Kỹ sư Nguyễn Ngọc Bảo
2013/02/18
Theo bản tường trình đầu năm 2013 của công ty về an ninh vi tính Kaspersky liên quan đến lưu lượng spam (thư rác) trên toàn thế giới năm 2012, số lượng spam đã giảm hẳn trong năm 2012 so với hai năm trước 2011, 2010, vì một số botnet quan trọng được tin tặc dùng để gởi thư rác đã bị phá vỡ như Zeus, Bamital, Grum, Nitol, …. Các cơ quan cảnh sát quốc tế chuyên về an ninh vi tính đã gia tăng khả năng truy lùng các máy chủ C&C (Command and Control) các botnet trên thế giới trong 2012.
Tuy nhiên điều quan trọng cần quan tâm là Việt Nam ngày nay tuy với số lượng máy điện toán và máy chủ (server) ít ỏi so với các quốc gia khác, đã trở thành quốc gia phát xuất gởi thư rác đứng hàng thứ 4 trên thế giới (4,6% tổng số thư rác trên toàn thế giới), so với Trung Cộng (19,5%), Hoa Kỳ (15,6%), Ấn Độ (9,7%). Các quốc gia này đều có số lượng máy vi tính và máy chủ gấp từ 10 lần cho tới 40-50 lần so với VN, hiện có khoảng 15 triệu địa chỉ IP riêng biệt (unique IP address) tương đương với khoảng 15 triệu máy vi tính + máy chủ. Trong khi tỷ số thư rác chỉ từ 2 tới 4 lần thấp hơn.
Phân tích việc này cho thấy số lượng máy vi tính bị tấn công và nhiễm mã độc (malware) tại Việt Nam, và trở thành một thành viên của một botnet, cao hơn từ 5 đến 10 lần so với Trung Cộng, Hoa Kỳ, hay Ấn Độ. Có một số lý do sau đây giải thích cho tỷ số nhiễm mã độc cao này:
1) Trong những quốc gia độc tài, ý thức bảo vệ, phòng chống về mọi lãnh vực (điện tử, y tế, giáo dục, xã hội, giao thông, …) đều không phát triển bằng các quốc gia tiền tiến dân chủ tự do, pháp trị. Do đó, sự thiếu vắng ý thức, hiểu biết về các nguy hại khi máy mình bị tấn công, dữ kiện riêng tư bị lấy trộm, khiến cho số lượng máy bị nhiễm tăng cao tại Việt Nam.
2) Tại Việt Nam, chi phí mua các phần mềm phòng chống mắc hơn so với mức lương thu nhập. Do đó, người sử dụng thường không mua. Trong lúc không biết có những phần mềm phòng chống mã độc rất thông dụng, hữu hiệu và nhất là miễn phí.
3) Công an mạng (CAM) lợi dụng tình trạng thiếu hiểu biết để tấn công, gài một số mã độc để biến một số máy vi tính tại VN trở thành botnet cho họ, cũng như điều khiển các máy này để tấn công DOS (denial of service / tấn công từ chối dịch vụ) các máy vi tính của các nhà dân chủ, máy chủ các trang mạng của các tổ chức đấu tranh cho dân chủ.
4) Các nhóm tin tặc chuyên nghiệp biết được những dữ kiện này đã tung ra nhiều chiến dịch để tấn công bằng gài mã độc, bẫy nhiều máy tại VN và thành lập những botnet để spam hay tấn công DOS các máy chủ trên thế giới.
Nhằm để bảo vệ máy vi tính chống lại việc gài mã độc bởi CAM hay các nhóm tin tặc, người sử dụng cần nắm vững một số nguyên tắc phòng chống căn bản sau đây. Những chi tiết được quảng bá rộng rãi trên trang mạng nofirewall.blogspot.com
Thứ nhất: Bạn cần cập nhật thường xuyên và một cách tự động hệ thống điều hành Windows (XP, Vista, Win7/8), trình duyệt Internet Explorer, Chrome, Firefox, Java, các phần mềm như Adobe Reader, Flash Player
Thứ hai: Cần cập nhật hàng ngày dữ kiện anti-virus trên máy. Bạn có thể tải xuống các phần mềm miễn phí như AVG, Avast, … trên máy theo hướng dẫn trên trang mạng nofirewall. Cần thiết lập cấu hình để quét đĩa cứng thường xuyên
Thứ ba: Bạn cần thật cẩn thận khi truy cập vào những trang nhà lạ trên mạng Internet hay nhận những thư rác có chứa những đường dẫn khả nghi. Không bao giờ nhấp chuột vào những đường dẫn này hay vào các hồ sơ đính kèm lạ. Xin xoá bỏ ngay trên máy.
Thứ tư: Cẩn thận khi gắn vào máy các thẻ nhớ USB. Không gắn vào máy các thẻ nhớ USB không rõ xuất xứ. Không tải xuống và cài đặt vào máy các nhu liệu khả nghi.
No comments:
Post a Comment