

Mỗi tháng, 300 website bị tấn công

Khi các cuộc tấn công mạng ngày càng dồn dập, phức tạp, mức độ lan truyền phần mềm mã độc, virus, đánh cắp thông tin… ngày càng nhanh, nhiều, phổ rộng, tinh vi, thì đồng nghĩa với việc sự phát triển của "đội quân" mũ đen ngày càng "hùng hậu".

Theo thống kê của công ty Bkav, từ đầu năm 2013 đến nay, tại Việt Nam đã có 2.405 website của các cơ quan, doanh nghiệp bị xâm nhập, trung bình mỗi tháng có khoảng 300 website bị tấn công. "Ngay trong sáng 29/10/2013, trước 9h sáng, chúng tôi thống kê đã có hơn 10 website tên miền .gov bị tấn; công. Cũng như rất nhiều các quốc gia khác, tình hình an ninh mạng của Việt Nam đang hết sức phức tạp", ông Nguyễn Minh Đức nói.

Ông Vũ Ngọc Sơn, Phó chủ tịch phụ trách Nghiên cứu phát triển của Bkav cho biết, các cơ quan doanh nghiệp bị tấn công gần như là đầy đủ, từ ít nghiêm trọng đến nghiêm trọng và rất nghiêm trọng (nhằm đánh cắp các tài liệu mật) và các mã độc này nhắm cả vào Bộ Công An, Bộ Quốc phòng, ngân hàng, các cơ quan đơn vị nghiên cứu, các doanh nghiệp… Theo nhìn nhận của Bkav, đã có những chiến dịch tấn công, phát tán mã độc có chủ đích vào Việt Nam.

Bkav cho biết, hiện có tới 51% virus lây qua các định dạng file Word, 30% file Excel và 19% là file PowerPoint. Hiện có hai hình thức tấn công phổ biến nhất gồm đánh cắp tài khoản e-mail và dùng làm phương tiện phát tán mã độc; thứ hai là giả mạo e-mail để phát tán mã độc.

Trước tiên, tin tặc tìm cách xâm nhập tổ chức, doanh nghiệp bằng cách gửi e-mail có đính kèm file chứa mã độc (ví dụ các tập tin có đuôi .doc, .pdf…) hoặc gửi đường link. Sau khi đã xâm nhập được vào tài khoản này, hacker sẽ tìm một tập tin quan trọng đơn cử như tăng lương (danhsachtangluong.doc)… rồi chèn mã độc vào tập tin đó và gửi đến nạn nhân là các đối tác, người quen, đồng nghiệp và thậm chí cả cấp trên.

E-mail là thật, tập tin cũng là thật nhưng người dùng bị hacker âm thầm cấy virus vào máy tính lúc nào không hề biết. Khi người dùng nhận được e-mail quen thuộc, sẽ không nghi ngại trong việc mở file đính kèm và sẽ dính mã độc.

"Khi đội quân hacker mũ đen phát triển ngày càng hùng hậu và tinh vi, nếu chúng ta không có những biện pháp, chiến lược để ngăn ngừa, xử lý thì mức độ nguy hiểm và tổn thất là vô cùng lớn", ông Nguyễn Minh Đức cảnh báo.

Ươm mầm thêm nhiều "mũ trắng"

Trước các cuộc tấn công mạng ngày càng quan trọng và phức tạp vào các cơ quan chính phủ, thậm chí vào cả các doanh nghiệp công nghệ như Google, Microsoft…, tại rất nhiều nước như Mỹ, Anh, Đức, Trung Quốc, Hàn Quốc… cơ quan chức năng đã thành lập những đơn vị đặc biệt về an ninh mạng.

Trong khi các cuộc tấn công mạng vào Việt Nam gia tăng nhanh chóng thì tại Việt Nam lại xảy ra "khủng hoảng" về nguồn nhân lực để ngăn chặn, phòng ngừa và xử lý các mối nguy trên môi trường mạng.

"Lực lượng chuyên gia an ninh mạng lại quá mỏng và yếu để có thể đối phó với tình hình", lãnh đạo Bkav nói.

Trước tình hình an ninh mạng diễn biến ngày càng phức tạp, Bkav đã thành lập diễn đàn WhiteHat.vn. Theo giới thiệu, WhiteHat.vn nhằm tạo ra phong trào học tập, nghiên cứu về an ninh mạng, đồng thời cung cấp các kiến thức chuyên sâu về lĩnh vực an ninh mạng như Reverse engineering, Malware, an toàn website…Những vấn đề chuyên môn như SQL Injection, Buffer overflow… sẽ thường xuyên được đưa ra thảo luận tại diễn đàn.

Ngoài ra, WhiteHat.vn cũng hỗ trợ các cá nhân, quản trị mạng của doanh nghiệp trong việc cập nhật thông tin, tổ chức xử lý những vấn đề về an ninh, an toàn thông tin gặp phải trong thực tế.

"Việc xây dựng diễn đàn Whitehat.vn nhằm khuyến khích các bạn trẻ yêu thích công nghệ đi theo con đường nghiên cứu, phát triển đúng đắn để trở thành… hacker mũ trắng, tăng cường lực lượng cho an ninh quốc gia và sẵn sàng ứng phó với các sự cố có thể xảy ra", ông Nguyễn Minh Đức cho biết.

Dù vậy, trước khi có một lực lượng mũ trắng đủ mạnh, theo các chuyên gia về an ninh mạng, trước mắt người dùng phải dùng công nghệ để chống lại công nghệ, sử dụng một loạt các biện pháp tổng thể, nhiều tầng lớp bảo vệ ngăn chặn "đội ngũ" hacker mũ đen.

Theo VnEconomy

 

Chủ đề khác