Ông Vũ Ngọc Sơn, Phó Chủ tịch phụ trách mảng Chống mã độc (Anti Malware) của Bkav cho biết: “Trong thời gian gần đây các mã độc rất hay tấn công vào các thiết bị IoT như wifi, camera giám sát, thiết bị đầu cuối,… khi hacker đã tấn công và kiểm soát được các thiết bị này thì sẽ vô cùng nguy hiểm, họ sẽ lấy được rất nhiều dữ liệu cá nhân, thậm chí là những thông tin hình ảnh riêng tư của người dùng. Đây là nguy cơ rất lớn gây ra mất an toàn thông tin đối với người dùng cá nhân”.
Theo ông Sơn, hầu hết các thiết bị IoT hiện nay đều là những thiết bị đơn giản, cho nên việc ngăn chặn các mã độc là điều vô cùng khó khăn, bởi chúng không thể cài đặt được những phần mềm bảo vệ chống virus như trên các thiết bị máy tính, hoặc điện thoại.
Để ngăn chặn những thiết bị IoT khỏi các mã độc, ông Sơn có đưa ra một số giải pháp: “Khi chúng ta trang bị một thiết bị IoT, điều đầu tiên phải chú ý đến nguồn gốc xuất xứ của nó, chỉ mua hàng từ những nhà sản xuất đảm bảo uy tín; thứ hai khi mua các thiết bị IoT về chúng ta cần phải đổi ngay mật khẩu, vì nếu chúng ta không đổi mật khẩu thì hacker rất dễ truy cập vào thiết bị của chúng ta bằng mật khẩu của nhà sản xuất; thứ ba chúng ta cần phải chú ý thường xuyên cập nhật các thông tin, tin tức để biết về những lỗ hổng, hay những bản vá để cập nhật cho các thiết bị IoT; thứ 4 nếu nghi ngờ thiết bị IoT có vấn đề về an ninh thì cần ngưng sử dụng ngay” – ông Sơn cho hay.
 |
Thiệt hại do virus máy tính vượt ngưỡng 20.000 tỉ đồng
Trong bản báo cáo đánh giá về an ninh mạng năm 2019 và dự báo năm 2020 vừa được công bố, các chuyên gia của BKAV cũng chia sẻ những thông tin đáng chú ý như thiệt hại do vius máy tính đối với người dùng Việt Nam đã vượt ngưỡng 20.000 tỉ đồng trong năm 2019.
Bên cạnh đó, 80% máy tính bị nhiễm virus do cài đặt phần mềm từ trên mạng, 1,8 triệu lượt máy tính bị mất dữ liệu. Trong khi đó, mã độc tấn công APT đã tinh vi đến mức "tàng hình".
Phân tích về những nguyên nhân dẫn tới số lượng máy tính bị nhiễm virus ở mức cao, các chuyên gia cho biết nguyên nhân đầu tiên là việc tải và cài đặt các phần mềm không rõ nguồn gốc, trôi nổi trên mạng. Trung bình, cứ 10 máy tính cài các phần mềm tải về từ Internet thì có tới 8 máy tính sẽ bị nhiễm viurs, đây được coi là một tỷ lệ rất cao. Để đảm bảo an toàn, người sử dụng chỉ nên tải các phần mềm có nguồn gốc rõ ràng, từ nhà sản xuất tin tưởng và từ các kho ứng dụng chính thống, không tải từ những nguồn trôi nổi trên mạng.
 |
Mã độc tấn công APT đã tinh vi đến mức “tàng hình”
420.000 máy tính tại Việt Nam đã bị nhiễm loại mã độc tấn công APT nguy hiểm W32.Fileless. Theo các chuyên gia Bkav, kỹ thuật mà W32.Fileless sử dụng rất tinh vi và có thể nói đã đạt đến mức “tàng hình”. Mã độc này không để lại bất cứ dấu hiệu gì về sự tồn tại của chúng dưới dạng file nhị phân trên ổ cứng máy tính như các loại mã độc thông thường.
Do khả năng ẩn giấu gần như trong suốt với người dùng, mã độc này sẽ nằm vùng, đánh cắp thông tin, mở cổng hậu để tin tặc có thể chiếm quyền điều khiển máy tính từ xa. Bkav cũng ghi nhận một số dòng W32.Fileless có tải về thêm các mã độc khác để lợi dụng tài nguyên máy tính đào tiền ảo.
Theo khuyến cáo, người sử dụng cần nâng cấp phiên bản mới nhất của phần mềm diệt virus để có thể tìm và diệt được loại virus tàng hình này.
Những cảnh bảo về tình hình an ninh mạng năm 2020
Mới đây, theo công bố của Liên minh Viễn thông Quốc tế ITU, Việt Nam đã tăng 50 hạng về chỉ số an toàn, an ninh thông tin toàn cầu trong năm 2019. Đây được đánh giá là một tín hiệu rất đáng mừng.
Tuy nhiên theo dự báo đến từ các chuyên gia BKAV, năm 2020 sẽ là năm rất khó khăn trong việc đảm bảo an toàn, an ninh thông tin, vì mã độc tấn công APT càng ngày, càng tinh vi hơn, Fileless sẽ là xu hướng chính, cùng với đó là các mã độc giả mạo các phần mềm, chương trình chuẩn thông qua kỹ thuật DLL Side-Loading để qua mặt phần mềm diệt virus.
Tấn công mã hóa tống tiền sẽ còn tiếp tục gia tăng do nguồn lợi trực tiếp nó mang lại cho hacker ngày càng lớn.
Các thiết bị IoT như router, wifi, camera giám sát, thiết bị đầu cuối… sẽ là điểm nóng về an ninh mạng khi các thiết bị này ngày càng trở nên phổ biến và kết nối rộng. Tấn công lừa đảo chiếm đoạt tài khoản ngân hàng sẽ tiếp tục gia tăng khó lường.
Tin tức giả mạo sẽ tiếp tục là vấn đề nhức nhối đối với cộng đồng và các cơ quan quản lý nhà nước. Sẽ xuất hiện những tin giả mạo, clip giả mạo với mục đích xấu, ứng dụng công nghệ trí tuệ nhân tạo AI như deepfake.
