Tìm hiểu thực trạng bảo mật, an toàn mạng tại Việt Nam

Tài liệu tham khảo công nghệ thông tin Tìm hiểu thực trạng bảo mật, an toàn mạng tại Việt Nam

UBND TỈNH AN GIANG TRƯỜNG ĐẠI HỌC AN GIANG KHOA KINH TẾ - QUẢN TRỊ KINH DOANH

BÀI TẬP NHÓM Môn: THƯƠNG MẠI ĐIỆN TỬ CHỦ ĐỀ:

TÌM HIỂU THỰC TRẠNG BẢO MẬT VÀ AN TOÀN MẠNG

TẠI VIỆT NAM GIAI ĐOẠN 2006 - 2009

1.Huỳnh Phước Lộc MSSV:DKD083013

2.Lê Đức Hoàng Minh MSSV:DKD083016

3.Tiết Thị Mỹ Trinh MSSV:DKD083044

4.Bạch Phước Ngời MSSV: DKD083021

2010

MỤC LỤC

PHẦN MỞ ĐẦU 2

1 Lý do chọn đề tài 2

2 Mục tiêu nghiên cứu 3

3 Phạm vi nghiên cứu 3

4 Phương pháp nghiên cứu 3

PHẦN NỘI DUNG 3

I.Một số định nghĩa, khái niệm liên quan đến đề tài 3

1.Bảo mật thông tin là gì ? 3

2 An ninh mạng là gì ? 4

3.Các loại tấn công mạng chủ yếu 4

II Thực trạng bảo mật và an toàn mạng tại Việt Nam giai đoạn 2006 – 2009 7

III Đánh giá thực trạng của vấn đề bảo mật và an toàn mạng tại Việt Nam 2006 – 2009 12

IV Một số biện pháp nâng cao an toàn, bảo mật mạng 12

1) Đối với PC hay laptop cá nhân : 12

2 ) Đối với doanh nghiệp hay công ty 16

Các chương trình và công cụ để bảo mật 18

KẾT LUẬN VÀ KIẾN NGHỊ 19

I Kết luận 19

II Kiến nghị 20

TÀI LIỆU THAM KHẢO 20

PHẦN MỞ ĐẦU

1 Lý do chọn đề tài.

Với nhu cầu trao đổi thông tin, bắt buộc các cơ quan, tổ chức phải hoàmình vào mạng toàn cầu Internet An toàn và bảo mật thông tin là một trongnhững vấn đề quan trọng hàng đầu, khi thực hiện kết nối mạng nội bộ của các

cơ quan, doanh nghiệp, tổ chức với Internet Ngày nay, các biện pháp an toànthông tin cho máy tính cá nhân cũng như các mạng nội bộ đã được nghiên cứu

và triển khai Tuy nhiên, vẫn thường xuyên có các mạng bị tấn công, có các tổchức bị đánh cắp thông tin,…gây nên những hậu quả vô cùng nghiêm trọng

Những vụ tấn công này nhằm vào tất cả các máy tính có mặt trên Internet,các máy tính của các công ty lớn như AT&T, IBM, các trường đại học và các

cơ quan nhà nước, các tổ chức quân sự, ngân hàng …một số vụ tấn công vớiquy mô khổng lồ (có tới 100.000 máy tính bị tấn công) Hơn nữa những con sốnày chỉ là phần nổi của tảng băng trôi Chính vì vậy, nhóm chúng em đã chọn đề

tài: “Tìm hiểu thực trạng bảo mật và an toàn mạng tại Việt Nam” để có những

cái nhìn toàn diện và sâu sắc hơn với vấn đề này

2 Mục tiêu nghiên cứu

- Tìm hiểu thực trạng bảo mật và an toàn mạng tại Việt Nam

- Đánh giá thực trạng bảo mật và an toàn mạng tại Việt Nam

- Đề ra các biện pháp nhằm nâng cao bảo mật và an toàn mạng tại Việt Nam

3 Phạm vi nghiên cứu

a Phạm vi về không gian: quốc gia Việt Nam.

b Phạm vi về thời gian: số liệu được sử dụng trong đề tài từ 2005 đến 2010

c Phạm vi về nội dung: bảo mật và an toàn mạng (lĩnh vực công nghệ

thông tin) đối với cá nhân và doanh nghiệp

4 Phương pháp nghiên cứu

a Phương pháp thu thập số liệu: số liệu sử dụng trong đề tài là số liệu thu

thập trên Internet

b Phương pháp phân tích:

- Mục tiêu 1: Sử dụng phương pháp nghiên cứu tại bàn để thu thập thông

tin trên Internet

- Mục tiêu 2: Sử dụng phương pháp mô tả, so sánh, thống kê để trình bày,

phân tích vấn đề an toàn, bảo mật mạng tại Việt Nam

- Mục tiêu 3: Sử dụng phương pháp nghiên cứu tại bàn, tìm kiếm các giải

pháp có sẵn trên Internet đã được áp dụng hiệu quả

PHẦN NỘI DUNG I.Một số định nghĩa, khái niệm liên quan đến đề tài

1.Bảo mật thông tin là gì ?

Bảo mật là bảo vệ an toàn những thông tin của bạn trước những "tay"chuyên rình mò thông tin của người khác Với hệ thống thông tin của doanhnghiệp, thông tin chính là tiền của bạn Với website của doanh nghiệp của bạn,việc có thể thay đổi thông tin trên đó sẽ ảnh hưởng xấu đến thương hiệu của bạn.Nếu bạn ứng dụng thương mại điện tử, thiệt hại sẽ rất lớn nếu website của bạn bịhack, khách hàng sẽ không bao giờ tin tưởng để cung cấp những thông tin cánhân trên website của bạn nữa

Tại sao phải bảo mật thông tin?

Bảo vệ chống lại những tấn công mạng từ bên trong và bên ngoài Các

tấn công có thể xuất phát từ cả hai phía, từ bên trong và từ bên ngoài tường lửacủa doanh nghiệp của bạn Một hệ thống an ninh hiệu quả sẽ giám sát tất cả cáchoạt động mạng, cảnh báo về những hành động vi phạm và thực hiện những phảnứng thích hợp

Đảm bảo tính riêng tư của tất cả các liên lạc, ở bất cứ đâu và vào bất cứ lúc nào Nhân viên có thể truy cập vào mạng từ nhà hoặc trên đường đi với sự

đảm bảo rằng hoạt động truyền thông của họ vẫn được riêng tư và được bảo vệ

Kiểm soát truy cập thông tin bằng cách xác định chính xác người dùng và

hệ thống của họ Các doanh nghiệp có thể đặt ra các quy tắc của riêng họ về truy

cập dữ liệu Phê duyệt hoặc từ chối có thể được cấp trên cơ sở danh tính ngườidùng, chức năng công việc hoặc các tiêu chí kinh doanh cụ thể khác

Giúp bạn trở nên tin cậy hơn Bởi vì các công nghệ an ninh cho phép hệ

thống của bạn ngăn chặn những dạng tấn công đã biết và thích ứng với nhữngdạng tấn công mới, nhân viên, khách hàng và các doanh nghiệp có thể an tâmrằng dữ liệu của họ được an toàn

Mạng máy tính của bạn cũng đỏi hỏi cùng một mức độ bảo vệ như vậy

Các công nghệ An ninh Mạng bảo vệ mạng của bạn trước việc đánh cắp

và sử dụng sai mục đích thông tin kinh doanh bí mật và chống lại tấn công bằng

mã độc từ vi rút và sâu máy tính trên mạng Internet Nếu không có An ninh Mạngđược triển khai, công ty của bạn sẽ gặp rủi ro trước xâm nhập trái phép, sự ngừngtrệ hoạt động của mạng, sự gián đoạn dịch vụ, sự không tuân thủ quy định vàthậm chí là các hành động phạm pháp nữa

3.Các loại tấn công mạng chủ yếu

Virus (máy tính)

Trong khoa học máy tính, virus máy tính (thường được người sử dụng gọitắt là virus) là những chương trình hay đoạn mã được thiết kế để tự nhân bản vàsao chép chính nó vào các đối tượng lây nhiễm khác (file, ổ đĩa, máy tính, )

Trước đây, virus thường được viết bởi một số người am hiểu về lập trìnhmuốn chứng tỏ khả năng của mình nên thường virus có các hành động như: chomột chương trình không hoạt động đúng, xóa dữ liệu, làm hỏng ổ cứng, hoặcgây ra những trò đùa khó chịu

Những virus mới được viết trong thời gian gần đây không còn thực hiện cáctrò đùa hay sự phá hoại đối máy tính của nạn nhân bị lây nhiễm nữa, mà đa phầnhướng đến việc lấy cắp các thông tin cá nhân nhạy cảm (các mã số thẻ tín dụng)

mở cửa sau cho tin tặc đột nhập chiếm quyền điều khiển hoặc các hành độngkhác nhằm có lợi cho người phát tán virus

Chiếm trên 90% số virus đã được phát hiện là nhắm vào hệ thống sử dụng

hệ điều hành họ Windows chỉ đơn giản bởi hệ điều hành này được sử dụng nhiềunhất trên thến giới Do tính thông dụng của Windows nên các tin tặc thường tậptrung hướng vào chúng nhiều hơn là các hệ điều hành khác Cũng có quan điểmcho rằng Windows có tính bảo mật không tốt bằng các hệ điều hành khác (nhưLinux) nên có nhiều virus hơn, tuy nhiên nếu các hệ điều hành khác cũng thôngdụng như Windows hoặc thị phần các hệ điều hành ngang bằng nhau thì cũnglượng virus xuất hiện có lẽ cũng tương đương nhau

Sâu máy tính (worm)

Sâu máy tính (worm): là các chương trình cũng có khả năng tự nhân bản

tự tìm cách lan truyền qua hệ thống mạng (thường là qua hệ thống thư điện tử).Điểm cần lưu ý ở đây, ngoài tác hại thẳng lên máy bị nhiễm, nhiệm vụ chính của

worm là phá các mạng (network) thông tin, làm giảm khả năng hoạt động hay

ngay cả hủy hoại các mạng này Nhiều nhà phân tích cho rằng worm khác vớivirus, họ nhấn mạnh vào đặc tính phá hoại mạng nhưng ở đây worm được là mộtloại virus đặc biệt

Dẫn chứng : Storm Worm bắt đầu nổi lên và phát tán rộng rãi trênmạng động theo con người email chứa tệp tin động kèm chính hại.Nếu ngườidùng lỡ tay mở tệp tin đính kèm chính nhắp chuột vào đường liên kết đó thìStorm Worm sẽ ngay lập tức đột nhập vào PC của họ Chức năng chính của consâu máy tính này là "bắt cóc" PC người dùng để phục vụ cho các mục đích đentối khác của bọn tin tặc Xuất hiện lần này là một biến thể hoàn toàn mới củaStorm Worm Lần này bên cạnh tệp tin đính kèm độc hại, Storm Worm còn ẩnmình trong các liên hết hoặc trang web độc hại, Dmitri Alperovitch - chuyên gianghiên cứu của Secure Computing - cho biết Đối tượng tấn công chủ yếu lần nàycủa Storm Worm là blogger và các động đàn Con sâu máy tính này sẽ tự độngchèn vào các bài viết trên blog hoặc bài viết trên diễn đàn một đường liên kết đếnmột trang web độc hại.Secure Computing xếp Storm Worm vào mức độ nguyhiểm cao Hình thức phát tán kiểu này thực sự nguy hiểm bởi người dùng nghĩrằng các đường liên kết trên blog hoặc các bảng thông báo diễn đàn đều là những

đường liên kết an toàn Người dùng sẽ không mấy để ý và sẵn sàng nhắp chuộtnếu họ quan tâm.

Phần mềm ác tính (malware):

Phần mềm ác tính còn có tên là ác liệu hoặc phần mềm độc hại, hay đượcdùng nguyên gốc Anh ngữ là malware Chữ gốc Anh ngữ malware là sự ghép củahai chữ malicious và software

Phần mềm ác tính là một loại phần mềm hệ thống do các tay tin tặc haycác kẻ nghịch ngợm tạo ra nhằm gây hại cho các máy tính Tùy theo cách thức

mà tin tặc dùng, sự nguy hại của các lọai phần mềm ác tính có khác nhau từ chỗchỉ hiển thị các cửa sổ hù dọa cho đến việc tấn công chiếm máy và lây lan sangcác máy khác như là virus trong cơ thể của các sinh vật

Trojan Horse

đây là loại chương trình cũng có tác hại tương tự như virus chỉ khác là

nó không tự nhân bản ra Như thế, cách lan truyền duy nhất là thông qua các thưdây chuyền Để trừ loại này người chủ máy chỉ việc tìm ra tập tin Trojan horserồi xóa nó đi là xong Tuy nhiên, không có nghĩa là không thể có hai con Trojanhorse trên cùng một hệ thống Chính những kẻ tạo ra các phần mềm này sẽ sửdụng kỹ năng lập trình của mình để sao lưu thật nhiều con trước khi phát tán lênmạng Đây cũng là loại virus cực kỳ nguy hiểm Nó có thể hủy ổ cứng, hủy dữliệu

Trojan horse, tiếng Anh của Ngựa Troia, là một loại phần mềm ác tính.Không giống như virus, nó không có chức năng tự sao chép nhưng lại có chứcnăng hủy hoại tương tự virus Một trong những thứ giăng bẫy của Ngựa Troia là

nó tự nhận là giúp cho máy của thân chủ chống lại các virus nhưng thay vì làmvậy nó quay ra đem virus vào máy

Trojan horse là loại virus có khả năng thâm nhập trực tiếp vào hệ điềuhành mà không để lại "di chứng" Thường một số chương trình diệt virus có kèmtrình diệt spyware nhưng diệt khá kém đối với các đợt "dịch" Phần mềm giánđiệp là phần mềm chuyên thu thập các thông tin từ các máy chủ (thông thường vìmục đích thương mại) qua mạng Internet mà không có nhận thức cuả chủ máy Trojan horse là chương trình máy tính thường ẩn mình dưới dạng một chươngtrình hữu ích và có những chức năng mong muốn, hay ít nhất chúng trông như cócác tính năng này Một cách bí mật, nó lại tiến hành các thao tác khác khôngmong muốn Những chức năng mong muốn chỉ là phần bề mặt giả tạo nhằm chedấu cho các thao tác này Trong thực tế, nhiều Trojan horse chứa đựng các phầnmềm gián điệp nhằm cho phép máy tính thân chủ bị điều khiển từ xa qua hệthống mạng

Spyware

Một cách điển hình, Spyware được cài đặt một cách bí mật như là một bộphận kèm theo cuả các chương trình freeware (phần mềm miễn phí) và shareware(phần mềm tương nhượng) mà người ta có thể tải về từ Internet Một khi đã càiđặt, spyware điều phối các hoạt động cuả máy chủ trên Internet và lặng lẽ chuyểncác dữ liệu thông tin đến một máy khác (cuả những tay hacker dĩ nhiên!)Spyware cũng thu thập tin tức về điạ chỉ e-mail và ngay cả mật khẩu cũng như là

số thẻ tín dụng!!

Spyware "được" cài đặt một cách vô tội vạ khi mà người chủ máy muốncài đặt phần mềm khác Khác nhau căn bản với virus máy tính là Trojan Horse vềmặt kỹ thuật chỉ là một phần mềm thông thường và không có ý nghĩa tự lantruyền Các chương trình này chỉ lừa người dùng để tiến hành các thao tác khác

mà thân chủ sẽ không tự nguyện cho phép tiến hành Ngày nay, các Trojan horse

đã được thêm vào đó các chức năng tự phân tán Điều này đẩy khái niện Trojanhorse đến gần với khái niệm virus và chúng trở thành khó phân biệt sự khácnhau

Thư rác (điện tử)

Thư rác, thư linh tinh, hay còn dược dùng dưới tên gốc Anh ngữ là spamhay spam mail, là các thư điện tử vô bổ thường chứa các loại quảng cáo được gửimột cách vô tội vạ và nơi nhận là một danh sách rất dài gửi từ các cá nhân haycác nhóm người và chất lượng của loại thư này thường thấp Đôi khi, nó dẫn dụngười nhẹ dạ, tìm cách đọc số thẻ tín dụng và các tin tức cá nhân của họ

Hacker

Là người có thể viết hay chỉnh sửa phần mềm, phần cứng máy tính baogồm lập trình, quản trị và bảo mật Những người này hiểu rõ hoạt động của hệthống máy tính, mạng máy tính và dùng kiến thức bản thân để làm thay đổi,chỉnh sửa nó với nhiều mục đích tốt xấu khác nhau

cứ ai cũng có thể sử dụng cho mục đích lấy trộm mật khẩu và chìa khóa mã hóa

Phishing:

Là một hoạt động phạm tội dùng các kỹ thuật lừa đảo Kẻ lừa đảo cố gắnglừa lấy các thông tin nhạy cảm, chẳng hạn như mật khẩu và thông tin về thẻ tíndụng, bằng cách giả là một người hoặc một doanh nghiệp đáng tin cậy trong mộtgiao dịch điện tử Phishing thường được thực hiện bằng cách sử dụng thư điện tửhoặc tin nhắn, đôi khi còn sử dụng cả điện thoại

Rootkit:

Là một bộ công cụ phần mềm dành cho việc che dấu các tiến trình đangchạy, các file hoặc dữ liệu hệ thống Rootkit có nguồn gốc từ các ứng dụng tươngđối hiền, nhưng những năm gần đây, rootkit đã bị sử dụng ngày càng nhiều bởicác phần mềm ác tính, giúp kẻ xâm nhập hệ thống giữ được đường truy nhập một

hệ thống trong khi tránh bị phát hiện Người ta đã biết đến các rootkit dành chonhiều hệ điều hành khác nhau chẳng hạn Linux, Solaris và một số phiên bản củaMicrosoft Windows Các rootkit thường sửa đổi một số phần của hệ điều hànhhoặc tự cài đặt chúng thành các driver hay các môdule trong nhân hệ điều hành

(kernel module).

Phần mềm tống tiền (Ransomware):

Là loại phần mềm sử dụng một hệ thống mật mã để mã hóa dữ liệu thuộc

về một cá nhân và đòi tiền chuộc thì mới khôi phục lại

Cửa hậu (Backdoor):

Trong một hệ thống máy tính, cửa hậu là một phương pháp vượt qua thủtục chứng thực người dùng thông thường hoặc để giữ đường truy nhập từ xa tớimột máy tính, trong khi cố gắng không bị phát hiện bởi việc giám sát thôngthường Cửa hậu có thể có hình thức một chương trình được cài đặt (ví dụ BackOrifice hoặc cửa hậu rookit Sony/BMG rootkit được cài đặt khi một đĩa bất kỳtrong số hàng triệu đĩa CD nhạc của Sony được chơi trên một máy tính chạyWindows), hoặc có thể là một sửa đổi đối với một chương trình hợp pháp - đó làkhi nó đi kèm với Trojan

II Thực trạng bảo mật và an toàn mạng tại Việt Nam giai đoạn 2006 – 2009

Năm 2006 , là năm bùng phát virus và hacker “nội”! Rất nhiều sự kiện chấn

động xuất phát từ trong nước đã xảy ra, từ đại dịch virus “nội” đến sự bùng phát củahacker“nội”

Theo thống kê của Trung tâm an ninh mạng BKIS, tổng cộng đã có 41 loại virus

“nội” (cả các virus biến thể) được phát tán trên mạng, trong đó 37 loại lây lan quaYahoo! Messenger và bốn loại còn lại qua cổng giao tiếp USB

Hầu hết virus phát tán thông qua Yahoo! Messenger đều sử dụng chung một cáchthức là lây lan qua sơ hở của những người sử dụng Sau khi một máy tính đã bị nhiễmloại virus này, virus sẽ tự động dò tìm địa chỉ có trong danh sách liên lạc qua Yahoo!Messenger của nạn nhân rồi gửi những đường liên kết mời chào rất hấp dẫn tới các địachỉ đó Người nhận được sẽ bị đánh lừa là từ bạn chat của mình gửi và dễ dàng kích hoạtvào đường liên kết đó Kết quả là máy tính của họ cũng bị nhiễm virus, cứ như thế virusnhanh chóng lây lan qua hàng trăm ngàn máy tính chỉ trong thời gian ngắn

Hàng loạt website của các công ty, tổ chức trong nước (Công ty Việt Cơ, Công ty NhânHòa, VMS MobiFone, Hòa Bình, Bộ Giáo dục - đào tạo, Liên đoàn Bóng đá VN) cũng

đã bị các hacker “nội” tấn công Các hình thức tấn công chủ yếu là tấn công từ chối dịch

vụ (DDoS), thông qua lỗ hổng bảo mật, cài phần mềm gián điệp

Động cơ tấn công: có trường hợp tấn công với mục đích phá hoại nhưng cũng cótrường hợp chỉ là để chứng tỏ khả năng của mình hoặc với mục đích cảnh báo Nhưng

dù với mục đích nào đi nữa thì họ cũng đã vi phạm pháp luật vì xâm nhập trái phép tàisản của cá nhân, tổ chức khác

Năm 2007, là năm mà số các website trong nước bị các hacker nội và nước

ngoài tấn công nhiều đến chóng mặt, 342 website trong đó có trang bị hack tới 2 lần.Theo bản tổng kết an ninh mạng 2007 do trung tâm an ninh mạng Bkis đưa ra ngày 15/1, có tới hơn 33 triệu lượt máy tính bị nhiễm virus

Khác với các năm trước, virus máy tính chủ yếu được phát tán qua email thì năm 2007 virus chủ yếu được lan truyền qua USB, có tới 95,72% USB tại Việt Nam từng bị nhiễmvirus

Vấn đề nữa là “malware lây theo bầy đàn” trở thành hiểm họa mới từ Internet Đã có tới 10,6 triệu lượt máy tính nhiễm các spyware, trojan, adware và 786.000 máy tính nhiễm Rookit Các virus phá hoại cũng bùng phát trên diện rộng

Cũng về tình hình an ninh các website thì trung tâm an ninh mạng đã phát hiện lỗ hổng của 140 trang web các cơ quan và doanh nghiệp trong đó nghiêm trọng là một số

website có tên miền gov.vn đã bị hacker nước ngoài kiểm soát và gắn mã độc phát tán virus Website của các công ty chứng khoán cũng không được an toàn khi 40% các website đều mắc lỗi trên tổng số 60 website đang họat động

Việc người dùng bị ăn cắp mật khẩu và thông tin cá nhân và lừa đảo trực tuyến cũng tăng lên nhanh chóng

Cũng theo trung tâm an ninh mạng Bkis dự báo đến năm 2008, trojan, spyware, Adware vẫn tiếp tục hoành hành trong đó USB, lỗ hổng IE vẫn là nguồn lây lan virus chủ yếu Đặc biệt là các mạng xã hội ảo xuất hiện ồ ạt trong thời gian vừa qua sẽ là đối tượng chính để các hacker nhắm tới nhằm thực hiện các hình thức như lừa đảo trực tuyến, ăn cắp thông tin các nhân, phát tán các đoạn mã độc hại,… Qua các mạng xã hội

ảo này tình trạng nói xấu, bôi nhọ, hạ thấp uy tín người khác sẽ xuất hiện ngày càng nhiều

Các haker họat động tinh vi hơn, tài chính - tiền tệ và các website chứng khoán sẽ

là đích ngắm chính của họ Tất cả đều tập trung tấn công vào lĩnh vực tài chính

2008, Ngày 13-1, Trung tâm An ninh Mạng Bkis (Đại học Bách Khoa Hà Nội) đã

công bố bản báo cáo về toàn cảnh an ninh mạng ở Việt Nam trong năm 2008 Đã có33.137 dòng virus máy tính mới xuất hiện tại Việt Nam trong năm 2008, trong đó33.101 dòng có xuất xứ từ nước ngoài và 36 dòng có xuất xứ từ Việt Nam Các virusnày đã lây nhiễm trên 59.450.000 lượt máy tính Virus lây nhiều nhất trong năm làW32.SecretW.Worm đã lây nhiễm trên 420.000 máy tính

Ở Việt Nam, tội phạm tin học sau 2 năm im ắng có dấu hiệu quay trở lại Cụ thể

là các vụ cướp tên miền của Công ty P.A Vietnam, vụ hack website Techcombank hay

vụ tấn công DDoS… Tuy nhiên, sau khi một số vụ việc bị đưa ra ánh sáng và bị cơ quanchức năng xử lý thì làn sóng này đã được ngăn chặn kịp thời

Việt Nam đã ghi dấu ấn an ninh mạng với cộng đồng quốc tế khi nhiều trang tincông nghệ hàng đầu thế giới như CNET, PCWorld, ComputerWorld,InfomationWeek… nhiều lần đăng tải kết quả nghiên cứu, cảnh báo về an ninh mạngcủa các chuyên gia Việt Nam Những cảnh báo này liên quan đến các thương hiệu toàncầu như Google, Microsoft, Asus hay Toshiba… Sự kiện đã chứng tỏ người Việt Namthực sự có năng lực trong lĩnh vực an ninh mạng

Ngày 10-9-2008, chỉ vài ngày sau khi ra mắt trình duyệt Chrome, Google Inc phải đưa

ra bản vá sau khi Bkis cảnh báo về lỗ hổng tràn bộ đệm (Buffer Overflow) trong tínhnăng SaveAs Người dùng Chrome khi truy nhập vào các website chứa mã khai thác, sẽ

bị hacker chiếm quyền điều khiển máy tính

Cũng thời điểm này, Microsoft xác nhận lỗ hổng tương tự trên phần mềm WindowsMedia Encoder được Bkis phát hiện và cảnh báo trước đó 5 tháng Sau khi phối hợpcùng các chuyên gia Bkis, Microsoft đã phát hành bản vá mã số MS08 – 053

Hàng triệu người sử dụng Yahoo!Messenger tại Việt Nam đã lao đao, mất liênlạc với bạn bè, đối tác do Yahoo!Messenger không dùng được khi máy tính bị nhiễmvirus Kavo, xuất xứ từ Trung Quốc Chỉ tính riêng trong tháng 6, đã có 1,2 triệu máytính tại Việt Nam bị nhiễm Kavo, với hàng loạt biến thể mới Bình quân hơn 40.000máy tính bị nhiễm trong một ngày, một kỷ lục về tốc độ lây lan Đây cũng là loại virus

có tốc độ xuất hiện biến thể nhiều nhất từ trước tới nay, trung bình mỗi ngày có tới 20biến thể mới của Kavo được tung lên mạng

Mạng sập, website bị chèn banner, popup chữ Trung Quốc là những hiện tượngphổ biến nhất trong năm 2008 tại các cơ quan, doanh nghiệp, trong đó có cả các công tyHosting (cho thuê máy chủ) cũng như các ISP (Nhà cung cấp dịch vụ Internet) Hầu hếtcác quản trị đã rất lúng túng khi gặp những sự cố virus giả gateway do chưa trang bị mộtgiải pháp tổng thể phòng chống virus.

Hiện tượng này do các dòng virus giả gateway có xuất xứ từ Trung Quốc gây ra Từ mộtmáy tính bị nhiễm, virus gửi quảng bá (broadcast) gói tin theo giao thức ARP (giao thứcphân giải địa chỉ) tới tất cả các máy tính khác trong cùng mạng để mạo danh là Gatewaycủa hệ thống Các kết nối ra Internet của tất cả các máy tính trong mạng lúc này sẽ bịlừa đi qua gateway giả mạo trước, rồi sau đó mới tới gateway thật Không phải máy tínhnào có hiện tượng bị chèn banner cũng là máy nhiễm virus và trong mạng hàng trămmáy tính, chỉ một máy tính bị nhiễm cũng có thể làm sập toàn bộ hệ thống mạng

2009, Các dòng virus mới vẫn xuất hiện ngày càng nhiều và diễn biến phức tạp

Có tới 50.128 dòng virus mới xuất hiện trong năm, gấp 1,5 lần so với năm 2008 và gấp

7 lần so với năm 2007 Các virus này đã lây nhiễm trên 64,7 triệu lượt máy tính, trong

đó lây nhiều nhất là dòng virus siêu đa hình W32.SalityVF.PE đã lây nhiễm trên483.000 máy tính

Đã có tới hàng triệu lượt máy tính tại Việt Nam bị nhiễm virus siêu đa hình(Metamorphic Virus) Các virus W32.Sality.PE và W32.Vetor.PE liên tục “thống trị”trên bảng thống kê những virus lây nhiễm nhiều nhất Virus siêu đa hình đã thật sự trởthành nỗi thách thức không chỉ với người sử dụng mà cả với các phần mềm diệt virus Virus siêu đa hình là thế hệ “cao cấp” mới của các dòng virus đa hình trước đây Cácvirus đa hình là những virus có khả năng tự động biến đổi mã lệnh của chính nó, tạo racác biến thể khác nhau trong mỗi lần lây nhiễm Trong khi đó, các loại virus thôngthường thì luôn giữ nguyên một loại mã lệnh trong tất cả các lần lây nhiễm, hay nói cáchkhác chỉ có duy nhất 1 kiểu biến thể

Khả năng “thay hình đổi dạng” này giúp cho virus đa hình có thể lẩn trốn tinh vi trước

sự truy quét của các phần mềm diệt virus Theo thống kê từ hệ thống diệt virus siêu đahình của Bkav, trong năm qua Việt Nam đã có 2,2 triệu lượt máy tính bị nhiễm loạivirus này

Trong năm 2009, hàng loạt phần mềm diệt virus giả - Fake AV ra đời trong mộtthời gian ngắn gây hoang mang cho người sử dụng trên toàn cầu

Bằng cách gửi email hoặc lợi dụng các công cụ tìm kiếm, hacker dẫn dụ người sử dụngtruy cập vào website quét virus trực tuyến giả mạo, có giao diện giống hệt cửa sổWindows

Những phần mềm diệt virus giả mạo này sau khi được cài đặt trên máy sẽ lại liên tiếpthông báo tình trạng nhiễm virus trên máy tính gây hoang mang cho người sử dụng.Không ít người đã phải bỏ tiền mua những phần mềm này với hy vọng có thể xử lý đượctrục trặc, nhưng thực chất lại là tự bỏ tiền ra mua virus Và đó là mục đích chính củahacker trong những đợt tấn công sử dụng phần mềm diệt virus giả

Hệ thống theo dõi virus của Bkis ghi nhận, trong năm qua xuất hiện 744 chương trìnhgiả mạo phần mềm diệt virus với hàng chục nghìn biến thể như

W32.FakeAvVbs.Worm hay W32.FakeAVScanAD.Adware Đã có ít nhất 258.000máy tính tại Việt Nam bị lừa cài đặt các phần mềm này