Cẩn trọng sử dụng dịch vụ trực tuyến bên ngoài VN

Cẩn trọng khi sử dụng dịch vụ trực tuyến bên ngoài VN

Các trang báo quốc tế CNN và Cnet tháng 9 đưa tin, Google thừa nhận sa thải một kỹ sư là David Barksdale vì đã lợi dụng quyền quản trị hệ thống để đọc và nghe trộm tài khoản Gmail, Gtalk của ít nhất 4 khách hàng. Trong vụ truy cập trái phép như vậy, viên kỹ sư này đã nghe trộm log những cuộc gọi qua Google Voice của một cậu bé 15 tuổi, sau đó truy cập vào tài khoản và tìm được tên, số điện thoại của bạn gái cậu ta. Barksdale đã chế nhạo và dọa sẽ gọi điện cho bạn gái cậu bé, khiến cậu này rất hoang mang. Google cũng thừa nhận trước đó tại Google đã từng xảy ra vi phạm chính sách an ninh thông tin tương tự.

“Vụ việc cho thấy chính sách an ninh thông tin của Google chưa đủ đảm bảo những thông tin, dữ liệu cá nhân của khách hàng không bị khai thác bất hợp pháp, thậm chí bị lợi dụng vào mục đích xấu. Khi điện toán đám mây phát triển, những sự việc tương tự như của Google kể trên tất yếu có thể xảy ra với bất kỳ nhà cung cấp dịch vụ trực tuyến nào”, ông Nguyễn Minh Đức, Giám đốc Bộ phận An ninh mạng của Bkav, nhận định.

Sử dụng dịch vụ trực tuyến, khách hàng không biết những thông tin, dữ liệu của mình được lưu trữ ở đâu, phải hoàn toàn phụ thuộc vào nhà cung cấp mà không có gì để đảm bảo. Tại Việt Nam, hàng triệu cá nhân, doanh nghiệp, nhân viên các tổ chức xã hội, nhà nước… đang sử dụng dịch vụ email miễn phí của các nhà cung cấp nước ngoài như Google, Yahoo, Hotmail... Nhiều thông tin quan trọng như bí mật kinh doanh, đời tư cá nhân... được trao đổi bằng email cung cấp bởi những nhà cung cấp này. Điều đó tiềm tàng những nguy cơ gây tổn thất cho người dùng tại Việt Nam.

“Chúng tôi nhận thấy, thậm chí nhiều nhân viên trong các cơ quan nhà nước sử dụng email được cung cấp bởi các nhà cung cấp dịch vụ từ nước ngoài để trao đổi thông tin công việc. Điều này sẽ ảnh hưởng đến an ninh thông tin quốc gia”, ông Đức nhấn mạnh.

Không chỉ có nguy cơ bị đọc trộm thông tin khi sử dụng các dịch vụ trực tuyến bên ngoài Việt Nam, người dùng trong nước còn không thể can thiệp được gì khi có sự cố xảy ra. Trong trường hợp bị mất tài khoản, dù những cái tên như Google, Yahoo… hiện hữu rất quen thuộc, song người sử dụng vẫn không thể biết họ “ở đâu”, phải liên hệ thế nào để có thể lấy lại được tài khoản. Thực tế, hầu hết người sử dụng tại Việt Nam bị mất tài khoản Gmail, Yahoo… đều không thể lấy lại được.

Công ty an ninh mạng Bkav khuyến cáo, nhân viên các cơ quan hành chính nhà nước không nên trao đổi thông tin công việc bằng hệ thống email miễn phí của những nhà cung cấp dịch vụ từ nước ngoài. Người sử dụng cá nhân và doanh nghiệp cũng cần cẩn trọng, không trao đổi các thông tin quan trọng về cá nhân, bí mật kinh doanh qua hệ thống email kiểu này.

Virus siêu đa hình Sality hoành hành do lỗ hổng Shortcut

Theo thống kê từ hệ thống giám sát virus của Bkav, đã có tới 380.000 lượt máy tính tại Việt Nam bị nhiễm virus siêu đa hình (Metamorphic virus) W32.Sality.PE trong tháng 9/2010, tăng gấp đôi so với tháng 07/2010 (191.000 máy tính). Theo nghiên cứu của Bkav, tình trạng này là do lỗ hổng Shortcut của Windows đang “tạo điều kiện” khiến dòng Metamorphic virus lây lan trên diện rộng.

Được phát hiện từ tháng 07/2010, lỗ hổng Shortcut của Windows liên tục bị virus lợi dụng để xâm nhập và phá hoại máy tính của người sử dụng. “Chỉ cần người dùng mở thư mục có chứa file Shortcut, virus sẽ tự động lây nhiễm vào máy tính. Kết hợp với khả năng tự động biến đổi, lai tạo để sinh ra các thế hệ virus đời F1, F2… khiến cho việc nhận dạng và bóc lớp của các phần mềm diệt virus càng khó khăn”, ông Vũ Ngọc Sơn, Giám đốc Bộ phận nghiên cứu của Bkav mô tả.

Người sử dụng có thể cập nhật phiên bản Bkav mới nhất tại bkav.com.vn để diệt triệt để virus W32.Sality.PE. Người dùng cũng cần thường xuyên cập nhật bản vá lỗi các phần mềm đang sử dụng để tránh nguy cơ bị nhiễm virus.

Thông tin về tình hình virus và an ninh mạng tháng 09 năm 2010:

Đã có 36 website của các cơ quan, doanh nghiệp tại Việt Nam bị hacker xâm nhập, trong đó có 20 trường hợp gây ra bởi hacker trong nước, 16 trường hợp do hacker nước ngoài. Trong tháng 9 đã có 2.876 dòng virus máy tính mới xuất hiện tại Việt Nam. Các virus này đã lây nhiễm trên 5.610.000 lượt máy tính. Virus lây nhiều nhất trong tháng qua là W32.AutoRunUSB.Worm đã lây nhiễm trên 270.000 lượt máy tính.

Danh sách 10 virus lây nhiều nhất trong tháng 9/2010: