Về nguy cơ mất an toàn trên các website, mạng thông tin 

Cục Thống kê tội phạm và Công nghệ thông tin Viện Kiểm sát nhân dân tối cao có Văn bản số 1802/VKSTC- TKTP ngày 13/6/2014; Uỷ ban nhân dân tỉnh có Văn bản số 84/UBND- VHXH ngày 03/7/2014 về việc cảnh báo nguy cơ mất an toàn thông tin trên website, liên quan đến Hacker (là người có thể viết hay chỉnh sửa phần mềm, phần cứng máy tính bao gồm lập trình, quản trị và bảo mật).

Theo đó, thời gian qua một số website có tên miền Chính phủ *gov.vn, các tên miền *.vn, *.com.vn, *.com và ứng dụng đã bị các hacker Trung Quốc lợi dụng các lỗ hỏng trong hệ thống ứng dụng và hệ thống máy chủ để chiếm quyền kiểm soát nhằm thay đổi giao diện, thay đổi nội dung, phát tán mã độc để đánh cắp thông tin nhạy cảm, các trang web gặp các thông tin báo lỗi "The page cannot be found" (Không tìm thấy trang) hoặc "Service unavailable" (Dịch vụ không sẵn sàng),… Thậm chí, hacker còn đề rõ dòng chữ "By: China Hacked" (Tin tặc Trung Quốc thực hiện). Đây là cuộc tấn công có quy mô lớn và chuẩn bị từ trước với nhiều hình thức đa dạng: tấn công DDoS (từ chối dịch vụ), tấn công dựa trên các lỗ hỏng từ các ứng dụng website, tấn công bằng các mã khai thác có sẵn, tấn công Local Attack, phát tán thư điện tử chứa những thông báo, báo cáo giả mạo có mã độc ẩn hiện dưới dạng các tệp tin *.doc, *.pdf, *xls…

Để đảm bảo an toàn thông tin trên mạng, đề cao cảnh giác, nâng cao kiến thức bảo mật công nghệ thông tin, Viện tỉnh giới thiệu để các đơn vị nắm được các mối nguy cơ, tác hại và biện pháp phòng tránh đối với một số loại hình tấn công máy tính phổ biến như sau:

I. CÁC NGUY CƠ MẤT AN TOÀN THÔNG TIN VÀ TÁC HẠI

1. Những nguy cơ từ virus máy tính Malware:

- Chương trình quảng cáo (Adware): Mã độc làm hiện các trang pop-up, quảng cáo khi lướt web, gây khó chịu, phiền hà cho người sử dụng.

- Phần mềm gián điệp (Spyware): Được dùng để theo dõi, đánh cắp thông tin, dữ liệu trên máy tính. Những thông tin như thông tin cá nhân người dùng, lịch sử trình duyệt, tên đăng nhập và mật khẩu, các file dữ liệu lưu trên máy tính điều có thể bị các phần mềm này sao chép và gửi về cho hacker qua Internet.

- Hijacker: Hoạt động chủ yếu trên trình duyệt web (Internet Explorer, Firefox, Chrome…). Chúng kiểm soát và thay đổi các cài đặt của trình duyệt, thay đổi địa chỉ trang chủ, thêm các thanh công cụ không mong muốn, đưa chúng ta đến các website lạ chứa nhiều mã độc và virus.

- Deepware: tên của loại mã độc hoạt động sâu hơn vào hệ điều hành, làm cho hệ điều hành Window chạy chậm và hay bị lỗi hệ thống.

- Ransomware: Là loại virus mới chúng khống chế máy tính, mã hoá dữ liệu, bắt người dùng phải trả tiền mới mở được máy tính.

Các tác hại mà các loại mã độc này có thể gây ra cho người dùng:

            + Thêm các thanh công cụ, thay đổi địa chỉ trang chủ của các trình duyệt web.

            + Tạo ra các biểu tượng mới có liên kết tới phần mềm và website không mong muốn trên màn hình desktop.

            + Gây hiển thị thông báo lỗi liên tục, không thể sử dụng các trình duyệt để vào Internet, không thể mở các phần mềm để sử dụng.

            + Không thể tắt máy tính hay máy tính hay bị khởi động lại.

            + Bị lộ thông tin cá nhân, thông tin tài khoản, dữ liệu bị đánh cắp hoặc xoá mất.

            + Đưa người dùng đến những website đen chứa nhiều loại virus.

            + Lây nhiễm vào máy tính và sử dụng máy tính như một công cụ để thực hiện các cuộc tấn công mạng.

            + Mượn email, thông tin của người dùng để gửi đi những email, thông tin lừa đảo.

            + Mất quyền kiểm soát máy tính, dữ liệu bị mã hoá, bị tống tiền. Thực tế đã có trường hợp máy tính ở huyện Giồng Riềng bị virus Ransomware, máy tính bị khoá, chỉ hiện thông báo yêu cầu chuyển tiền vào tài khoản của hacker để chúng mở máy tính mới sử dụng được.

2. Lừa đảo qua mạng:

a) Khái niệm "lừa đảo qua mạng":

- Lừa đảo qua mạng (thuật ngữ phổ biến trong tiếng Anh là Social Engineering) là tên gọi của một hình thức tấn công người dùng thông qua Internet.

- Một trong những hình thức lừa đảo qua mạng khá phổ biến là "phishing" (lừa đảo giả dạng). Với hình thức lừa đảo này, hacker sẽ gửi các email giả dạng là ngân hàng, dịch vụ mà người dùng đang sử dụng, hoặc giả dạng các tổ chức đáng tin cậy khác (Yahoo, Gmail..). Trong email lừa đảo, chúng sẽ yêu cầu người dùng cung cấp thông tin cá nhân, hoặc khuyến cáo người dùng click vào một đường dẫn tới địa chỉ web mà chúng mong muốn, thường là các trang web xấu và chứa nhiều mã độc.

b) Tác hại của lừa đảo qua mạng:

Để lộ thông tin tài khoản số và mật khẩu: tài khoản ngân hàng, tài khoản Facebook, Yahoo, Gmail….Người dùng có thể bị kiểm soát máy tính, đánh cắp dữ liệu và có thể bị tống tiền, gây thiệt hại nghiêm trọng trực tiếp về tài sản, thông tin cá nhân, đe dọa tới cả kinh tế, đời tư và sự an toàn của người dùng.

3. Nguy cơ mất an ninh thông tin qua thiết bị di động thông minh:

- Theo thông báo số 106/TB-BCA-A61 ngày 07/10/2013 của Bộ Công an, trong thời gian qua, tại Việt Nam số người sử dụng thiết bị di động thông minh (điện thoại thông minh smartphone, máy tính bảng, thiết bị thu phát media…) gia tăng với tốc độ nhanh chóng, cùng với đó là những hiểm họa về an ninh mạng và nguy cơ mất an toàn, an ninh thông tin.

- Thiết bị di động thông minh có chứa các thông tin nhạy cảm như: nhật ký cuộc gọi, tin nhắn văn bản, tin nhắn thoại, thông tin liên lạc, lịch biểu, ảnh, thậm chí các file dữ liệu word, excel, access và rất nhiều các thông tin hữu ích khác. Khi chúng kết nối vào mạng Internet sẽ có các nguy cơ bị tấn công bởi các loại virus và ứng dụng gián điệp.

4. Nguy cơ mất an toàn, an ninh mạng khi sử dụng hệ điều hành Window XP sau thời điểm Microsoft kết thúc các dịch vụ và hỗ trợ:

Sau ngày 08/4/2014, các máy tính chạy hệ điều hành Windows XP và các phần mềm Internet Explorer 6, Microsoft Office 2003 sẽ không còn được Microsoft cung cấp các bản cập nhật bảo mật, bản vá lỗi dẫn tới hệ thống máy tính sử dụng hệ điều hành này dễ bị tấn công xâm nhập, làm gia tăng nguy cơ mất an ninh, an toàn hệ thống và bảo mật dữ liệu.

II. BIỆN PHÁP PHÒNG CHỐNG

Để đảm bảo an toàn, an ninh mạng, phòng chống các rủi ro máy tính, Viện tỉnh yêu cầu các đơn vị thực hiện tốt công tác bảo vệ bí mật Nhà nước, nâng cao ý thức bảo mật cho toàn thể cán bộ, công chức trong đơn vị và thực hiện các biện pháp phòng chống như sau:

- Các đơn vị tiến hành thường rà soát toàn bộ hệ thống, nếu có lổ hổng và xảy ra các trường hợp bị tấn công xâm nhập nêu trên, thì báo cáo ngay cho Phòng Thống kê tội phạm và công nghệ thông tin để kiểm tra và khắc phục ngay.

- Khi đầu tư, mua sắm mới các hệ thống máy tính mới phải sử dụng các hệ điều hành, các phần mềm phiên bản mới của nhà cung cấp có uy tín, tuyệt đối không sử dụng các hệ điều hành và phiên bản phần mềm không rõ nguồn gốc.

- Cài đặt hệ điều hành Window 7 cho các máy đang sử dụng hệ điều hành Window XP, nếu máy Window XP cấu hình yếu không cài được Window 7 thì phải ngắt kết nối Internet và không dùng những máy đang chạy hệ điều hành Window XP để soạn thảo văn bản mật.

- Đối với các máy tính có bản quyền phải cập nhật (update) thường xuyên.

- Cài đặt phần mềm diệt virus mà tên có chữ Internet, ví dụ: BKAV Internet Security, Kasperky Internet Security…và thực hiện quét vi rút định kỳ.

- Chỉ tải và cài đặt phần mềm liên quan đến hoạt động của ngành. Khi cài đặt phần mềm phải đọc kỹ điều khoản sử dụng, đảm bảo rằng không có phần mềm trung gian nào được phép cài đặt và phải quét virus trước khi cài đặt chúng.

- Đối với các dữ liệu quan trọng phải lưu dự phòng thường xuyên.

- Không click vào các đường link, không mở các tệp có đuôi *.doc, *.pdf, *.xls hay tệp đính kèm trong email khi không hiểu rõ về nguồn gốc người gửi cũng như nội dung bên trong.

- Không vào các trang web lạ, đặc biệt là web “đen”, các trang quảng cáo pop-up vì rất có thể các trang web này ẩn chứa các loại vi rút hoặc mã độc nguy hiểm.

- Tuyệt đối không gửi tên tài khoản, mật khẩu, số thẻ tín dụng, số tài khoản ngân hàng và các thông tin cá nhân qua email, Skype, Viber, ooVoo, Facebook Messenger, tin nhắn hay các dịch vụ Chat trong bất kỳ một trường hợp nào.

- Tuyệt đối không được lưu các văn bản bảo mật theo quy định của ngành trên thiết bị điện thoại di động thông minh.

- Không chấp nhận và cài đặt các chương trình có nguồn gốc không rõ ràng và chưa được kiểm tra lên thiết bị vì chúng có thể chứa vi rút, phần mềm độc hại hay gián điệp.

- Không được kết nối thiết bị di động thông minh vào hệ thống mạng nội bộ của cơ quan. Tắt và vô hiệu hóa các kênh kết nối như Hồng ngoại (IR), Bluetooth, mạng di động 3G, mạng không dây (WiFi) trên thiết bị khi không sử dụng.

- Không mang các thiết bị di động thông minh vào các cuộc họp có nội dung bí mật, hạn chế đến mức thấp nhất việc sử dụng các thiết bị di động thông minh và dịch vụ trực tuyến tại cơ quan.

- Đối với mạng nội bộ LAN tại Viện Kiểm sát tỉnh và Viện Kiểm sát cấp huyện:

            + Phòng Thống kê tội phạm và công nghệ thông tin chịu trách nhiệm đối với mạng của Viện Kiểm sát tỉnh và hướng dẫn Viện Kiểm sát cấp huyện thiết lập mật khẩu truy cập (Security Key) đủ mạnh và có thể phân lớp mạng riêng cho các máy tính truy cập mạng không dây.

            + Không chia sẻ thư mục trên mạng LAN theo cơ chế cho phép toàn quyền đọc, ghi (Share Full), chỉ thiết lập cơ chế cho phép chỉ đọc (Read Only) và yêu cầu sử dụng mật khẩu khi truy cập thư mục chia sẻ.

            + Việc sử dụng các thiết bị lưu trữ ngoài như ổ cứng di động, các loại thẻ nhớ, thiết bị lưu trữ USB,... phải quét virus trước khi đọc hoặc sao chép dữ liệu.

            + Hạn chế tối đa việc sử dụng các thiết bị lưu trữ ngoài để sao chép, di chuyển dữ liệu.

            + Phải nghiên cứu, xác định độ mật của các văn bản có nội dung thuộc bí mật nhà nước do đơn vị, địa phương ban hành để quản lý theo đúng quy định. Để đảm bảo an toàn khi sử dụng máy tính cho soạn thảo văn bản có nội dung thuộc bí mật nhà nước, các đơn vị cần bố trí 01 máy tính dùng riêng có đặt mật khẩu truy cập và không kết nối với mạng nội bộ (LAN), mạng Internet.

            + Để tránh rủi ro bị mất dữ liệu, lộ lọt thông tin, đề nghị các đơn vị khi sửa chữa các thiết bị công nghệ thông tin không cho phép mang thiết bị, nhất là thiết bị lưu trữ dữ liệu ra khỏi cơ quan và cần bố trí cán bộ giám sát; khi thanh lý tài sản là thiết bị công nghệ thông tin như máy trạm, máy chủ,... không thanh lý ổ cứng và các thiết bị lưu trữ dữ liệu mà phải tiêu hủy để đảm bảo an toàn.

Trên đây là các nguy cơ mất an toàn thông tin trên mạng và một số biện pháp phòng chống. Viện Kiểm sát tỉnh thông báo để các đơn vị biết và thực hiện nhằm giảm bớt rủi ro khi làm việc trên các máy tính cũng như thiết bị di động thông minh, thực hiện tốt việc bảo mật trong hoạt động của ngành. Lãnh đạo Viện tỉnh giao trách nhiệm cho Phòng Thống kê tội phạm và công nghệ thông tin theo dõi, hướng dẫn, kiểm tra tình hình thực hiện ở hai cấp Kiểm sát tỉnh, đề xuất biểu dương những đơn vị, cá nhân làm tốt và chấn chỉnh, kiểm điểm các sai phạm trong lĩnh vực này./.