WhiteHat News #ID:0911
VIP Members
-
30/07/2014
-
79
-
711 bài viết
Chuyên gia Bkav nói về vụ tin tặc Trung Quốc bị tố do thám các nước Đông Nam Á
Ông Ngô Tuấn Anh - Phó chủ tịch phụ trách An ninh mạng của Bkav – nhận định về vụ Công ty an ninh mạng FireEye của Mỹ cho rằng, các tin tặc, nhiều khả năng từ Trung Quốc liên tục do thám các chính phủ và DN ở Đông Nam Á, Ấn Độ... trong suốt 1 thập kỷ qua.
Đánh giá về mức độ nghiêm trọng của vụ việc trên ông Tuấn Anh cho biết, vấn đề gián điệp sử dụng công nghệ cao cụ thể là mã độc đó là vấn đề đáng quan ngại của các nước trong đó có Việt Nam. Do đặc thù công việc của Bkav liên quan an ninh mạng, Bkav nhận được yêu cầu trợ giúp của nhiều cơ quan đơn vị để kiểm tra và xử lý các mã độc.
Trong quá trình kiểm tra, xử lý Bkav phát hiện rất nhiều mã độc tấn công có chủ đích vào các cơ quan quan trọng của Việt Nam như: Bộ Quốc Phòng, Bộ Công An, cơ quan nghiên cứu… Các kẻ tấn công sử dụng hình thức phát tán email đính kèm các file văn bản. Nội dung email và tiêu đề email sử dụng tiếng Việt gây sự tò mò kích thích người nhận email đó mở ra.
Và khi phân tích các email đó đính kèm các file văn bản khai thác lỗ hổng các phần mềm xem và soạn thảo văn bản như Microsoft Word, Exel, Power Point. Nếu máy tính nào không cập nhật bản vá phần mềm kịp thời thì khi mở file văn bản đó thì mã độc sẽ lây nhiễm vào máy và máy tính đó bị kiểm soát.
Sau đó, các mã độc này núp dưới tên mà người dùng khó phát hiện như tên các bản vá của Windows hoặc phần mềm Flash hay các phần mềm phổ biến như Unikey, từ điển. Và nó sẽ đợi lệnh để đánh cắp thông tin và gửi về cho những người tiến hành cuộc tấn công đó. Thông tin có thể là những file văn bản Word, Excel – máy tính nhiễm mã độc sẽ bị quét toàn bộ, những file có đuôi .doc, .xls… sẽ được nén lại và gửi về cho kẻ tấn công. Đây thực sự là điều nguy hiểm do người sử dụng không hay biết bị tấn công hay mất cắp dữ liệu.
Từ năm 2012, Bkav đã có những cảnh báo những đợt tấn công mạng lớn vào các cơ quan nhà nước.
Vậy đâu là nguyên nhân của sự việc và hiện trạng an ninh thông tin mạng hiện nay tại Việt Nam như thế nào, thưa ông?
Đây là vấn đề đối với các nước trên thế giới. Chúng ta có thể thấy cuối năm 2014 là vụ tấn công xâm nhập vào toàn bộ hệ thống của Công ty Sony trụ sở ở Mỹ, hay đầu năm 2015, ghi nhận hàng loạt cơ quan của Mỹ bị tin tặc tấn công, hệ thống website của Đức, hệ thống nhà máy điện hạt nhân của Iran cũng bị tin tặc tấn công và đánh cắp thông tin. Rõ ràng, đây là vấn đề chung đối với các nước trên thế giới bởi khi kết nối Internet không còn giới hạn giữa các vùng địa lý Châu Á, Châu Âu, Châu Mỹ…
Trong khảo sát năm 2014 với quy mô toàn cầu của Bkav, thì số lượng website của Việt Nam – “cửa ngõ vào ra” của các cơ quan tổ chức – có lỗ hổng lên tới 40%. Đây là một con số ở mức trung bình so với khu vực và cao so với thế giới. Điều này cho thấy ngay website – “cửa ngõ” của doanh nghiệp, chưa được quan tâm, đầu tư đúng mức. Đây là vấn đề chung của các nước.
Ông đánh giá thế nào về trình độ các hacker Trung Quốc hiện nay?
Chúng ta luôn thấy việc xây dựng chống đỡ bao giờ cũng khó hơn tấn công, phá hoại. Trong an ninh mạng việc bảo vệ hệ thống khó khăn hơn rất nhiều so với việc tìm lỗ hổng để tấn công vào. Các lỗ hổng ở hạ tầng, ứng dụng và thậm chí là con người. Trong thời gian vừa rồi, các cuộc tấn công có chủ đích để đánh cắp thông tin, tấn công gián điệp hầu hết đều nhắm vào điểm yếu nhất đó chính là người sử dụng thông thường.
Qua đó, hacker phát tán email, thông tin chứa mã độc và người sử dụng phổ thông khi mở ra thì chính máy tính tham gia vào hệ thống đó bị tấn công chiếm quyền điều khiển, và hacker nâng quyền của mình lên để tấn công vào hệ thống của cơ quan tổ chức đó. Có những lỗ hổng và cách thức tấn công này đã công bố cách đây 4 năm. Việc viết một mã khai thác không thực sự khó. Tuy nhiên, hiện trạng chung về an ninh an ninh trên thế giới là chưa cao thì việc tấn công là không khó.
Các Công ty an ninh Việt Nam so với các Công ty trên thế giới trong cùng lĩnh vực hiện nay có độ vênh về trình độ, công nghệ thế nào thưa ông?
Với các ngành khác có mức độ đầu tư khác nhau ví dụ như ngành cơ khí, xe ôtô cần máy móc thiết bị chuyên dùng và phải có kinh nghiệm hàng trăm năm mới có được hệ thống như vậy. Nhưng trong CNTT và an ninh mạng chỉ cần có kết nối Internet và máy tính. Một kỹ sư an ninh mạng Việt Nam thực hiện công việc tương đương với một kỹ sư CNTT ở bên Mỹ.
Có thể nói người Việt Nam rất có năng khiếu trong lĩnh vực an ninh mạng, ví dụ trong các nước Đông Nam Á không phải quốc gia nào cũng có nhà sản xuất về phần mềm an ninh trong khi chúng ta có vài nhà an ninh. Chúng ta còn tham gia vào việc phân tích mã độc trong cuộc tấn công, tham gia vào hiệp hội tổ chức ứng cứu khẩn cấp máy tính Châu Á – Thái Bình Dương…
Vậy làm thế nào nào để phòng chống các cuộc tấn công mạng lấy các thông tin có giá trị?
Sau những sự vụ, nhiều nước cũng đã tăng cường các đơn vị chuyên trách an ninh mạng phòng chống các nguy cơ từ Internet. Với những dự án nâng cấp, đầu tư mới về CNTT thì cần dành 5-10%/trên tổng dự án đó cho lĩnh vực liên quan an ninh mạng. Trước kia, chúng ta chỉ mua máy móc, thiết bị, phần mềm – những thứ hiện hữu – giờ cần phải có thiết bị an ninh mạng, phần mềm an ninh mạng…, dịch vụ đánh giá an ninh. Chi phí những dịch vụ này không cao nhưng giúp tránh được đa số rủi ro nếu không may xảy ra và giảm thiểu thiệt hại.
Bên cạnh đầu tư thiết bị, phần mềm an ninh, thì cần các quy trình vận hành đảm bảo an ninh cũng cần được quan tâm ví dụ quản lý an toàn thông tin theo tiêu chuẩn ISO 27001. Ngoài ra, cần nâng cao nhận thức an ninh của toàn bộ người sử dụng trong đơn vị tổ chức của mình đặc biệt trong những Công ty CNTT xây dựng phần mềm cho mình và cho khách hàng cần triển khai đào tạo lập trình viên an toàn thông tin để đưa ra sản phẩm phòng ngừa tấn công, ít lỗi nhất khi đưa ra môi trường Internet.
Đánh giá về mức độ nghiêm trọng của vụ việc trên ông Tuấn Anh cho biết, vấn đề gián điệp sử dụng công nghệ cao cụ thể là mã độc đó là vấn đề đáng quan ngại của các nước trong đó có Việt Nam. Do đặc thù công việc của Bkav liên quan an ninh mạng, Bkav nhận được yêu cầu trợ giúp của nhiều cơ quan đơn vị để kiểm tra và xử lý các mã độc.
Trong quá trình kiểm tra, xử lý Bkav phát hiện rất nhiều mã độc tấn công có chủ đích vào các cơ quan quan trọng của Việt Nam như: Bộ Quốc Phòng, Bộ Công An, cơ quan nghiên cứu… Các kẻ tấn công sử dụng hình thức phát tán email đính kèm các file văn bản. Nội dung email và tiêu đề email sử dụng tiếng Việt gây sự tò mò kích thích người nhận email đó mở ra.
Và khi phân tích các email đó đính kèm các file văn bản khai thác lỗ hổng các phần mềm xem và soạn thảo văn bản như Microsoft Word, Exel, Power Point. Nếu máy tính nào không cập nhật bản vá phần mềm kịp thời thì khi mở file văn bản đó thì mã độc sẽ lây nhiễm vào máy và máy tính đó bị kiểm soát.
Sau đó, các mã độc này núp dưới tên mà người dùng khó phát hiện như tên các bản vá của Windows hoặc phần mềm Flash hay các phần mềm phổ biến như Unikey, từ điển. Và nó sẽ đợi lệnh để đánh cắp thông tin và gửi về cho những người tiến hành cuộc tấn công đó. Thông tin có thể là những file văn bản Word, Excel – máy tính nhiễm mã độc sẽ bị quét toàn bộ, những file có đuôi .doc, .xls… sẽ được nén lại và gửi về cho kẻ tấn công. Đây thực sự là điều nguy hiểm do người sử dụng không hay biết bị tấn công hay mất cắp dữ liệu.
Từ năm 2012, Bkav đã có những cảnh báo những đợt tấn công mạng lớn vào các cơ quan nhà nước.
Vậy đâu là nguyên nhân của sự việc và hiện trạng an ninh thông tin mạng hiện nay tại Việt Nam như thế nào, thưa ông?
Đây là vấn đề đối với các nước trên thế giới. Chúng ta có thể thấy cuối năm 2014 là vụ tấn công xâm nhập vào toàn bộ hệ thống của Công ty Sony trụ sở ở Mỹ, hay đầu năm 2015, ghi nhận hàng loạt cơ quan của Mỹ bị tin tặc tấn công, hệ thống website của Đức, hệ thống nhà máy điện hạt nhân của Iran cũng bị tin tặc tấn công và đánh cắp thông tin. Rõ ràng, đây là vấn đề chung đối với các nước trên thế giới bởi khi kết nối Internet không còn giới hạn giữa các vùng địa lý Châu Á, Châu Âu, Châu Mỹ…
Trong khảo sát năm 2014 với quy mô toàn cầu của Bkav, thì số lượng website của Việt Nam – “cửa ngõ vào ra” của các cơ quan tổ chức – có lỗ hổng lên tới 40%. Đây là một con số ở mức trung bình so với khu vực và cao so với thế giới. Điều này cho thấy ngay website – “cửa ngõ” của doanh nghiệp, chưa được quan tâm, đầu tư đúng mức. Đây là vấn đề chung của các nước.
Ông đánh giá thế nào về trình độ các hacker Trung Quốc hiện nay?
Chúng ta luôn thấy việc xây dựng chống đỡ bao giờ cũng khó hơn tấn công, phá hoại. Trong an ninh mạng việc bảo vệ hệ thống khó khăn hơn rất nhiều so với việc tìm lỗ hổng để tấn công vào. Các lỗ hổng ở hạ tầng, ứng dụng và thậm chí là con người. Trong thời gian vừa rồi, các cuộc tấn công có chủ đích để đánh cắp thông tin, tấn công gián điệp hầu hết đều nhắm vào điểm yếu nhất đó chính là người sử dụng thông thường.
Qua đó, hacker phát tán email, thông tin chứa mã độc và người sử dụng phổ thông khi mở ra thì chính máy tính tham gia vào hệ thống đó bị tấn công chiếm quyền điều khiển, và hacker nâng quyền của mình lên để tấn công vào hệ thống của cơ quan tổ chức đó. Có những lỗ hổng và cách thức tấn công này đã công bố cách đây 4 năm. Việc viết một mã khai thác không thực sự khó. Tuy nhiên, hiện trạng chung về an ninh an ninh trên thế giới là chưa cao thì việc tấn công là không khó.
Các Công ty an ninh Việt Nam so với các Công ty trên thế giới trong cùng lĩnh vực hiện nay có độ vênh về trình độ, công nghệ thế nào thưa ông?
Với các ngành khác có mức độ đầu tư khác nhau ví dụ như ngành cơ khí, xe ôtô cần máy móc thiết bị chuyên dùng và phải có kinh nghiệm hàng trăm năm mới có được hệ thống như vậy. Nhưng trong CNTT và an ninh mạng chỉ cần có kết nối Internet và máy tính. Một kỹ sư an ninh mạng Việt Nam thực hiện công việc tương đương với một kỹ sư CNTT ở bên Mỹ.
Có thể nói người Việt Nam rất có năng khiếu trong lĩnh vực an ninh mạng, ví dụ trong các nước Đông Nam Á không phải quốc gia nào cũng có nhà sản xuất về phần mềm an ninh trong khi chúng ta có vài nhà an ninh. Chúng ta còn tham gia vào việc phân tích mã độc trong cuộc tấn công, tham gia vào hiệp hội tổ chức ứng cứu khẩn cấp máy tính Châu Á – Thái Bình Dương…
Vậy làm thế nào nào để phòng chống các cuộc tấn công mạng lấy các thông tin có giá trị?
Sau những sự vụ, nhiều nước cũng đã tăng cường các đơn vị chuyên trách an ninh mạng phòng chống các nguy cơ từ Internet. Với những dự án nâng cấp, đầu tư mới về CNTT thì cần dành 5-10%/trên tổng dự án đó cho lĩnh vực liên quan an ninh mạng. Trước kia, chúng ta chỉ mua máy móc, thiết bị, phần mềm – những thứ hiện hữu – giờ cần phải có thiết bị an ninh mạng, phần mềm an ninh mạng…, dịch vụ đánh giá an ninh. Chi phí những dịch vụ này không cao nhưng giúp tránh được đa số rủi ro nếu không may xảy ra và giảm thiểu thiệt hại.
Bên cạnh đầu tư thiết bị, phần mềm an ninh, thì cần các quy trình vận hành đảm bảo an ninh cũng cần được quan tâm ví dụ quản lý an toàn thông tin theo tiêu chuẩn ISO 27001. Ngoài ra, cần nâng cao nhận thức an ninh của toàn bộ người sử dụng trong đơn vị tổ chức của mình đặc biệt trong những Công ty CNTT xây dựng phần mềm cho mình và cho khách hàng cần triển khai đào tạo lập trình viên an toàn thông tin để đưa ra sản phẩm phòng ngừa tấn công, ít lỗi nhất khi đưa ra môi trường Internet.
Theo Lao động