“Tổng thống Mỹ từng tuyên bố, nếu nước nào vi phạm không gian ảo của Mỹ, thì Mỹ sẵn sàng có thể trả đũa bằng sức mạnh quân sự thật, trên không gian thật. Điều đó chứng tỏ nguy cơ Chiến tranh mạng là rất hiện hữu”. Trả lời phỏng vấn báo chí bên lề Hội thảo - Triển lãm Cloud Computing & Security World 2012 (diễn ra tại Hà Nội hôm 22-23/03) của Thiếu tướng Nguyễn Viết Thế, Cục trưởng Cục Công nghệ Tin học nghiệp vụ, Bộ Công an.

 Thiếu tướng Nguyễn Viết Thế, Cục trưởng Cục Công nghệ Tin học nghiệp vụ, Bộ Công an trả lời phỏng vấn báo chí

Theo ông Thế, đối với những nước CNTT phát triển như Mỹ thì nguy cơ chiến trạng mạng hoàn toàn có thể xảy ra bất cứ lúc nào, trong thời buổi hiện nay, khi thế mạnh quân sự dường như đã vượt ngưỡng kiểm soát, những cuộc chiến tranh sẽ được nâng lên tầm cao mới: Đó là Chiến tranh Internet. Theo đánh giá hiện nay của các chuyên gia, có khoảng 20 nước trên thế giới có tiềm năng phát động cuộc chiến tranh mạng. Như vậy, “Chiến tranh mạng” là hiện hữu, là hiểm họa có thể xảy ra bất cứ lúc nào, đặc biệt có thể sớm xảy ra trong năm 2012 này.

 

Đó là trên thế giới. Còn đối với Việt Nam, ông Thế cho biết: Theo khảo sát và đánh giá của Symantec, Việt Nam “được đánh giá” là “ổ máy tính ma lớn nhất thế giới”. Sở dĩ hình thành quan điểm đánh giá như vậy, vì thực tế hiện nay, hầu hết người dùng máy tính, người sử dụng Internet ở Việt Nam có ý thức bảo mật rất kém. Những hành động đơn giản hình thành thói quen như: không tắt máy tính sau khi dùng xong, để máy tính bật cả ngày, đôi khi online cả ngày, quên cả thoát khỏi hòm thư cá nhân… tạo điều kiện cho các đối tượng xấu sử dụng phần mềm truy nhập tự động bật máy, chiếm quyền điều khiển và từ đó tấn công các máy tính khác, biến máy đó thành “máy tính ma”. Việt Nam đứng thứ 11 trên thế giới về máy tính ma.

 

Hiện nay, Bộ TT&TT hàng tháng vẫn có những cuộc họp của hội đồng các giám đốc CNTT cấp quốc gia, nhằm có những can thiệp kịp thời đối với những sự cố có tính chất nóng bỏng về an ninh mạng. Như hồi tháng 5, tháng 6 năm ngoái, khi mà những vụ tấn công mạng xảy ra liên tiếp, Thứ trưởng Bộ TT-TT Nguyễn Minh Hồng đã triệu tập cuộc họp các giám đốc CNTT, và các công ty an ninh mạng để bàn cách khắc phục và phòng ngừa tấn công mạng.

 

Theo tôi, Việt Nam cũng nên có cơ quan chuyên trách ở mức độ quốc gia, từ đó mới đối phó được với chiến tranh điện tử, chiến tranh mạng. Bởi hiện, vai trò của Vncert hay một số công ty an ninh mạng mới chỉ dừng ở cảnh báo và xử lý, khắc phục sự cố máy tính. Còn ứng phó với những việc ở tầm quốc gia phải có cơ quan chuyên trách đủ mạnh để làm được việc đó.

 

Trả lời báo chí về vấn đề đào tạo chuyên gia an ninh mạng, Thiếu tướng Thế cho biết: “Thủ tướng chủ trương cắt giảm đầu tư về CNTT, không khởi công những dự án mới mà chỉ thực hiện tiếp tục những dự án cũ, nhằm kiềm chế lạm phát và điều hành tài chính tốt hơn. Thêm nữa, những hạn chế về ngân sách, tài chính quốc gia… nhất là trong thời điểm khó khăn kinh tế như hiện nay sẽ là rào cản rất lớn đối với việc thực hiện “Đề án đào tạo nhân lực an ninh mạng” của Bộ Công An. Mặc dù, lộ trình của Đề án, là đến năm 2015 sẽ đào tạo 1.000 chuyên gia về CNTT, về an ninh mạng, nhưng xem ra rất khó thực hiện”.

 

Bên cạnh những vấn đề được coi là chủ điểm nêu trên, ông Thế cũng cho biết thêm: An ninh thông tin cho mạng di động cũng đang trở thành vấn đề nóng. Vì người dùng hiện nay đã hình thành thói quen sử dụng nhiều thiết bị thông minh có thể kết nối mạng như máy tính bảng, smartphone. Và người ta cũng đã phát hiện ngày càng nhiều lỗ hổng trong các thiết bị mạng điện thoại di động thông minh. Đây là cũng là vấn đề tiềm ẩn nguy cơ cao đối với người dùng các thiết bị di động nói riêng và An ninh mạng di động nói chung.

 

Để có thể ngăn chặn và phòng ngừa những hiểm họa, theo ông Thế, có thể có các giải pháp công nghệ, hệ thống những phần mềm hỗ trợ. Nhưng, quan trọng vẫn là ý thức từ người dùng với tinh thần cảnh giác cao. Và, các cơ quan an ninh mạng nên sử dụng những hacker “mũ trắng”, những hacker thiện chí sẵn sàng góp sức trong việc phát hiện và cảnh báo những lỗ hổng bảo mật thông tin.

 

5 dự báo của Thiếu tướng Thế về An ninh mạng tại Việt Nam trong năm 2012:

 

1. Virus và mã độc sẽ xâm nhập hệ thống các ngân hàng thương mại để “kiếm tiền”.

 

2. Bảo mật cho nền tảng Điện toán đám mây cần được chú trọng đầu tư bởi lợi ích ứng dụng càng cao thì tính rủi ro càng lớn. Môi trường điện toán đám mây cũng sẽ là miếng mồi ngon của tin tặc.

 

3. Tội phạm công nghệ cao sẽ tấn công các thiết bị di động: Giới tội phạm công nghệ cao đều nhận thấy, đời sống ngày càng cao, người dùng có tiền và họ sẵn sàng chi trả để sắm các thiết bị thông minh. Trong khi cơ chế bảo mật thì chưa được đảm bảo.

 

4. Virus siêu đa hình cũng là một nguy cơ đáng lo ngại: Thế hệ virus mới tự “nâng cấp” khả năng đa hình bằng cách lai tạo và kết hợp nhiều kiểu đa hình khác nhau trong một virus. Chúng có thể qua mặt được hầu hết các phần mềm diệt virus không có cơ chế quét sâu.

 

5. Chiến tranh mạng: Các bạn đừng lầm tưởng chỉ có những vấn đề to tát mới dẫn đến chiến tranh mạng. Ví dụ, tháng 11/2011, một nhóm hacker Thổ Nhĩ Kỳ đã tấn công và hạ gục hơn 100 website ở TP.HCM. Và ở trong nước hiện nay, nguy cơ vẫn còn tiềm ẩn, nhất là liên tục những vụ tấn công nhằm vào các công ty an ninh mạng như Symantec, Bkav… Có thể, chỉ xuất phát từ những bức xúc cá nhân đối với công ty, dẫn đến những hành động trả đũa về chính sách… mà hacker ra tay. Tuy nhiên, đó là dấu hiệu nhen nhóm hình thành nguy cơ, bởi các thế lực chống phá vẫn lăm le tấn công Việt Nam, gần nhất, cần đề phòng nhất có thể nhắc tới đó là nước Trung Quốc “láng giềng”.

 

Ngọc Linh

Read more…

Thời gian gần đây, hệ thống giám sát virus của Bkav đã phát hiện một loại virus mới W32.UsbFakeDrive có tốc độ lây lan rất nhanh.

Ảnh minh họa. Nguồn: Internet.

Dấu hiệu nhận biết loại virus này là: khi mở USB bị nhiễm virus bạn sẽ thấy một ổ đĩa nữa trong USB đó và phải mở tiếp ổ đĩa thứ hai này mới thấy được dữ liệu. Thực chất, ổ đĩa thứ hai chính là một liên kết tới virus. Khi bạn mở dữ liệu cũng là lúc máy tính bị nhiễm mã độc từ USB.

Vì mức độ lây lan của virus này, Bkav khuyến cáo khách hàng trong trường hợp sử dụng USB trên máy tính của người khác mà máy tính đó không được bảo vệ bởi Bkav, nếu thấy hiện tượng như mô tả ở trên bạn cần quét USB bằng Bkav để tránh bị mất dữ liệu (Công nghệ diệt virus W32.UsbFakeDrive đã được tích hợp vào Bkav và tự động cập nhật trong phiên bản mới nhất, các máy đã cài Bkav sẽ được bảo vệ tự động).

Bạn đọc có thể tham khảo thêm thông tin về loại virus này tại đây. 

P.V

Read more…

ESET Smart Security 6 được thiết kế dựa trên công nghệ Heuristic vơi các tính năng bảo mật đa lớp giúp bảo vệ máy tính chống lại virus mới và các mối đe dọa từ Internet. ESET Smart Security 6 được coi là 1 trong những gói giải pháp bảo mật toàn diện nhất hiện nay. Với tính năng Anti-thief hoàn toàn mới, người dùng có thể dễ dàng tìm lại được laptop của họ khi chúng bị thất lạc. Bên cạnh đó là Personal Firewall và Anti-Phishing, sẽ giúp dữ liệu của bạn được an toàn trước rất nhiều loại phần mềm spyware, malware nguy hiểm hiện nay.

Các tính năng chính:

• ESET Live Grid (dựa trên công nghệ Cloud): Tối ưu hóa khả năng chống lại các hiểm họa từ Internet và những lỗ hổng bảo mật trên các mô hình mạng xã hội phổ biến ngày nay.
• Parental Control: Bảo vệ gia đình bạn khỏi các trang web có nội dung không lành mạnh bằng cách chặn website theo danh mục.
• Smart Detection: Sử dụng công nghệ Heuristic, có thể phát hiện ra những loại virus mà trước đây chưa bao giờ thấy.
• Intelligent Firewall: Tường lửa thông minh giúp bạn ngăn chặn người sử dụng trái phép truy cập vào máy tính của bạn từ xa và giám sát lưu lượng mạng.
• Improved Antispam: Bộ chống thư rác tích hợp vào ESET Smart Security đã trải qua một quá trình tối ưu toàn diện giúp phát hiện chính xác hơn.
• Enhanced Media Control: Tự động quét tất cả ổ đĩa USB, thẻ nhớ và đĩa CD/DVD. Chặn các thiết bị đa phương tiện dựa trên thể loại, nhà sản suất, kích cỡ và các thuộc tính khác.
• Advanced HIPS Functionality: Người sử dụng có thể tùy chỉnh các chế độ giám sát cụ thể hơn: Thiết lập các quy luật đối với registry của hệ thống, các chương trình và ứng dụng được phép hoạt động và các chế độ bảo mật khác nhau.
• Chế độ Game: Khi ở trong chế độ toàn màn hình, ESET Smart Security sẽ tự động chuyển sang chế độ im lặng để tiết kiệm tài nguyên hệ thống, do đó người dùng có thể thưởng thức các trò chơi hoặc tập trung vào công việc quan trọng của mình mà không bị làm phiền bởi tin nhắn pop-up.
• Optimized Startup Procedure: Tối ưu hóa quá trình khởi động cho phép người dùng bắt đầu làm việc trên máy tính ngay sau khi khởi động, mà không làm ảnh hưởng tới bảo mật.

Hiện tại đang có chương trình miễn phí bản quyền phần mềm này trên Fanpage của hãng (Tiếng Nga), bạn có thể tham gia chương trình bằng cách:

1. Truy cập vào Fanpage chính thức tại đây, sau khi nhấn nút Like bạn tiếp tục truy cập vào một Apps dành riêng cho chương trình này tại đây.

2. Nhấn chuột vào nút Truy cập ứng dụng để vào ứng dụng.

3. Lựa chọn tuần tự theo hình sau:

4. Một cửa sổ popup nhỏ hiện ra, bạn điền đầy đủ thông tin để đăng ký nhận bản quyền.

5. License sẽ được gởi đến địa chỉ email đã đùng để đăng ký trong vòng 24h.

6. Tải về ESET Smart Security 6 32bit và 64bit về cài đặt và kích hoạt bản quyền.

Viễn Chinh

Read more…