Hacker luôn lợi dụng sự cả tin của người dùng Internet
10:48:00 | 06-03-2015

(Giáo dục & Thời đại) "Ngay những ngày đầu năm 2015, mã độc tống tiền CTB Locker khiến không ít người sử dụng Việt Nam lao đao khi không thể mở được những file dữ liệu quan trọng trên máy tính", ông Vũ Ngọc Sơn – Phó chủ tịch phụ trách mảng Chống mã độc – Anti Malware (Công ty an ninh mạng Bkav) mới chia sẻ một trong những mối lo ngại của người dùng Internet tại Việt Nam. Báo GD&TĐ đã có cuộc trò chuyện với ông Vũ Ngọc Sơn xung quanh những vấn đề "nóng" của an ninh mạng.

Ông có thể cho biết những sơ hở của người dùng Internet mà hacker thường lợi dụng nhiều nhất để tấn công để chiếm đoạt thông tin cá nhân? Biện pháp phòng tránh hacker chiếm đoạt thông tin cá nhân gây thiệt hại khó lường?

Sự cả tin của người dùng Internet luôn được các hacker tận dụng tối đa nhằm chiếm đoạt thông tin cá nhân, với hình thức tấn công phổ biến nhất là Phishing. Để thực hiện tấn công theo hình thức này, hacker sẽ gửi đi những email hoặc đăng lên các mạng xã hội phổ biến như Facebook, Twitter… những thông tin hấp dẫn, nhằm kích thích người dùng làm theo hướng dẫn của chúng như mở file đính kèm hay truy cập vào đường link của chúng... Nếu người sử dụng không cảnh giác và làm theo những hướng dẫn này, hacker có thể cài mã độc lên máy tính nạn nhân để thực hiện các hành vi đánh cắp thông tin tài khoản, thông tin thẻ tín dụng. Hậu quả nhiều khi không chỉ dừng lại ở thế giới ảo, mà còn ảnh hưởng trực tiếp đến tài chính, danh dự của nạn nhân.   

Ngay những ngày đầu năm 2015, mã độc tống tiền CTB Locker khiến không ít người sử dụng Việt Nam lao đao khi không thể mở được những file dữ liệu quan trọng trên máy tính. Mã độc này được gửi qua email dưới dạng một file .zip đính kèm, nếu được kích hoạt sẽ mã hóa các file dữ liệu và yêu cầu nạn nhân gửi một khoản tiền chuộc tương đương gần 700 USD. Các file đã bị mã hóa sẽ không có cách nào khôi phục lại, trừ khi người dùng chấp nhận chịu mất tiền để "cứu" dữ liệu.

Để phòng tránh, người sử dụng cần cẩn trọng khi bấm vào các đường link trên Internet, đồng thời không mở file đính kèm tùy tiện, đặc biệt những file được gửi từ các địa chỉ không rõ nguồn gốc. Quan trọng nhất, người dùng nên trang bị phần mềm diệt virus để được bảo vệ toàn diện.

Ông Vũ Ngọc Sơn, Phó chủ tịch phụ trách mảng Chống mã độc (Anti Malware) của Bkav

Những sơ suất nào trong sử dụng máy tính cá nhân tạo điều kiện cho virus máy tính lây lan nhanh và nguy hiểm (trong sử dụng USB, sử dụng facebook, sử dụng email...), thưa ông?

Có rất nhiều cách khác nhau để mã độc có thể lây nhiễm vào máy tính của người sử dụng, tuy nhiên có thể tóm gọn trong các cách sau. Con đường đầu tiên là qua USB. Khi USB được sử dụng để sao chép dữ liệu từ một máy bị nhiễm virus sang một máy khác, virus sẽ lây vào USB từ đó lây tiếp ra máy nhận dữ liệu. Virus cũng có thể lây lan qua các đường link không rõ nguồn gốc được gửi qua email, qua mạng xã hội Facebook, khi người dùng bấm vào các đường link này máy tính sẽ bị nhiễm mã độc. Các phần mềm không rõ nguồn gốc được tải về từ Internet cũng có thể khiến máy tính của người sử dụng bị lây nhiễm các mã độc núp bóng dưới các phần mềm. Một con đường khác tinh vi hơn là lây nhiễm vào máy tính thông qua các lỗ hổng phần mềm, ví dụ thông qua các file văn bản Word, Excel để khai thác lỗ hổng của Microsoft Office. Tuy nhiên, sơ suất lớn nhất của người sử dụng máy tính cá nhân tạo điều kiện cho virus lây lan chính là không trang bị cho máy tính của mình một phần mềm diệt virus đủ mạnh, dẫn tới không có một lớp phòng vệ nào trên máy tính để hỗ trợ người sử dụng trong các hoạt động trên Internet của họ.

Theo ông, người sử dụng di động phải làm thế nào để tránh nguy cơ bị mã độc "móc túi"? Có cách hiệu quả nào để tránh được sự quấy nhiễu của tin nhắn rác?

Các mã độc móc túi người sử dụng có thể ẩn náu dưới vỏ bọc là các phần mềm phổ biến, có thể tải dễ dàng chỉ qua một vài thao tác tìm kiểm đơn giản. Chính vì vậy, để phòng tránh người sử dụng chỉ nên tải các phần mềm có nguồn gốc rõ ràng, từ nhà sản xuất tin tưởng và từ các chợ ứng dụng chính thống. Đặc biệt, cần trang bị cho điện thoại một phần mềm diệt virus để tự động diệt nếu nhỡ tay tải phải phần mềm độc hại.

Còn để phòng chống vấn nạn tin nhắn rác, người sử dụng có thể tải phần mềm Bkav Mobile Secutiry từ chợ ứng dụng của Google về. Bkav Mobile Security được trang bị công nghệ lọc tin nhắn thông minh Smart Filter, có thể chặn tin nhắn rác với tỉ lệ tới 100%.

Wifi công cộng đang được nhân rộng ở nhiều nơi làm tăng nguy cơ an ninh thông tin cá nhân (khi truy cập Internet bằng các thiết bị di động). BKAV cho rằng biện pháp nào cần được quan tâm để hạn chế những tổn thất do bất cẩn trong kết nối wifi công cộng?

Lợi ích của WiFi miễn phí trên diện rộng là không thể phủ nhận, người sử dụng có thể kết nối Internet một cách thuận tiện mà không phải mất thêm một khoản chi phí nào. Tuy nhiên, đi kèm với đó là rất nhiều nguy cơ về an ninh an toàn thông tin như nguy cơ bị tấn công nghe lén, tấn công lừa đảo Phishing, truy cập vào mạng WiFi giả mạo… Để hạn chế những tổn thất, về phía nhà cung cấp dịch vụ cần đưa ra cảnh báo cho người dùng trước khi kết nối vào mạng WiFi miễn phí của mình. Trong khi đó, người sử dụng không nên thực hiện các giao dịch tài chính, ngân hàng, duyệt email… khi sử dụng WiFi miễn phí. Trong trường hợp cần thiết phải sử dụng, người dùng cần kết nối VPN để đảm bảo an toàn. Một lần nữa phải nhấn mạnh là người dùng nên sử dụng phần mềm diệt virus để bảo vệ thiết bị của mình.

Xin ông cho biết những bước tiến đáng chú ý, cũng như xu hướng phát triển  của phần mềm diệt virus, phần mềm bảo vệ thiết bị di động và máy tính "made in Vietnam"?

Bkav vừa cho ra mắt loạt sản phẩm an ninh mạng Bkav 2015 tích hợp các công nghệ phòng vệ mạnh mẽ như bảo vệ truy cập mạng xã hội Safe Facebook, chống mã độc mã hóa tống tiền Anti Ransomware. Công nghệ bảo vệ truy cập mạng xã hội - Safe Facebook - giúp phát hiện và loại bỏ các hành vi phát tán link độc, tự động like, tự động share và giả mạo Facebook. Đây là giải pháp toàn diện phòng tránh nguy cơ bị mất tài khoản Facebook, mất tiền từ những kiểu tấn công tương tự như vụ việc "Ông chú Viettel", "Vẽ ảnh nghệ thuật Chibi" hay "Chế ảnh Võ Tắc Thiên" vốn tràn ngập trong năm 2014. Bkav là phần mềm diệt virus đầu tiên trên thế giới được trang bị công nghệ này. Trong khi công nghệ  Anti Ransomware giúp chống các loại mã độc mã hóa dữ liệu tống tiền mà không cần mẫu nhận diện. Công nghệ này giám sát toàn bộ thay đổi trên file dữ liệu của người sử dụng, kịp thời ngăn chặn những hành vi bất thường như đổi tên, mã hóa dữ liệu. Công nghệ Anti Ransomware sẽ ngăn chặn sự phá hoại của các loại mã độc đang hoành hành những ngày gần đây như CryptoLocker hay CTB Locker.

Trong mảng sản phẩm an ninh dành cho smartphone, Bkav ra mắt Mobile Security 2015. Ngoài ra, Bkav cũng tích hợp tính năng giám sát sử dụng dữ liệu di động 3G. Công nghệ này cảnh báo những phần mềm "ngốn" nhiều dung lượng 3G, qua đó tránh được nguy cơ bị mã độc "móc túi" bằng cước 3G.

An Nhiên - Giáo dục & Thời đại

Tin bài liên quan:

 Bkav phát hành công cụ diệt mã độc tống tiền CTB Locker

 WiFi miễn phí tại tất cả các thành phố Việt Nam không an toàn

 Ra mắt loạt sản phẩm an ninh mạng Bkav 2015

 

 

 

 

Các tin bài khác