Vừa qua, hội nghị quốc tế về phòng, chống mã độc toàn cầu lần thứ 18 (AVAR 2015) đã diễn ra tại thành phố Đà Nẵng. Trong 150 chuyên gia an ninh mạng đến từ gần 50 hãng danh tiếng nhất thế giới về bảo mật có sự tham gia của những nhân vật "đình đám" như Mikko Hyppönen - người được mệnh danh là huyền thoại của ngành bảo mật.
Mikko Hyppönen từng được Tạp chí PC World (Thế giới máy tính) xếp vào danh sách "50 người có ảnh hưởng nhất trên mạng" và được Tạp chí Foreign Policy xếp ở vị trí thứ 61 trong danh sách "100 người có tư tưởng ảnh hưởng nhất thế giới". Ông đã làm việc trong ngành an ninh máy tính hơn 20 năm và đã có kinh nghiệm đối mặt với những cuộc khủng hoảng virus lớn nhất trên mạng. Năm 2007, ông là người đã đặt tên cho virus Storm Worm (Sâu bão) và năm 2010, ông là người đầu tiên phân loại những cách thức hoạt động chính của "sâu" Stuxnet. Ông cũng là chủ nhân của sáng chế "Quét virus máy tính".
Mikko Hyppönen từng diễn thuyết tại các hội thảo an toàn thông tin quy mô lớn trên thế giới như Black Hat, DEFCON, DLD… Đặc biệt, ông là diễn giả thường xuyên của các diễn đàn an ninh mạng quân sự như NATO (Tổ chức Hiệp ước Bắc Đại Tây Dương), CCD, ICCC.
Tại AVAR 2015, ông Mikko Hyppönen đã trình bày tham luận với chủ để "Bảo vệ tương lai chúng ta" với hai khía cạnh chính là bảo vệ sự riêng tư và bảo vệ an ninh mạng. Tại sự kiện này, phóng viên của Đài Truyền hình Việt Nam đã có cơ hội phỏng vấn và trao đổi với ông Mikko Hyppönen:
- Phóng viên Ngọc Ánh: Ở Việt Nam hiện nay, số lượng người dùng Internet đang tăng lên từng ngày. Bên cạnh những tiện ích, người dùng nên chú ý đến điều gì và có điều gì khiến họ phải sợ không, thưa ông?
Mikko Hyppönen: Có quá nhiều sự thú vị từ internet, đến mức rất dễ dàng để người ta quên đi những rủi ro cũng đang tiềm ẩn trên mạng. Trên Internet cũng có những người xấu và tội phạm. Chúng đang cố gắng kiếm tiền từ tấn công mạng. Do đó, khi sử dụng máy tính, điện thoại hay máy tính bảng, mọi người phải nhớ rằng có những tên tội phạm đang tìm mọi cách để có được số tài khoản ngân hàng, thẻ tín dụng hoặc muốn lấy trộm các mật mã của bạn.
Cách thông thường nhất để người dùng có thể bị tấn công là khi họ vào mạng bằng máy tính của mình và mọi chuyện xảy ra khi họ vào một website đã được cài mã độc. Những thứ này là vô hình, thậm chí là những website bạn vẫn tin tưởng và có vẻ như rất ổn, tuy nhiên, vẫn có thể có mã độc ẩn giẩu, chờ có hội để nhảy từ website vào máy tính của bạn. Điều đó dẫn tới việc máy tính của bạn có những lỗ hổng.
Có hai thứ liên quan đến Internet mà người dùng nên chú ý, đó là an toàn thông tin và quyền riêng tư. An toàn thông tin là vấn đề đã quá rõ ràng. Các dịch vụ như Facebook, Google, Twitter và Linkedin có thể kiếm được tiền từ người dùng bằng cách thu thập thông tin người dùng và bán chúng cho các nhà quảng cáo. Năm 2014, Google đã thu về được 18 tỷ USD dù trang tìm kiếm Google, hộp thư Gmail… cho phép người dùng sử dụng hoàn toàn miễn phí. Thứ hai là người dùng phải ý thức tự bảo vệ thông tin cá nhân của mình.
- Không phải tất cả người dùng đều là chuyên gia. Theo ông, làm sao để họ có thể nhìn thấy những nguy cơ với điện thoại, máy tính của mình?
Mikko Hyppönen: Có một vấn đề là hầu như tất cả các nạn nhân đều không biết máy tính hay thiết bị của mình đã bị nhiễm virus hay mã độc. Chẳng có gì để nhận biết bởi virus chẳng chơi nhạc hay hiện gì trên màn hình cả. Đến khi người dùng nhận ra thì đã quá muộn.
Ví dụ, họ biết là bị mất tài khoản thẻ tín dụng chỉ khi họ thấy báo tin về những khoản chi phí mà họ không biết hoặc máy tính bị nhiễm bonet và bị cắt dịch vụ vì các nhà quản lý mạng thấy từ máy tính của họ gửi đi quá nhiều thư rác. Như vậy, nên có phần mềm chống virus để thông báo cho người dùng biết khi nào máy tính của họ đã bị nhiễm.
- Ông có thông tin gì về những xu hướng tấn công mới, các loại tội phạm mới để cảnh báo người dùng Internet hay không?
Mikko Hyppönen: Trước đây nhiều năm, thường là các vụ tấn công nhắm vào các máy tính window. Bây giờ thì khác, cả điện thoại thông minh hay máy tính bảng cũng là mục tiêu mà tội phạm mạng lựa chọn.
Ví dụ như với hệ điều hành Android, hãy thử nhìn sâu hơn vì hiện tại, chúng ta đang có cuộc cách mạng với tên gọi “Internet vạn vật” (Internet of things). Mọi đồ vật trong nhà đều có thể kết nối online: tủ nướng, TV, lò vi sóng... Vấn đề ở đây không phải là các cuộc tấn công vào lò nướng nhà bạn mà là cách tội phạm mạng xâm nhập vào hệ thống máy tính qua chiếc lò nướng đó. Nếu không thể xâm nhập qua máy tính, chúng có thể xâm nhập qua lò nướng. Đây chính là rủi ro rất lớn mà chúng ta thảo luận hôm nay.
- Ông muốn đưa ra thông điệp gì vào thời gian này?
Mikko Hyppönen: Tôi muốn nói rằng mạng xã hội rất tuyệt, cũng như Internet nói chung, mang đến một phương thức khác để chúng ta giao tiếp, giữ liên lạc với bạn bè. Tuy nhiên, hãy nên xem xét ở khía cạnh rủi ro khác. Các tài khoản Faceboook, Twiter hay Linkedin vẫn thường bị ăn cắp bởi tội phạm mạng. Chúng ăn cắp để làm gì? Để gửi tin nhắn đến bạn như thể bạn đang làm điều đó. Rất có thể trong tin nhắn đó có đường link tới các website có mã độc. Chúng làm thế vì chúng biết bạn bè của bạn tin bạn, sẽ mở tin nhắn, đọc và nhấp chuột vào đường link. Bạn mở ra, tất nhiên không phải bạn của bạn làm điều đó, vậy là tài khoản đã bị đánh cắp. Do đó, ngay khi có gì đó xảy ra trên mạng, hãy nghĩ ngay: chuyện này có thật không? Đặc biệt là khi có thông tin gì đó quá hay, quá tuyệt để có thể tin là sự thật trên Internet thì điều đó hoàn toàn có thể không phải là sự thật.
Theo tôi, người dùng nên nhớ 3 điều sau:
+ Phải có hệ thống sao lưu (back up): Hãy đảm bảo là các dữ liệu của bạn hoàn toàn có thể khôi phục nếu như máy tính của bạn bị đánh cắp.
+ Phải thường xuyên cập nhật máy tính: Hãy chắc chắn là hệ thống phần mềm của máy tính luôn được cập nhật. Ví dụ, tôi thấy Window XP vẫn đang được dùng rất phổ biến ở Việt Nam nhưng sẽ không được hỗ trợ bởi nhà sản xuất nữa, do đó, không nên tiếp tục sử dụng hệ điều hành này.
+ Phải luôn có phần mềm chống virus tốt.
- Cảm ơn ông đã dành thời gian cho VTV.