Hàng nghìn website của cơ quan bị xâm nhập
Theo ghi nhận từ hệ thống giám sát của Bkav, 6 tháng đầu năm đã có 23.605 dòng virus máy tính mới xuất hiện tại Việt Nam. Các virus này đã lây nhiễm trên 30.936.000 lượt máy tính. Virus lây nhiều nhất nửa đầu năm 2015 là W32.Sality.PE, đã lây nhiễm trên 2.676.000 lượt máy tính. Cũng trong 2 quý đầu năm, 2.790 website của các cơ quan, doanh nghiệp tại Việt Nam bị hacker xâm nhập, trong đó có 34 website có đuôi miền: .gov.vn và 122 website có đuôi miền: .edu.vn.
Tuy nhiên nghiêm trọng hơn đó là xu hướng lập website để lừa đảo. Theo đó, trung bình mỗi ngày xuất hiện thêm 40 trang giả mạo Facebook lừa lấy tiền, mật khẩu dùng cho việc lừa và phát tán tin nhắn rác. Các trang này dẫn dụ người dùng truy cập về khuyến mãi “khủng”, thậm chí là thông tin dọa nạt… Sau khi bấm vào đường link này, Facebook của họ sẽ thoát ra và yêu cầu đăng nhập lại. Do giao diện website giả mạo tương tự Facebook nên khi đăng nhập lại vô tình người dùng đã khai thông tin cho tin tặc.
Cùng đó, hình thức lừa nạp thẻ điện thoại “ông chú Viettel” cũng có thêm biến tướng mới mà trước đó Báo Lao Động đã có bài phản ánh. Các website giả tung tin khuyến mãi gấp đôi, gấp 5 lần tài khoản, trùng hợp với thời điểm nhà mạng khuyến mãi nên nhiều người đã mắc bẫy. Theo Bkav, trung bình mỗi tháng có 200 website giả mạo nạp thẻ như vậy được tạo dựng.
Ông Ngô Tuấn Anh - Phó Chủ tịch phụ trách An ninh mạng Bkav - cảnh báo, người dùng khi nhận được các thông báo có nội dung khuyến mãi hấp dẫn, nên xác minh lại thông tin. Không nên thực hiện theo hướng dẫn trên các website chưa tin cậy.
Ông Ngô Tuấn Anh - Phó Chủ tịch phụ trách An ninh mạng Bkav. Ảnh V.H |
Triệu triệu tin nhắn phát tán mỗi ngày
Cũng theo thông tin từ Cty an ninh mạng Bkav, số lượng tin nhắn rác được phát tán không có dấu hiệu giảm, khoảng 13,9 triệu tin được phát tán mỗi ngày, con số này tăng so với trung bình của năm ngoái - 13,5 triệu tin nhắn. Trước đó, tổng kết 6 tháng đầu năm, Bộ Thông tin và Truyền thông cho biết, các nhà mạng đã chặn gần 1 triệu thuê bao phát tán tin nhắn rác. Tuy nhiên, con số này không thấm vào đâu so với số liệu mà Cty Bkav đưa ra.
Nhận định của Bkav, có thể nói lợi nhuận lớn thu về cho những kẻ phát tán tin nhắn rác và cả các nhà mạng khiến cho việc chặn giống như “bắt cóc bỏ đĩa”. Ngoài các nội dung quen thuộc về làm quen, kết bạn, tặng bài hát, kết quả xổ số, bói toán… tin nhắn rác có nội dung về nhà đất, bất động sản tăng mạnh trong nửa đầu năm 2015.
Cty an ninh mạng này còn đưa ra cảnh báo hết sức đáng lưu ý đó là, 30% các website ngân hàng tại Việt Nam tồn tại lỗ hổng, 2/3 trong số này ở mức độ nguy hiểm trung bình và cao.
Ông Ngô Tuấn Anh - Phó Chủ tịch phụ trách An ninh mạng của Bkav - nhận định, số lượng lớn các website có lỗ hổng là của các ngân hàng mới thành lập hoặc cơ cấu lại, chưa có sự đầu tư đúng mức về an ninh website. Ông Tuấn Anh khuyến nghị, “trong một dự án IT, cần đầu tư ít nhất từ 5-10% cho an ninh mạng, nếu không hệ quả tất yếu là hệ thống bị xâm nhập, bị đánh cắp dữ liệu. Việc khắc phục rất tốn kém và mất nhiều thời gian”…
Lỗ hổng nguy hiểm nhất mà các website ngân hàng đang gặp phải là SQL Injection mở đường cho hacker tấn công trực tiếp vào dữ liệu của website. Các lỗ hổng XSS (Cross Site Scripting) và Open Redirection gây nguy cơ chiếm quyền điều khiển của quản trị hoặc chuyển hướng website đến trang lừa đảo.
Theo Lao động