• Chủ Nhật, 07/01/2007 15:08 (GMT+7)

    An ninh mạng 2006: Quá nhiều lỗ hổng

    Hàng triệu máy tính bị nhiễm virus “nội” chỉ trong một tuần, hàng trăm trang web bị hacker trong nước và nước ngoài tấn công. Đây là vài con số về tình trạng an ninh mạng ở Việt Nam cho thấy còn quá nhiều lỗ hổng về bảo mật. Bên cạnh đó còn có lỗ hỗng bảo mật không thuộc về kỹ thuật - khung pháp lý để xử lý loại tội phạm này.

    Hàng triệu máy tính bị nhiễm virus “nội” chỉ trong một tuần, hàng trăm trang web bị hacker trong nước và nước ngoài tấn công. Đây là vài con số về tình trạng an ninh mạng ở Việt Nam cho thấy còn quá nhiều lỗ hổng về bảo mật. Bên cạnh đó còn có lỗ hỗng bảo mật không thuộc về kỹ thuật - khung pháp lý để xử lý loại tội phạm này.

    “Giặc” ngay bên mình

    Sàn giao dịch điện tử www.vietco.com của công ty Việt Cơ ra đời từ tháng 12/2005, đến đầu tháng 3/2006 thì bị bị tấn công từ chối dịch vụ (DDoS), gây quá tải, không thể truy cập. Việt Cơ choáng váng, không thể chống đỡ, phải lên tiếng kêu cứu. Công ty Nhân Hoà (cung cấp dịch vụ máy chủ trung tâm và tên miền) cũng bị tấn công DDoS trong nhiều tháng, khiến toàn bộ hệ thống bị quá tải và công ty mất dần khách hàng. Website Chợ Điện Tử (www.chodientu.com) của công ty PeaceSoft bị hack đi hack lại nhiều lần. Hacker chiếm quyền kiểm soát tên miền, trỏ tên sang một địa chỉ IP của một server khác. Còn rất nhiều các website khác cũng ít nhiều bị hack, trong đó có website của các DN viễn thông và cả của cơ quan chính phủ. Tất cả các vụ việc trên, sau khi có đơn đề nghị, phòng điều tra tội phạm công nghệ cao C15 (bộ Công An) đã điều tra, phát hiện và bắt giữ thủ phạm , nhưng các vụ tấn công đã để lại nỗi bất an cho các doanh nghiệp TMĐT “mầm non” mới nhú ở Việt Nam.

    Có một điểm đáng chú ý trong những vụ tấn công trên, là kẻ tấn công hầu hết đều là người quen biết hoặc khá gần gũi với nạn nhân. Đây là điều lãnh đạo các DN rất nên chú ý. Những cuộc tấn công mang tính vùi dập, nếu không phải là từ các đối thủ cạnh tranh không lành mạnh thì thường xuất phát từ những xích mích, thù hằn mang tính cá nhân.

    Theo các chuyên gia an ninh mạng và bảo mật, tội phạm máy tính ở Việt Nam đã chuyên nghiệp hơn, gần hơn với tội phạm quốc tế. Nếu trước đây, hacker tấn công chỉ để chứng minh khả năng, thì năm 2006 đã xuất hiện những cuộc tấn công hoặc xâm nhập có chủ đích.

    Đại dịch virus nội

    Nếu nửa đầu năm 2006, các loại virus ngoại gần như độc chiếm không gian mạng VN, thì nửa cuối năm lại thuộc về các dòng virus nội lây lan qua trình nhắn tin tức thời Yahoo! Messenger (YM). Chỉ trong 20 ngày của tháng 9, đã có 10 loại virus nội liên tiếp được đưa lên mạng. Các tháng sau đó, virus nội vẫn sản sinh như nấm sau mưa.

    Do YM được dùng rất phổ biến tại VN nên các virus nói trên phát tán với một tốc độ nhanh khủng khiếp. Theo thống kê BKIS, trong tháng 9/2006, có tới 550.000 máy tính ở Việt Nam bị nhiễm virus nội. Còn theo trung tâm Ứng Cứu Khẩn Cấp Máy Tính Việt Nam (VNCERT) – bộ BCVT, thì con số máy tính bị nhiễm virus nội trong khoảng 1 tuần đầu tháng 9 lên tới 1,4 triệu máy. Dù theo thống kê của đơn vị nào thì số virus nội và số máy bị nhiễm virus đều là con số kỷ lục từ trước tới nay ở Việt Nam.

       

    Bộ Luật Hình Sự chỉ có 3 điều nói về tội phạm công nghệ cao (CNC). Như vậy là quá ít. Có quá nhiều hành vi được coi là phạm tội ở các nước, nhưng ở VN chỉ coi là vi phạm hành chính. Chúng ta chưa hội nhập về mặt này. Nếu tội phạm ở VN tấn công ra nước ngoài hay tội phạm nước ngoài tấn công VN thì ta chưa xử lý được do pháp luật không đồng bộ. Hiện nay, các hành vi phá hoại, trộm cắp qua mạng chủ yếu bị xử lý hành chính. Toà án cũng chỉ xem xét xử lý hình sự sau khi đối tượng đã bị xử phạt hành chính.
    Ông Trần Văn Hoà, trưởng phòng Điều Tra Tội Phạm Công Nghệ Cao C15 (bộ Công An)

     

    Một đặc điểm lây lan của các virus nội là lợi dụng lỗ hổng bảo mật trong… kiến thức của người dùng YM. Kẻ phát tán virus thường gửi những thông điệp gợi tò mò để dụ người dùng YM click vào một đường link nào đó và virus sẽ được tải về máy. Sau đó virus trong máy lại tiếp tục gửi link kèm theo những lời dụ dỗ đến những máy khác theo danh sách YM của nạn nhân.

    Cùng với virus nội, đã xuất hiện một số adware (phần mềm quảng cáo bất hợp pháp) xuất xứ từ Việt Nam như KeepmeScript hay ExploitJS. Lượng máy tính bị nhiễm các loại adware này cũng nhiều không kém số lượng máy tính bị nhiễm các loại virus. Các loại spam nội cũng xuất hiện ngày một nhiều.

    Theo VNCERT, nếu mỗi máy tính cần khoảng 2 USD để khắc phục hậu quả, thì với 1,4 triệu máy tính bị nhiễm trong vòng 1 tuần, con số thiệt hại đã là khoảng 2,8 triệu USD (hơn 40 tỷ đồng). Tuy nhiên, thiệt hại trong thực tế có thể lớn hơn nhiều, vì virus làm chậm và gián đoạn quy trình công việc, tàn phá những dữ liệu quan trọng. Thống kê của BKIS cho thấy, trong tháng 10/1006 có khoảng 54.000 máy tính có thể đã bị mất toàn bộ dữ liệu quan trọng do 2 trong số nhiều virus nội lây qua YM. Chúng xóa đi toàn bộ các file văn bản (.doc, .xls) và dữ liệu (.mdb) trong các thư mục đang mở trên máy của nạn nhân.

    Lo nhất điều gì?

    Những vụ tấn công liên tiếp trong năm 2006 cũng như những đợt “dịch” virus khiến nhiều người hoang mang, thất vọng, cho rằng TMĐT và các giao dịch qua mạng ở Việt Nam sẽ khó mà phát triển được.

       

    Nguyên nhân chủ yếu của các lỗ hổng bảo mật trên các website VN là do các công ty viết phần mềm (PM) chưa thực sự quan tâm đến vấn đề an ninh mạng. Một số nguyên nhân cụ thể:
    - Lập trình không cẩn thận
    - Không cập nhật thường xuyên các bản vá PM như hệ điều hành, web server, database server...
    - Phân quyền chưa tốt
    - Đặt mật khẩu quản trị yếu
    - Mở nhiều dịch vụ không cần thiết
    ...
    Các quản trị mạng tại VN nên rà soát lại website của mình theo các tiêu chí nêu trên. Các công ty PM cần tổ chức cho lập trình viên học về viết mã lệnh an toàn.
    Theo BKIS

     

    Tuy nhiên, điều đáng lo ngại nhất hiện nay về an ninh mạng không phải là hacker hay virus, mà là sự thiếu hoàn thiện của hệ thống pháp luật VN đối với tội phạm kỹ thuật số, là tình trạng thiếu các biện pháp về kỹ thuật, công nghệ để ngăn chặn tội phạm, là các “lỗ hổng bảo mật” lớn trong ý thức và trình độ của người dùng Internet. Trong năm 2006, nhiều hacker, tác giả virus, tội phạm đánh cắp tài khoản trên mạng đã bị bắt nhưng chỉ bị xử phạt hành chính rất nhẹ, thậm chí dù hành vi phạm tội đã rõ ràng nhưng vẫn không quy được tội, nhất là khi tội phạm có yếu tố nước ngoài. Chừng nào luật pháp chưa đủ sức răn đe và trừng phạt thì chưa thể hi vọng tin tặc thôi lộng hành.

    Tuy nhiên, trong khi chờ đợi pháp luật hoàn thiện, các tổ chức, doanh nghiệp cần tự bảo vệ bằng cách nâng cao cảnh giác, cập nhật kiến thức về bảo mật và quản lý mạng; nhờ đến các đơn vị chuyên về bảo mật, an ninh mạng như C15, BKIS, VNCERT (cho biết sẽ cung cấp các dịch vụ bảo mật cho DN), VinaClean của VDC (http://vinaclean.vdc.com.vn)... DN cũng có thể sử dụng tường lửa và các thiết bị bảo mật cung cấp theo yêu cầu hoặc đóng gói bán sẵn, như BizGates của công ty cổ phần công nghệ Hà Nội (HanoiTJSC), hoặc thiết bị của các hãng nước ngoài như WatchGuard, DrayTek, Checkpoint, Cisco... Bên cạnh các biện pháp kỹ thuật, cần đặc biệt chú ý yếu tố con người trong nội bộ công ty.

    Thụy Anh

    ID: B0701_60