Sau thông tin về 14.000 thuê bao điện thoại di động bị cài phần mềm nghe lén vừa được công an Hà Nội phát hiện, các chuyên gia công nghệ thông tin cảnh báo, đây không chỉ là nguy cơ đối với thiết bị thông tin di động.
Nhiều trường hợp, một bức thư điện tử có đính kèm file văn bản được gửi đến, nhìn sơ qua thì nó không có gì khác lạ so với những bức thư khác. Tuy nhiên, khi người sử dụng tải về máy và mở tập tin đính kèm, một mã độc có tên “ payload.exe” sẽ xâm nhập vào hệ thống công nghệ thông tin của các đơn vị được nhắm đến. Nó sẽ âm thầm ở đó và chờ đợi lệnh tấn công từ máy chủ phát tán. Đây cúng chính là cách thức phổ biến hiện nay mà các hacker đang dùng để lấy cắp thông tin và tấn công vào hàng trăm các website.
Ông Vũ Lâm Bằng, Giám đốc Trung tâm nghiên cứu và Phát triển, công ty An ninh An toàn Thông tin CMC cho biết: “Khi mà mã độc chờ lệnh như thế, nó có thể làm bất cứ thứ gì phụ thuộc vào lệnh trên máy chủ gửi xuống, có thể là sẽ lấy tài liệu hay phát tán các virus khác. Bản thân mã độc đấy cũng có thể tự động cập nhật và sự mạnh mẽ của nó có thể lớn lên từng ngày”.
Ông Vũ Thế Bình, Phó Tổng Thư ký Hiệp hội Internet Việt Nam nói: “ Đối tượng mà các hacker, trong đó có các hacker nước ngoài chú trọng tấn công đó là các website, đặc biệt là website của các cơ quan nhà nước, doanh nghiệp lớn, các tổ chức. Đối tượng thứ hai là các máy tính của người dùng Internet. Nó tấn công để khống chế, kiểm soát các máy tính để lấy dữ liệu hoặc là tạo thành các mạng ngầm dùng cho các cuộc tấn công từ chối dịch vụ hoặc các cuộc tấn công khác trong tương lai”.
Theo nhận định của nhiều chuyên gia công nghệ thông tin, trong nửa đầu năm 2014 và ngay trong tháng 5 vừa qua, sự cố tấn công về mã độc đang có chiều hướng gia tăng, thủ đoạn cũng ngày càng tinh vi. Báo cáo mới nhất của Trung tâm ứng cứu khẩn cấp máy tính Việt Nam Vncert cho biết, tính từ đầu năm đến nay, đã có gần 400 vụ tấn công mã độc, trong đó mới xử lý được chưa đến một nửa số sự cố này. Đáng chú ý, trong đó có 2.117 lượt địa chỉ IP của các website cơ quan nhà nước bị nhiễm mã độc Botnet. Chủ yếu, tin tặc vẫn khai thác vào những điểm yếu bảo mật của các hệ thống thông tin chưa đưa nâng cấp, cùng với đó là sự lơ là cảnh giác của người sử dụng khi mở các tập tin hay vào các website lạ.
Ông Nguyễn Chí Thành, Hiệp hội An toàn thông tin Vnisa cho biết: “Tôi nghĩ đây chính là lúc chúng ta cần phải rà soát lại hệ thống thông tin của mình, chỗ nào yếu chúng ta phải khắc phục, nơi nào dùng phần mềm chưa được nâng cấp kịp thời, chúng ta phải cập nhật. Thứ hai, chúng ta phải thường xuyên cập nhật, bổ sung hệ thống chống virus, chống mã độc. Thứ ba, chúng ta phải đào tạo, bồi dưỡng cho người sử dụng đầu cuối cách sử dụng máy tính an toàn, sử dụng thư điện tử an toàn”
Vncert cũng khuyến nghị các cơ quan nhà nước không nên gửi nhận văn bản bằng hòm thư công cộng mà phải dùng hòm thư điện tử của đơn vị minh. Các phần mềm nên có chức năng xem trước nội dung email. Nếu sơ suất mở file đính kèm có dính mã độc, phải rút dây mạng và báo ngay lập tức cho các quản trị hệ thống để có biện pháp xử lý kịp thời.