Home » Chia sẻ, Cuộc sống số » Hacker xấu ở Việt Nam “ngang tầm” thế giới

Chưa thể có biện pháp để chặn tuyệt đối hacker tấn công trang web, bởi nếu không tấn công từ ngoài, thì còn có kẽ hở từ bên trong.

Tấn công vì mục đích kinh tế

Ông Nguyễn Minh Đức, Giám đốc Bkis cho biết, tại Việt Nam, có nhiều đối tượng hacker khác nhau, thường ẩn mình. Nước ngoài có hình thức, mức độ tội phạm nào,  Việt Nam cũng có.

Hacker mũ đen có thể cài đặt, phát tán virus, thay đổi giao diện hình ảnh website, làm tê liệt website; lừa đảo, phát tán tin rác….

Hacker Việt Nam thay đổi danh mục sách được mua nhiều trên Ap store của Apple ngày 4/7/2010

Cách thức tấn công của các hacker “mũ đen” rất đa dạng. Nhưng chủ yếu là qua 2 giai đoạn là: Thu thập thông tin về hạ tầng của hệ thống nạn nhân (gồm máy chủ, IP, cổng dịch vụ mở, hệ điều hành…).

Bước 2 là tấn công xâm nhập. Trong khi đó, các hệ thống mạng ở nước ta chưa chú trọng quan tâm tới vấn đề an ninh mạng (để lộ hệ điều hành, cổng dịch vụ mở..), nên đều rất dễ bị hacker tấn công.

Các hacker Việt Nam cũng như các nước trên thế giới, tấn công vì mục đích khác nhau, cũng có hacker tấn công để thể hiện bản thân. Thông thường, các hacker tấn công vì mục đích tài chính kinh tế.

Đến hết tháng 11/2010, có 952 web lớn Việt Nam bị hack, chủ yếu là công ty hay liên quan đến lĩnh vực tài chính. Theo thống kê chưa đầy đủ, trong năm 2009 tổng thiệt hại do hacker tấn công virus là hơn 300 tỷ.

Theo ước tính của Symantec, mỗi năm các cuộc tấn công của hacker mũ đen gây thiệt hại cho các tổ chức, doanh nghiệp khoảng 1.600 tỷ USD.

Làm sao để tránh hacker?

Để tìm ra tội phạm “mũ đen” này, cũng giống như điều tra tội phạm ngoài đời, cơ quan điều tra tìm dấu vết mà hacker để lại, địa chỉ IP, mối liên hệ giữa tội phạm với người khác và nhiều yếu tố khác.

Ông Đức cho rằng, các website  Việt Nam không an toàn, chủ yếu do các đơn vị chủ quản web chưa thực sự quan tâm đến vấn đề về hacker, chưa đưa ra giải pháp tổng thể bao gồm cả kỹ thuật (tường lửa, thiết bị tấn công, lập trình an toàn).

Bên cạnh đó về con người khi vận hành sử dụng phần mềm, website, chủ quan chính là mắt xích yếu để hack tấn công. Thứ 3 là quy trình an toàn về vận hành, đảm bảo an ninh an toàn thông tin, quy định giúp đưa ra kế hoạch biện pháp kỹ thuật chính sách áp dụng hệ thống mạng giảm tối đa nhất nguy cơ tấn công.


Ph. Hương

Theo bee

Chuyên đề: , , ,

Chưa có ý kiến... bạn sẽ là người đầu tiên đưa ra ý kiến!

Ý kiến bạn đọc