Tin tặc tìm “cửa hậu” đánh cắp thông tin gián điệp

Theo ông Trần Đức Sự, Giám đốc Trung tâm CNTT và Giám sát an ninh mạng, Ban Cơ yếu Chính phủ, tình hình tấn công mạng diễn ra với các nguy cơ ngày càng cao hơn, tinh vi, khó lường hơn, gây thiệt hại hàng năm tới nhiều tỷ USD. Hiện nay các quốc gia, các tổ chức đều có nhiều hành động chống lại nguy cơ tấn công của các hình thức tội phạm và phản động.

Tội phạm mạng và các thế lực phản động dùng nhiều giải pháp tấn công các quốc gia thù địch với nhiều phương thức đa dạng. Ở Việt Nam tấn công mạng gần đây nổi lên có một số phương thức tấn công cơ bản là: Tấn công APT (tấn công có chủ đích) qua theo dõi thì ít nhiều các hệ thống thông tin đều đã bị tấn công có chủ đích, điển hình là ngành hàng không Việt Nam vừa qua là một dạng như vậy. Tấn công có chủ đích có nhiều dạng khác nhau, việc tấn công vào các trang web hàng không vừa qua chỉ là biểu hiện bề nổi. Nguy hiểm hơn của tấn công có chủ đích là tấn công nằm sâu trong hệ thống thông tin của các cơ quan, tổ chức để đánh cắp tài liệu mật.

Cũng theo ông Sự, thời gian qua một số cơ quan đã phát hiện CIA đã có giải pháp phần mềm can thiệp hầu hết vào các smartphone, có một số tổ chức tình báo quốc tế theo dõi  yếu nhân ở các dạng thông tin trong đó có email. Tấn công có chủ đích là nguy hiểm nhất, khó lường nhất và trên thế giới chưa có giải pháp triệt để 100%.

Dạng tấn công thường gặp khác là tấn công từ chối dịch vụ (DDOS), tội phạm mạng tấn công DDOS rất nhiều vào trang web của các tổ chức, dạng tấn công này xảy ra ở hầu hết trang web của các cơ quan nhà nước, có nhiều vụ khó khôi phục lại dữ liệu.

Dạng tấn công thứ ba xảy ra khá phổ biến là tấn công Phishing, tấn công lừa đảo người dùng trên mạng, bọn tội phạm mạng đã tấn công giả danh người dùng để lừa đảo người dùng khác.

Vào tháng 7/2016, một vụ việc gây chấn động giới làm bảo mật Việt Nam là hệ thống thông tin của Hàng không Việt Nam bị tấn công dẫn tới hơn 400.000 tài khoản của khách hàng bị rò rỉ thông tin. Hay vừa qua WikiLeak công bố nhiều tài liệu cho thấy CIA đã có công cụ chèn vào các thiết bị cầm tay và theo dõi thông tin qua thiết bị điện tử. Có số liệu cho thấy có tới 68% doanh nghiệp Việt bị rò rỉ thông tin quan trọng ra bên ngoài và hầu hết các tổ chức, đặc biệt là cơ quan nhà nước là mục tiêu của tấn công có chủ đích.

“Biểu hiện tấn công vào các trang web chỉ là bề nổi, quan trọng hơn tội phạm mạng tấn công ngầm vào hệ thống thông tin của cơ quan nhà nước phục vụ cho các mục đích khác, nguy hiểm hơn tấn công vào các trang web chỉ là tấn công phá hoại. Nhiều hãng cung cấp thiết bị vào Việt Nam đứng sau là các tổ chức CIA khi triển khai các giải pháp an toàn thông tin thì đây là các “cửa hậu”, kênh ngầm đánh cắp dữ liệu phục vụ cho mục đích gián điệp”, ông Trần Đức Sự phân tích.

Đừng lầm tưởng mạng chuyên dùng an toàn tuyệt đối

Theo ông Trần Đức Sự, qua giám sát của Ban Cơ yếu Chính phủ cho thấy việc triển khai các giải pháp đảm bảo an toàn thông tin và bảo mật trong các cơ quan nhà nước còn yếu và chưa đồng bộ. Đội ngũ chuyên trách đảm bảo an toàn thông tin còn thiếu và chưa được đào tạo chuyên sâu. Nhận thức người dùng về an toàn thông tin chưa cao dẫn đến nguy cơ lộ lọt, mất an toàn thông tin.

Một ví dụ điển hình nhất, mới đây Cổng thông tin của một số cảng hàng không bị các em học sinh xâm nhập do lỗ hổng bảo mật lộ ra rất sơ đẳng, do người lập trình làm không đúng quy trình.

Ông Sự lưu ý, các cơ quan, tổ chức cần liên tục kiểm tra đánh giá quy trình CNTT để phát hiện các lỗ hổng, điểm yếu, đồng thời phải đảm bảo tuân thủ chính sách của người dùng. Khi bị mất an toàn thông tin thì một trong những lổ hổng là quy trình nghiệp vụ. Nhiều bộ ngành xảy ra tình trạng văn bản mật vừa ký ráo mực đã bị lộ do quy trình nghiệp vụ, nguyên tắc văn bản mật phải làm trên một máy tính không nối mạng, nhưng lại dùng USB thương mại để copy văn bản đó sang máy nối mạng, đây là lỗ hổng để tin tặc tấn công vào. Một lỗ hổng khác, nhiều người vẫn lầm tưởng mạng chuyên dùng là an toàn tuyệt đối, nhưng thực tế thì mạng chuyên dùng vẫn có khả năng bị tấn công bình thường như các mạng khác. Bởi nếu dùng USB thương mại mã độc chui vào USB, khi cắm vào máy tính sẽ tự động copy dữ liệu vào USB, tiếp tục cắm vào máy tính nối mạng là bị lộ tài liệu.

Ông Sự cũng nhấn mạnh rằng người sử dụng tham gia rất nhiều vào cổng thông tin do đó cùng với việc triển khai giải pháp công nghệ thì phải đồng bộ với nâng cao nhận thức người dùng. Ví dụ, người dùng phải biết kỹ năng phòng tránh nguy cơ mất an toàn thông tin như khi một email lạ gửi đến không nên mở. Phòng chống mất an toàn thông tin là cuộc đấu tranh thường xuyên, không ngừng nghỉ. Sắp tới khi Internet of things trở lên phổ biến sẽ có hàng tỷ thiết bị nối mạng do đó rất cần phải có nguồn lực đủ mạnh để đảm bảo an toàn thông tin.