• Thứ Tư, 11/04/2007 14:55 (GMT+7)

    Công ty chứng khoán: Lơ là website...

    54% website có lỗ hổng nghiêm trọng

    Trong tháng, sự kiện đáng chú ý là sự lơ là với an ninh mạng của các công ty chứng khoán (CK) Việt Nam (VN). Trong số 22 website các công ty CK đang hoạt động mà chúng tôi khảo sát, có tới 12 website (chiếm 54%) tồn tại lỗ hổng nghiêm trọng có thể bị hacker lợi dụng tấn công chiếm quyền kiểm soát bất kỳ lúc nào.

    Với những lỗ hổng này, hacker có thể thay đổi thông tin kết quả các giao dịch, sửa chỉ số CK, đưa các thông tin thất thiệt về thị trường trên các website đó. Nếu không được phát hiện kịp thời, kẻ xấu có thể lợi dụng gây sự biến động trên thị trường CK vốn đang rất "nóng" để trục lợi và nhiều nhà đầu tư sẽ phải chịu thiệt hại.

    BKIS đã gửi công văn cảnh báo và hướng dẫn xử lý tới 12 công ty nói trên. Trong đó, BKIS khuyến cáo: để thực sự có một hệ thống mạng đảm bảo an ninh, các công ty cần phải đưa ngay các yếu tố an ninh vào trong thiết kế của hệ thống mạng, cần có ngay các quy trình vận hành đảm bảo duy trì mức độ bảo vệ đã được thiết lập. Tốt nhất là thuê tư vấn chuyên nghiệp và áp dụng tiêu chuẩn về quản lý an ninh thông tin ISO 27001.

    Trong tháng qua, con số các website của VN bị tấn công đáng báo động. Hơn 100 website nằm trên 2 máy chủ hosting bị hacker nước ngoài tấn công thay đổi giao diện. Nguyên nhân do quản trị phân quyền máy chủ không tốt, nên từ một website có lỗ hổng và bị kiểm soát, hacker có thể dễ dàng nắm quyền điều khiển tất cả các website còn lại trên cùng máy chủ đó. Đây là kiểu tấn công gián tiếp đã được BKIS nhiều lần cảnh báo.

      Thông tin virus tháng 3/2007     Số lượng  
      Số máy tính bị nhiễm virus    

    2.668.000

     
      Số virus mới xuất hiện    

    227 (11,35 virus/ngày)

     
      Virus lây lan nhiều nhất trong tháng     W32.CTFMonF.Worm: Lây nhiễm 80.850 máy tính  

    Cảnh giác với Adware

    Virus mới xuất hiện trong tháng 3 tiếp tục tăng mạnh. Rất nhiều máy tính tại VN bị nhiễm loại adware "tống tiền" (adware là một loại PM quảng cáo bất hợp pháp). Thủ đoạn của những adware này là hiện lên các cảnh báo về virus (dạng popup) chứa các thông điệp như "Máy tính của bạn đã bị nhiễm virus" ("Your computer is infected"), "Cảnh báo virus"("Virus Alert")..., đồng thời hướng dẫn người sử dụng mua PM của chúng để diệt virus.

     

     

    Tăng cường đảm bảo an ninh thông tin trên Internet
    Do tình hình an ninh thông tin trên Internet diễn biến phức tạp, ngày 23/2/2007, bộ trưởng bộ BCVT đã có công văn số 03/2007/CT-BBCVT yêu cầu các cơ quan, tổ chức và doanh nghiệp tăng cường đảm bảo an ninh thông tin trên Internet. Trong đó, yêu cầu các cơ quan, tổ chức tham gia hoạt động trên mạng Internet phải rà soát, kiểm tra, đánh giá các hệ thống bảo vệ và các biện pháp đảm bảo an ninh thông tin. Các đơn vị, cá nhân cần thông báo các sự cố và nguy cơ mất an toàn thông tin về các sở BCVT và trung tâm Ứng Cứu Khẩn Cấp Máy Tính Việt Nam (VNCERT).

     

    Thực chất đây là những cảnh báo giả, mục đích để dọa người sử dụng, các PM này không hề có khả năng quét virus trên máy tính. Adware thường bám theo những PM diệt virus, diệt spyware hay adware không rõ nguồn gốc trên mạng hoặc "chui xuống" từ một website độc hại.

    Cách phòng chống adware (hay virus máy tính nói chung) rất đơn giản, chỉ cần bạn sử dụng một PM diệt virus tốt, có khả năng tự động cập nhật thường xuyên qua mạng (liveupdate), kèm theo sự hỗ trợ trực tiếp từ các chuyên gia, mọi vấn đề về adware (hay virus) sẽ được giải quyết nhanh chóng, không hề phức tạp.

    Nếu máy tính của bạn đang gặp vấn đề với các adware tống tiền nói trên, bạn có thể xử lý chúng bằng PM Bkav phiên bản mới nhất tại địa chỉ www.bkav.com.vn

      Thông tin an ninh mạng tháng 3/2007     Số lượng  
      Số lượng website VN bị hacker trong nước tấn công     3  
      Số lượng website VN bị hacker nước ngoài tấn công     101  
      Số website BKIS phát hiện có lỗ hổng nghiêm trọng     14  

    (Nguồn BKIS)

    ID: B0704_66