Facebook lấy thông tin của người Việt quá dễ dàng

Chủ nhật, 08/04/2018 19:00 PM - 0 Trả lời

(CLO) Đó là nhận định của bà Võ Dương Tú Diễm, đại diện Hãng bảo mật Kaspersky Việt Nam trước việc hơn 425.000 người dùng Việt Nam bị lộ, lọt thông tin trong vụ bê bối của Facebook. Đó có thể là những thông tin công khai trên Facebook cá nhân, quốc tịch, sở thích, nơi sinh, độ tuổi, các lĩnh vực quan tâm...

Mới đây, Cục An ninh mạng (Bộ Công an) phối hợp với các đơn vị và Tập đoàn Dữ liệu quốc tế IDG tại Việt Nam tổ chức Hội thảo - Triển lãm quốc gia về An ninh bảo mật (Security World 2018) với chủ đề “Tăng cường bảo mật dữ liệu và an toàn, an ninh mạng trong thế giới kết nối”. Sự kiện là diễn đàn quốc gia lớn nhất và uy tín nhất tại Việt Nam trong lĩnh vực an ninh bảo mật. 

Tham gia sự kiện, khách mời cấp cao từ khối Chính phủ cùng các chuyên gia hàng đầu về an ninh mạng, bảo mật… cùng thảo luận, chia sẻ kinh nghiệm và đề xuất các giải pháp công nghệ thông tin mới nhất về an ninh bảo mật.

 Năm 2017, thiệt hại do virus máy tính gây ra đối với người dùng Việt Nam đã lên tới 12.300 tỷ đồng, tương đương 540 triệu USD, vượt xa mốc 10.400 tỷ đồng của năm ngoái. 

Kết quả này được đưa ra từ chương trình đánh giá an ninh mạng do Tập đoàn công nghệ Bkav thực hiện vào tháng 12/2017. Mức thiệt hại tại Việt Nam đã đạt kỷ lục trong nhiều năm trở lại đây. Ở các nền kinh tế khổng lồ như Mỹ, Trung Quốc, Nhật Bản và Đức, tội phạm mạng gây ra tổng thiệt hại lên tới 200 tỷ USD mỗi năm. 

Bức tranh toàn cảnh về an ninh mạng tại Việt Nam trong năm qua còn có các điểm nóng: gia tăng tấn công trên thiết bị IoT, các công nghệ sinh trắc học mới nhất liên tục bị qua mặt, bùng nổ tin tức giả mạo, mã độc đào tiền ảo. 

Chẳng hạn, cuối tháng 7/2016 một nhóm hacker tấn công vào hệ thống của Vietnam Airlines rồi tải lên mạng một danh sách 400.000 tài khoản khách hàng là thành viên của hãng này với những chi tiết như tên, ngày sinh, địa chỉ... 

Sau hơn hai mươi năm nối mạng toàn cầu, Việt Nam có 64 triệu người sử dụng mạng Internet, đứng thứ 13 trong tốp 20 quốc gia có số dân sử dụng đông nhất. Không chỉ người dân, các doanh nghiệp mới là đối tượng bị ảnh hưởng nhất bởi tin tặc. 

Theo ông Đồng, hãng bảo mật Kaspersky ước tính, năm 2017 có hơn 35% người dùng Internet Việt Nam có khả năng bị tấn công mạng, xếp thứ 6 thế giới. Bên cạnh đó, Trung tâm Ứng cứu sự cố máy tính Việt Nam thống kê được trong năm ngoái Việt Nam đã bị đe dọa bởi 10.000 vụ tấn công mạng, gây thất thoát 12.300 tỉ đồng. Hàng loạt sự cố lớn đã được ghi nhận.

Báo Công luận
Theo thống kê của Bkav, cho tới nay vẫn còn tới 55% người dùng sử dụng chung một mật khẩu cho các tài khoản tại nhiều dịch vụ trực tuyến khác nhau. 
 

Tháng 10/2017, hơn 1.900 máy tính Việt Nam có chứa WannaCry và hơn 52% máy tính tồn tại lỗ hổng có thể bị tấn công bởi mã độc này. Tháng 12/2017, mã độc đào tiền ảo bùng phát và lây truyền qua Facebook làm hơn 23.000 máy tính nhiễm độc. 

Trước đó, ngày 29/7/2016, sân bay Tân Sơn Nhất và Nội Bài bị tin tặc tấn công... Năm 2017, hàng loạt công nghệ sinh trắc học được đưa ra trong xác thực thông tin người dùng, đặc biệt là các công nghệ nhận diện hình ảnh. 

Tuy nhiên, các công nghệ này chưa đủ hoàn thiện và tồn tại lỗ hổng. Các chuyên gia Bkav đã chỉ ra công nghệ nhận diện mống mắt (Iris Scanner trên Galaxy S8 của Samsung) và công nghệ nhận diện khuôn mặt (Face ID trên iPhone X của Apple) không đảm bảo an toàn và có thể bị vượt qua dễ dàng. Người dùng nên thận trọng khi sử dụng các công nghệ này, không nên dùng trong những giao dịch thương mại. 

Mật khẩu là giải pháp xác thực được sử dụng nhiều nhất hiện nay, nhưng ý thức sử dụng mật khẩu của người dùng tại Việt Nam chưa cao. Trong năm vừa qua, một số vụ mất tiền trong tài khoản ngân hàng tại Việt Nam cũng xuất phát từ nguyên nhân này. 

Thói quen tùy tiện nhập thông tin tài khoản vào các website, đường link lạ hay sử dụng chung một mật khẩu cho nhiều tài khoản là những thói quen người dùng cần thay đổi để đảm bảo an toàn. 

Theo thống kê của Bkav, cho tới nay vẫn còn tới 55% người dùng sử dụng chung một mật khẩu cho các tài khoản tại nhiều dịch vụ trực tuyến khác nhau. Năm 2017 chứng kiến sự tăng giá chóng mặt của các đồng tiền ảo, tạo cơn sốt trên toàn cầu. Điều này cũng đã thúc đẩy hacker gia tăng mạng mẽ các hình thức tấn công nhằm biến máy tính người dùng thành công cụ đào tiền ảo.

 Hiện có 2 hình thức tấn công phổ biến nhất được hacker sử dụng là khai thác lỗ hổng website và lợi dụng mạng xã hội để phát tán virus. Hacker thường chọn các website có nhiều người sử dụng để tấn công và cài mã độc có chức năng đào tiền ảo lên đó. 

Khi người dùng truy cập vào các website này, mã độc sẽ được kích hoạt. Với hơn 40% website tại Việt Nam tồn tại lỗ hổng có thể bị xâm nhập, khai thác, đây sẽ là đích nhắm của hacker trong việc phát tán mã độc đào tiền ảo. 

Facebook tiếp tục là mảnh đất màu mỡ cho các hành vi lừa đảo và tin tức giả mạo. Tấn công vào thiết bị IoT sẽ có xu hướng cài đặt phần mềm gián điệp nằm vùng, thực hiện các cuộc tấn công có chủ đích APT mang màu sắc chính trị. 

Những thiệt hại về kinh tế không phải là nỗi lo lớn nhất ở Việt Nam. Bộ Công an, thay mặt Chính phủ, xác định các nguy cơ đe dọa an ninh mạng trong dự thảo Luật An ninh mạng đang trình ra Quốc hội. 

Đó là âm mưu “diễn biến hòa bình”, phá hoại tư tưởng, sử dụng không gian mạng để kích động biểu tình, gây rối an ninh, chuyển hóa chế độ chính trị. Để đối phó với những rủi ro như trên, Bộ Công an đưa ra quy định “đặt máy chủ quản lý dữ liệu người sử dụng Việt Nam trên lãnh thổ Việt Nam” trong dự thảo Luật An ninh mạng được trình ra lần đầu tiên trong kỳ họp Quốc hội tháng 10 năm ngoái. 

Đây là một trong những điểm mấu chốt gây nhiều tranh cãi nhất. Trước những động thái đó, điều khoản này đã được gỡ bỏ. Tuy nhiên, dự thảo luật yêu cầu các doanh nghiệp nước ngoài khi cung cấp dịch vụ viễn thông, Internet tại Việt Nam phải có hàng loạt cam kết khác. 

Trong khi đó, ở Việt Nam, nhiều người vẫn lo lắng với dự thảo Luật An ninh mạng. Nguyên Phó chủ nhiệm Văn phòng Quốc hội Nguyễn Sỹ Dũng nói, Việt Nam không nên đi con đường riêng của mình mà nên tham khảo kinh nghiệm quốc tế. Ông cho biết thêm, yêu cầu bắt buộc phải lưu trữ dữ liệu trong nước sẽ làm giảm khả năng đầu tư bảo vệ dữ liệu ở mức cao nhất, tăng nguy cơ mất an toàn thông tin. 

Bên cạnh đó, yêu cầu đó cũng ngăn chặn các doanh nghiệp vừa và nhỏ trong nước sử dụng các nền tảng sẵn có được cung cấp xuyên biên giới, gây bất lợi cho phát triển kinh tế số. 

Còn chuyên gia Nguyễn Quang Đồng nói cụ thể hơn: “Tốt nhất là nên lùi lại việc thông qua dự luật này thêm nửa năm để có thêm thời gian chuẩn bị kỹ càng”. Năm 2018 sẽ tiếp tục chứng kiến sự bùng nổ các cuộc tấn công phát tán mã độc nhằm thu lợi bất chính như mã độc mã hóa tống tiền ransomware, mã độc đào tiền ảo… 

Chuyên gia Bkav dự đoán, bên cạnh việc phát tán mã độc để tạo ra mạng lưới botnet đào tiền ảo, hacker cũng sẽ nhắm mục tiêu tấn công trực tiếp vào các sàn giao dịch tiền ảo.

 Hiện nay hầu hết các sàn giao dịch tiền ảo đều không có sự đảm bảo từ các chính phủ, do vậy nếu xảy ra tấn công, người tham gia sàn giao dịch sẽ chịu mọi rủi ro, mất tiền. Trước hết để đảm bảo việc đưa ra một chiến lược phòng vệ an ninh mạng hiệu quả cần xác định những nguồn lực hiện có tại Việt Nam. 

Việt Nam có hệ thống ở các trường đại học rất tốt. Cần có những mối liên hệ giữa các trường đại học như Đại học bách khoa với các doanh nghiệp công nghệ thông tin, về phía chính phủ cần đưa ra những chính sách phù hợp. Làm việc với các đơn vị liên quan rất quan trọng.

 Cá nhân mỗi người cần đảm bảo an ninh mạng bằng việc thường xuyên cập nhật phần mềm của mình đảm bảo có những bản vá lỗi được cập nhật, ngoài ra cá nhân cũng có quyền yêu cầu từ những công ty cung ứng dịch vụ đảm bảo an toàn an ninh bảo mật cho bản thân mình. 

Cẩm Tú

Tin khác

Samsung cập nhật Galaxy AI cho hàng triệu thiết bị Galaxy

Samsung cập nhật Galaxy AI cho hàng triệu thiết bị Galaxy

(CLO) Samsung, một trong những tên tuổi hàng đầu trong ngành công nghệ, tiếp tục chứng minh cam kết của mình trong việc mang lại trải nghiệm tốt nhất cho người dùng thông qua việc mở rộng Galaxy AI cho hàng triệu thiết bị Galaxy trên toàn thế giới.

Sức sống số
 VinFast hợp tác cùng Chợ Tốt thu cũ xe máy xăng – đổi mới xe máy điện

 VinFast hợp tác cùng Chợ Tốt thu cũ xe máy xăng – đổi mới xe máy điện

(CLO) Công ty TNHH Kinh doanh Thương mại và Dịch vụ VinFast đã ký kết thỏa thuận hợp tác chiến lược cùng Công ty TNHH Chợ Tốt, triển khai chương trình “Thu cũ xe xăng - Đổi mới xe điện”, áp dụng đối với các dòng xe máy điện VinFast từ ngày 20/03 đến 01/05/2024.

Ô tô - Xe máy
Lamborghini: Ra mắt logo mới và sứ mệnh thương hiệu mới

Lamborghini: Ra mắt logo mới và sứ mệnh thương hiệu mới

(CLO) Lamborghini vừa tiết lộ một phiên bản mới của biểu tượng con bò tót, một biểu tượng được coi là biểu tượng của sự sang trọng và sức mạnh, lần đầu tiên sau hơn 20 năm.

Ô tô - Xe máy
Cận cảnh Kawasaki Meguro S1 mới trình làng Đông Nam Á

Cận cảnh Kawasaki Meguro S1 mới trình làng Đông Nam Á

(CLO) Xế nổ cổ điển 2024 Kawasaki Meguro S1 mới đây đã trình làng tại thị Đông Nam Á. Mẫu xe này đang được trưng bày tại triển lãm xe Motor Show 2024 diễn ra ở Bangkok, Thái Lan.

Ô tô - Xe máy
Ngắm nhìn mô tô điện Wmoto Stash

Ngắm nhìn mô tô điện Wmoto Stash

(CLO) Thương hiệu Wmoto tới từ Đài Loan, mới đây đã trình làng thị trường mẫu ô tô điện mang tên Stash. Xe gây ấn tưởng bởi thiết kế thể thao mạnh mẽ, đi kèm mức giá 6299 bảng - khoảng 197 triệu đồng khi quy đổi ra tiền Việt theo tỷ giá hiện tại.

Ô tô - Xe máy