Thiết bị mạng giá rẻ, phần mềm lậu đang tiếp tay cho tội phạm mạng

Thiết bị mạng giá rẻ, phần mềm lậu đang "tiếp tay" cho tội phạm mạng. (Ảnh minh họa: KT).

Theo giới chuyên gia công nghệ, một trong những kĩ thuật tấn công điển hình mà tội phạm mạng thường xuyên sử dụng là tấn công dò quét các thiết bị định tuyến Trung Quốc giá rẻ có sẵn lỗ hổng bảo mật "backdoor".

Các thiết bị định tuyến giá rẻ tràn lan trên thị trường hiện nay tiềm ẩn rất nhiều nguy cơ nghiêm trọng về bảo mật. VNCERT liên tục phát hiện ra việc dò quét của các tin tặc nhằm khai thác các lỗ hổng từ những thiết bị thiết bị định tuyến này.

Theo ông Ngô Quang Huy, Phó Giám đốc Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam (VNCERT), việc sơ hở lỗ hổng backdoor có thể giúp các tin tặc truy nhập và tấn công trái phép ngay từ bên trong tổ chức.

"Các thiết bị định tuyến là những cửa ngõ đầu tiên của một hệ thống công nghệ thông tin. Nếu chúng bị tấn công thì hậu quả sẽ rất lớn", ông Ngô Quang Huy nhấn mạnh.

Loại tấn công thứ 2 là việc khai thác lỗ hổng của phần mềm soạn thảo văn bản hay một số phần mềm "lậu" (phần mềm không có bản quyền). Các tin tặc sau khi khai thác được lỗ hổng này sẽ chiếm được quyền điều khiển máy tính.

Ông Gary Gan, Giám đốc các Chương trình Tuân thủ khu vực APAC, Liên minh Phần mềm nhận định, việc sử dụng phần mềm bất hợp pháp, phần mềm không bản quyền là nguyên nhân phổ biến nhất của các cuộc tấn công mạng.

"Với những phần mềm lậu, thiết bị không được cập nhật an ninh, nhận các bản vá hay nâng cấp từ các hãng phần mềm. Từ đó, người dùng, doanh nghiệp, tổ chức trở thành mục tiêu dễ dàng của tội phạm mạng, nhất là tại Việt Nam có gần 80% thiết bị sử dụng phần mềm không có bản quyền", ông Gary Gan phân tích.

Ông Ngô Quang Huy cũng thừa nhận "Những phần mềm sử dụng các bản crack lậu vốn khá phổ biến ở Việt Nam. Hầu hết các phần mềm Microsoft Office từ năm 2007 trở về trước đều rất dễ bị khai thác. Dù đã cũ nhưng ở Việt Nam lỗi này vẫn đang được khai thác một cách triệt để".

Một hình thức tấn công khác mới xuất hiện khá phổ biến tại Việt Nam là sử dụng mã độc để đào tiền ảo trên máy tính của người sử dụng.

Tấn công bằng virus đào tiền ảo sẽ gia tăng mạnh trong năm 2018. (Ảnh minh họa: KT).

Phương thức lây lan của loại hình này là tin tặc gửi rất nhiều thư chứa mã độc đào tiền ảo. Thậm chí những mã độc này còn được cài đặt trên web server. Chỉ cần vô tình xem trang người dùng cũng có thể bị dính mã độc.

"Khi bị nhiễn mã độc, máy tính của người dùng sẽ bị chiếm dụng trái phép để tham gia đào tiền ảo cho tin tặc. Điều này còn đem tới những nguy cơ như việc điều khiển trái phép, ăn cắp dữ liệu, hoặc sử dụng máy tính của nạn nhân làm bàn đạp để tấn công máy tính khác", ông Huy cho biết.

Để khắc phục điều này, VNCERT khuyến cáo các tổ chức, doanh nghiệp cần thiết lập hệ thống giám sát để phát hiện sớm việc dò quét của các tin tặc. Điều này giúp hạn chế một cách tối đa các tổn thất đối với hệ thống.

Bên cạnh đó, cần kiểm tra các thiết bị một cách kỹ lưỡng để đảm bảo an toàn ngay từ trước khi đưa vào sử dụng. VNCERT cũng khuyến cáo nên hạn chế tối đa việc sử dụng các thiết bị có chất lượng không đảm bảo.

Ngoài việc cài đầy đủ các phần mềm diệt virus, người dùng nên sử dụng các phần mềm có bản quyền. Trong trường hợp không có bản quyền, chúng ta nên sử dụng các phần mềm mã nguồn mở giúp giảm thiểu nguy cơ bị tấn công./.