>> Kiểm tra lỗ hổng OpenSSL trong giao dịch trực tuyến
Ngày 7/4, Chính phủ ban hành Nghị định số 25/2014/NĐ-CP quy định phòng, chống tội phạm và vi phạm pháp luật khác có sử dụng công nghệ cao, trong đó có tội phạm mạng (có hiệu lực từ 25/5/2014). Nghị định đưa ra các biện pháp phòng ngừa tội phạm và vi phạm pháp luật khác có sử dụng công nghệ cao thông qua quản lý hành chính về an ninh, trật tự, bao gồm: Theo dõi nhân khẩu, hộ khẩu thông qua công tác quản lý cư trú, kiểm tra nhân khẩu thường trú, tạm trú, lưu trú, tạm vắng trên địa bàn; quản lý hồ sơ, tàng thư, căn cước phục vụ công tác phòng, chống tội phạm và vi phạm pháp luật khác có sử dụng công nghệ cao; quản lý nhập cảnh, xuất cảnh, quá cảnh...
Đáng chú ý, Nghị định quy định cá nhân có trách nhiệm tham gia phòng ngừa tội phạm và vi phạm pháp luật khác có sử dụng công nghệ cao bằng cách bảo vệ mật khẩu, khóa mật khẩu, cơ sở dữ liệu, thông tin cá nhân, thông tin tài khoản và hệ thống thiết bị công nghệ cao của mình; phát hiện, kịp thời tố giác tội phạm và vi phạm pháp luật khác có sử dụng công nghệ cao với cơ quan Công an hoặc chính quyền cơ sở gần nhất; phối hợp chặt chẽ với cơ quan chuyên trách trong quá trình xác minh làm rõ tội phạm và vi phạm pháp luật khác có sử dụng công nghệ cao, cung cấp các thông tin, tài liệu cần thiết có liên quan cho cơ quan chuyên trách khi được yêu cầu theo quy định của pháp luật.
Nghị định quy định cá nhân có trách nhiệm tố giác về tội phạm và vi phạm pháp luật khác có sử dụng công nghệ cao với cơ quan Công an, Ủy ban nhân dân xã, phường, thị trấn hoặc với bất kỳ cơ quan, tổ chức nào. Cơ quan, tổ chức khi phát hiện hoặc nhận được tố giác, tin báo về tội phạm và vi phạm pháp luật khác có sử dụng công nghệ cao có trách nhiệm xử lý theo thẩm quyền hoặc thông báo ngay với cơ quan điều tra, cơ quan chuyên trách theo quy định của pháp luật. Nghị định quy định, cơ quan thanh tra chuyên ngành, cơ quan chuyên trách thông qua hoạt động thanh tra chủ động phát hiện, xử lý hoặc kiến nghị xử lý tội phạm và vi phạm pháp luật khác có sử dụng công nghệ cao.
Tội phạm sử dụng công nghệ cao được quy định tại các điều 224, 225, 226 Bộ luật Hình sự năm 1999. Bộ luật Hình sự sửa đổi năm 2009 bổ sung một số điều Bộ luật Hình sự năm 1999 được ban hành đã bổ sung thêm một số điều. Để áp dụng đúng và thống nhất các quy định của Bộ luật Hình sự năm 1999 (sửa đổi, bổ sung năm 2009), ngày 10/9/2012, Bộ Công an đã phối hợp với Bộ Quốc phòng, Bộ TT&TT, Bộ Tư pháp, TANDTC, VKSNDTC để soạn thảo và ban hành Thông tư liên tịch số 10/2012 hướng dẫn thi hành một số quy định về tội phạm trong lĩnh vực công nghệ thông tin và viễn thông. Như vậy, cùng việc ban hành Nghị định số 25 thì đây được xem là bước hoàn thiện quan trọng để phòng ngừa, đấu tranh với các hành vi phạm tội có sử dụng công nghệ cao.
Ở Việt Nam, tội phạm mạng đã tiến công cơ sở dữ liệu máy tính, mạng máy tính, tạo ra và lan truyền, phát tán các chương trình virus, đột nhập trái phép cơ sở dữ liệu máy tính, ăn cắp dữ liệu, thông tin hoặc tiến công khiến các máy chủ sử dụng trái phép dữ liệu, đưa thông tin trái pháp luật lên mạng... Trong khi cơ quan chức năng còn gặp khó thì bản thân mỗi cá nhân phải nâng cao cảnh giác để tránh bị lừa, tự bảo vệ mạng máy tính của mình trước các nguy cơ đột nhập.
Theo Cục Cảnh sát phòng chống tội phạm công nghệ cao, hiện nay có tới 95% thông tin ở Việt Nam được tạo ra ở dạng số hóa và được lưu trữ, truyền tải dưới dạng dữ liệu điện tử. Lượng người dùng Internet cũng chiếm khoảng 1/3 dân số và xu hướng truy cập mạng bằng thiết bị di động đang tăng mạnh. Thế nhưng, doanh nghiệp và tổ chức lại chưa xây dựng giải pháp bảo mật tổng thể mà chỉ quan tâm đến cách khắc phục từng sự cố, như khi hệ thống nhiễm virus hoặc bị tấn công botnet, DDoS... và phần lớn không tìm ra được hacker xâm nhập bất hợp pháp, lấy cắp dữ liệu. Ngoài ra, sự phổ biến của mạng xã hội như Twitter, Facebook, các trang blog, podcast và wiki cũng làm nảy sinh hàng loạt thách thức cho đảm bảo an toàn thông tin và giao dịch trực tuyến.
Cơ quan này chỉ ra 8 thủ đoạn tấn công chủ yếu của tội phạm này. Đáng chú ý như tấn công deface: Truy cập bất hợp pháp vào cơ sở dữ liệu nhằm phá hoại, sửa đổi dữ liệu, trộm cắp dữ liệu và thay đổi giao diện. Tấn công từ chối dịch vụ DDoS: Làm tắc nghẽn đường truyền bằng cách cài mã điều khiển các máy tính "ma" trong mạng botnet truy cập liên tục và lặp đi lặp lại vào một địa chỉ trang web đã định trước. Phát tán virus, phần mềm gián điệp: Phát tán qua dịch vụ web 2.0 như Yume, Second Life, Facebook, Flickr, YouTube, Anhso... nhằm lây lan vào máy tính cá nhân để lấy thông tin cá nhân như mật khẩu của e-mail, tài khoản chat. Do đó, nêu cao sự cảnh giác của cá nhân, tổ chức là rất cần thiết.
| Hệ thống thông tin của ngân hàng vẫn hoạt động bình thường Đó là khẳng định của Ngân hàng Nhà nước (NHNN) về thông tin xung quanh lỗ hổng bảo mật OpenSSL đang gây lo lắng cho những người tham gia giao dịch trực tuyến trên các website của hệ thống ngân hàng, vào tối 10/4. Theo đó, cơ quan này cho biết khi có một số trang thông tin điện tử và một số báo online đưa tin về việc 15 website ebanking của các ngân hàng thương mại bị tấn công, NHNN đã kiểm tra và yêu cầu các NHTM báo cáo về thông tin nói trên. Theo báo cáo nhanh nhận được từ tất cả các TCTD trên toàn quốc, cho đến thời điểm hiện nay các hệ thống thông tin của ngành NH vẫn an toàn, hoạt động bình thường. Về lỗ hổng của OpenSSL được phát hiện bởi các nhà nghiên cứu thuộc tập đoàn Google và hãng bảo mật Codenomicon là một lỗ hổng được đặt tên là Heartbleed, NHNN cho biết, ngay sau khi nhận được thông tin trên, các đơn vị trong toàn ngành NH đã triển khai ngay việc rà soát và cập nhật phiên bản OpenSSL mới. Đến thời điểm hiện nay, việc rà soát và khắc phục lỗ hổng OpenSSL của các ngân hàng đã hoàn tất, và các hệ thống thông tin của ngành NH vẫn hoạt động bình thường. Do đó, khách hàng có thể yên tâm sử dụng các dịch vụ ngân hàng. “Ngoài ra, để đảm bảo an toàn cho các giao dịch trên Internet, đề nghị khách hàng thực hiện đúng quy định của ngân hàng về việc quản lý, thay đổi mã khóa giao dịch và sử dụng các dịch vụ kiểm soát giao dịch, số dư tài khoản để giám sát tài khoản của mình và phản hồi ngay cho ngân hàng đối với các thông báo về các giao dịch không phải do mình thực hiện”, NHNN khuyến cáo Lệ Thúy |
