quantriWEB.com | VietNam News Daily For Webmaster - 54% website của công ty chứng khoán có thể bị hack

Trong tháng 3/2007, Trung tâm an ninh mạng (BKIS) đã tiến hành kiểm tra 22 website đang hoạt động của các công ty chứng khoán Việt Nam. 54% trong số các website này có lỗ hổng nghiêm trọng có thể bị hacker tấn công chiếm quyền kiểm soát bất kỳ lúc nào nhằm thay đổi thông tin kết quả các giao dịch, sửa chỉ số chứng khoán, đưa các thông tin thất thiệt về thị trường trên các website này.

Vẫn “lơ đễnh” với an ninh mạng

Kết quả kiểm tra trên cho thấy sự lơ là với an ninh mạng của hàng loạt công ty chứng khoán. Với những lỗ hổng này nếu không được phát hiện kịp thời, kẻ xấu có thể lợi dụng gây sự biến động trên thị trường chứng khoán vốn đang rất “nóng” để trục lợi và nhiều nhà đầu tư sẽ phải chịu thiệt hại.

Hiện nay BKIS đã gửi công văn cảnh báo và hướng dẫn xử lý tới 12 công ty nói trên.

Khuyến cáo BKIS cho những trường hợp này là: để thực sự có một hệ thống mạng đảm bảo an ninh, các công ty cần phải đưa ngay các yếu tố an ninh vào trong thiết kế của hệ thống mạng, cần có ngay các quy trình vận hành đảm bảo duy trì mức độ bảo vệ đã được thiết lập. Tốt nhất là thuê tư vấn chuyên nghiệp và áp dụng tiêu chuẩn về quản lý an ninh thông tin ISO 27001.

Bên cạnh 22 website chứng khoán có lỗ hổng bảo mật thì có tới 104 website Việt Nam bị tấn công chủ yếu do hacker là người nước ngoài.

Trong tháng qua con số các website của Việt Nam bị tấn công cũng đáng báo động. Hơn 100 website nằm trên 2 máy chủ hosting bị hacker nước ngoài tấn công thay đổi giao diện.

Nguyên nhân là do quản trị phân quyền máy chủ không tốt, nên từ một website có lỗ hổng và bị kiểm soát, hacker có thể dễ dàng nắm quyền điểu khiển tất cả các website còn lại trên cùng máy chủ đó. Đây là kiểu tấn công gián tiếp đã được BKIS nhiều lần cảnh báo nhưng xem ra các nhà cung cấp dịch vụ hosting tại Việt Nam vẫn chưa rút kinh nghiệm.

Xuất hiện nhiều adware tống tiền

Theo BKIS cho biết thì: “Virus mới xuất hiện tiếp tục tăng trong tháng 3 với số lượng là 227 virus làm 2.668.000 máy tính nhiễm virus. Và virus lây lan nhiều nhất trong tháng là Virus W32.CTFMonF.Worm làm lây nhiễm 80.850 máy tính”.

Sau đây là danh sách 10 virus lây nhiều nhất trong tháng:

STT	Tên virus	Tỉ lệ lây nhiễm
1	W32.CTFMonF.Worm	3.03 %
2	W32.CatchYM.Worm	2.96 %
3	W32.Flashy.Worm	2.87 %
4	W32.DakNongB.Worm	2.81 %
5	W32.PerlovegaA.Worm	2.73 %
6	W32.PerlovegaB.Worm	2.50 %
7	W32.TufikB.PE	2.18 %
8	W32.RavMonE.Worm	2.04 %
9	W32.WhBoyB.Worm	1.68 %
10	W32.FeGZiv.PE	1.65 %

Ngoài ra, có một hiện tượng mới là rất nhiều máy tính tại Việt Nam bị nhiễm loại adware “tống tiền” (adware là một loại phần mềm quảng cáo bất hợp pháp). Thủ đoạn của những adware này là hiện lên các cảnh báo về virus (popup) dưới dạng các thông điệp như “Máy tính của bạn đã bị nhiễm virus” (“Your computer is infected”), “Cảnh báo virus”(“Virus Alert”)…., đồng thời hướng dẫn người sử dụng mua phần mềm của chúng để diệt virus.

Thực chất đây là những cảnh báo giả, mục đích để dọa người sử dụng, các phần mềm này không hề có khả năng quét virus trên máy tính. Adware thường bám theo những phần mềm diệt virus, diệt spyware hay adware không rõ nguồn gốc trên mạng hoặc “chui xuống” từ một website độc hại.

Khi gặp sự cố, rất nhiều người sử dụng loay hoay tìm cách tự xử lý trong khi không phải ai cũng có chuyên môn, điều này dẫn tới sự cố bị phức tạp hóa lên. Tuy nhiên, cách phòng chống adware (hay virus máy tính nói chung) lại rất đơn giản, chỉ cần bạn sử dụng một phần mềm diệt virus tốt, có khả năng tự động cập nhật thường xuyên qua mạng (liveupdate), kèm theo sự hỗ trợ trực tiếp từ các chuyên gia, mọi vấn đề về adware (hay virus) sẽ được giải quyết nhanh chóng, không hề phức tạp.

Nếu máy tính của bạn đang gặp vấn đề với các adware tống tiền nói trên, bạn có thể xử lý chúng bằng phần mềm Bkav phiên bản mới nhất tại địa chỉ www.bkav.com.vn.