Sau hơn 3 ngày kể từ khi hàng chục Fanpage confession (trang Facebook được lập ra để sinh viên trao đổi, tâm sự...) tại TP HCM bị tấn công và đổi tên vào đêm 7-10, nhiều trang hiện vẫn chưa lấy lại được tên cũ.
Lỗi bảo mật nghiêm trọng
Theo tìm hiểu, các Fanpage bị hacker lợi dụng lỗ hổng gửi liên hệ lên Facebook để thay đổi tên trang mà không hề bị đánh cắp quyền quản trị. Do đó, không xuất hiện các bài đăng với mục đích xấu, phát ngôn gây nguy hại hoặc sử dụng tài khoản để phát trực tiếp (livestream) bán hàng. Đa phần admin (quản trị viên của trang) có thể truy cập bình thường, đổi tên và đợi Facebook xét duyệt trong khoảng 3-5 ngày.
"Tuy đây không phải là hình thức tấn công mạng tinh vi song sự việc này cũng khiến những người sử dụng mạng xã hội băn khoăn về vấn đề bảo mật. Chúng tôi cũng lo ngại đây có thể là bước thử nghiệm ban đầu của hacker để tiến tới các bước đánh cắp và chiếm đoạt quyền kiểm soát tài khoản nhằm thực hiện mục đích xấu về mặt chính trị, kinh tế" - một chuyên gia bảo mật nói.
Sự việc hàng chục Fanpage confession bị đổi tên thành Đào Xuân Trường một lần nữa cảnh báo nguy cơ mất an toàn trên không gian mạng. (Ảnh chụp màn hình)
Ông Võ Khánh Dương, chuyên gia công nghệ thuộc Trung tâm Đào tạo quản trị và An ninh mạng ATHENA, nhận định trong tình huống này, nhiều khả năng admin các trang Facebook đã vô tình để lộ "điểm sơ hở" hoặc máy tính bị cài phần mềm gián điệp. Từ đó, hacker có thể lợi dụng để tiến hành các thao tác mà chỉ admin mới có quyền thực hiện. Ngoài ra, các Fanpage confession hầu như có số lượng admin ít, đồng nghĩa với mức độ rủi ro về bảo mật tăng cao nên dễ dàng bị tấn công.
"Đến thời điểm hiện tại, chưa có báo cáo cụ thể về mức độ ảnh hưởng của vụ việc tấn công, đổi tên hàng chục Fanpage confession song mối lo về bảo mật không hề nhỏ. Rõ ràng, hacker đã theo dõi rất lâu trước khi có thể đồng loạt đổi tên hàng chục trang Facebook của cộng đồng sinh viên TP HCM, qua đó cho thấy hacker có thể còn có mục đích khác, chưa bị phát hiện" - ông Võ Khánh Dương bình luận.
Theo chuyên gia Võ Khánh Dương, Facebook hiện là mạng xã hội có số lượng người dùng lớn nhất hành tinh với tính tiện dụng cũng như sự hấp dẫn đặc biệt. Do vậy, không chỉ các hội, nhóm tự phát thành lập Fanpage để trao đổi thông tin mà nhiều doanh nghiệp (DN), cơ quan... cũng sử dụng nền tảng của mạng xã hội này để thiết lập, duy trì kênh thông tin nội bộ. Trong khi đó, hiểu biết về bảo mật, công nghệ của hầu hết admin trong nhiều DN, đơn vị còn chưa đủ.
Các nền tảng mạng xã hội cũng có nhiều lỗi bảo mật nghiêm trọng mà bản thân người sáng lập cũng không lường đến. "Với xu thế học tập, làm việc từ xa và tăng cường giao tiếp trực tuyến, người quản trị các trang Facebook của cộng đồng lớn cần được trang bị kiến thức về bảo mật. Từng cơ quan, đơn vị, DN nên có chính sách quy tụ đội ngũ nhân viên công nghệ thông tin đủ "cứng" để ứng phó với các sự cố, tránh gây rò rỉ thông tin hay bị mất quyền kiểm soát trang nội bộ bởi hậu quả sẽ rất lớn" - ông Dương khuyến cáo.
Lợi dụng dịch Covid-19
Ở góc độ rộng hơn, tình trạng mất an toàn mạng diễn ra không chỉ trên các nền tảng mạng xã hội mà ở hầu hết mọi kênh online, nhất là trong giai đoạn các cơ quan, DN, trường học phải chuyển sang hoạt động trực tuyến để bảo đảm quy định phòng chống dịch bệnh. Việc đồng loạt kết nối mạng cá nhân để làm việc từ nhà đã tạo ra vô số lỗ hổng an ninh, khiến hệ thống trở thành "mồi" cho tội phạm mạng.
Theo nghiên cứu mới nhất của Cisco - một tập đoàn về phần mềm, phần cứng máy tính của Mỹ, 59% DN vừa và nhỏ tại Việt Nam gặp sự cố mạng trong một năm qua và 86% số đó bị mất thông tin khách hàng vào tay kẻ xấu. Có 71% DN được hỏi trả lời rằng họ cảm thấy bất an hơn về an ninh mạng so với năm trước và 67% cho biết cảm thấy bị đe dọa bởi các nguy cơ an ninh mạng.
Trên quy mô toàn cầu, Báo cáo Chi phí vi phạm dữ liệu 2021 vừa được nhóm bảo mật của IBM công bố cho biết chi phí về rò rỉ dữ liệu trong giai đoạn đại dịch Covid-19 bùng phát cao nhất trong 17 năm qua. Đặc biệt, dữ liệu cá nhân như tên, email, mật khẩu, thông tin y tế... bị đánh cắp nhiều nhất, chiếm đến 44% tổng số vụ. Lỗ hổng lớn nhất của các vụ thất thoát dữ liệu nằm ở chỗ khách hàng quá dễ dãi trong việc sử dụng tên đăng nhập và mật khẩu trên các ứng dụng khác nhau.
Về hướng khắc phục, IBM cho rằng DN càng hiện đại hóa sẽ càng tiết kiệm chi phí vi phạm dữ liệu. Cụ thể, những DN đã hoàn toàn ứng dụng tự động hóa bảo mật chịu chi phí vi phạm dữ liệu trung bình là 2,9 triệu USD cho mỗi vụ, trong khi DN chưa tự động hóa bảo mật chịu mức phí lên tới 6,71 triệu USD/vụ. DN và tổ chức có nhóm phản ứng sự cố chịu mức chi phí vi phạm dữ liệu trung bình 3,25 triệu USD/vụ, còn DN không xây dựng hoặc triển khai nhóm phản ứng sự cố gánh mức chi phí thất thoát dữ liệu là 5,71 triệu USD.
Theo ông Nguyễn Gia Đức, Giám đốc quốc gia của Fortinet Việt Nam, những năm gần đây, phương thức tấn công mã độc tống tiền được ghi nhận ở nhiều lĩnh vực khác nhau. Fortinet Việt Nam khuyến cáo tổ chức, cá nhân nâng cao nhận thức an toàn thông tin để nhận biết được các "bẫy" ngày càng tinh vi của hacker. Đồng thời, các tổ chức cần thường xuyên đánh giá lại hệ thống bảo mật, cập nhật hệ điều hành và bản vá để tránh việc hacker khai thác những lỗ hổng từ những thiết bị cũ, không được cập nhật.
"Áp dụng một chiến lược, chính sách bảo mật xuyên suốt trong tổ chức là đặc biệt cần thiết trong bối cảnh đại dịch và người dùng phải làm việc kết hợp hay hoàn toàn từ xa" - đại điện Fortinet Việt Nam nhấn mạnh.
Cần chính sách hỗ trợ bảo mật
Dẫn vụ việc báo điện tử VOV, Thanh Niên... bị tấn công và hạ tín nhiệm sao trên Google cách đây không lâu, chuyên gia công nghệ Võ Khánh Dương cho rằng việc hacker lợi dụng lỗi bảo mật trên các kênh thông tin, truyền thông, mạng xã hội... sẽ gây hậu quả khó lường. Do vậy, khi các kênh giao tiếp, tiếp cận thông tin trực tuyến dần trở nên phổ biến thì cần chính sách, giải pháp bảo mật từ phía cơ quan nhà nước bên cạnh việc cá nhân, tổ chức tự nâng cao hiểu biết về bảo mật.
Bình luận (0)