Thiết bị mạng giá rẻ, phần mềm lậu đang tiếp tay cho tội phạm mạng

Vân Anh| 02/05/2018 09:33
Theo dõi ICTVietnam trên

Thiết bị liên kết mạng giá rẻ và phần mềm lậu đang trở thành trợ thủ đắc lực "tiếp tay" cho tội phạm mạng và các cuộc tấn công mạng tại Việt Nam.Năm 2017, VNCERT ghi nhận tổng cộng 136 triệu sự kiện về tấn công an ninh mạng, tăng tới 80% so với năm 2016. Dự kiến con số này sẽ tiếp tục tăng mạnh trong năm nay.

thiet bi mang gia re phan mem lau tiep tay cho toi pham mang hinh 1

Thiết bị mạng giá rẻ, phần mềm lậu đang "tiếp tay" cho tội phạm mạng. (Ảnh minh họa: KT).

Theo giới chuyên gia công nghệ, một trong những kĩ thuật tấn công điển hình mà tội phạm mạng thường xuyên sử dụng là tấn công dò quét các thiết bị định tuyến Trung Quốc giá rẻ có sẵn lỗ hổng bảo mật "backdoor".

Các thiết bị định tuyến giá rẻ tràn lan trên thị trường hiện nay tiềm ẩn rất nhiều nguy cơ nghiêm trọng về bảo mật. VNCERT liên tục phát hiện ra việc dò quét của các tin tặc nhằm khai thác các lỗ hổng từ những thiết bị thiết bị định tuyến này.

Theo ông Ngô Quang Huy, Phó Giám đốc Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam (VNCERT), việc sơ hở lỗ hổng backdoor có thể giúp các tin tặc truy nhập và tấn công trái phép ngay từ bên trong tổ chức.

"Các thiết bị định tuyến là những cửa ngõ đầu tiên của một hệ thống công nghệ thông tin. Nếu chúng bị tấn công thì hậu quả sẽ rất lớn", ông Ngô Quang Huy nhấn mạnh.

Loại tấn công thứ 2 là việc khai thác lỗ hổng của phần mềm soạn thảo văn bản hay một số phần mềm "lậu" (phần mềm không có bản quyền). Các tin tặc sau khi khai thác được lỗ hổng này sẽ chiếm được quyền điều khiển máy tính.

Ông Gary Gan, Giám đốc các Chương trình Tuân thủ khu vực APAC, Liên minh Phần mềm nhận định, việc sử dụng phần mềm bất hợp pháp, phần mềm không bản quyền là nguyên nhân phổ biến nhất của các cuộc tấn công mạng.

"Với những phần mềm lậu, thiết bị không được cập nhật an ninh, nhận các bản vá hay nâng cấp từ các hãng phần mềm. Từ đó, người dùng, doanh nghiệp, tổ chức trở thành mục tiêu dễ dàng của tội phạm mạng, nhất là tại Việt Nam có gần 80% thiết bị sử dụng phần mềm không có bản quyền", ông Gary Gan phân tích.

Ông Ngô Quang Huy cũng thừa nhận "Những phần mềm sử dụng các bản crack lậu vốn khá phổ biến ở Việt Nam. Hầu hết các phần mềm Microsoft Office từ năm 2007 trở về trước đều rất dễ bị khai thác. Dù đã cũ nhưng ở Việt Nam lỗi này vẫn đang được khai thác một cách triệt để".

Một hình thức tấn công khác mới xuất hiện khá phổ biến tại Việt Nam là sử dụng mã độc để đào tiền ảo trên máy tính của người sử dụng.

thiet bi mang gia re phan mem lau tiep tay cho toi pham mang hinh 2

Tấn công bằng virus đào tiền ảo sẽ gia tăng mạnh trong năm 2018. (Ảnh minh họa: KT).

Phương thức lây lan của loại hình này là tin tặc gửi rất nhiều thư chứa mã độc đào tiền ảo. Thậm chí những mã độc này còn được cài đặt trên web server. Chỉ cần vô tình xem trang người dùng cũng có thể bị dính mã độc.

"Khi bị nhiễn mã độc, máy tính của người dùng sẽ bị chiếm dụng trái phép để tham gia đào tiền ảo cho tin tặc. Điều này còn đem tới những nguy cơ như việc điều khiển trái phép, ăn cắp dữ liệu, hoặc sử dụng máy tính của nạn nhân làm bàn đạp để tấn công máy tính khác", ông Huy cho biết.

Để khắc phục điều này, VNCERT khuyến cáo các tổ chức, doanh nghiệp cần thiết lập hệ thống giám sát để phát hiện sớm việc dò quét của các tin tặc. Điều này giúp hạn chế một cách tối đa các tổn thất đối với hệ thống.

Bên cạnh đó, cần kiểm tra các thiết bị một cách kỹ lưỡng để đảm bảo an toàn ngay từ trước khi đưa vào sử dụng. VNCERT cũng khuyến cáo nên hạn chế tối đa việc sử dụng các thiết bị có chất lượng không đảm bảo.

Ngoài việc cài đầy đủ các phần mềm diệt virus, người dùng nên sử dụng các phần mềm có bản quyền. Trong trường hợp không có bản quyền, chúng ta nên sử dụng các phần mềm mã nguồn mở giúp giảm thiểu nguy cơ bị tấn công./.

Nổi bật Tạp chí Thông tin & Truyền thông
  • Báo chí quốc tế viết gì về Triển lãm Quốc phòng quốc tế Việt Nam 2024?
    Sự kiện Triển lãm Quốc phòng quốc tế Việt Nam năm 2024 thu hút sự chú ý trong - ngoài nước và cả nhiều cơ quan truyền thông quốc tế.
  • “AI như là một chiếc gương đen”
    Bài báo "AI is the Black Mirror" của Philip Ball cung cấp một cái nhìn chi tiết về trí tuệ nhân tạo (AI) và tác động của nó đến nhận thức con người.
  • Chất lượng thông tin báo chí về kinh tế - Vai trò, yêu cầu thước đo và giải pháp cần có
    Báo chí kinh tế cần là diễn đàn thực thụ cho doanh nghiệp, không chỉ cung cấp thông tin. Thông tin cần chính xác và kịp thời để hỗ trợ doanh nghiệp trong điều chỉnh chiến lược kinh doanh.
  • Những “ngọn đuốc” ở bản
    Ở Tuyên Quang, người có uy tín là những người đi đầu thay đổi nếp nghĩ, cách làm của bà con dân tộc thiểu số (DTTS). Họ như những “ngọn đuốc” đi trước, thắp sáng, lan tỏa tinh thần trách nhiệm, nêu gương với cộng đồng. Gương mẫu, uy tín, những người có uy tín đã và đang góp sức xây dựng bản làng, thôn xóm ngày càng ấm no, giàu mạnh.
  • 5 lý do để tăng cường bảo mật mạng
    Các chương trình an ninh mạng đã phát triển đáng kể trong vài thập kỷ qua. Sự ra đời của điện toán đám mây đã phá vỡ ranh giới an ninh mạng thông thường của của các doanh nghiệp, buộc các tổ chức phải liên tục cập nhật những chiến lược phòng thủ của mình.
Đừng bỏ lỡ
Thiết bị mạng giá rẻ, phần mềm lậu đang tiếp tay cho tội phạm mạng
POWERED BY ONECMS - A PRODUCT OF NEKO