An ninh mạng và câu chuyện "mũ đen, mũ trắng”

Khi các cuộc tấn công mạng ngày một dập dồn, phức tạp, mức độ lan truyền phần mềm mã độc, virus, ăn trộm thông tin… càng ngày càng nhanh, nhiều, phổ rộng, tinh tướng, thì đồng nghĩa với việc sự phát triển của “đội quân” mũ đen ngày càng "hùng hậu".    Và đến bây giờ, cứ nói đến hacker người ta lại nghĩ ngay đến những “người phá hoại” chuyên lấy cắp thông tin, lan truyền các file, phần mềm chứa mã độc hay tạo ra các cuộc tấn công mạng…, nhưng thực tại, vẫn có rất nhiều những hacker, là những chuyên gia công nghệ vẫn hôm sớm tìm ra những lỗi cảnh báo, ngăn chặn mã độc, virus, bảo đảm an toàn cho hệ thống mạng máy tính… đó là những hacker mũ trắng. Ông Nguyễn Minh Đức, Phó chủ tịch công ty an ninh mạng Bkav, đã bắt đầu bằng câu chuyện hacker “mũ đen, mũ trắng” tại buổi tọa đàm về an ninh mạng ngày 29/10.   Mỗi tháng, 300 website bị tiến công  Khi các cuộc tấn công mạng càng ngày càng dồn dập, phức tạp, mức độ truyền phần mềm mã độc, virus, trộm cắp thông báo… càng ngày càng nhanh, nhiều, phổ rộng, tinh tướng, thì đồng nghĩa với việc sự phát triển của “đội quân” mũ đen ngày một "hùng hậu". Theo thống kê của công ty Bkav, từ đầu năm 2013 đến nay, tại Việt Nam đã có 2.405 website của các cơ quan, doanh nghiệp bị thâm nhập, nhàng nhàng mỗi tháng có khoảng 300 website bị tấn công. “Ngay thuần khiết 29/10/2013, trước 9h sáng, chúng tôi thống kê đã có hơn 10 website tên miền .Gov bị tiến công. Cũng như rất nhiều các quốc gia khác, tình hình an ninh mạng của Việt Nam đang khôn xiết phức tạp”, ông Nguyễn Minh Đức nói. Ông Vũ Ngọc Sơn, Phó chủ toạ cáng đáng Nghiên cứu phát triển của Bkav cho biết, các cơ quan doanh nghiệp bị tiến công gần như là đầy đủ, từ ít nghiêm trọng đến nghiêm trọng và rất nghiêm trọng (nhằm ăn cắp các tài liệu mật) và các mã độc này nhắm cả vào Bộ Công An, Bộ Quốc phòng, nhà băng, các cơ quan đơn vị nghiên cứu, các doanh nghiệp… Theo nhòm của Bkav, đã có những chiến dịch tiến công, phát tán mã độc có chủ đích vào Việt Nam. Bkav cho biết, hiện có tới 51% virus lây qua các định dạng file Word, 30% file Excel và 19% là file PowerPoint. Hiện có hai hình thức tiến công phổ quát nhất gồm móc túi trương mục e-mail và dùng làm công cụ phát tán mã độc; thứ hai là giả mạo e-mail để phát tán mã độc. Đầu tiên, tin tặc tìm cách xâm nhập tổ chức, doanh nghiệp bằng cách gửi e-mail có đính kèm file chứa mã độc (tỉ dụ các tập tin có đuôi .Doc, .Pdf…) hoặc gửi đường link. Sau khi đã thâm nhập được vào tài khoản này, hacker sẽ tìm một tập tin quan trọng đơn cử như tăng lương (danhsachtangluong.Doc)… rồi chèn mã độc vào tập tin đó và gửi đến nạn nhân là các đối tác, người quen, đồng nghiệp và thậm chí cả cấp trên. E-mail là thật, tập tin cũng là thật nhưng người dùng bị hacker thầm lặng cấy virus vào máy tính lúc nào không hề biết. Khi người dùng nhận được e-mail quen thuộc, sẽ không nghi ngại trong việc mở file đính kèm và sẽ dính mã độc. “Khi đội quân hacker mũ đen phát triển ngày càng hùng hậu và tinh vi, nếu chúng ta không có những biện pháp, chiến lược để ngăn ngừa, xử lý thì mức độ nguy hiểm và tổn thất là khôn xiết lớn”, ông Nguyễn Minh Đức cảnh báo.   Ươm mầm thêm nhiều  “mũ trắng”  Trước các cuộc tiến công mạng ngày một quan trọng và phức tạp vào các cơ quan chính phủ, thậm chí vào cả các doanh nghiệp công nghệ như Google, Microsoft…, tại rất nhiều nước như Mỹ, Anh, Đức, Trung Quốc, Hàn Quốc… cơ quan chức năng đã thành lập những đơn vị đặc biệt về an ninh mạng. Trong khi các cuộc tiến công mạng vào Việt Nam gia tăng mau chóng thì tại Việt Nam lại xảy ra “khủng hoảng” về nguồn nhân lực để ngăn chặn, đề phòng và xử lý các mối nguy trên môi trường mạng. “Lực lượng chuyên gia an ninh mạng lại quá mỏng và yếu để có thể đối phó với tình hình”, lãnh đạo Bkav nói. Trước tình hình an ninh mạng diễn biến ngày một phức tạp, Bkav đã thành lập diễn đàn WhiteHat.Vn. Theo giới thiệu, WhiteHat.Vn nhằm tạo ra phong trào học tập, nghiên cứu về an ninh mạng, song song cung cấp các kiến thức chuyên sâu về lĩnh vực an ninh mạng như Reverse engineering, Malware, an toàn website…Những vấn đề chuyên môn như SQL Injection, Buffer overflow… sẽ ngay được đưa ra đàm luận tại diễn đàn. Ngoài ra, WhiteHat.Vn cũng tương trợ các cá nhân chủ nghĩa, quản trị mạng của doanh nghiệp trong việc cập nhật thông tin, tổ chức xử lý những vấn đề về an ninh, an toàn thông tin gặp phải trong thực tại. “Việc xây dựng diễn đàn Whitehat.Vn nhằm khuyến khích các bạn trẻ yêu thích công nghệ đi theo con đường nghiên cứu, phát triển đúng đắn để trở thành… hacker mũ trắng, tăng cường lực lượng cho an ninh quốc gia và sẵn sàng đối phó với các sự cố có thể xảy ra", ông Nguyễn Minh Đức cho biết. Dù vậy, trước khi có một lực lượng mũ trắng đủ mạnh, theo các chuyên gia về an ninh mạng, trước mắt người dùng phải dùng công nghệ để chống lại công nghệ, sử dụng một loạt các biện pháp tổng thể, nhiều từng lớp bảo vệ ngăn chặn "hàng ngũ" hacker mũ đen.