Thưa ông, theo khảo sát của Bkav, các chiến dịch tấn công gián điệp của hacker vào hệ thống máy tính VN thời gian qua ra sao? Mức độ thiệt hại của việc tấn công này?

- Hàng loạt các cơ quan, tổ chức đã trở thành mục tiêu của một chiến dịch tấn công bằng phần mềm gián điệp nhằm vào VN. Trong đó có các Bộ quan trọng, các ngân hàng, viện nghiên cứu, trường học…


Ông Vũ Ngọc Sơn

Theo một số chuyên gia đánh giá, sự thống kê của cơ quan an ninh mạng tại VN mới chỉ nêu được một phần rất nhỏ của câu chuyện tấn công mạng trên thực tế. Ý kiến của ông về vấn đề này ra sao?

- Theo thống kê của Bkav, mỗi tháng có hàng triệu các máy tính tại Việt Nam bị nhiễm virus, trong số này có không ít các máy tính bị tấn công có chủ đích theo các chiến dịch tấn công phần mềm gián điệp nhằm vào VN. Thực trạng rất đáng báo động về tình hình an ninh an toàn thông tin tại VN. 

Nghiên cứu của Bkav cho thấy, các điểm yếu nào của người sử dụng được các hacker khai thác? phương thức chủ yếu được hacker sử dụng để tấn công là gì?

- Chiến dịch tấn công phần mềm gián điệp được hacker triển khai thông qua các file văn bản có chứa mã độc, khai thác lỗ hổng của phần mềm Microsoft Office.

Bằng cách chiếm đoạt các tài khoản email quan trọng, từ đó thu thập các file văn bản có giá trị để tạo ra các “mồi nhử” mới bằng cách chèn mã độc vào file văn bản, hacker tiếp tục gửi đến cho các địa chỉ email là đồng nghiệp, đối tác của nạn nhân.

Người nhận nếu mở file đính kèm trong email sẽ bị nhiễm virus và bị chiếm quyền điều khiển máy tính.

Lễ ra mắt Diễn đàn hacker mũ trắng tại HN

Vì sao hacker tập trung khai thác hình thức file văn bản để đánh lừa người dùng?

- File văn bản vốn được coi là an toàn, chính vì vậy ít người sử dụng nghi ngờ khi nhận được và thường là sẽ mở ra luôn. Không những thế, địa chỉ của người gửi lại là người quen, đồng nghiệp, còn file đính kèm thì lại có nội dung vô cùng hấp dẫn, khiến cho người sử dụng hoàn toàn bị đánh lừa.

Ngoài phương thức như trên, việc khai thác các “lỗ hổng” của các hệ thống phần mềm của hacker ra sao, thưa ông?

- Ngoài các lỗ hổng của Microsoft Office, các lổ hổng khác của hệ điều hành, trình duyệt, Flash… cũng là các lổ hổng “ưa thích” của hacker. Có một số lượng không nhỏ các virus lây nhiễm thông qua các lổ hổng này.

Theo đánh giá của ông, tình hình tấn công của hacker tại VN có “sôi động” như trên thế giới? Một vài câu chuyện trên thế giới liên quan tới vấn đề này?

- Việc sử dụng công nghệ phục vụ cho các mục đích gián điệp là vấn nạn chung của toàn thế giới không chỉ ở VN. Hàng loạt các vụ việc đình đám đã được phát hiện ra như vụ tấn công hệ thống năng lượng hạt nhân của Iran của virus Stuxnet,  vụ rò rỉ thông tin liên quan đến Wiki Leak, hay gần nhất là các tố cáo của cựu nhân viên CIA Edward Snowden đều có sự tham gia của các phần mềm gián điệp.

tăng cường phòng chống hacker

Tại VN, thực tế phòng chống hacker của các đơn vị, doạn nghiệp chủ yếu là gì? Điểm yếu của công tác phòng chống hacker?

- Hiện nay việc phòng chống tấn công mạng nói chung và phòng chống virus nói riêng của các cơ quan, doanh nghiệp phần lớn là chưa được tổng thể. Khi xảy ra sự cố thì thường phát hiện muộn và không khắc phục được nhanh do thiếu tính đồng bộ trong hệ thống.

Trước tình hình trên, giải pháp chống lại sự tấn công của hacker là gì, thưa ông?

- Trước một thực tế là các chiến dịch tấn công phần mềm gián điệp ngày càng tinh vi như hiện nay, nếu chỉ dựa vào ý thức của người sử dụng là chưa đủ. Cần phải trang bị một giải pháp công nghệ tổng thể để đối phó lại với các cuộc tấn công bằng công nghệ.

Giải pháp tổng thể cần phải hỗ trợ người sử dụng việc thực thi, mở các file dữ liệu trong môi trường an toàn, cách ly (Safe Run) để chống lại các file khai thác lỗ hổng phần mềm, đồng thời phải có cơ chế bảo vệ đa lớp, phát hiện các mã độc theo hành vi.

-    Xin cảm ơn ông