An ninh mạng Việt Nam năm 2009

15:02 | 06/04/2010

Hiện nay, internet là phương tiện giao lưu, quảng bá hình ảnh nhanh và hiệu quả đối với các tổ chức, doanh nghiệp (TC/DN). Hầu hết các TC/DN đều có hệ thống mạng và website riêng để giới thiệu, quảng bá hình ảnh, thương hiệu, kinh doanh trực tuyến và thực hiện các giao dịch khác. Số lượng các thuê bao inernet tăng nhanh, đến hết năm 2009 Việt Nam đã có khoảng 23.068.441 thuê bao internet.

Tuy nhiên, kéo theo đó là vấn đề an ninh, an toàn thông tin cho người sử dụng, bởi internet cũng là môi trường lý tưởng cho hacker sử dụng những thủ đoạn tinh vi để ăn cắp tiền và thông tin từ các tài khoản.
Tiềm ẩn rủi ro An ninh mạng Internet tại Việt Nam
Năm 2009, tại Việt Nam, số lượng các trang web có chứa mã độc hại tăng hơn 500% so với năm 2008, các mã độc cũng tồn tại ngay ở các website được cho là tin cậy nhất.
Trong 3 tháng đầu năm 2010 đã có hơn 300 website của các cá nhân và tổ chức có tên miền .vn bị các hacker nước ngoài thăm dò, tấn công. Các website bị tấn công chủ yếu là các website kinh doanh trực tuyến, ngân hàng, các tổ chức cung cấp dịch vụ.
Nguyên nhân các website nội bị tấn công chủ yếu là do sự yếu kém trong các vấn đề quản trị kiểm soát lỗ hổng, bỏ qua các cảnh báo an ninh của các tổ chức bảo đảm an ninh, an toàn thông tin. Các vụ tấn công tin học nhằm vào giao dịch điện tử của ngân hàng, thị trường chứng khoán cũng tăng lên, tuy nhiên do tính chất đặc thù, và sự nhạy cảm của thông tin đó, nên hầu hết các sự kiện không được công khai thông báo rộng rãi trên các phương tiện thông tin đại chúng.
Lỗ hổng an ninh của các hệ thống mạng được phát hiện rất nhiều. Số lượng các điểm yếu an ninh được phát hiện trong năm 2009 lên đến 4.300 lỗ hổng (năm 2008 là 3.500), trong đó  30% lỗ hổng được phát hiện có mức độ nguy hiểm cao và rất cao. Gần một nửa số lỗ hổng an ninh vẫn chưa có các bản vá do nhà cung cấp
hống không cập nhật các bản vá kịp thời.
Virus và các biến thể của nó vẫn là một hiểm họa
Trong năm 2009, cả nước đã có trên 64,7 triệu lượt máy tính bị nhiễm virus, trong đó lây nhiều nhất là dòng virus siêu đa hình W32.SalityVF.PE đã lây nhiễm trên 483 nghìn máy tính. Có hơn 47 nghìn biến thể của virus máy tính mới xuất hiện tại Việt Nam, tăng khoảng 30% so với năm 2008. Trojan chiếm tới 55% tổng số lượng mã độc mới xuất hiện, trojan đánh cắp thông tin là loại mã độc phổ biến nhất. Trong 3 tháng đầu năm 2010, ước tính đã có 150 nghìn máy tính bị nhiễm virus và Trojan.
Virus Conficker được coi là mối nguy hại chính trong năm 2009 khi nó xuất hiện vào tháng 12/2008, phát triển mạnh vào tháng 4/2009. Conficker đã gây trở ngại cho các nhà nghiên cứu an ninh mạng và gây ra sự hoang mang cho cộng đồng người dùng máy tính.
Virus siêu đa hình thách thức các phần mềm diệt virus. Hàng triệu lượt máy tính tại Việt Nam bị nhiễm virus siêu đa hình (Metamorphic Virus) và nó đã trở thành thách thức không chỉ với người sử dụng mà cả với các phần mềm diệt virus, bởi chúng tấn công ngay cả các phần mềm diệt virus.
Xuất hiện các phần mềm diệt virus giả mạo: Bằng thủ đoạn gửi email hoặc lợi dụng các công cụ tìm kiếm, hacker dẫn dụ người sử dụng truy cập vào website quét virus trực tuyến giả mạo mà trong đó có chứa mã độc hại. Theo thống kê, trong năm 2009 có đến 144 phần mềm diệt virus giả mạo xuất hiện.
Spam sau khi gần như biến mất vào năm 2008, trong năm 2009 spam hình ảnh (image-based spam) đã quay trở lại và hoành hành, đặt Việt Nam vào top 10 các nước có tỷ lệ phát tán Spam cao nhất thế giới.
Tội phạm Công nghệ cao đang ở mức báo động
Các hành vi phạm tội của TPCNC ở nước ta: Chúng dùng thủ đoạn Phishing, trojan horse, spyware, keylogger, adware để lấy cắp địa chỉ email, thông tin thẻ tín dụng và thông tin cá nhân như tên, địa chỉ, số điện thoại.... Qua đó, chúng có thể tiến hành mua bán, trao đổi thông tin lấy cắp trên mạng internet và lấy trộm tiền từ thẻ tín dụng và tài khoản, làm thẻ tín dụng giả rút tiền từ máy ATM. Nguy hiểm hơn, chúng còn mạo danh để tuyên truyền xuyên tạc, chống phá chế độ chính trị Đảng và Nhà nước ta. Đây là loại tội phạm xuyên quốc gia

 

.


Với tình hình an ninh mạng năm 2009 và những diễn biến mới nhất trong 3 tháng đầu năm 2010 cho thấy, an ninh mạng năm 2010 vẫn là thách thức, bởi vì hacker với kỹ thuật tấn công ngày càng tinh vi hơn, hoàn hảo hơn. Hơn thế nữa, khi mà mạng 3G bắt đầu được đưa vào hoạt động tại Việt Nam thì điện thoại di động sẽ là đích nhắm mới của giới tội phạm. Do vậy, vấn đề đảm bảo an ninh an toàn thông tin nói chung, an ninh mạng nói riêng luôn luôn phải được các cơ quan tổ chức và quan trọng nhất là người dùng quan tâm, đầu tư, cập nhật.