Cảnh báo lỗ hổng bảo mật hệ thống mạng từ máy in

• Người dùng Instagram trước nguy cơ lộ mật khẩu do lỗ hổng bảo mật
• SS7 và lỗ hổng bảo mật viễn thông
• Nhiều router D-Link có lỗ hổng bảo mật nguy hiểm

Bên cạnh đó, có đến 85 triệu mã độc được nhận diện và đang tồn tại trong hệ thống máy tính tại Việt Nam. Cùng lúc, có 12 triệu mã độc tấn công qua đường internet đang tồn tại ở Việt Nam và 21,3% số người dùng internet trên cả nước đang bị các mã độc này đe dọa. 

Vừa qua, Trung tâm ứng cứu khẩn cấp máy tính Việt Nam (VNCERT) đã ghi nhận được các hình thức tấn công có chủ đích của tin tặc nhằm vào hệ thống thông tin của một số ngân hàng và hạ tầng quan trọng trên cả nước. 

Vụ việc lộ thông tin cá nhân từ nghi vấn do tin tặc đánh cắp từ một hệ thống bán lẻ với số tài khoản ngân hàng của hàng triệu người, sau đó tung lên mạng là lời cảnh báo về bảo đảm an ninh, an toàn hệ thống thông tin mạng máy tính.

Gần đây nhất, hệ thống giám sát của Cyradar đã phát hiện cuộc tấn công gián điệp mới nhằm vào 1 ngân hàng lớn tại Việt Nam, sau đó không lâu, Cyradar tiếp tục phát hiện ra các tổ chức khác cũng đã bị tin tặc tấn công với hình thức tương tự. 

Tuy vậy, tại thời điểm bị tin tặc tấn công, các hệ thống an ninh mạng đã bị đánh bại; các phần mềm diệt virus trên thế giới đều không kịp nhận diện được mã độc này; hệ thống tường lửa chưa thể ngăn chặn được các kết nối với máy chủ điều khiển mã độc. 

Trong khi đó, theo Cyradar tình trạng gia tăng của các loại phần mềm độc hại không tập tin, tấn công Powershell hay phần mềm tống tiền đang tiếp tục là phương thức để tin tặc sử dụng. 

Những loại phần mềm độc hại không tập tin này không để lại dấu vết gì trên ổ cứng máy tính sau khi tấn công nên tránh được các công cụ bảo mật truyền thống. Kiểu tấn công này khai thác lỗ hổng bảo mật trong trình duyệt và các chương trình liên quan như Java, Flash hoặc chương trình đọc PDF và người dùng mạng bị tấn công sau khi bấm vào đường link hoặc các tập tin độc hại.

Đảm bảo an ninh, an toàn hệ thống mạng của doanh nghiệp.

“Tin tặc” ồ ạt tấn công hệ thống mạng, nhưng theo ông Đỗ Sinh Trường, chuyên gia kỹ thuật khối khách hàng DN của hãng HP INC Việt Nam, nhiều cơ quan, DN đầu tư lớn để bảo mật hệ thống máy tính, nhưng lại bỏ ngỏ việc bảo mật cho máy in; biến máy in thành lỗ hổng để tin tặc có thể xâm nhập, khai thác những dữ liệu quan trọng. 

Việc chưa đánh giá đúng tầm quan trọng của bảo mật in ấn đã làm suy yếu khả năng in ấn và phản ứng kịp thời để chống lại các cuộc tấn công của “tin tặc” vào hệ thống thông tin. 

Tại hội thảo về an toàn, an ninh thông tin trên không gian mạng Việt Nam 2018 được tổ chức vào ngày 28-11 vừa qua, ông Freddy Tan, chuyên gia bảo mật thông tin của ESI Singapore cho rằng, tội phạm mạng và một số quốc gia đang lợi dụng sự phức tạp, năng động của hệ sinh thái kỹ thuật số toàn cầu để thu lợi thông qua gian lận trực tuyến; gián đoạn dịch vụ trực tuyến. 

Chẳng hạn như mã độc tống tiền và từ chối dịch vụ phân phối cũng như đánh cắp các tài sản trí tuệ, phân loại thông tin quốc gia và dữ liệu cá nhân. Các cuộc tấn công trên mạng đang diễn ra và có thể phát triển nguy hiểm hơn, tinh vi hơn khi các nền kinh tế hiện đại áp dụng hệ sinh thái kỹ thuật số để đảm trách việc cung cấp dịch vụ từ chính quyền cho người dân, DN. 

Thực trạng này cũng đòi hỏi các nhà cung cấp dịch vụ bảo mật cần tăng cường khả năng bảo vệ mạng dữ liệu, nhất là đối với hệ thống tài chính, năng lượng, GTVT, phúc lợi xã hội, truyền thông hoặc viễn thông…