• Chú ý

  • Hiện kết quả từ 1 tới 9 của 9
    1. #1
      Moderator
      Danh vọng Danh vọng Danh vọng
      Danh vọng Danh vọng Danh vọng Danh vọng Danh vọng Danh vọng Danh vọng Danh vọng Danh vọng Danh vọng Danh vọng Danh vọng Danh vọng
      Avatar của HuongNTB_Bkav
      Ngày tham gia
      12/12/09
      Đến từ
      Hà Nội
      Bài gửi
      3.211
      Cảm ơn
      14.681
      Được cảm ơn 14.075 lần trong 3.064 Bài viết
      REP Power
      45

      Mặc định Kỹ sư Nguyễn Minh Đức – Giám đốc bộ phận an ninh mạng Bkav: An ninh mạng rất kém

      Kỹ sư Nguyễn Minh Đức – Giám đốc bộ phận an ninh mạng Bkav:
      An ninh mạng rất kém

      (http://daidoanket.vn) - Khi người sử dụng các công nghệ internet để thanh khoản hoặc giao dịch tài chính ngày một nhiều, cũng là lúc các hackers (những kẻ ăn cắp bằng máy tính) tại Việt Nam có thêm nhiều cơ hội để trục lợi. Hoạt động của hackers ngày một tinh vi hơn, một phần nhờ những lỗ hổng đáng tiếc trong hệ thống tài chính tại các ngân hàng, tổ chức tài chính hiện nay. Báo Đại Đoàn Kết đã có cuộc trao đổi với kỹ sư Nguyễn Minh Đức, Giám đốc bộ phận an ninh mạng Bkav về nội dung này.



      Thưa ông, hoạt động của các hackers đã nâng từ tầng thấp tới tầng cao hơn, cho thấy hiểm họa và mức độ nguy hiểm ngày một lớn, đặc biệt đối với các lĩnh vực ngân hàng, tài chính?

      Đúng vậy, các hoạt động của hackers nhằm vào các lĩnh vực ngân hàng, tài chính, chứng khoán, các vấn đề liên quan đến điện tử, internet ngày một phổ biến và phát triển rầm rộ ở Việt Nam. Điều này là tất yếu khi nền kinh tế phát triển, các giao dịch về tài chính, thanh khoản qua mạng điện tử ngày nhiều.

      Có rất nhiều cách để hackers tiếp cận và xâm nhập vào các trang chủ, hệ thống máy tính hay các máy tính cả nhân. Hình thức ăn cắp cũng có thể chia thành nhiều loại như bẻ khóa phần mềm, trực tiếp xâm nhập, phát tán virus...

      Theo tôi, hệ thấp nhất là các hackers bẻ khóa (Cracker) các loại phần mềm ứng dụng của các hãng cung cấp phần mềm chính rồi bán lại cho người sử dụng với giá rẻ hơn rất nhiều, hay một cách kiếm tiền dễ hơn là phát tán thư rác điện tử cho các công ty quảng cáo rồi thu lời từ đó. Các cách làm này ít bị phát hiện và có mức “an toàn” cao với các hackers. Còn ở mức độ cao hơn và xu hướng này đang phổ biến, các hackers nước ngoài phối hợp với hacker trong nước thực hiện các vụ tấn công từ hệ thống máy tính Việt Nam đến các hệ thống tài chính, chứng khoán, thanh khoản điện tử. Hackers sử dụng các “mã độc”, có thể hiểu các loại virus, để ăn cắp các thông tin bảo mật về thẻ tín dụng, các password (mật mã) của ngân hàng, thị trường chứng khoán để ăn cắp tiền. Bên cạnh đó là các hackers còn sử dụng khả năng xâm nhập của mình để tống tiền, hoặc nhận đánh thuê website, hoặc giả mạo bình chọn qua mạng, điện thoại... và mục đích cuối cùng vẫn là để kiếm tiền.

      Nhưng làm sao có thể chuyển tiền của người khác thành của mình, vì sẽ không thể qua mặt được các cơ quan chức năng, thưa ông?

      Có nhiều cách biến tiền của người khác thành tiền của hackers. Đơn giản nhất là sử dụng thẻ tín dụng để mua hàng. Tuy nhiên cách làm này dễ bị ngành chức năng phát hiện vì hackers sẽ để lại địa chỉ. Bây giờ, hackers tinh vi hơn, họ dùng thẻ tín dụng ăn cắp được nạp tiền vào các trang tiền “ảo” như game online, hay các trang cá độ nươc ngoài. Sau đó, chuyển tiển “ảo” sang các trang khác, rồi nhiều trang khác nữa, và sẽ rút tiền “ảo” thành tiền thật tại một tài khoản nào đó. Lúc đó, rất khó có thể tìm ra dấu vết.

      Thưa ông, vậy phải chăng khả năng bảo mật của các nhà cung cấp dịch vụ hay người sử dụng tại Việt Nam là quá thấp?

      Đúng là như vậy. Khả năng phòng vệ của hệ thống internet banking (tài chính điện tử ngân hàng), internet stock (tài chính điện tử chứng khoán), hệ thống mạng chủ hay máy tính cá nhân của Việt Nam còn quá yếu và chưa đầy đủ. Thực tế, các ngân hàng, các tổ chức tài chính đều có đầu tư lớn cho vấn đề phòng vệ nhưng việc áp dụng, các giải pháp kỹ thuật phát hiện tấn công, khâu vận hành và quy trình đều chưa đồng nhất. Trong cuộc hội thảo gần đây nhất về an ninh trong lĩnh vực tài chính của Bkav với hơn 20 ngân hàng, tổ chức tài chính tại Việt Nam, thì tất cả các hệ thống internet của hơn 20 ngân hàng, tổ chức tài chính ấy đều có những lỗ hổng nguy hiểm, tức là 100% không có khả năng phòng vệ “chính thống”. Vậy thì không thể “trách” các hackers vì sao lại ăn cắp tiền, mà phải trách chúng ta vì sao không tự phòng vệ trong khi có những khả năng phòng vệ thực sự.

      Như vậy, hiểm họa về bảo mật là rất khôn lường, thưa ông?

      Tính đến nay đã có trên 500 website của các cá nhân và tổ chức có tên miền .vn bị hackers trong nước và nước ngoài tấn công. Hackers lọt lưới pháp luật là rất lớn. Gần đây chỉ có trường hợp 1 hacker tại TP. Hồ Chí Minh bị khởi tố bị can và ra lệnh tạm giam 3 tháng do có hành vi trộm cắp tiền trong thẻ tín dụng của người nước ngoài. Từ tháng 6-2008 đến khi bị bắt, hacker đã đánh cắp mật khẩu thẻ tín dụng của người nước ngoài trộm cắp được 1,4 tỉ đồng.

      Thực ra, chúng tôi đã từng khuyến cáo các ngân hàng và tổ chức tài chính nên áp dụng ISO 27001 “Tiêu chuẩn về an ninh an toàn thông tin mạng”. Tiêu chuẩn ấy sẽ giúp các nhà sử dụng liệt kê tài sản trong cơ sở dữ liệu. Từ sự liệt kê ấy mới biết mình cần phải phòng vệ cái gì, và đâu là nguy cơ tiềm ẩn đối với các tài sản “miền” của mình. Nên nhớ rằng, xu thế internet ngày một cao, người sử dụng ngày một nhiều thì khả năng bị hackers tấn công sẽ càng lớn. Cách tốt nhất là nên tự bảo vệ mình bằng những biện pháp khoa học, có tính toán và có sự giúp đỡ của những người am hiểu trong lĩnh vực này.

      Xin cảm ơn ông!
      Tuấn Việt (thực hiện)
      Đại tướng anh hùng dễ mấy ai
      Đức độ, anh, uy, trí, dũng, tài
      Thắng hai đế quốc, bách niên thọ
      Hoàn cầu có một, không có hai

    2. Có 31 thành viên cảm ơn bạn HuongNTB_Bkav vì bài viết:
      adsl258 (27/12/10), apch2year2009 (27/12/10), changcodonit (18/07/13), dangkiena3  (27/12/10), dongnatviet (07/08/11), Du Van Dong (27/12/10), duongabc1988 (07/08/11), gatget (07/08/11), hadung (27/01/11), hayghe_90 (07/01/11), hoaivu  (29/01/11), hoanglong (07/08/11), huynhdangductoan  (27/12/10), joney_pham (27/12/10), kelangthang (21/06/11), kenichifc (07/08/11), Lãng khách  (18/07/13), manhkhiem (27/01/11), Meohoang (27/12/10), Mr_Tuan (07/08/11), Ngọc Tuyên (07/01/11), pitlamgi (18/07/13), Polipop (27/01/11), Dzũng mèo (27/12/10), q7peminh (27/12/10), tav4 (27/12/10), thanhly179 (28/12/10), trungnhu (07/08/11), TuanAnh37 (28/12/10), tuyen_nguyendinh (18/07/13), vohuutinh86 (27/01/11)

    3. #2
      Sứ giả thiện chí của Bkav
      Danh vọng Danh vọng Danh vọng Danh vọng Danh vọng
      Danh vọng Danh vọng Danh vọng Danh vọng Danh vọng Danh vọng Danh vọng Danh vọng
      Avatar của Dzũng mèo
      Ngày tham gia
      25/10/09
      Đến từ
      Mat-xcơ Vinh City,Nghệ An
      Tuổi
      39
      Bài gửi
      4.699
      Cảm ơn
      11.548
      Được cảm ơn 12.998 lần trong 3.733 Bài viết
      REP Power
      52

      Mặc định

      Thời đại ngày nay, việc giao dịch trên mạng rất phổ biến. Nếu các ngân hàng trên cả nước và thế giới đều đặt vấn đề an ninh mạng lên hàng đầu thì sẽ có lợi cho họ và cả khách hàng. Khách hàng sẽ sử dụng ngân hàng có an ninh cao hơn.
      "Cái quý giá nhất của con người là cuộc sống. Đời người chỉ sống có một lần ...."
      Hãy thăm tôi tại http://www.facebook.com/dzungmeo8375 và tại http://violet.vn/pussycat_edu/hdvietnam.com và.....

      Hiệp sỹ Áo đen Bkav

    4. Thành viên đã cảm ơn Dzũng mèo vì bài viết:
      duongabc1988 (07/08/11)

    5. #3
      Sứ giả thiện chí của Bkav
      Danh vọng Danh vọng Danh vọng Danh vọng Danh vọng Danh vọng Danh vọng Danh vọng Danh vọng Danh vọng
      Avatar của BaKhai
      Ngày tham gia
      03/10/09
      Đến từ
      Quảng Ngãi
      Bài gửi
      579
      Cảm ơn
      541
      Được cảm ơn 1.077 lần trong 392 Bài viết
      REP Power
      18

      Mặc định

      Cách dùng thẻ CC của mình rất đơn giản, có tiền trong tài khoản thì tiêu không có thì thôi, ai lấy được CC đố tiêu được tiền!
      <?
      echo "Welcome to Dung Quất!";
      ?>
      Email: kjenntdq@zing.vn

    6. Thành viên đã cảm ơn BaKhai vì bài viết:
      duongabc1988 (07/08/11)

    7. #4
      Bk-----
      Danh vọng
      Avatar của LoveB
      Ngày tham gia
      05/01/11
      Bài gửi
      26
      Cảm ơn
      1
      Được cảm ơn 18 lần trong 6 Bài viết
      REP Power
      0

      Mặc định

      Toàn người giỏi ghê, ngưỡng mộ.
      Nhiều người giỏi thế này thì vào Top 10 phần mềm diệt virus tốt nhất thế giới không có gì là lạ.
      Hi vọng sẽ là số 1 thế giới

    8. Thành viên đã cảm ơn LoveB vì bài viết:
      duongabc1988 (07/08/11)

    9. #5
      Hiệp Sỹ Áo đen
      Danh vọng Danh vọng Danh vọng Danh vọng Danh vọng Danh vọng Danh vọng Danh vọng Danh vọng Danh vọng Danh vọng
      Avatar của QuocHung_IT
      Ngày tham gia
      08/08/10
      Đến từ
      HSAD - Bkav Forum
      Bài gửi
      2.756
      Cảm ơn
      3.387
      Được cảm ơn 3.506 lần trong 1.571 Bài viết
      REP Power
      19

      Mặc định

      hy vọng BKav sẽ có ngày 1st.....
      "Sẽ mãi bên em trọn đời dù cho bao phong ba bão tố
      Yêu em...."

      Hiệp sỹ Áo đen Bkav

    10. #6
      B------
      Danh vọng
      Avatar của Polipop
      Ngày tham gia
      24/01/11
      Bài gửi
      2
      Cảm ơn
      1
      Được cảm ơn 1 lần trong 1 bài viết
      REP Power
      0

      Mặc định

      thật là tuổi trẻ tài cao. Bkav đang tiến những bước dài. Mà có ai biết kỹ sư Nguyễn Minh Đức sinh năm bao nhiêu không

    11. Thành viên đã cảm ơn Polipop vì bài viết:
      duongabc1988 (07/08/11)

    12. #7
      Hiệp Sỹ Áo đen
      Danh vọng Danh vọng Danh vọng Danh vọng Danh vọng Danh vọng Danh vọng Danh vọng Danh vọng Danh vọng Danh vọng Danh vọng
      Avatar của trungnhu
      Ngày tham gia
      03/11/09
      Đến từ
      SETUP
      Tuổi
      24
      Bài gửi
      1.952
      Cảm ơn
      4.289
      Được cảm ơn 2.605 lần trong 991 Bài viết
      REP Power
      21

      Mặc định

      VN còn yếu ah. Hix hix... VCB chắc là có bị ngó rùi. Mau rút tiền thui

      @chị Hương: chị có điểm REP sao em ko cộng dc cho chị nhỉ :-|
      Chữ ký sẽ đi bên nick trong mỗi bài viết
      Hiệp sỹ Áo đen Bkav

    13. Thành viên đã cảm ơn trungnhu vì bài viết:
      duongabc1988 (07/08/11)

    14. #8
      Bk-----
      Danh vọng
      Avatar của duongabc1988
      Ngày tham gia
      06/08/11
      Bài gửi
      47
      Cảm ơn
      138
      Được cảm ơn 35 lần trong 22 Bài viết
      REP Power
      10

      Mặc định

      Trông trẻ mà giỏi thật đấy.Thế này khối cô xin chết

    15. #9
      Hiệp Sỹ Áo đen
      Danh vọng Danh vọng Danh vọng Danh vọng Danh vọng Danh vọng Danh vọng Danh vọng Danh vọng Danh vọng Danh vọng Danh vọng Danh vọng
      Avatar của pitlamgi
      Ngày tham gia
      20/03/12
      Đến từ
      bụng mẹ ...
      Bài gửi
      1.340
      Cảm ơn
      5.141
      Được cảm ơn 1.897 lần trong 845 Bài viết
      REP Power
      11

      Mặc định Re: Kỹ sư Nguyễn Minh Đức – Giám đốc bộ phận an ninh mạng Bkav: An ninh mạng rất kém

      Trời. Giám đốc trẻ vậy ta. Hâm mộ quá

    Chủ đề tương tự

    1. Top 10 nhân vật CNTT và Truyền thông của thập kỷ
      By Bkav CR #ID:Q631 in forum Bkav News
      Trả lời: 1
      Bài cuối: 06/03/10, 10:55 AM
    2. 10 nhân vật ICT Việt Nam tiêu biểu 2000-2009
      By vo_danh0110 in forum Tin công nghệ
      Trả lời: 2
      Bài cuối: 03/02/10, 11:28 AM

    Quyền viết bài

    • Bạn không thể gửi chủ đề mới
    • Bạn không thể gửi trả lời
    • Bạn không thể gửi file đính kèm
    • Bạn không thể sửa bài viết của mình