Khó tuyệt đối an toàn trước tin tặc!

Thứ Hai, ngày 01/08/2016, 13:54

Phó Chủ tịch phụ trách an ninh mạng của Bkav Ngô Tuấn Anh đánh giá không có một hệ thống mạng, máy tính nào là an toàn tuyệt đối

Phóng viên: Ông đánh giá như thế nào về vụ liên quan đến tin tặc tấn công ở sân bay Nội Bài, Tân Sơn Nhất và website của Tổng Công ty Hàng không Việt Nam (VNA) mới đây?

- Ông Ngô Tuấn Anh: Việc website bị thay đổi giao diện (deface) và hệ thống âm thanh, màn hình thông báo tại nhà ga bị chiếm quyền cho thấy hacker đã xâm nhập được sâu vào hệ thống. Khả năng lớn là máy quản trị viên đã bị kiểm soát, theo dõi bởi phần mềm gián điệp (spyware). Đây là cách thức tấn công không mới, thông thường các phần mềm gián điệp này lợi dụng lỗ hổng an ninh trong file văn bản (Word, Excel, Power Point) để phát tán. Các phần mềm gián điệp này không phải là những virus lây nhiễm một cách ngẫu nhiên vào hệ thống mà được phát tán một cách có chủ đích.

Khó tuyệt đối an toàn trước tin tặc! - 1

Việc tấn công deface là loại tấn công mà hacker làm thay đổi nội dung trên giao diện website của nạn nhân. Việc tấn công deface có thể theo 2 cách: thứ nhất, thay đổi dữ liệu, nội dung thông tin trên giao diện website trực tiếp trên server chạy website đó; thứ hai, chuyển hướng tên miền của website sang một địa điểm, một trang web khác chứa nội dung sai lệch.

Trong vụ hacker tấn công vào hệ thống thông tin của Vietnam Airlines (VNA) vừa qua, trang web của hãng đã bị hacker tấn công deface theo cách thứ hai. Nghĩa là, bình thường tên miền website vietnamairlines.com được trỏ vào địa chỉ server của VNA nhưng chiều 29-7, tên miền trang web này đã bị trỏ đến một máy chủ khác của hacker. Do đó, khi người dùng truy cập vào trang vietnamairlines.com, nội dung thông tin hiển thị trên giao diện lại là một trang mạng xấu ở nước ngoài. Việc quản trị tên miền phải thực hiện thông qua tài khoản quản trị tên miền đó mà thông thường tài khoản quản trị tên miền là do quản trị viên của hệ thống nắm. Chúng tôi nhận định khả năng quản trị viên hệ thống VNA đã mất tài khoản quản trị tên miền, máy của quản trị viên hệ thống có vấn đề.

Khó tuyệt đối an toàn trước tin tặc! - 2

Dù có sự cố tin tặc, hành khách vẫn an tâm khi đến sân bay Tân Sơn Nhất chiều 30-7 Ảnh: GIA MINH

Một kịch bản tấn công đơn giản thường được những kẻ đứng đằng sau mạng lưới ngầm này sử dụng để phát tán phần mềm gián điệp là gửi email đính kèm các file văn bản với nội dung là một văn bản có thật của nơi bị tấn công, địa chỉ email là có thật, mở file ra thì đúng là có nội dung có thật nhưng đồng thời lại bị nhiễm virus do trong file có chứa sẵn phần mềm gián điệp.

Điều đáng lo ngại là các file văn bản này được mở ra, phần mềm gián điệp sẽ xâm nhập, kiểm soát máy tính từ trước đó rất lâu. Chúng ẩn náu bằng cách giả dạng các phần mềm phổ biến như Windows Update, Adobe Flash, bộ gõ Unikey, từ điển… Chúng chỉ hoạt động khi có lệnh của những kẻ điều khiển chúng nên rất khó phát hiện. Các mã độc này âm thầm đánh cắp thông tin… gửi về máy chủ điều khiển, đồng thời thông qua máy chủ điều khiển, chúng nhận lệnh để thực hiện các hành vi phá hoại khác.

Cụ thể, trong vụ việc này, thông qua các máy tính đã bị mã độc kiểm soát, hacker có thể thay đổi cấu hình tên miền của website để trỏ về trang web giả mạo, cấu hình thay đổi thông tin hiển thị trên màn hình và nội dung trên hệ thống loa phát thanh thông báo…

Cuộc tấn công VNA vừa qua có khả năng tin tặc có thể điều khiển, làm chủ sâu hơn hệ thống gây ra mất an toàn, an ninh hàng không, thưa ông?

- Hiện tại chưa thể kết luận được điều gì vì các lực lượng chức năng và cơ quan chủ quản hệ thống đang tiến hành điều tra sâu để làm rõ. Nhưng rõ ràng, hiện tượng tin tặc chiếm quyền âm thanh (loa), ánh sáng là rất nguy hiểm.

Vụ việc này cũng cho thấy nguy cơ bất cứ hệ thống nào cũng có thể gặp rủi ro tương tự. Đây không chỉ là vấn đề của Việt Nam mà của tất cả các nước trên thế giới. Tuy nhiên, không vì thế mà chúng ta chủ quan. Ngoài việc trang bị công nghệ, thiết bị máy móc, chuẩn hóa quy trình vận hành, trình độ khả năng của quản trị thì cần bồi dưỡng, cập nhật và nâng cao nhận thức phòng ngừa, khả năng nhận biết của từng thành viên trong hệ thống. Vì nhiều vụ tấn công đều nhằm vào vị trí vòng ngoài là nhân viên bình thường chỉ vô tình mở 1 email giả có file Excel nội dung “nâng lương” dễ gây tò mò được nhúng mã độc chứ tin tặc không nhằm ngay vào hệ thống server là tiền đồn nên thường được bảo vệ, dựng boongke chắc chắn. Từ điểm yếu bị đục thủng, tin tặc sẽ mở rộng và chiếm quyền điều khiển toàn bộ hệ thống.

Tác động trực tiếp đời sống xã hội

Theo ông Ngô Tuấn Anh, việc hệ thống mạng, máy tính bị tin tặc xâm nhập và chiếm quyền điều khiển không chỉ gây thiệt hại, làm tê liệt cho chủ nhân hệ thống, nhà cung cấp mà tác động trực tiếp đến đời sống xã hội, rất nhiều người dân, thậm chí là từng người dân. Ví dụ thiệt hại đơn giản nhất là người dân phải chậm, hủy chuyến bay qua sự cố mạng sân bay bị tấn công. Do vậy bất cứ dịch vụ, cơ quan nào có hạ tầng công nghệ thông tin thì cần đặt mối quan tâm về bảo mật, an toàn hệ thống lên hàng đầu.

 

Theo Bảo Trân (Người lao động)
Khám phá vũ trụ Nhà khoa học NASA tuyên bố  " sốc "  về sứ mệnh tìm người ngoài hành tinh Nếu tuyên bố của nhà khoa học này là thật thì bạn sẽ sớm gặp người ngoài hành tinh.
17/11/2017 19:00
Mạng xã hội Facebook 3 cách xóa status, hình ảnh trên Facebook khi nút  " Delete "  không còn Nút "Delete" có thể đã mất trên trình duyệt web máy tính, nhưng Facebooker đừng quá lo lắng.
17/11/2017 15:45
Mạng xã hội Facebook NÓNG: Hàng loạt tài khoản Facebook không thể xóa status cũ Cả status cũ và mới đều không thể xóa khi lướt Facebook bằng trình duyệt web.
17/11/2017 15:15
iOS 11 Apple phát hành iOS 11.1.2: Sửa lỗi iPhone bị  " đóng băng " Bản cập nhật mới này được Apple tập trung xử lý nhiều lỗi trên iPhone X.
17/11/2017 12:43
Tiền ảo Bitcoin NÓNG: Mã độc  " đào "  tiền ảo Bitcoin đã  " mò "  đến Việt Nam Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam đã phát công văn khẩn, đưa ra các khuyến nghị cho người dùng tự bảo vệ...
17/11/2017 10:27
Giới trẻ hào hứng tìm mua OPPO F5 trả góp lãi suất 0% tại Viettel Store Với chính sách mua hàng trả góp lãi suất 0%, OPPO F5 tại Viettel Store đã và đang tạo nên một cơn sốt mới, thu hút sự...
17/11/2017 10:05
Điện thoại Smartphone Những smartphone giá rẻ và tầm trung hot nhất hiện nay Những chiếc smartphone trong bài không chỉ có mức giá phù hợp mà còn mang đến những tính năng hấp dẫn để đáp ứng tiêu...
17/11/2017 19:00
Samsung Galaxy Đập hộp Galaxy Note FE: Đẹp long lanh, hiệu năng mạnh Chiếc Galaxy Note FE sở hữu thiết kế cao cấp của dòng Galaxy Note, hiệu năng mạnh mẽ, trong khi giá bán chỉ khoảng...
17/11/2017 15:00
Đổ xô mua smartphone Ram 2G, Rom 16G, giảm giá còn 1,8 triệu đồng Với mức giá chỉ còn 1,8 triệu đồng, màn hình 5,5 inch HD, ARBUTUS MAX PRO hiện đang là smartphone màn hình khổng lồ...
17/11/2017 14:00
Điện thoại OnePlus OnePlus 5T -  " Kẻ hủy diệt "  mới chính thức  trình làng OnePlus 5T sở hữu thiết kế màn hình viền siêu mỏng, mở khóa bằng nhận diện khuôn mặt và có giá bán cực “mềm”.
17/11/2017 13:35
Điện thoại Xiaomi CHÍNH THỨC: Xiaomi Mi MIX 2 vỏ gốm nguyên khối lên kệ tại Việt Nam Xiaomi vừa ra mắt thị trường Việt Nam chiếc smartphone Mi MIX 2 với cấu hình cao cấp cùng thiết kế vỏ gốm nguyên khối...
17/11/2017 11:50
Đồng loạt giảm giá các sản phẩm linh phụ kiện nhân dịp sinh nhật Viễn Thông A Viễn Thông A triển khai đồng loạt chương trình giảm giá các sản phẩm linh phụ kiện trên toàn hệ thống, chương trình...
17/11/2017 10:00
   
  • Các chuyên mục khác