Bảo mật thông tin – Kẻ tàng hình trong thế giới số:

Nhận diện những thủ đoạn đánh cắp thông tin mạng (Bài 3)

14:45 01/01/2016

Khảo sát thực tế cho thấy nhiều tổ chức, doanh nghiệp (DN) ở Việt Nam đang buông lỏng, hầu như không áp dụng các biện pháp tối thiểu để đảm bảo ATTT và chưa có quy trình thao tác chuẩn để ứng phó khi có sự cố xảy ra.

Theo đánh giá của các tổ chức quốc tế, Việt Nam luôn nằm trong danh sách các nước có tỷ lệ lây nhiễm phần mềm độc hại, mã độc hại ở mức cao. Vấn nạn này đã gây ra những thiệt hại lớn, đồng thời ảnh hưởng tới mức độ tin cậy của Việt Nam trong thế giới số. Trong khi đó, công tác bảo đảm an toàn thông tin (ATTT) còn ở thế bị động theo hướng chữa cháy hơn là phòng cháy.

Tấn công mạng bằng mã độc và phần mềm độc hại

Theo báo cáo an toàn thông tin Việt Nam năm 2014 và 2015 do Cục An toàn thông tin, Bộ TT&TT công bố, Việt Nam nằm trong danh sách các quốc gia có tỷ lệ lây nhiễm phần mềm độc hại cao nhất thế giới. Chỉ số này của Việt Nam ước tính vào khoảng 66%, có nghĩa là cứ 100 máy tính thì có khoảng 66 máy được ghi nhận đã từng bị phần mềm độc hại tấn công, cao gấp khoảng 3 lần so với mức trung bình trên thế giới.

Còn theo Trung tâm ứng cứu khẩn cấp máy tính Việt Nam (VNCERT), số lượng các cuộc tấn công vào máy tính ở Việt Nam năm 2014 đã tăng gấp đôi so với năm 2013. Hiện nay, Việt Nam luôn được xếp trong nhóm 20 nước bị lây nhiễm và phát tán mã độc nhiều nhất trên thế giới. Theo VNCERT, trong 9 tháng đầu năm, cơ quan này đã ghi nhận 2.480 lượt địa chỉ IP Việt Nam nằm trong mạng lưới botnet - một tập hợp các máy tính đã bị tấn công và thỏa hiệp đang chạy các chương trình độc hại - trong đó có 4.637 lượt địa chỉ IP của các cơ quan Nhà nước.

VNCERT cũng đã thống kê được hơn 457 địa chỉ IP của các máy chủ tham gia điều khiển mạng lưới botnet nêu trên tại Việt Nam. Trong đó, Lai Châu hiện là tỉnh có số lượng địa chỉ IP nằm trong mạng botnet lớn nhất cả nước với 51 địa chỉ. Tiếp theo là tỉnh Hà Tĩnh, TP Hải Phòng và tỉnh Nam Định…

Ở khối các bộ, ngành, Bộ Giao thông Vận tải đứng đầu với 17 địa chỉ IP nằm trong mạng lưới này. Lực lượng chuyên môn cũng ghi nhận hàng nghìn máy tính tại Việt Nam đã bị lây nhiễm mã độc Nitol, bao gồm 14 IP thuộc các bộ, ngành và cơ quan thuộc tỉnh, thành phố. Mã độc này có khả năng đánh cắp tài khoản email, mạng xã hội, ngân hàng và các dịch vụ trực tuyến; theo dõi microphone và video/ảnh từ xa; phát tán mã độc tấn công và từ chối dịch vụ.

Điều đáng nói là mã độc có thể lây lan qua rất nhiều con đường, đó có thể là lây nhiễm qua thiết bị di động (USB), chia sẻ dữ liệu trong mạng LAN; lây lan qua các chương trình chat, tập tin đính kèm trong email hay giả mạo phần mềm. Mã độc cũng luôn biết cách khai thác các lỗ hổng trên máy tính khi người dùng không cập nhật các bản vá kịp thời, không sử dụng chương trình diệt virus chuyên dụng.

“Các mã độc ngày càng nguy hiểm và rất khó phát hiện. Trong khi đó, các cuộc tấn công vào cơ quan Nhà nước ngày càng có mục tiêu và đối tượng rõ ràng hơn. Máy tính có chứa thông tin quan trọng chính là đối tượng của các đợt tấn công có chủ đích này. Thông tin quan trọng của các tổ chức có thể bị lấy đi và chuyển về một bên thứ ba phục vụ cho các ý đồ bất chính. Tuy nhiên, tại Việt Nam, hầu hết các đơn vị đều chưa chú trọng đúng mức công tác này, thậm chí khi bị tấn công đều tự xử lý, không báo cáo với cơ quan hỗ trợ để được giải quyết kịp thời. Vì vậy, nhiều đợt tấn công đã để lại hậu quả nặng nề, cần nhiều thời gian để khắc phục”, chuyên gia bảo mật của VNCERT đưa ra cảnh báo.

Những website bị tấn công tại một thời điểm trên mạng.

“Qua mặt” tất cả các phần mềm diệt virus hiện hành

Theo ông Vũ Quốc Khánh, nguyên Giám đốc VNCERT, thời gian qua, VNCERT đã ghi nhận việc hacker nước ngoài, đặc biệt là hacker Trung Quốc tăng cường “thả” phần mềm độc hại, phần mềm gián điệp vào các hệ thống CNTT ở Việt Nam. Trong đó, nhiều mã độc tinh vi, phức tạp như Flamer, Gauss, Duqu... được xây dựng bởi các tổ chức lớn và có quốc gia hậu thuẫn, tài trợ, và thường được sử dụng để tấn công có chủ đích vào các hệ thống quan trọng của những quốc gia khác. Nhiều cơ quan, tổ chức của Việt Nam cũng đã phát hiện ra những mã độc tấn công có chủ đích mà phần mềm diệt virus thông thường không phát hiện ra.

Chuyên gia bảo mật của CMC Việt Nam còn phát hiện có nhiều ứng dụng được đính kèm mã độc như việc một số trò chơi trực tuyến của Trung Quốc đã được Việt hóa, nhưng có những “cổng hậu” làm cho mã độc lây lan. Họ biết cách chèn mã độc khi người dùng cài đặt trò chơi trên di động. Đối tượng này hoạt động theo giờ hành chính, thu thập thông tin của khách hàng, và tạo ra các mã độc. Toàn bộ hệ thống này phần lớn đặt ở Trung Quốc và đánh cắp tiền để chuyển về Trung Quốc hàng triệu USD mỗi năm.

Tại diễn đàn quốc tế về an ninh mạng do Việt Nam đăng cai vừa diễn ra vào cuối tháng 11-2015, ông Mikko Hypponen, chuyên gia bảo mật của Nato đã đưa ra dẫn chứng về những văn bản của các bộ, ngành ở Việt Nam được gửi dạng bản PDF nhưng có kèm mã độc và phần mềm gián điệp.

“Điều đáng nói là nhóm tổ chức tấn công bằng hình thức này đang có sự hậu thuẫn của Chính phủ nên phát triển các phần mềm mã độc khác nhau và vận hành rất thông minh. Đây thực sự là một mối nguy hại lớn cho Việt Nam trong vấn đề bảo mật thông tin” - ông Mikko Hyppen đưa ra cảnh báo.

Phân tích về thủ đoạn tấn công này, các chuyên gia VNCERT cho rằng: Việc phát tán phần mềm gián điệp ẩn trong các file văn bản có thể đã được thực hiện từ trước đây rất lâu rồi. Rất có thể đã có nhiều máy tính bị lây nhiễm, tuy nhiên điều đáng lo ngại là nhiều tài liệu bị mất mát mà cơ quan chủ quản không hề hay biết.

VNCERT đã khuyến nghị các cơ quan Nhà nước không gửi nhận văn bản bằng hòm thư công cộng mà phải dùng hòm thư điện tử của đơn vị mình. Nếu sơ suất mở file đính kèm dính mã độc thì phải rút mạng ra và báo ngay lập tức cho các quản trị hệ thống để có biện pháp xử lý kịp thời do đây là các mẫu mã độc mới mà hiện tại rất ít phần mềm phòng chống virus phát hiện ra được.

Không nối mạng cũng bị xâm nhập

Gần đây, các máy tính dù không nối mạng internet nhưng vẫn bị hacker tấn công bằng những phương thức hết sức tinh vi. Khi chính phủ, tổ chức và tập đoàn muốn bảo vệ dữ liệu nhạy cảm nhất, họ tạo ra cái gọi là mạng lưới “air-gap”, nghĩa là lưu giữ thông tin trên những máy tính không bao giờ kết nối Internet - nhằm cách ly hoàn toàn khỏi mọi nguy cơ rò rỉ dữ liệu. Mạng lưới “air-gap” từng được xem là giải pháp “thần kỳ” để bảo vệ dữ liệu.

Tuy nhiên, các nhà nghiên cứu đến từ trường Đại học Ben-Gurion của Israel đã phát hiện ra cách lấy dữ liệu trong những máy tính không nối mạng Internet kia. Một khi máy tính nhiễm một loại virus đặc biệt, hacker có thể lừa PC chuyển tiếp thông tin, làm rò rỉ dữ liệu và chuyền dữ liệu sang một chiếc ĐTDĐ đặt bên ngoài căn phòng chứa máy tính mật mà không sử dụng bất kì kết nối nào phổ biến hiện nay như wifi hay Bluetooth. Công nghệ này được sử dụng để đánh cắp tài liệu, mật mã đặc biệt mà một nhóm tình báo mạng hoặc một hacker “gián điệp” dùng để tiếp cận những bí mật tài liệu, nhất là trong lĩnh vực an ninh, quốc phòng...

Trang bị phương thức bảo mật mới làm giảm tối đa thiệt hại

“Nhiều tổ chức, doanh nghiệp vẫn chưa thực sự ý thức được tác hại của các hiểm họa ATTT đối với tổ chức của mình. Công tác bảo đảm ATTT hiện vẫn còn lệ thuộc quá nhiều vào hệ thống kỹ thuật mà chưa chú trọng đến yếu tố con người khi mà phần lớn cán bộ ATTT tại hầu hết các đơn vị, tổ chức đều kiêm nhiệm, kinh phí đầu tư cho lĩnh vực này còn thấp. Phần mềm, phần cứng đều chưa được cập nhật và vá lỗi kịp thời. Máy chủ không được bảo vệ thông qua các hệ thống cảnh báo từ xa. Máy tính không cài đặt các phần mềm diệt virus và cảnh báo mã độc. Ý thức người sử dụng máy tính và các thiết bị cầm tay hiện đại còn yếu.

Để tận dụng tối đa sức mạnh của CNTT vào hoạt động và kinh doanh, các tổ chức, doanh nghiệp cần coi việc đảm bảo ATTT là nhiệm vụ quan trọng hàng đầu. Thông qua công tác đào tạo nhân lực, trang bị các phương thức bảo mật mới sẽ làm giảm thiểu tối đa các thiệt hại do nguy cơ ATTT có thể gây ra.

(Đại tá Nguyễn Văn Thỉnh, Phó Cục trưởng Cục An ninh mạng, Bộ Công an)

M.Đăng – H.Thanh

“Tiến lên” - Mệnh lệnh lịch sử và khát vọng phát triển của dân tộc Việt Nam

Trong dòng chảy lịch sử cách mạng Việt Nam, có những từ ngữ không chỉ mang giá trị ngôn từ, mà còn kết tinh thành biểu tượng tinh thần, trở thành mệnh lệnh của thời đại và dấu ấn của ý chí dân tộc. “Tiến lên” là một trong những từ ngữ như vậy, từ những vần thơ chúc Tết hào sảng của Chủ tịch Hồ Chí Minh trong những năm tháng kháng chiến chống Mỹ cứu nước, đến thông điệp chính luận sâu sắc trong bài viết “Tiến lên! Toàn thắng ắt về ta” của Tổng Bí thư Tô Lâm.

Thứ trưởng Phạm Thế Tùng dâng hương tưởng niệm Chủ tịch Hồ Chí Minh

Trong chương trình công tác tại tỉnh Nghệ An, chiều 8/2/2026, tại xã Kim Liên, Đoàn đại biểu Bộ Công an do Thượng tướng Phạm Thế Tùng, Ủy viên Trung ương Đảng, Thứ trưởng Bộ Công an làm Trưởng đoàn đã đến dâng hoa, dâng hương tưởng niệm Chủ tịch Hồ Chí Minh tại Đền Chung Sơn - đền thờ gia tiên Chủ tịch Hồ Chí Minh và Khu di tích lịch sử Quốc gia đặc biệt Kim Liên.

Cảnh sát gìn giữ hòa bình Việt Nam đạt Cấp độ 3 của Liên hợp quốc

Đơn vị Cảnh sát Gìn giữ hòa bình số 1 của Bộ Công an Việt Nam (VNFPU1) chính thức được Liên hợp quốc phê duyệt nâng từ Cấp độ 2 lên Cấp độ 3 trong Hệ thống sẵn sàng năng lực (PCRS), khẳng định bước tiến quan trọng về năng lực, uy tín và cam kết trách nhiệm của Việt Nam trong hoạt động gìn giữ hòa bình toàn cầu.

Cảnh sát phá cửa cứu 4 người trong gia đình thoát khỏi đám cháy

Đám cháy bùng phát tại căn nhà ở kết hợp với kinh doanh nơi có 2 vợ chồng và 2 đứa trẻ (5 và 3 tuổi) bị mắc kẹt. Cảnh sát cứu hộ đã tiếp cận phá cửa đưa cả 4 người ra ngoài an toàn…

Vì một lễ Tết văn minh, tiết kiệm

Nhiều năm trở lại đây, việc đốt vàng mã quá nhiều ở những nơi tâm linh như đền, đình, chùa, đã là tiếng chuông cảnh tỉnh và nhắc nhở thực hành chống lãng phí.

Đội mưa rét đón xuân trên nhiều tuyến phố cổ Hà Nội

Mặc dù trời mưa rét, ngày 8/2, hàng trăm người dân và du khách vẫn tưng bừng vui đón xuân sớm, tham gia các nghi thức rước, dâng lễ cửa Đình qua các tuyến phố cổ và quanh hồ Hoàn Kiếm, tế Thành Hoàng tại đình, dựng cây nêu…

Phá ổ nhóm tuồn cả vạn chai nước hoa giả ra thị trường dịp Tết

Chiều 8/2, Cơ quan Cảnh sát điều tra Công an TP Hồ Chí Minh cho biết đã đấu tranh, triệt phá đường dây buôn bán hàng giả là mỹ phẩm trên không gian mạng, khởi tố vụ án, khởi tố bị can, bắt tạm giam 4 đối tượng.

Đột kích quán bar, phát hiện nhiều khách dương tính với ma túy

Ngày 8/2, Phòng Tham mưu Công an TP Hồ Chí Minh cho biết các phòng nghiệp vụ Công an thành phố đã tiến hành kiểm tra hành chính quán bar APLUS trên địa bàn phường Cầu Ông Lãnh. Qua đó, Công an thành phố đã phát hiện nhiều trường hợp khách dương tính với ma túy…

Làm rõ vụ đối tượng dùng hung khí đánh tài xế ngất lịm ở cửa khẩu quốc tế Cha Lo

Ngày 8/2, trên mạng xã hội Facebook xuất hiện đoạn clip dài khoảng 47 giây về việc người đàn ông dùng hung khí tấn công người khác gây xôn xao dư luận. Ngay sau đó, cơ quan chức năng tỉnh Quảng Trị đã lập tức vào cuộc làm rõ.

Vì sao người dân thờ ơ với Bảo hiểm Trách nhiệm dân sự?

Bảo hiểm trách nhiệm dân sự (TNDS), đặc biệt là bảo hiểm TNDS bắt buộc của chủ xe cơ giới vốn được coi là “phao cứu sinh” trong việc bồi thường cho nạn nhân. Thế nhưng sau hơn 10 năm triển khai, nhiều người dân vẫn chưa thật sự mặn mà với bảo hiểm nhân văn này chỉ vì những quy trình phức tạp, rối rắm, mất thời gian từ các công ty bảo hiểm.

Kinh doanh vàng bạc nhưng “quên” khai hơn 1.500 tỷ đồng doanh thu với cơ quan thuế

Ngày 8/2, Cơ quan Cảnh sát điều tra Công an tỉnh Ninh Bình (Phòng Cảnh sát kinh tế) cho biết vừa ra quyết định khởi tố vụ án hình sự, khởi tố bị can và ra Lệnh bắt bị can để tạm giam đối với Nguyễn Đức Dương về hành vi phạm tội trốn thuế theo quy định tại Khoản 3, Điều 200 Bộ luật Hình sự.

Vấn đề pháp lý xung quanh vụ cướp ngân hàng ở Gia Lai

Cục Cảnh sát hình sự (Bộ Công an) vừa phối hợp cùng Công an tỉnh Gia Lai, Công an TP Hồ Chí Minh và các đơn vị nghiệp vụ khác triệt phá thành công chuyên án, làm rõ vụ cướp ngân hàng gây xôn xao dư luận xảy ra tại Phòng Giao dịch Trà Bá - Ngân hàng TMCP Vietcombank - Chi nhánh Gia Lai (số 133 Trường Chinh, phường Hội Phú, tỉnh Gia Lai) với số tiền bị chiếm đoạt 1.894.843.000 đồng.

Ứng phó với dịch bệnh Nipah trong dịp Tết

Làm gì để phòng, chống bệnh truyền nhiễm, đặc biệt là bệnh về đường hô hấp và virus Nipah, phóng viên Báo CAND đã có cuộc trò chuyện với PGS.TS Trần Đắc Phu, nguyên Cục trưởng Cục Phòng bệnh (Bộ Y tế) xung quanh vấn đề này.

Cảnh sát giải cứu tài xế trong vụ tai nạn liên hoàn trên cao tốc Vân Phong – Nha Trang

Một vụ tai nạn giao thông liên hoàn trên đường bộ cao tốc tuyến Vân Phong Nha Trang xảy ra vào khoảng 5h sáng nay 8/2 tại km 346+200, qua địa phận xã Bắc Khánh Vĩnh, tỉnh Khánh Hòa, khiến một tài xế bị thương nặng.

Khi AI làm “người gác cổng” ở biên giới châu Âu

Cuối tháng 1/2026, khi Cơ quan Bảo vệ biên giới và bờ biển Liên minh châu Âu (Frontex) công bố kế hoạch tăng cường phối hợp với Cơ quan Tị nạn Liên minh châu Âu (EU), một chi tiết nhanh chóng làm nóng nghị trường Brussels: vai trò ngày càng sâu của các hệ thống phân tích tự động và trí tuệ nhân tạo (AI) trong đánh giá rủi ro tại biên giới.

Các trường hợp xử lý dữ liệu cá nhân không cần sự đồng ý của chủ thể

Hỏi: Luật Bảo vệ dữ liệu cá nhân đã quy định rõ các trường hợp xử lý dữ liệu cá nhân không cần sự đồng ý của chủ thể dữ liệu cá nhân. Xin Báo CAND cho biết các trường hợp cụ thể? Cơ quan, tổ chức, cá nhân có liên quan phải thiết lập cơ chế giám sát khi xử lý dữ liệu cá nhân trong trường hợp không cần sự đồng ý của chủ thể dữ liệu cá nhân như thế nào? (Thanh Hằng, tỉnh Cao Bằng)