No announcement yet.

Kỹ sư Nguyễn Minh Đức – Giám đốc bộ phận an ninh mạng Bkav: An ninh mạng rất kém

  • Lọc
  • Giờ
  • Show
Clear All
new posts

  • Kỹ sư Nguyễn Minh Đức – Giám đốc bộ phận an ninh mạng Bkav: An ninh mạng rất kém

    Kỹ sư Nguyễn Minh Đức – Giám đốc bộ phận an ninh mạng Bkav:
    An ninh mạng rất kém

    (http://daidoanket.vn) - Khi người sử dụng các công nghệ internet để thanh khoản hoặc giao dịch tài chính ngày một nhiều, cũng là lúc các hackers (những kẻ ăn cắp bằng máy tính) tại Việt Nam có thêm nhiều cơ hội để trục lợi. Hoạt động của hackers ngày một tinh vi hơn, một phần nhờ những lỗ hổng đáng tiếc trong hệ thống tài chính tại các ngân hàng, tổ chức tài chính hiện nay. Báo Đại Đoàn Kết đã có cuộc trao đổi với kỹ sư Nguyễn Minh Đức, Giám đốc bộ phận an ninh mạng Bkav về nội dung này.



    Thưa ông, hoạt động của các hackers đã nâng từ tầng thấp tới tầng cao hơn, cho thấy hiểm họa và mức độ nguy hiểm ngày một lớn, đặc biệt đối với các lĩnh vực ngân hàng, tài chính?

    Đúng vậy, các hoạt động của hackers nhằm vào các lĩnh vực ngân hàng, tài chính, chứng khoán, các vấn đề liên quan đến điện tử, internet ngày một phổ biến và phát triển rầm rộ ở Việt Nam. Điều này là tất yếu khi nền kinh tế phát triển, các giao dịch về tài chính, thanh khoản qua mạng điện tử ngày nhiều.

    Có rất nhiều cách để hackers tiếp cận và xâm nhập vào các trang chủ, hệ thống máy tính hay các máy tính cả nhân. Hình thức ăn cắp cũng có thể chia thành nhiều loại như bẻ khóa phần mềm, trực tiếp xâm nhập, phát tán virus...

    Theo tôi, hệ thấp nhất là các hackers bẻ khóa (Cracker) các loại phần mềm ứng dụng của các hãng cung cấp phần mềm chính rồi bán lại cho người sử dụng với giá rẻ hơn rất nhiều, hay một cách kiếm tiền dễ hơn là phát tán thư rác điện tử cho các công ty quảng cáo rồi thu lời từ đó. Các cách làm này ít bị phát hiện và có mức “an toàn” cao với các hackers. Còn ở mức độ cao hơn và xu hướng này đang phổ biến, các hackers nước ngoài phối hợp với hacker trong nước thực hiện các vụ tấn công từ hệ thống máy tính Việt Nam đến các hệ thống tài chính, chứng khoán, thanh khoản điện tử. Hackers sử dụng các “mã độc”, có thể hiểu các loại virus, để ăn cắp các thông tin bảo mật về thẻ tín dụng, các password (mật mã) của ngân hàng, thị trường chứng khoán để ăn cắp tiền. Bên cạnh đó là các hackers còn sử dụng khả năng xâm nhập của mình để tống tiền, hoặc nhận đánh thuê website, hoặc giả mạo bình chọn qua mạng, điện thoại... và mục đích cuối cùng vẫn là để kiếm tiền.

    Nhưng làm sao có thể chuyển tiền của người khác thành của mình, vì sẽ không thể qua mặt được các cơ quan chức năng, thưa ông?

    Có nhiều cách biến tiền của người khác thành tiền của hackers. Đơn giản nhất là sử dụng thẻ tín dụng để mua hàng. Tuy nhiên cách làm này dễ bị ngành chức năng phát hiện vì hackers sẽ để lại địa chỉ. Bây giờ, hackers tinh vi hơn, họ dùng thẻ tín dụng ăn cắp được nạp tiền vào các trang tiền “ảo” như game online, hay các trang cá độ nươc ngoài. Sau đó, chuyển tiển “ảo” sang các trang khác, rồi nhiều trang khác nữa, và sẽ rút tiền “ảo” thành tiền thật tại một tài khoản nào đó. Lúc đó, rất khó có thể tìm ra dấu vết.

    Thưa ông, vậy phải chăng khả năng bảo mật của các nhà cung cấp dịch vụ hay người sử dụng tại Việt Nam là quá thấp?

    Đúng là như vậy. Khả năng phòng vệ của hệ thống internet banking (tài chính điện tử ngân hàng), internet stock (tài chính điện tử chứng khoán), hệ thống mạng chủ hay máy tính cá nhân của Việt Nam còn quá yếu và chưa đầy đủ. Thực tế, các ngân hàng, các tổ chức tài chính đều có đầu tư lớn cho vấn đề phòng vệ nhưng việc áp dụng, các giải pháp kỹ thuật phát hiện tấn công, khâu vận hành và quy trình đều chưa đồng nhất. Trong cuộc hội thảo gần đây nhất về an ninh trong lĩnh vực tài chính của Bkav với hơn 20 ngân hàng, tổ chức tài chính tại Việt Nam, thì tất cả các hệ thống internet của hơn 20 ngân hàng, tổ chức tài chính ấy đều có những lỗ hổng nguy hiểm, tức là 100% không có khả năng phòng vệ “chính thống”. Vậy thì không thể “trách” các hackers vì sao lại ăn cắp tiền, mà phải trách chúng ta vì sao không tự phòng vệ trong khi có những khả năng phòng vệ thực sự.

    Như vậy, hiểm họa về bảo mật là rất khôn lường, thưa ông?

    Tính đến nay đã có trên 500 website của các cá nhân và tổ chức có tên miền .vn bị hackers trong nước và nước ngoài tấn công. Hackers lọt lưới pháp luật là rất lớn. Gần đây chỉ có trường hợp 1 hacker tại TP. Hồ Chí Minh bị khởi tố bị can và ra lệnh tạm giam 3 tháng do có hành vi trộm cắp tiền trong thẻ tín dụng của người nước ngoài. Từ tháng 6-2008 đến khi bị bắt, hacker đã đánh cắp mật khẩu thẻ tín dụng của người nước ngoài trộm cắp được 1,4 tỉ đồng.

    Thực ra, chúng tôi đã từng khuyến cáo các ngân hàng và tổ chức tài chính nên áp dụng ISO 27001 “Tiêu chuẩn về an ninh an toàn thông tin mạng”. Tiêu chuẩn ấy sẽ giúp các nhà sử dụng liệt kê tài sản trong cơ sở dữ liệu. Từ sự liệt kê ấy mới biết mình cần phải phòng vệ cái gì, và đâu là nguy cơ tiềm ẩn đối với các tài sản “miền” của mình. Nên nhớ rằng, xu thế internet ngày một cao, người sử dụng ngày một nhiều thì khả năng bị hackers tấn công sẽ càng lớn. Cách tốt nhất là nên tự bảo vệ mình bằng những biện pháp khoa học, có tính toán và có sự giúp đỡ của những người am hiểu trong lĩnh vực này.

    Xin cảm ơn ông!
    Tuấn Việt (thực hiện)
    Đại tướng anh hùng dễ mấy ai
    Đức độ, anh, uy, trí, dũng, tài
    Thắng hai đế quốc, bách niên thọ
    Hoàn cầu có một, không có hai

  • #2
    Thời đại ngày nay, việc giao dịch trên mạng rất phổ biến. Nếu các ngân hàng trên cả nước và thế giới đều đặt vấn đề an ninh mạng lên hàng đầu thì sẽ có lợi cho họ và cả khách hàng. Khách hàng sẽ sử dụng ngân hàng có an ninh cao hơn.
    "Cái quý giá nhất của con người là cuộc sống. Đời người chỉ sống có một lần ...."
    Hãy thăm tôi tại và tại và và.....

    Hiệp sỹ Áo đen Bkav

    Comment


    • #3
      Cách dùng thẻ CC của mình rất đơn giản, có tiền trong tài khoản thì tiêu không có thì thôi, ai lấy được CC đố tiêu được tiền!
      <?
      echo "Welcome to Dung Quất!";
      ?>
      Email: kjenntdq@zing.vn

      Comment


      • #4
        Toàn người giỏi ghê, ngưỡng mộ.
        Nhiều người giỏi thế này thì vào Top 10 phần mềm diệt virus tốt nhất thế giới không có gì là lạ.
        Hi vọng sẽ là số 1 thế giới

        Comment


        • #5
          hy vọng BKav sẽ có ngày 1st.....
          "Sẽ mãi bên em trọn đời dù cho bao phong ba bão tố
          Yêu em...."

          Hiệp sỹ Áo đen Bkav

          Comment


          • #6
            thật là tuổi trẻ tài cao. Bkav đang tiến những bước dài. Mà có ai biết kỹ sư Nguyễn Minh Đức sinh năm bao nhiêu không

            Comment


            • #7
              VN còn yếu ah. Hix hix... VCB chắc là có bị ngó rùi. Mau rút tiền thui

              @chị Hương: chị có điểm REP sao em ko cộng dc cho chị nhỉ :-|

              Comment


              • #8
                Trông trẻ mà giỏi thật đấy.Thế này khối cô xin chết

                Comment


                • #9
                  Re: Kỹ sư Nguyễn Minh Đức – Giám đốc bộ phận an ninh mạng Bkav: An ninh mạng rất kém

                  Trời. Giám đốc trẻ vậy ta. Hâm mộ quá

                  Comment

                  Working...
                  X

                  Debug Information

                  1