Đại diện Tập đoàn Công nghệ Bkav vừa cho hay hiện nay, 7 máy chủ của các cơ quan nhà nước, 20 máy chủ của doanh nghiệp (DN) Việt Nam đang có nguy cơ bị khai thác, chiếm quyền điều khiển và sử dụng cho mục đích xấu.
Chợ đen của tội phạm mạng
Trước đó, theo bà Võ Vương Tú Diễm, đại diện hãng bảo mật Kaspersky Việt Nam, các chuyên gia của Kaspersky Lab đã điều tra một diễn đàn quốc tế - nơi tội phạm mạng có thể mua bán quyền truy cập các máy chủ bị xâm nhập với giá chỉ 6 USD (khoảng 130.000 đồng) cho mỗi quyền truy cập.
Người dùng cần cẩn thận khi truy cập internet ở nơi công cộng Ảnh: HOÀNG TRIỀU
Thị trường chợ đen này mang tên xDedic, dường như do một nhóm tội phạm mạng nói tiếng Nga điều hành. Hiện có 70.624 máy chủ Remote Desktop Protocol (RDP) trên thế giới được rao bán, trong đó có 841 máy chủ của Việt Nam.
Còn qua kiểm tra của Bkav, tại Việt Nam, hiện vẫn còn 153 máy chủ mở cổng 3389 (RDP), trong đó có 51 máy chủ mở cả cổng 3389 (RDP) và 80 (HTTP). Tội phạm mạng có thể khai thác, chiếm quyền điều khiển các máy chủ này để sử dụng cho những mục đích xấu. Trong số 153 máy chủ này, 7 máy chủ thuộc các cơ quan nhà nước, 20 máy chủ thuộc DN…
Việc hàng trăm máy chủ tại Việt Nam đang bị “rao bán” đã khiến người dùng hết sức lo lắng. Bởi lẽ, những máy chủ này thuộc về các tổ chức, DN tài chính, thương mại điện tử… - những nơi mà người dùng thường xuyên cung cấp, lưu trữ các thông tin cá nhân, tài khoản ngân hàng. Như vậy, người dùng hoàn toàn có thể bị tấn công một cách dễ dàng, bất cứ lúc nào.
Trước tình hình này, Bkav đã gửi tới Cục An toàn thông tin - Bộ Thông tin và Truyền thông thông tin chi tiết để cục điều phối xử lý cũng như hỗ trợ các cơ quan, đơn vị bị ảnh hưởng.
Tấn công mạng đòi tiền chuộc
Ông Ngô Trần Vũ - Giám đốc Công ty Bảo mật Nam Trường Sơn, nguyên Ủy viên Ban Chấp hành Chi hội An toàn thông tin phía Nam - cho hay tin tặc có thể khai thác lỗ hổng của hệ điều hành máy chủ đang sử dụng, cài cắm mã độc để vô hiệu khả năng chống lại của phần mềm bảo vệ.
Chỉ từ 6 USD cho mỗi máy chủ, những ai đã mua được đều có thể truy cập vào tất cả dữ liệu của một máy chủ, sử dụng chúng để tấn công về sau như: cài phần mềm độc hại, lừa đảo bằng email, tấn công bằng kỹ thuật xã hội và phần mềm gián điệp.
Khi các máy chủ đã bị kiểm soát bởi tội phạm mạng, ngoài mối nguy bị đánh cắp dữ liệu, mã hóa dữ liệu đòi tiền chuộc còn có thể bị kết nối vào mạng lưới giúp tin tặc tấn công DDoS các hệ thống máy chủ khác. Hậu quả, DN có thể mất dữ liệu, ảnh hưởng uy tín và mất mát nhiều tài sản khác.
Hiện nay, xu hướng phát triển virus trên thế giới đang thay đổi. Nếu trước đây, tin tặc tấn công DN nhằm đánh cắp dữ liệu hoặc phá hoại thiết bị thì nay chuyển sang chiếm đoạt và tống tiền dữ liệu. Doanh thu của loại tội phạm này hiện vượt cả doanh thu của tất cả DN bảo mật trên thế giới cộng lại, theo Kaspersky.
Ông Ngô Trần Vũ cho rằng rất nhiều máy chủ của DN hiện bảo mật chưa tốt, chưa hiệu quả khi dùng hệ điều hành server không bản quyền, ít khi cập nhật các gói bổ sung cho hệ điều hành, chưa đầu tư các phần mềm bảo mật và tường lửa để chủ động phòng thủ. Để đề phòng bị tin tặc tấn công mã hóa dữ liệu, DN nên thường xuyên sao lưu dữ liệu cũng như đầu tư hạ tầng mạng tốt hơn dưới sự điều hành của một đội ngũ nhân sự công nghệ thông tin giỏi bảo mật hệ thống mạng.
Để giúp người dùng có thể nhanh chóng kiểm tra hệ thống của mình có nằm trong vòng nguy hiểm trong vụ tấn công máy chủ này hay không, Bkav đã cung cấp công cụ RDP Server Checker tại http://tools.whitehat.vn/. Người quản trị chỉ cần nhập địa chỉ IP của mình vào công cụ để kiểm tra xem IP đó có thuộc danh sách hay không.
“Nếu IP của bạn thuộc danh sách, việc đầu tiên cần làm là đổi mật khẩu truy cập, đóng toàn bộ các phiên truy cập hiện có. Sau đó, rà soát lại toàn bộ máy chủ xem có gì bất thường không, đồng thời thiết lập chính sách đăng nhập chặt chẽ hơn với những máy chủ bắt buộc truy cập từ IP công cộng. Nếu IP của bạn không thuộc danh sách có thể bị ảnh hưởng bởi vụ việc này, để bảo đảm an ninh chung, bạn cũng nên rà soát lại hệ thống của mình” - một chuyên gia hướng dẫn.
Mất nửa triệu đô để khắc phục sự cố
Thống kê trong bản báo cáo đặc biệt dựa theo một cuộc khảo sát 5.500 công ty trên toàn thế giới do Kaspersky Lab và B2B International thực hiện năm 2015 cho thấy trung bình, DN sẽ mất 38.000-551.000 USD (tùy vào quy mô DN) để phục hồi các sự cố bảo mật. Loại sự cố bảo mật gây tổn hại nhất là nhân viên gian lận, hoạt động của gián điệp mạng, xâm nhập mạng và sự thất bại trong công tác bảo mật của các nhà cung cấp bên thứ ba.
Bình luận (0)