Ảnh minh họa
Do đó, người dùng ngày càng bị đe dọa từ phần mềm độc hại nhằm vào các thiết bị kết nối của họ. Thiết bị càng thông minh, khả năng bị đánh cắp thông tin càng cao. Theo các nhà nghiên cứu của Kaspersky Lab, tổng số mẫu phần mềm độc hại nhắm mục tiêu đến các thiết bị thông minh đã lên tới hơn 7.000, trong đó, hơn một nửa số này xuất hiện vào năm 2017 và số lượng sẽ tiếp tục tăng nếu không chú ý bảo mật thiết bị. Bằng cách xâm nhập thành công các thiết bị IoT, tội phạm có thể theo dõi người dùng, tống tiền họ và thậm chí kín đáo làm cho họ trở thành đối tác của chúng.Tại hội nghị quốc gia về An ninh mạng 2017, do Cục An ninh mạng, Bộ Công an và tập đoàn Dữ liệu quốc tế (IDG ASEAN) phối hợp tổ chức tại TP.HCM, ông Nguyễn Thanh Hải , Cục trưởng, Cục An toàn Thông tin, Bộ Thông tin và Truyền thông, cho biết tại Việt Nam đã có trên 135.000 cuộc tấn công mạng, trong đó có trên 10.000 cuộc lừa đảo lấy thông tin (Phishing), có tới 47.135 cuộc thâm nhập bằng phần mềm độc hại (Malware) và 77.779 cuộc tấn công thay đổi nội dung (Deface).
Hội nghị quốc gia về An ninh mạng 2017 diễn ra tại TP.HCM ngày 09/11/2017 - Ảnh: BizLIVE.Về cách thức xâm nhập, theo Đại tá PGS. TS. Trần Văn Hòa, Học viện An ninh Nhân dân, tội phạm công nghệ cao dùng phần mềm gián điệp là Trojan để tấn công có chức năng: điều khiển từ xa, ghi thông tin gõ bàn phím, lấy thông tin tài khoản ngân hàng, duyệt các file dữ liệu lấy cắp thông tin…Đối với điện thoại di động, Trojan có thể điều khiển lệnh, cấu hình từ xa, tự động thu, gửi dữ liệu về trung tâm, gọi bí mật, lấy danh bạ điện thoại…Đối với hệ thống tài chính, Trojan tấn công bằng cách: hacker theo dõi email của công ty, khi email thanh toán đến, giả mạo email yêu cầu chuyển tiền vào tài khoản của hacker; Mã độc thuyết phục cho cắm usb vào máy tính kết nối POS lấy thông tin thẻ…Đại tá Trần Văn Hòa cho biết thêm các mã độc đang có xu hướng tấn công mạnh vào smartphone vì người dùng hay tham gia vào diễn đàn trên mạng, mua bán trên mạng, tham gia vào các trang mạng xã hội, chat, lướt web… nhưng ít quan tâm bảo mật. Do đó, người dùng cần đảm bảo an toàn hệ thống thông tin bằng cách: đặt chế độ chặn, lọc thư rác, đặt quyền truy cập hạn chế, tắt các dịch vụ không cần thiết, cảnh giác với email, đường link lạ…
HOÀNG ANH
