Nhiều người dính mã độc vì sắm nhầm phần mềm antivirus. Khi tiến hành thử nghiệm, chỉ mất 4 phút để 1 chiếc máy tính mới sắm bị nhiễm virus tại Việt Nam.
Chiều 11/6, tại Hà Nội đã diễn ra buổi tọa đàm về việc Nâng cao năng lực phòng, chống phần mềm độc hại theo chỉ thị của Thủ tướng Chính phủ. Tại đây, giàu độc quyền gia và những nhà quản lý đã chia sẻ giàu thông tin thú vị, qua ấy cho thấy thực trạng đáng báo động của vấn nạn lây lan mã độc ở Việt Nam.
Nhiều người dính mã độc vì mua nhầm phần mềm antivirus
Thời gian qua, tình hình an toàn thông tin Việt Nam tiếp tục diễn biến phức tạp. Trong năm 2016 và 2017, 1 số cuộc tấn công mạng sử dụng phần mềm độc hại (mã độc) khiến thiệt hại nghiêm trọng cho giàu cơ quan, tổ chức ở Việt Nam.
Tính tới hết tháng 4/2018, Cục An toàn thông tin (ATTT) – (Bộ Thông tin & Truyền thông) ghi nhận, có khoảng 13 triệu lượt shop IP của Việt Nam truy cập đến những tên miền hoặc IP phát tán, điều khiển mã độc trên thế giới. Khoảng 380.000 cửa hàng IP của Việt Nam thường xuyên nằm trong danh sách đen của các tổ chức quốc tế.
|
| Buổi tọa đàm về việc Nâng cao năng lực phòng, chống phần mềm độc hại theo Chỉ thị số 14 của Thủ tướng Chính phủ. Ảnh: Trọng Đạt |
Đầu tháng 5/2018, chỉ vài ngày sau lúc 2 lỗ hổng nguy hiểm có mã lỗi quốc tế là CVE-2018-10561 và CVE-2018-10562 nằm trong thiết bị định tuyến (home router) được công bố, kẻ xấu đã lợi dụng chúng để khai thác, kiểm soát những vật dụng bởi ít nhất 5 mạng Botnet gồm Mettle, Muhstik, Mirai, Hajime và Satori. Trong đó, mạng botnet Mettle được cho ra đang sử dụng công cụ kiểm soát, điều khiển mã độc và rà quét mạng Internet lưu trữ trên máy chủ có địa chỉ IP ở Việt Nam.
Trước thực tiễn về các nguy cơ mất an toàn thông tin từ mã độc, ngày 25/5/2018 Thủ tướng Chính phủ đã ký ban hành Chỉ thị số 14/CT-TTg về việc nâng lên năng lực phòng, chống phần mềm độc hại.
Theo ông Nguyễn Thanh Hải – Cục trưởng Cục ATTT: “Thực trạng lây nhiễm mã độc trên Việt Nam hiện đang vô cùng báo động, những cơ quan chức năng ghi nhận giàu trường thích hợp tấn công mã độc mà giải pháp đã có nhưng không phản ứng kịp thời trong việc phát hiện cũng như phân tích, gỡ bỏ”.
 |
| Ông Nguyễn Thanh Hải – Cục trưởng Cục ATTT chia sẻ về thực trạng tình hình lây nhiễm mã độc trên Việt Nam. Ảnh: Trọng Đạt |
Người đứng đầu Cục ATTT cho rằng, có 2 nguyên nhân chính dẫn tới tình trạng này. Đó là tỷ lệ sử dụng phần mềm bản quyền nói chung và phần mềm diệt virus bản quyền kể riêng còn thấp. Một số trường phù hợp mua phần mềm diệt virus ko đúng loại, tậu nhầm bản Antivirus thay vì bản Internet Security.
“Theo thiet ke của nhà sản xuất, phiên bản Antivirus không có tính năng tường lửa, không chống virus lây nhiễm qua mạng và chỉ dành cho máy không nối mạng. Việc dùng nhầm phần mềm diệt virus khiến cho máy tính nối mạng không được bảo vệ hiệu quả và gây lãng phí”, ông Nguyễn Thanh Hải cho biết.
Mua máy tính mới tại Việt Nam, chỉ 4 phút sau là nhiễm mã độc
Theo chuyên gia bảo mật Trần Quang Hưng (Cục ATTT), ngành công nghiệp mã độc lớn mạnh đến mức có cả các công ty lớn như các tập đoàn công nghệ. Thế giới đang bắt buộc đối mặt với rất giàu nguy cơ về phần mềm độc hại, trong đấy virus chỉ là 1 phần nhỏ.
Việt Nam luôn được xếp vào top các nước bị lây nhiễm mã độc bậc nhất trên thế giới. Nước ta cũng nằm trong số những thị trường tiền lực nhất thế giới về marketing mã độc, vị độc quyền gia bảo mật chia sẻ.
Theo ông Hưng, việc phòng chống mã độc ko nên là công việc riêng của Cục ATTT hay các nhà hàng cung cấp phần mềm diệt virus mà là công việc của hầu hết mọi người.
 |
| Theo chuyên gia bảo mật Trần Quang Hưng (Cục ATTT), nhận thức về những nguy cơ mất ATTT đối với phần đông người Việt Nam còn chưa cao. Tỷ lệ dùng phần mềm bản quyền nói chung và phần mềm diệt virus, malware có bản quyền đề cập riêng còn thấp. Ảnh: Trọng Đạt |
Ông Vũ Ngọc Sơn, Phó Chủ tịch phụ trách mảng phòng chống mã độc của Bkav cho biết, mã độc trên Việt Nam có vô cùng nhiều loại nhưng rộng rãi nhất là mã độc liên quan tới USB, mã độc đào tiền ảo, những phần mềm gián điệp và virus mã hoá dữ liệu.
Đối với virus qua USB, mỗi năm trung bình có 80% USB trên Việt Nam nhiễm virus ít nhất 1 lần trong năm. Điều này khiến cho cho 1,2 triệu máy tính nhiễm virus USB.
Nguyên nhân của thực trạng này bởi người sử dụng luôn tin tưởng dữ liệu ở USB là của mình chứ ko bắt buộc download từ nơi khác. Tâm lý đề phòng của người sử dụng tại mức thấp, bởi vậy USB là con đường lây nhiễm virus giàu nhất, ông Vũ Ngọc Sơn chia sẻ.
Trong 5 tháng đầu năm 2018, có tới 735.000 máy tính tại Việt Nam bị nhiễm virus đào tiền ảo. Các virus này không xoá dữ liệu nhưng chiếm quyền điều khiển và biến máy tính thành máy đào. Điều này là do lỗ hổng SMB, loại lỗ hổng được mã độc WannaCry sử dụng.
 |
| Bà Trần Kim Phượng, đại diện Hiệp hội ATTT Việt Nam chia sẻ các giải pháp của Hiệp hội để tăng cường ATTT trước những nguy cơ đến từ mã độc. Ảnh: Trọng Đạt |
Theo ông Vũ Ngọc Sơn, khi Bkav sắm một chiếc máy tính mới và tiến hành thử nghiệm, chỉ sau 4 phút chiếc máy tính này đã bị nhiễm virus. Điều này cho thấy khả năng nhiễm virus trên Việt Nam là cực kỳ cao.
Với phần mềm gián điệp, khi máy tính bị lây nhiễm, nó sẽ ăn cắp dữ liệu cá nhân, cookie, tài khoản mail, tài khoản ngân hàng. Nguyên nhân vì chúng ta cài các phần mềm không rõ nguồn gốc. Chúng sẽ cài thêm những phần mềm khác và làm cho máy tính của chúng ta bị lây nhiễm. Các dữ liệu này được dùng hoặc bán cho các đơn vị quảng cáo.
Không kém phần nguy hiểm là mã độc tấn công APT. Đây là hình thức tấn công bằng email đựng file văn bản. Kẻ xấu fake khiến cho người quen và gửi email kèm file văn bản. Khi người sử dụng mở file đính kèm, máy tính sẽ vô tình bị nhiễm mã độc. Điều này là được thực hiện nhờ một lỗ hổng có ở công cụ Office.
Theo vị Phó chủ tịch Bkav, nguyên nhân của tình trạng này bởi nhận thức về an ninh mạng, virus máy tính trên Việt Nam tuy đã nâng lên nhưng chưa biến thành hành động cụ thể. Tỷ lệ máy tính sử dụng phần mềm diệt virus có bản quyền còn thấp. Do đó, máy tính của người sử dụng không được bảo vệ tự động lúc có virus xâm nhập qua đường USB, truy cập web, mở file từ email.
Vị độc quyền gia bảo mật này cho rằng, để giải quyết tình trạng trên, người sử dụng bắt buộc dùng phần mềm diệt virus, liên tục cập nhật các bản vá và tạo môi trường cách ly an toàn lúc tải file mở từ Internet.
Trọng Đạt
