Thứ Sáu ngày 22 tháng 11 năm 2024

Sống chung với mã độc, bệnh quỷ phải có thuốc tiên

malware_resize

 

Dân gian Việt Nam có câu “chưa thấy quan tài, chưa đổ lệ”. Mặc dù đã được các chuyên gia và các đơn vị an ninh mạng cảnh báo nhiều lần từ lâu, có lẽ sau khi mắt thấy tai nghe vụ tin tặc tấn công hệ thống thông tin của hai sân bay lớn nhất Việt Nam là Tân Sơn Nhất và Nội Bài, thêm nhiều người Việt mới có cái cảm giác sợ về an ninh mạng, an toàn thông tin.

Mã độc (malware) hay phần mềm độc hại (malicious software) là một công cụ phổ biến nhất được tin tặc và tội phạm mạng dùng để thực hiện các cuộc tấn công mạng và hệ thống máy tính. Trước kia, người ta gọi chung mã độc là virus máy tính. Từ năm 1990, thuật ngữ mã độc ra đời để chỉ các phần mềm được dùng để phá hoại các hoạt động của máy tính, thu thập thông tin nhạy cảm (dữ liệu bí mật hay quan trọng, thông tin tổ chức, thông tin cá nhân), truy cập và kiểm soát các hệ thống máy tính, hoặc cho hiển thị trái phép những quảng cáo hay thông tin gì đó. Xét về tính năng của mình, mã độc bao gồm nhiều dạng phần mềm hay đoạn mã như virus máy tính, sâu bọ máy tính (worm), phần mềm biệt kích (trojan horse), phần mềm tống tiền (ransomware), phần mềm gián diệp (spyware), phần mềm quảng cáo (adware), phần mềm giả danh (scareware),… nói chung là bất cứ chương trình máy tính độc hại nào.

Vì lẽ đó, một khi đã chấp nhận sử dụng máy tính hay các thiết bị điện tử và kết nối mạng (nội bộ hay Internet), người ta phải có ý thức là mình đang sống chung với 500 anh em nhà mã độc.

Không thể nào có thể thống kê được số lượng mã độc đâu. Nhưng ai cũng hiểu là số lượng mã độc ở mức “khủng” và ngày càng gia tăng theo mức độ ứng dụng công nghệ trong cuộc sống và tình hình nhiễu nhương của xã hội. Công ty an ninh mạng Phần Lan F-Secure từng ước tính số lượng mã được được tạo ra trong năm 2007 bằng tổng số lượng mã độc của 20 năm trước cộng lại. Một báo cáo của hãng phần mềm an ninh máy tính Symantec cho biết vào năm 2008 số lượng mã độc đã vượt qua số lượng phần mềm hợp pháp.

Báo cáo của Trung tâm Ứng cứu sự cố máy tính Việt Nam (VNCERT) thuộc Bộ Thông tin và Truyền thông trong Ngày An toàn Thông tin Quốc gia 2015 cho biết: trong 10 tháng đầu của năm 2015, VNCERT đã phát hiện cả nước có 14.115 website bị nhiễm mã độc và lây lan mã độc tới các máy tính, trong đó có 86 website của cơ quan nhà nước. Có 6.122 cuộc tấn công thay đổi giao diện trang web (deface), trong đó có 118 website cơ quan nhà nước. Đặc biệt là mã độc không ngừng tăng vọt xây xẩm mặt mày ở Việt Nam từ 13 trường hợp (năm 2011), lên 852 vụ (năm 2012), 1.603 vụ (năm 2013), nhảy lên 8.291 vụ (năm 2014) và 14.115 vụ chỉ trong 10 tháng đầu năm 2015.

Theo luật pháp ở nhiều bang của Mỹ, mã độc được coi như một loại nhiễm độc máy tính (computer contaminant). Nó lây nhiễm bằng vô số hình thức. Mã độc được trực tiếp đưa vào máy tính qua các thiết bị chứa dữ liệu như đĩa quang, ổ USB,… Trước đây, tôi từng khốn khổ vì máy tính của mình cứ bị nhiễm virus. Cài đi cài lại Windows, thậm chí thay ổ đĩa cứng mà vẫn bị. Cuối cùng mới phát hiện chiếc đĩa CD chứa bộ driver điều khiển card đồ họa do nhà sản xuất kèm theo có chứa virus. Ngày nay, các loại ổ lưu trữ USB là nguồn lây nhiễm mã độc phổ biến nhất. Mã độc cũng lây nhiễm từ xa thông qua mạng máy tính và Internet. Hồi tháng 5-2011, Microsoft công bố rằng bình quân cứ mỗi 14 file tải về từ Internet, có thể có 1 file bị nhiễm mã độc. Các mạng xã hội, cụ thể như Facebook, đang trở nên phương tiện cho tin tặc phát tán mã độc, phổ biến là cung cấp những đường link tới những trang chứa mã độc. Và khi smartphone đã trở thành một phương tiện liên lạc phổ biến nhất hiện nay, bọn tội phạm tin học cũng gia tăng hoạt động trên loại thiết bị di động này. Nổi đình đám hiện nay là những ứng dụng nhái, ứng dụng giả của trò chơi Pokémon Go có chứa mã độc để kiểm soát thiết bị di động.

Theo số liệu thống kê của trang Prohacker (Romania), động cơ đứng đằng sau các vụ tấn công mạng trong tháng 12-2012 là tội phạm mạng (chiếm 47%), xâm nhập hệ thống trổ tài hacker (46%), chiến tranh mạng (4%), gián điệp mạng (3%).

motivations-december-2012

targets-december-2012

Hãng an ninh Panda Security thống kê hồi giữa tháng 3-2011, chiếm tỷ lệ lớn nhất trong số mã độc là dạng Trojan (chiếm 69,99%); virus máy tính đứng thứ hai (16,82%); kế đó là sâu bọ máy tính (7,77%); phần mềm quảng cáo (2,27%); cửa hậu (1,89%),… Có một nguồn ước tính trong năm 2012 có từ 60% tới 70% hoạt động mã độc sử dụng một dạng lừa đảo bằng click chuột (click fraud) nào đó và có 22% trong số các cú click chuột quảng cáo là lừa đảo.

Malware_statics_2011-03-16-en.svg

Bọn tội phạm tin học ngày càng siêu đẳng hơn. Chúng luôn đi trước các chuyên gia phòng chống. Càng nguy hiểm hơn khi từ năm 2015, những mã độc sử dụng kết hợp nhiều kỹ thuật khác nhau làm cho phức tạp hơn để tránh bị dò tìm hay phân tích. Trang Ars Technica (9-8-2016) cho biết các chuyên gia an ninh mạng vừa phát hiện được một nền tảng mã độc có thiết kế và cách hoạt động tiên tiến tới mức nằm ẩn trong hệ thống của mục tiêu suốt 5 năm mà không hề bị phát hiện. Mã độc này được các nhà nghiên cứu ở Kaspersky Lab đặt tên là ProjectSauron và hãng Symantec gọi là Remsec. Họ nói rằng nó có thể đã được cài cắm từ ít nhất là năm 2011, và nay phát hiện có ở khoảng 30 mục tiêu.

Làm gì để sống chung với mã độc?

Điều quan trọng tối thượng mà các chuyên gia luôn khuyên dùng là người dùng máy tính phải luôn ý thức được nguy cơ của mã độc. Tốt nhất là điều đó trở thành một quán tính để họ luôn đề phòng những nguy cơ có thể gây nhiễm mã độc. Cụ thể là cẩn trọng mỗi khi kết nối với mạng hay Internet, không mở những email đáng ngờ, không theo đường dẫn và truy cập các trang web lạ, không click chuột bừa bãi vào những nút chào mời trên trang web,… Tất nhiên là không tải về máy các file dữ liệu, phần mềm từ những vị trí không tin cậy. Không cài đặt những ứng dụng, phần mềm không được xác thực an toàn và chính hãng. Không gắn vào máy tính những thiết bị USB “bá vơ” hay của người khác.

Thiệt ra, đó là lý thuyết, nói thì dễ chứ làm cực khó. Thật sự sống mà cứ phải đề cao cảnh giác hết ngày dài tới canh thâu thì sống như một địa ngục. Cho nên, đơn giản hơn là nên cẩn trọng hơn, giống như mình đang sống trong cái thời ôn dịch hay ở giữa ổ dịch, càng giảm bớt nguy cơ bị nhiễm mã độc bao nhiêu càng tốt bấy nhiêu.

Tất nhiên, cuộc sống cứ vẫn phải tiếp diễn, và nếu muốn sống lâu và sống khỏe thì cần phải bảo vệ cuộc sống đó cho an toàn. Giải pháp tốt nhất là sử dụng các công cụ bảo vệ an toàn, an ninh thiết bị và hệ thống. Thì cũng giống như nhà mình phải dựng hàng rào, khóa cổng, khóa cửa vậy thôi. Đó là một mặt cấu hình lại thiết bị cho an toàn, và mặt khác sử dụng các phần mềm phòng chống virus, phòng chống mã độc đang có vô số trên thị trường. Không thể dùng loại phải mua thì cũng có thể xài đỡ những công cụ miễn phí (dù sao, có còn hơn không). Nếu có điều kiện, bạn nên cài đặt những công cụ an ninh hệ thống để được bảo vệ thời gian thực 24/7. Bạn cũng có thể sử dụng những công cụ phòng chống mã độc độc lập, thường xuyên (nên thiết đặt một định kỳ như mỗi cuối tuần) chạy chúng để quét dò tìm mã độc cho thiết bị và hệ thống của mình. Không chỉ các văn phòng mới cần xây dựng và áp dụng nghiêm ngặt những quy định bảo đảm an toàn hệ thống, mà từng cá nhân cũng cần có những quy định riêng cho mình.

Cuối cùng, chớ nên coi thường những lời cảnh báo của những chuyên gia an ninh mạng, an toàn hệ thống. Hãy ngoan ngoãn làm theo những chỉ lệnh của những “thầy thuốc công nghệ” đáng tin cậy.

Cuộc chiến phòng chống mã độc là một trò chơi cút bắt, mèo đuổi chuột, theo luật chơi vỏ quýt dày có móng tay nhọn, mà nguy hiểm là bọn tội phạm công nghệ luôn đi trước ít nhất một bước. Người dùng luôn bị đặt vào vị thế nạn nhân tiềm năng. Nhưng không phải vì nguy cơ tất yếu như thế mà người ta quẳng thiết bị công nghệ và cắt đứt dây chuông mạng – những phương tiện thiết yếu của cuộc sống hiện đại và để phát triển. Chỉ cần có ý thức sử dụng tất cả sao cho an toàn tối đa cho mình và cho người khác.

PHẠM HỒNG PHƯỚC

+ Ảnh: Internet. Thanks.

+ Có thể đọc bài in trên báo Pháp Luật TP.HCM Chủ nhật 14-8-2016 và trên báo Pháp Luật TP Online

160814-baibao-phapluattp-1_resize