'Tội phạm mạng đang kiếm bộn tiền từ malware'

"Phần mềm độc hại malware mang lại doanh thu mỗi năm trên 5,3 tỷ USD cho các tổ chức tội phạm mạng", ông Effendy Ibrahim, Trưởng bộ phận An toàn Internet và Kinh doanh người tiêu dùng khu vực châu Á của Symantec chia sẻ.

- Xin ông cho biết một số phương thức và xu hướng tấn công chủ yếu được tội phạm mạng sử dụng trong thời gian tới?

- Trong vài năm qua trong giới tội phạm mạng đã có sự chuyển dịch từ tấn công “lấy tiếng” sang tấn công “lấy tiền”. Khi thông tin cá nhân người dùng trở nên quý giá và được coi là “mỏ vàng” đối với giới tin tặc thì bức tranh đe dọa đã chuyển hóa thành thị trường đen trên mạng với sự hậu thuẫn của thế giới ngầm có tổ chức. Phần mềm độc hại (malware) hiện đang được coi là hình thức kinh doanh thành công với doanh thu trên 5,3 tỉ đôla Mỹ. Hơn 65% người dùng Internet trở thành nạn nhân của tội phạm mạng, và trong bối cảnh người dùng vẫn chưa tự bảo vệ được mình thì tỉ lệ này sẽ ngày càng tăng lên.

Ông Effendy Ibrahim.

Giờ đây, chúng ta đã bước sang giai đoạn thứ ba, giai đoạn của gián điệp mạng và phá hoại mạng. Với sự xuất hiện của Stuxnet, hình thức gián điệp mạng đã được tiếp sức mạnh mẽ hơn, và hình thức phạm tội sử dụng malware (crimeware) cũng được củng cố vững chắc hơn. Stuxnet là một cột mốc và thể hiện rõ ràng rằng thế giới hiện đang thay đổi, và các hình thái đe dọa trong năm 2011 cũng khác biệt so với những năm trước. Dưới đây là bức tranh bảo mật mà chúng tôi cho rằng sẽ diễn ra trong năm tới:

· Hacker sẽ tấn công nhiều hơn vào các hạ tầng quan trọng; trong khi đó chính phủ lại phản ứng khá chậm chạp.

· Tấn công mạng sẽ thông dụng hơn, có chủ đích hơn và gây tác hại nhiều hơn.

· Thiết bị di động thông minh xóa mờ ranh giới giữa nhu cầu sử dụng cá nhân và công việc.

· Luật mới sẽ khiến doanh nghiệp phải triển khai các giải pháp bảo mật tốt hơn.

· Chiến tranh mạng mang động cơ chính trị sẽ tăng về số lượng.

- Thời gian qua, khá nhiều máy tính có kết nối Internet tại Việt Nam bị lây lan virus từ những nguồn giao tiếp trực tuyến như các phần mềm chat hay các trang mạng xã hội. Đâu là giải pháp triệt để cho vấn đề này?

- Virus lây lan qua phần mềm chat trực tuyến là hình thức rất phổ biến tại Việt Nam, và gần đây là từ mạng xã hội, một trong những kênh giao tiếp trên mạng thu hút đối với giới trẻ hiện nay. Đối với kênh giao tiếp đầu tiên, người dùng dễ bị dụ dỗ thông qua các thông điệp mời gọi kiểu như “Nhấp vào đường link này đi, hay lắm”, hay “Xem bộ ảnh hot của ca sĩ X tại đây”, và kèm theo đó là đường link kết nối tới một trang web độc hại. Thông thường các thông điệp này được gửi từ những người quen có trong danh sách bạn bè nên càng khiến người dùng tin rằng đó là thông điệp vô hại. Tuy nhiên, đây lại là kỹ thuật ngụy trang và giả dạng của phần mềm độc hại nhằm tăng cường khả năng phát tán virus qua kênh giao tiếp rất phổ biến này.

Để giảm thiểu những nguy cơ này, chúng tôi khuyến nghị người dùng nên thực hiện một số biện pháp phòng tránh sau:

· Cài đặt một giải pháp bảo mật Internet toàn diện kết hợp giữa chống virus, tường lửa và chống xâm nhập để bảo vệ máy tính một cách tốt nhất trước mã độc và các nguy cơ khác.

· Nên đặt mật khẩu kết hợp giữa chữ số và ký tự, và nên thay đổi mật khẩu thường xuyên.

· Không được mở hoặc kích vào bất cứ tệp tin đính kèm nào theo e-mail, trừ khi bạn biết rõ người gửi hoặc nguồn gốc của bức thư. Ngoài ra, bạn cũng không được nhấn vào các đường link trong cửa sổ IM bởi nó thường ẩn chứa nhiều nguy cơ tiềm ẩn.

· Không được tiết lộ thông tin cá nhân nhạy cảm hoặc các thông tin về tài chính trừ khi bạn biết đích xác yêu cầu đó là hợp pháp.

· Đối với những hoạt động trực tuyến tiềm ẩn nhiều nguy cơ như mua sắm hoặc giao dịch trực tuyến, bạn nên thực hiện trên máy tính riêng của mình thay vì sử dụng máy tính công cộng.

· Bạn cũng cần biết rằng một số hiểm họa bảo mật sẽ tự động xâm nhập vào máy tính khi bạn cài đặt các chương trình chia sẻ file ngang hàng, download miễn phí, phần mềm miễn phí và phần mềm chia sẻ.

- Nhiều người tiêu dùng phản ánh, phần mềm diệt virus của một nhà cung cấp bất kỳ không thể diệt hết được tất cả các biến thể virus. Ví dụ, sau khi quét bằng phần mềm Norton có bản quyền, và quét lại bằng một phần mềm khác (chẳng hạn như BKAV), máy vẫn báo phát hiện có virus. Ông có thể lý giải hiện tượng này, và đưa ra những lời khuyên thiết thực cho người tiêu dùng?

- Chúng tôi khuyến nghị người dùng chỉ nên sử dụng một phần mềm bảo mật được trang bị các công nghệ vượt trội với khả năng bảo vệ toàn diện, và được hậu thuẫn bởi mạng thông minh đủ mạnh để có thể theo dõi bất cứ mối đe dọa mới nào.

Chẳng hạn như Symantec có công nghệ dựa trên danh tiếng, có khả năng theo dõi theo thời gian thực và đạt độ chính xác rất cao nhờ sử dụng nhiều thuật toán phức tạp. Nhờ kỹ thuật này mà phần mềm bảo mật của chúng tôi có thể phát hiện các nguy cơ đe dọa mà các phương pháp truyền thống không thể xác định được. Công nghệ dựa trên danh tiếng hiện đang được tích hợp trong dòng sản phẩm Norton 2011 và Norton 360 v4 của Symantec. Chúng tôi cũng là hãng bảo mật duy nhất có Mạng thông minh toàn cầu (GIN) với khả năng phát hiện nhanh chóng và hữu hiệu các mối đe dọa mới.

Symantec hiện đang có khoảng 50 triệu người dùng trên toàn thế giới. Các sản phẩm của hãng đang giúp bảo vệ trên 370 triệu máy tính, đồng thời đảm nhận trọng trách lọc khoảng 25% lượng e-mail toàn cầu. Symantec đang có khoảng 240 nghìn bộ cảm biến theo dõi các hoạt động tấn công, lây lan mã độc, xâm nhập dữ liệu… trên toàn cầu, và chúng tôi thu thập những dữ liệu này tại trên 200 nước. Đồng thời, Symantec cũng đang duy trì 11 Trung tâm phản ứng bảo mật, nơi quy tụ hàng trăm nhà phân tích chuyên nghiên cứu dữ liệu thu thập được về các mối đe dọa và xâm phạm an ninh toàn cầu.

- Sự phát triển bùng nổ của thị trường smartphone thời gian qua đặt ra một nhu cầu thiết yếu về phần mềm diệt virus chuyên biệt dành cho điện thoại. Hiện tại, người tiêu dùng đã có những lựa chọn đáng tin cậy nào trên thị trường, đồng thời phải chú ý những gì trong quá trình sử dụng để bảo đảm an toàn cho những dữ liệu cá nhân của mình?

- Theo hãng nghiên cứu thị trường IDC, lượng smartphone bán ra thị trường sẽ “qua mặt” máy tính để bàn trong cuối năm tới (2011). Sự bùng nổ đó sẽ tạo ra nhiều nguy cơ nếu người dùng không biết cách bảo vệ thiết bị của mình. Nếu bạn sử dụng smartphone để lướt web thường xuyên, hay download phần mềm từ mạng Internet hoặc sử dụng điện thoại để truy cập vào mạng nội bộ, thì tốt nhất là nên cài đặt phần mềm bảo mật cho di động. Chúng tôi hiện đang cung cấp một số giải pháp cho vấn đề này, chẳng hạn như sáng kiến Norton Everywhere, giúp bảo vệ các thiết bị di động và tạo ra một môi trường lướt Web an toàn cho bất cứ thiết bị nào và bất cứ dịch vụ nhúng nào chạy trên thiết bị thông minh.

- Các nhà cung cấp giải pháp an ninh mạng đã phát triển những công nghệ mới gì để giúp các bậc cha mẹ quản lý tốt nhất các hành vi online của con em mình, tạo cho chúng một môi trường Internet an toàn, lành mạnh?

- Về phía các bậc phụ huynh, họ cần phải dạy cho con trẻ những kiến thức về lướt web an toàn, giúp trẻ phân biệt đâu là thói quen tốt và xấu khi ở trên mạng. Đừng đợi đến khi xảy ra sự cố mới bắt tay vào thực hiện điều này. Ngoài ra, cần sử dụng các công cụ phân loại và xếp hạng website cũng như công cụ tư vấn tìm kiếm để xác định đâu là trang web an toàn. Hãy để cho trẻ biết rằng đây là trách nhiệm cần được chia sẻ; và cũng giống như cuộc sống đời thực, các bậc phụ huynh không nên quá áp đặt mà cần tìm hiểu và tham gia cùng trẻ trong cuộc sống trực tuyến.

Hiện Symantec đang cung cấp giải pháp bảo đảm an toàn trực tuyến cho các phụ huynh muốn kiểm tra xem con mình đang làm gì trên mạng. Giải pháp này rất dễ thiết lập, dễ truy cập, dễ dùng, và có thể quản lý trẻ nhỏ từ bất cứ nơi đâu, miễn là máy tính có kết nối Internet. Đó chính là sản phẩm Norton Online Family, cho phép phụ huynh có thể xem trẻ đã truy cập vào trang web nào, lưu lại trên đó bao lâu, những từ khóa nào mà trẻ tìm kiếm, hoặc trẻ đã nói chuyện với ai trên mạng…

- Nhận định của ông về những hướng đi trong tương lai của công nghệ bảo mật - an ninh mạng?

- Nhìn vào số lượng các hệ thống máy tính bị lây nhiễm virus trên toàn cầu, chúng ta nhận thấy rằng cách thức bảo mật cơ bản là không đủ và chưa thực sự hiệu quả. Cách thức bảo mật truyền thống giờ đây đã không còn phù hợp nữa, và cần phải thay đổi. Trong số này, chúng ta thấy nổi lên công nghệ bảo mật dựa trên “danh tiếng”. Đó là sự kết hợp sức mạnh của hàng triệu người dùng với nhau trong nỗ lực chống lại giới tội phạm mạng. Công nghệ danh tiếng mang lại cho người dùng khả năng ngăn chặn các đe dọa kỹ thuật số, và chỉ cho phép duy nhất những trải nghiệm trực tuyến an toàn mà thôi.

Giới tội phạm mạng đang tạo ra những mẫu malware hết sức tinh vi nhằm trốn tránh sự phát hiện của phương pháp nhận diện chữ ký virus. Tuy nhiên, công nghệ danh tiếng đã và đang ngăn chặn rất hiệu quả những loại malware này. Và nhờ vào đó, người dùng có thể tự tin lướt Web mà không phải lo lắng về các nguy cơ thường trực.

Anh Linh

Theo Bưu điện Việt Nam