Nhận định, soi kèo FK IMT Belgrad với Novi Pazar, 19h00 ngày 7/5: Bão tố xa nhà

Theo Thủy Tiên - CTV (Báo Phú Yên)

- Nghiên cứu của hãng bảo mật Symantec cho thấy, Việt Nam hiện đứng thứ 12 trên thế giới về các hoạt động tấn công mạng, tăng tới 9 bậc so với cùng kỳ năm trước. Nguyên nhân của sự "tăng hạng" ngoài ý muốn này là Internet phát triển quá nhanh tại VN nhưng người dùng lại chưa có ý thức cảnh giác trước các nguy cơ, hiểm họa rình rập, khiến cho máy tính hoặc thậm chí là cả hệ thống bị hacker tiếm quyền.

Cụ thể, Việt Nam xếp hạng 6 thế giới về số lượng mã độc phát tán, tăng từ hạng 10 năm ngoái lên hạng 7 về phát tán thư rác, "nhảy" một mạch 25 bậc lên hạng 14 về số lượng các mạng máy tính botnet (thuật ngữ chỉ mạng lưới những máy tính thây ma "zombie" đã bị hacker đoạt quyền kiểm soát và huy động vào các chiến dịch tấn công như tấn công từ chối dịch vụ...). Đặc biệt, Việt Nam đã trở thành quốc gia phát sinh các cuộc tấn công mạng nhiều thứ 6 thế giới (thay vì vị trí số 23 của một năm trước).

Báo cáo "Internet Security Threat Report 2014" vừa được Symantec công bố cũng tiết lộ, ba ngành bị tấn công nhiều nhất tại VN là khối tài chính, tập trung vào các ngân hàng, tổ chức tín dụng, khối dịch vụ chuyên ngành như kiểm toán, kế toán và khối sản xuất. Trong đó, các doanh nghiệp vừa và nhỏ, với quy mô nhân viên dưới 250 người bị tấn công là chủ yếu.

Thư rác vẫn tiếp tục là một vấn nạn tại VN khi chiếm tới 61.8% tổng lưu lượng email. Những ngành gặp phải thư rác, thư lừa đảo nhiều nhất chính là tài chính, khi trung bình cứ 1000 email gửi đi lại có 1 email dụ dỗ người dùng. Tiếp đến là các ngành sản xuất, vận chuyển/tiện ích, khai khoáng/dầu mỏ.

"Đối với tội phạm mạng, kỳ hạn thanh toán lương của doanh nghiệp là miếng mồi béo bở để chúng tiến hành các cuộc tấn công. Do vậy, người dùng cần hết sức cảnh giác và nên thiết lập những mật khẩu có độ an toàn cao trong các giao dịch trực tuyến", ông Raymond Goh, Giám đốc khu vực của Symantec khuyến nghị.

Hàng loạt nguy cơ mới

Báo cáo "Internet Security Threat Report 2014" cũng vẽ ra bức tranh toàn cầu khá đáng ngại về bảo mật, với hàng loạt nguy cơ mới xuất hiện và ngày một phổ biến. Số lượng lỗ hổng zero-day được phát hiện trong năm 2013 được khẳng định là nhiều nhất từ trước tới nay, tạo điều kiện cho tội phạm mạng tiến hành những chiến dịch tấn công kiểu mới, cực kỳ tinh vi và nguy hiểm bội phần so với trước đây.

Thay vì thực hiện những cuộc tấn công nhanh và thu lời nhỏ giọt, chúng cho thấy mình sẵn sàng ủ mưu trong nhiều tháng, rình thời điểm sơ hở nhất của doanh nghiệp để tấn hành các cuộc tổng tấn công. Điển hình cho kiểu tấn công này chính là các vụ rò rỉ dữ liệu lớn (mega Data Breach), khi ước tính riêng năm 2013 đã có tới 552 triệu thông tin danh tính người dùng bị lọt vào tay hacker.

Một nguy cơ đặc biệt nữa trong thời gian tới chính là phần mềm tống tiền (ransomware). Ransomware đã tăng vọt về số lượng trong thời gian gần đây (năm 2013 tăng tới 500% so với năm 2012) do mang lại lợi nhuận rất cao cho những kẻ tấn công. Giai đoạn tiến hóa mới của hình thức tấn công này sẽ là phần mềm ransomcrypt, với chức năng mã hóa tập tin quan trọng của người dùng để đòi tiền chuộc nếu họ muốn mở tệp tin.

Cuối cùng, các trò lừa đảo trên mạng xã hội vẫn rất phổ biến. Có tới 12% số người dùng mạng xã hội cho biết họ đã bị hack tài khoản. Thủ phạm sẽ giả danh những người này chat với bạn bè của họ để nhờ nạp thẻ điện thoại, chuyển tiền, trả nợ....

Trước đó, Báo cáo An toàn An ninh mạng số 16 của Microsoft cũng tiết lộ, 3 nguy cơ lừa đảo cao nhất ở Việt Nam trong Quý 4 năm 2013 là Rotbrow, Wysotot và Obfuscator. Tội phạm lừa nạn nhân bằng thủ đoạn tải tệp đính kèm các mã độc trong các nội dung hợp pháp như phần mềm, âm nhạc, tệp video.. mà nạn nhân tìm thấy trên mạng. Những tệp tải về này được xác định là nguy cơ hàng đầu tại 95% trong 110 quốc gia và khu vực mà Microsoft kiểm tra dữ liệu. 

Để đối phó với nguy cơ mạng ngày càng gia tăng, các chuyên gia bảo mật đề xuất khách hàng nên có một vài hành động tự bảo vệ, bao gồm: Sử dụng phần mềm phiên bản mới hơn ngay khi có thể và luôn cài các bản cập nhật; Chỉ tải tệp dữ liệu về từ các nguồn đáng tin cậy; Chạy các trình diệt virus và luôn sao lưu tập tin.

Trọng Cầm

Tin liên quan

Đặc biệt, những loại phiên bản này đang xuất hiện chủ yếu ở các kho ứng dụng game ở Nga và Việt Nam, nó có dạng bề ngoài giống y như phiên bản gốc Flappy Bird.

Để tránh bị rủi ro, các chuyên gia công nghệ đã vạch ra một số đặc điểm phân biệt giữa phiên bản gốc và phiên bản giả mạo Flappy Bird. Đồng thời các chuyên gia cũng đăng tải kèm theo những hình ảnh về loại phiên bản giả này để người dùng dễ phát hiện.

Phiên bản giả Flappy Bird.

Điểm dễ nhận thấy nhất, theo các chuyên gia Trend Micro, đó là khi người dùng điện thoại tải phải phiên bản Flappy Bird “rởm” thì tất cả các phiên bản giả này sẽ có thêm phần yêu cầu người chơi đọc và gửi tin nhắn văn bản để được cài đặt trò chơi. Đây là phần mà không có trong phiên bản gốc. Để tránh nguy cơ bị lừa, Trend Micro khuyên người dùng nên sử dụng ứng dụng bảo mật để tự bảo vệ mình.

Con theo chuyên gia Paul Ducklin của hãng bảo mật Sophos cho biết, những phiên bản Flappy Bird giả mạo thường lừa người sử dụng bằng cách gửi tin nhắn với nội dung “thử nghiệm miễn phí trò chơi đã hết hạn” và yêu cầu người dùng kích hoạt một phiên bản đầy đủ bằng tin nhắn văn bản.

“Hãy nhớ rằng, Flappy Bird phiên bản gốc là miễn phí, không có thời gian chơi thử hay mất phí vì tác giả trò chơi này kiếm tiền thông qua các quảng cáo được đi kèm với trò chơi chứ không phải bằng bán các ứng dụng”, Paul Ducklin nói.

Sophos cảnh báo người dùng các thiết bị Android tự bảo vệ mình bằng cách xem xét cẩn trọng khi tải trò chơi Flappy Bird trên kho ứng dụng và cần thiết cài đặt phần mềm bảo mật hoặc chống virus trên các thiết bị. Nếu như bạn nghi ngờ ứng dụng này khi đã tải về thì để cho điện thoại ở chế độ thiết lập mặc định. Khi đó Android sẽ không cho phép bạn cài đặt các ứng dụng từ những nguồn không rõ ràng.