Nguy cơ website .gov.vn bị tấn công từ “cửa hậu”
Hacker đe dọa dùng 600.000 máy tính ma đánh sập Pokémon GO | |
Chiêu hay bảo vệ máy tính trước nguy cơ tấn công mạng | |
Người dùng cần nhạy bén với các hiểm họa an ninh mạng |
Bịt ngay lỗ hổng bảo mật
Sáng qua (30.7), website của Trường Đại học Kinh tế Quốc dân tại địa chỉ www.neu.edu.vn được phát hiện có dấu hiệu tin tặc xâm nhập và để lại danh tính là nhóm 1937cn.
Đây không phải lần đầu các website của cơ quan, tổ chức Nhà nước bị tin tặc xâm nhập, tấn công.
Theo Trung tâm ứng cứu máy tính Việt Nam (VNCERT), từ tháng 1 - 9.2015, có 7.421 cuộc tấn công thay đổi giao diện các website tại Việt Nam, trong đó có 164 website, cổng thông tin thuộc khối cơ quan nhà nước.
Theo diễn đàn Cộng đồng an ninh mạng Việt Nam, chỉ trong 2 ngày 30 - 31.5.2015, đã có 15 site .gov.vn và 50 site .edu.vn bị tấn công và đăng tải thông tin trên website 1937cn.net.
Được biết, tin tặc đã tấn công website qua khai thác lỗ hổng trên phương thức, phần mềm upload file lên máy chủ web. Sau đợt tấn công kể trên, Công ty CP Bkav đã gửi cảnh báo đến quản trị các website.
Theo đánh giá của tổ chức quốc tế về tình hình mất an toàn thông tin của Việt Nam trong tháng 6 thì hiện Việt Nam đứng thứ 15 trên thế giới, thứ 11 Châu Á về thiết bị công nghệ thông tin lây nhiễm phần mềm độc hại. Cụ thể có 25,8% thiết bị công nghệ thông tin bị lây nhiễm phần mềm độc hại, tỉ lệ này giảm 2,7% so với tháng 5.2016. Nghĩa là cứ 100 thiết bị sẽ có 25 thiết bị nhiễm phần mềm độc hại. Còn về nguồn phát tán thư rác, trong tháng 6 Việt Nam đang đứng thứ 3 trên thế giới và thứ 2 Châu Á. Cứ 1000 thư rác được gửi đi trên thế giới thì có 74 thư rác được gửi từ Việt Nam. Xếp thứ 1 và thứ 3 trong bảng xếp hạng này lần lượt là Mỹ và Trung Quốc. |
Đầu tháng 7 vừa qua, Bkav cũng phát hiện nhiều website cơ quan Nhà nước có đuôi .gov.vn bị chèn link ẩn. Nguyên nhân có thể do website có lỗ hổng, tin tặc đã tấn công và chèn nội dung trong đó. Hoặc do quản trị viên hệ thống chủ động đưa vào nhưng để ẩn nên các thông tin này không hiện thị trên web, khó bị phát hiện nếu nhìn thông thường.
Trao đổi với Dân Việt, ông Ngô Tuấn Anh - Phó Chủ tịch phụ trách an ninh mạng của Bkav - cho biết: “Thông thường, sau khi nhận thông tin cảnh báo lỗ hổng ở các website của cơ quan nhà nước, hầu hết các đơn vị đều xử lý. Nhưng cũng có trường hợp không biết cách xử lý, nghĩa là chưa xử lý đến gốc rễ, nguyên nhân gây ra lỗi. Dù đã xử lý rồi lại bị lỗi lại, giống như việc chúng ta chỉ chữa ngoài da chứ không chữa từ bên trong”.
Phát tán phần mềm gián điệp qua file văn bản
Trong cảnh báo an toàn thông tin gần đây, Cục An toàn thông tin (Bộ TT&TT) đã cho biết cách thức tin tặc giả mạo địa chỉ thư điện tử giống với tên miền của một số cơ quan tổ chức.
Như tại Quảng Ninh, người dùng thư điện tử công vụ nhận được thư giả mạo với tiêu đề “Cổng thông tin điện tử tỉnh Quảng Ninh” có địa chỉ là apicola@rdsor.ro với nội dung yêu cầu người sử dụng bấm vào liên kết để nâng cấp hòm thư. Tuy nhiên, địa chỉ website đã bị nhiễm mã độc đặt ở nước ngoài.
Sau khi đánh cắp được tài khoản thư điện tử, tin tặc sử dụng chính tài khoản đó để gửi đến các địa chỉ thư khác nhằm phát tán thông tin sai lệch hoặc khai thác thông tin cá nhân.
Ông Ngô Tuấn Anh cho biết, thông qua các tệp tin văn bản tin tặc gửi qua email, tin tặc đã có thể phát tán phần mềm gián điệp.
Ông Ngô Tuấn Anh cho hay: “Các phần mềm gián điệp này lợi dụng lỗ hổng an ninh trong file văn bản (Word, Excel, Power Point) để phát tán. Những kẻ phát tán phần mềm gián điệp bằng cách gửi email đính kèm các tệp tin văn bản với nội dung là văn bản có thật của nơi bị tấn công, địa chỉ email cũng là có thật. Khi mở file ra đúng là có nội dung đó nhưng tệp tin lại bị nhiễm virus do trong đó có chứa sẵn phần mềm gián điệp”.
Khi các tệp văn bản này được mở ra, phần mềm gián điệp sẽ xâm nhập, kiểm soát máy tính. Chúng ẩn náu bằng cách giả dạng các phần mềm phổ biến như Windows Update, Adobe Flash, Bộ gõ Unikey, Từ điển…
Phần mềm gián điệp chỉ hoạt động khi có lệnh của những kẻ điều khiển nên rất khó phát hiện. Các mã độc này âm thầm đánh cắp thông tin… gửi về máy chủ điều khiển, đồng thời thông qua máy chủ điều khiển, chúng nhận lệnh để thực hiện các hành vi phá hoại khác.
Cách tấn công này, theo Phó Chủ tịch phụ trách an ninh mạng của Bkav là không tấn công trực diện qua các lỗ hổng của website mà đi bằng “cửa hậu”.
“Về phía người sử dụng, có thể thấy hiện tượng giống nhau nhưng bản chất tấn công lại khác nhau. Cảnh báo website chỉ nêu lỗ hổng nhìn thấy bên ngoài, còn đây là cách tấn công không đi đường chính diện mà bằng cửa hậu, sau đó mở cửa chính. Thông qua phần mềm gián điệp qua máy tính của quản trị viên, tin tặc có thể thay đổi nội dung dữ liệu của website” - ông Ngô Tuấn Anh cho hay.
Có thể bạn quan tâm
Nên xem
Người phụ nữ giàu lòng nhân ái
Luật quy định như thế nào về hành vi gian lận bảo hiểm?
Ngày 24/12: Giá dầu thế giới giảm nhẹ
Kiểm soát an ninh hàng không dịp Tết 2025
Đường vành đai 4 - Vùng Thủ đô được triển khai tới đâu?
Mở rộng tiêm phòng sởi cho trẻ dưới 9 tháng tuổi
Noel trong tôi
Tin khác
Công nghệ pin đột phá: Vượt qua giới hạn của pin lithium - ion
Công nghệ 08/12/2024 08:21
Phát triển hệ thống mới thay thế GPS
Công nghệ 05/12/2024 07:03
Khai mạc Triển lãm các sản phẩm, dịch vụ khởi nghiệp sáng tạo
Công nghệ 26/11/2024 21:54
Chung tay phát triển hệ sinh thái khởi nghiệp sáng tạo Việt Nam
Công nghệ 21/11/2024 13:54
Apple sắp ra mắt thiết bị nhà thông minh kết hợp AI
Công nghệ 15/11/2024 07:20
Google thử nghiệm tìm kiếm bằng giọng nói liền mạch và phản hồi cực nhanh
Công nghệ 12/11/2024 07:53
Trí tuệ nhân tạo (AI) - Bước đột phá giúp hoàn thiện bản đồ não bộ con người
Công nghệ 11/11/2024 07:30
MacBook Pro thế hệ tiếp theo, nâng tầm trải nghiệm người dùng
Công nghệ 05/11/2024 09:49
Google Maps tích hợp AI Gemini, sẵn sàng trả lời mọi câu hỏi về địa điểm
Công nghệ 02/11/2024 20:33
Meta phát triển nền tảng tìm kiếm AI độc lập
Công nghệ 30/10/2024 19:06