"Vũ khí" ưa thích của hacker
Theo đánh giá của các chuyên gia bảo mật, hiện nay một trong những phương thức được hacker hay sử dụng nhất để tấn công người dùng Việt là thông qua đường email.
Cách thức này đã bắt đầu nở rộ vào năm 2012 nhưng sang tới năm 2013 đã bùng phát mạnh mẽ trên diện rộng, gây thiệt hại lớn không chỉ cho người dùng cá nhân mà ngay cả các doanh nghiệp, cơ quan nhà nước cũng là đối tượng bị tấn công.
Ông Lê Mạnh Tùng, Trưởng phòng nghiên cứu an ninh mạng Bkav cho biết: Từ đầu năm 2013, các cơ quan nhà nước, doanh nghiệp, đặc biệt là những đơn vị sở hữu thông tin quan trọng như ngân hàng, quốc phòng ... luôn là đối tượng "ưa thích" của các hacker.
Trong đó, phương thức tấn công qua đường email thường được sử dụng nhất, bởi cách này không chỉ khó đề phòng với người dùng mà còn tốn ít sức lực nhất đối với hacker.
Cụ thể, hacker sẽ giả mạo địa chỉ email của một người quen biết và gửi một file văn bản (dạng .doc, .xls, .ppt) tới người bị hại. Khi người được gửi mở ra xem, mã độc đính kèm sẽ tự động khai thác các lỗ hổng của bộ phần mềm Microsoft Office, tiếp theo đó là lây lan và kiểm soát máy tính của người dùng.
Không chỉ giả mạo email, hacker còn tấn công thẳng vào những email có thật để cướp đoạt mật khẩu sử dụng. Sau khi có email này, hacker đã lợi dụng sự tin tưởng của bạn bè, người thân hoặc đồng nghiệp nhằm phá hoại máy tính cũng như đánh cắp thông tin quan trọng của họ.
Theo ông Tùng, trong khi email chỉ là phương thức được hacker dùng để lan truyền mã độc thì lỗi còn tồn tại trong bộ phần mềm văn phòng Microsoft Office mới là vấn đề nghiêm trọng.
Thậm chí, có lỗi được hacker âm thầm khai thác từ tận năm 2009 nhưng phải tới 2013, Microsoft mới cho ra bản vá lỗi chính thức.
Điều này đồng nghĩa với việc, dù người dùng có liên tục nâng cấp các phiên bản mới nhất của Microsoft Office nhưng rất nhiều người vẫn bị theo dõi và đánh cắp dữ liệu mà không hề hay biết.
Đặc biệt, đây lại là bộ phần mềm văn phòng được dùng phổ biến nhất tại Việt Nam, vì vậy số lượng nạn nhân là không hề nhỏ.
Người có chức vụ là đối tượng chính
Nói về phương thức tấn công của hacker qua email, ông Lê Mạnh Tùng, Trưởng phòng nghiên cứu an ninh mạng Bkav khẳng định: Đây chính là một loại "vũ khí" hạng nặng thường được tin tặc sử dụng hiện nay.
Đặc biệt lưu ý, những người có chức vụ càng cao trong các tổ chức, doanh nghiệp luôn là đối tượng hàng đầu được hacker chú ý tới.
Ông Tùng giải thích: Mỗi khi nhằm tới một doanh nghiệp hoặc tổ chức nào đó, hacker thường chọn những đối tượng "cấp thấp" như nhân viên bảo vệ, nhân viên văn phòng bình thường ... khi thành công với những người này, hacker sẽ lần mò lên các cấp trên sao cho đạt được mục đích là chiếm hữu địa chỉ email của người cao cấp nhất trong doanh nghiệp hoặc tổ chức đó.
Email hiện là cách thức lừa đảo chủ yếu của hacker.
Khi có được địa chỉ email "VIP" này, hacker sẽ sử dụng để gửi email để phát tán mã độc. Các email đều có tiêu đề hết sức hấp dẫn như "Danh sách tăng lương", "Bổ nhiệm cán bộ" ...
Bên cạnh đó, nếu nhận được email được gửi từ sếp hoặc đối tác quan trọng, hầu hết mọi người đều lập tức mở file đính kèm và lập tức dính bẫy của hacker.
Thực trạng này cũng từng được đại tá Trần Văn Hòa Phó cục trưởng Cục Cảnh sát phòng chống tội phạm sử dụng công nghệ cao, Bộ Công an, nêu ra trong một cuộc hội thảo về bảo mật hồi đầu năm 2013.
Theo đó cơ quan công an từng phát hiện rất nhiều dữ liệu quan trọng và nhạy cảm của các Bộ, Ban, Ngành của Việt Nam bị hacker công khai lên mạng internet. Rất nhiều cán bộ, công chức giữ vị trí chủ chốt ở các Bộ, Ngành của Việt Nam đã bị hacker tấn công đánh cắp dữ liệu mà không hề hay biết.
Theo khuyến cáo của bộ phận an ninh mạng Bkav, người dùng cần cẩn trọng trước những email lạ hoặc có tiêu đề hấp dẫn ở mức đáng ngờ, đặc biệt là có đính kèm các file dạng văn bản.
Bên cạnh việc liên tục cập nhật phần mềm Microsoft Office, người dùng cần cài đặt phần mềm diệt virus có khả năng ngăn chặn và chống phần mềm gián điệp.
Theo VTC News