Phóng to

TT - Tết Nguyên đán, dịp nghỉ ngơi dài nhất trong năm của người VN. Trong thời đại @, giới chuyên gia an ninh mạng còn khuyến cáo các cư dân IT phải dè chừng tội phạm mạng!

Theo thống kê của nhiều người giữ nhiệm vụ bảo vệ hệ thống thông tin ở một số cơ quan nhạy cảm tại VN, số vụ tấn công, xâm nhập của hacker trong các dịp tết dương lịch, Noel đều tăng 35 - 50%. Con số chắc chắn sẽ còn cao hơn trong dịp Tết Nguyên đán.

“Thứ nhất, vào dịp cuối năm, các hacker có trình độ cao thường có thời gian rỗi để “tìm tòi” trong các hệ thống mà họ quan tâm” - chuyên gia Đỗ Ngọc Duy Trác, giám đốc mạng an toàn thông tin VSEC (http://www.security.com.vn), nhận định.

Như một điều hiển nhiên, vào cuối năm, nhất là giáp tết, tần suất truy xuất, mua bán trao đổi qua mạng sẽ tăng vọt nên các hacker sẽ “trục lợi” được nhiều nhất khi tấn công thành công vào các hệ thống. Sẽ có rất nhiều đơn hàng mua bán qua mạng thông qua các hệ thống như Amazon… Đây là “cơ hội vàng” cho dân “Ship hàng chùa” hay những kẻ làm giả thẻ thanh toán tự động…

Ông Trác đưa ra một vài phân tích thêm: tết cũng là thời điểm mà lực lượng nhân sự vận hành, bảo vệ và giám sát hệ thống mỏng và mất tập trung nhất nên sẽ là thời điểm tốt nhất để hacker tấn công. Ngoài ra, còn một vấn đề liên quan đến “tập tính” làm việc của các nhà quản trị hệ thống, đó là “nới lỏng” các biện pháp bảo vệ để có thể truy xuất vào hệ thống từ xa (quê nhà).

Một ví dụ điển hình trên thế giới là cuộc tấn công thành công của Kevin Mitnick vào hệ thống của Sun Microsystem do chuyên gia Shimomura bảo vệ vào dịp Noel (24-12-1994).

Với các nguy cơ trên, vào dịp cuối năm những cá nhân và tổ chức có trách nhiệm bảo vệ hệ thống nên: - Backup các dữ liệu, xây dựng kế hoạch phản ứng nhanh và khôi phục hệ thống sau sự cố. - Bố trí người trực hệ thống đầy đủ và nghiêm túc. - Áp dụng các biện pháp đầy đủ để có thể vận hành hệ thống từ xa một cách an toàn. - Thiết lập và duy trì các kênh liên lạc với các chuyên gia để có khả năng xử lý sự cố nhanh và chính xác nhất.

Ở VN, hẳn nhiều người chưa quên vụ tấn công website www.tintucvietnam.com vào dịp cuối năm 2004. Và không phải ngẫu nhiên, dịp cuối năm 2005 tại VN liên tiếp phát hiện và xử lý một loạt vụ việc liên quan đến mua hàng qua mạng bằng tài khoản ăn cắp, làm giả thẻ ATM trục lợi hàng trăm triệu đồng, nhiều vụ tấn công vào ngân hàng với ý định xấu nhưng may mắn được ngăn chặn kịp thời...

Theo ông Nguyễn Tử Quảng, giám đốc Trung tâm BKIS, những sự kiện xảy ra liên tiếp này cho thấy xu hướng chung của tội phạm trên mạng ở VN đã chuyển sang mục đích kinh tế chứ không còn là ra oai. Chắc chắn tình hình này sẽ diễn tiến phức tạp nên các cơ quan chức năng cần lưu tâm hơn và có các biện pháp phòng chống, răn đe.

Một mối nguy hiểm khác vào dịp lễ tết khi người dùng online, đó là virus và Spyware. Ông Nguyễn Tử Quảng đưa ra lời cảnh báo: “Trong những ngày lễ, mọi người thường thoáng đạt hơn, bỏ qua các nghi kỵ, vì thế mà cũng dễ bị lợi dụng, đặc biệt là trên mạng. Thực tế cho thấy trong mấy năm qua đều xuất hiện các virus máy tính phát tán qua thư điện tử, e-card trong các dịp Noel, tết tây, tết ta. Đa số mọi người thiếu thận trọng trước các thiệp chúc mừng năm mới gửi qua mạng dù nó rất có thể là một virus.

Để bảo toàn “tính mạng” máy tính, ông Quảng đưa ra lời khuyên: “Chỉ cần cảnh giác đã có thể loại bỏ được trên 90% các nguy cơ về virus máy tính hay Spyware, Adware. Khi nhận được các email, e-card, các bạn không nên quá vội vàng mở ra mà cần xác định rõ nguồn gốc trước khi mở. Ví dụ như đọc nội dung viết kèm theo xem nó có đúng là dành cho mình không hay chỉ là những câu chung chung... Cần cập nhật thường xuyên các phần mềm chống virus”.