Năm 2012, 2.203 website của cơ quan, doanh nghiệp Việt Nam bị tấn công

Trong năm 2012, tấn công, phát tán phần mềm gián điệp (spyware) vào các cơ quan, doanh nghiệp là hình thái mới của giới tội phạm mạng mang tính chất quốc gia. Thế giới trong năm qua bị rúng động bởi sự hoành hành của Flame và Duqu, những virus đánh cắp thông tin mật của các hệ thống điện toán khu vực Trung Đông. Các chuyên gia của Công ty Bkav nhận định, những vụ việc tương tự cũng đã bắt đầu diễn ra tại Việt Nam. 

An ninh mạng tại các cơ quan doanh nghiệp không được cải thiện

Theo thống kê của Bkav, trong năm 2012 vẫn có tới 2.203 website của các cơ quan doanh nghiệp tại Việt Nam bị tấn công, chủ yếu thông qua các lỗ hổng trên hệ thống mạng. So với năm 2011 (có 2.245 website bị tấn công), con số này hầu như không giảm. 

Thực trạng này cho thấy, an ninh mạng vẫn chưa thực sự được quan tâm tại các cơ quan, doanh nghiệp. Theo nhận định của các chuyên gia Công ty Bkav, hầu hết cơ quan doanh nghiệp của Việt Nam chưa bố trí được nhân sự phụ trách an ninh mạng hoặc năng lực và nhận thức của đội ngũ này chưa tương xứng với tình hình thực tế. Đó là những nguyên nhân chính.

Phần mềm gián điệp - Chiến lược mới của tội phạm mạng

Trong năm 2012, tấn công, phát tán phần mềm gián điệp (spyware) vào các cơ quan, doanh nghiệp là hình thái mới của giới tội phạm mạng mang tính chất quốc gia. Thế giới trong năm qua bị rúng động bởi sự hoành hành của Flame và Duqu, những virus đánh cắp thông tin mật của các hệ thống điện toán khu vực Trung Đông. Các chuyên gia của Công ty Bkav nhận định, những vụ việc tương tự cũng đã bắt đầu diễn ra tại Việt Nam. 

 

“Bạn có thể sẽ giật mình với thông tin trên, song thực tế tại Việt Nam, hệ thống giám sát virus của Bkav đã phát hiện hàng loạt email đính kèm file văn bản chứa phần mềm gián điệp được gửi tới các cơ quan, doanh nghiệp”, ông Vũ Ngọc Sơn, Giám đốc Bộ phận nghiên cứu Công ty Bkav (Bkav R&D), nhận định. Do từ trước tới nay các file văn bản vẫn được cho là an toàn, hầu hết người nhận được email đã mở file đính kèm và bị nhiễm virus dạng spyware khai thác lỗ hổng của phần mềm Microsoft Office (bao gồm cả Word, Excel và PowerPoint). Khi xâm nhập vào máy tính, virus này âm thầm kiểm soát toàn bộ máy tính nạn nhân, mở cổng hậu (backdoor), cho phép hacker điều khiển máy tính nạn nhân từ xa. Chúng cũng nhận lệnh hacker tải các virus khác về máy tính để ghi lại thao tác bàn phím, chụp màn hình, lấy cắp tài liệu. 

Sự việc một lần nữa rung lên hồi chuông báo động về thực trạng mất an toàn an ninh mạng của các cơ quan, doanh nghiệp tại Việt Nam, đặc biệt trong bối cảnh thế giới luôn tiềm ẩn nguy cơ một cuộc chiến tranh mạng có thể xảy ra.

Virus trên điện thoại di động không còn là lý thuyết

Nếu như những năm trước, virus trên điện thoại di động còn manh nha, chủ yếu ở dạng thử nghiệm thì trong năm 2012, chúng đã trở thành mối đe dọa thực sự đối với người sử dụng. Hệ thống giám sát virus của Bkav đã phát hiện, từ đầu năm đến nay tại Việt Nam có tới 34.094 mẫu virus lây lan trên di động, gấp hơn 9 lần so với năm 2011 (3.700 mẫu). 

 

Các nghiên cứu của Bkav cho thấy hình thức lây nhiễm của virus trên điện thoại di động cũng tương tự virus trên máy tính. Lợi dụng nhu cầu tìm kiếm phần mềm nổi tiếng dành cho smartphone, hacker đã tạo ra những phần mềm giả mạo có chứa mã độc rồi đẩy lên các “chợ” ứng dụng không chính thống trên Internet, lừa người dùng tải về. Liên tiếp từ tháng 4/2012, các phần mềm như Instagram hay trò chơi Angry Birds đã bị virus núp bóng, mượn danh để tấn công người dùng. 

Xu hướng giả mạo phần mềm để lây nhiễm virus sẽ còn tiếp tục trong những năm tới, khi mà mỗi ngày có hàng nghìn ứng dụng dành cho smartphone được cập nhật lên Internet.  

Facebook - môi trường màu mỡ của tin tặc

Số lượng người sử dụng mạng xã hội Facebook bùng nổ kéo theo sự chuyển hướng tấn công của virus máy tính. Thay vì nhắm đến Yahoo! Messenger như trước đây, các loại malware chuyển sang lợi dụng mạng xã hội để lây nhiễm vào máy tính của người dùng. 

Một trong những chiêu thức phát tán virus khiến người dùng dễ bị mắc bẫy nhất trên Facebook hiện nay là ngụy tạo plugin của YouTube nhưng có chứa virus. Sau đó, kẻ xấu lừa người dùng tải plugin này về để xem video clip, thực chất là tải virus để phát tán đường link chứa virus tới danh sách bạn bè của nạn nhân. Các video thường là hình ảnh nhạy cảm của các ca sỹ, diễn viên hay cầu thủ nổi tiếng như Rihanna, Emma Watson, Ronaldo… để dễ lừa người sử dụng. 

Sự chủ quan đã khiến nhiều người dùng mắc lừa kẻ xấu, tự tải virus về máy tính. Ý thức của người sử dụng khi tham gia vào mạng xã hội trên Internet cũng là vấn đề đáng báo động trong năm 2012.

An ninh điện thoại di động nóng về cuối năm

Trong bức tranh toàn cảnh về an ninh mạng năm 2012, mảng an ninh trên điện thoại di động nổi cộm với nhiều biến động về cuối năm. Điều này cũng dễ hiểu vì smartphone đang dần thay thế cho điện thoại truyền thống và đạt mức tăng 47% (thống kê mới nhất của Công ty Gartner về tình hình điện thoại di động thế giới trong quý 3/2012). 

Sự tăng trưởng nóng của smartphone đã kéo theo nguy cơ mất an toàn an ninh thông tin trên thiết bị cầm tay đang dần thay thế máy tính. Hàng loạt vấn nạn như nghe lén điện thoại di động, lừa đảo bằng SMS trên iPhone, lừa đảo cước viễn thông qua cuộc gọi nhỡ và các biến tướng của nó... đã gây ra nhiều thiệt hại và sự hoang mang, lo sợ cho người sử dụng. Cũng trong năm vừa qua, Hệ thống thống kê tin nhắn rác của Bkav đã phát hiện, trung bình mỗi ngày có tới 9,8 triệu tin nhắn rác được gửi tới điện thoại di động của người dùng tại Việt Nam và các nhà mạng thu được 3 tỷ đồng mỗi ngày từ các hoạt động liên quan đến tin nhắn rác. 

Đáng lo ngại nhất là nhiều phần mềm nghe lén trên điện thoại di động đang được rao bán tràn lan trên mạng. Những phần mềm này cho phép người nghe lén kiểm soát mọi cuộc gọi đến và đi cùng nhiều dữ liệu quan trọng khác như nhật ký cuộc gọi, nội dung tin nhắn, hay vị trí của nạn nhân. Điều đó cũng có nghĩa là đời tư của người sử dụng rất dễ bị xâm phạm nghiêm trọng. 

Cuối tháng 12, Công ty An ninh mạng Bkav đã cung cấp giải pháp chống nghe lén trên điện thoại di động tích hợp trong phần mềm bảo vệ Smartphone - Bkav Mobile Security, đồng thời đưa ra khuyến cáo mạnh mẽ: “Điện thoại di động nên là vật bất ly thân và không được để người khác, dù là quen biết tùy ý sử dụng”.

Xu hướng năm 2013 

Hoạt động gián điệp mạng thông qua phát tán virus sẽ trở thành ngành "công nghiệp" trong năm 2013. Đa phần người sử dụng vẫn ngộ nhận rằng file văn bản (Word, Excel, PowerPoint) là loại file an toàn, không có virus. Không đơn giản để thay đổi quan điểm này trong tương lai gần và đó chính là điều kiện “lý tưởng” để giới tội phạm phát triển một mạng lưới gián điệp. 

Những hình thái phát tán mã độc vốn chỉ thấy trên môi trường máy tính sẽ chuyển hướng bùng phát trên môi trường smartphone trong năm 2013. Các phần mềm nổi tiếng, phần mềm an ninh cho điện thoại di động sẽ là đối tượng bị giả mạo nhiều nhất. "Nhu cầu cài đặt phần mềm an ninh cho di động tăng cao là miếng mồi ngon để giới tội phạm nhắm tới", ông Nguyễn Công Cường, phụ trách Bộ phận an ninh di động của Bkav nhận định.

 Hải Linh

Không còn sợ… nghe lén trên di động

Thời gian gần đây, rộ lên vấn nạn nghe lén trên điện thoại di động gây hoang mang, lo sợ cho người sử dụng, đặc biệt là khi các phần mềm này được rao bán tràn lan trên mạng. Chiều ngày 24/12/2012, Công ty An ninh mạng Bkav cho biết đã phát triển thành công giải pháp chống phần mềm nghe lén trên điện thoại di động. 

Để nghe lén điện thoại, thông thường kẻ xấu sẽ tìm cách cài phần mềm nghe lén lên điện thoại của nạn nhân. Từ đó, mọi cuộc gọi đến và đi sẽ bị ghi âm lại, sau đó chuyển về một máy chủ trên Internet hoặc về địa chỉ email của kẻ nghe lén. Các dữ liệu quan trọng khác như nhật ký cuộc gọi, nội dung tin nhắn, hay vị trí của người sử dụng cũng dễ dàng bị kiểm soát và chuyển đến kẻ xấu. Thậm chí, phần mềm nghe lén còn có thể tự động tạo cuộc gọi đến số máy chỉ định trước, cho phép nghe được mọi âm thanh xung quanh nạn nhân.

Ngay sau khi có thông tin về sự việc, Bkav đã nghiên cứu và phát triển thành công giải pháp chống phần mềm nghe lén trên điện thoại di động, tích hợp vào phần mềm bảo vệ Smartphone - Bkav Mobile Security. Giải pháp này hỗ trợ các điện thoại dùng hệ điều hành Android, các chuyên gia của Bkav cho biết đang tiếp tục nghiên cứu để phát triển giải pháp hỗ trợ cho những hệ điều hành khác.

Để cài đặt phần mềm chống nghe lén trên điện thoại di động - Bkav Mobile Security, người sử dụng có thể cài từ kho ứng dụng Google Play hoặc có thể tải bộ cài từ website mobile.bkav.com.vn. Nếu người sử dụng đã cài đặt phần mềm, Bkav Mobile Security sẽ tự động cập nhật phiên bản mới nhất để bảo vệ. Để quét và kiểm tra các phần mềm nghe lén, người sử dụng chỉ cần truy cập vào mục Giám sát truy cập trên phần mềm Bkav và bấm nút Quét. Bkav Mobile Security sẽ quét toàn bộ điện thoại và chỉ ra các phần mềm nghe lén để loại bỏ.

Chu Tấn

"Gần 80% website có thể bị tấn công thay đổi nội dung hoặc đánh sập"

Với cách thức lợi dụng file văn bản, hacker rất dễ bẫy người sử dụng cài phần mềm gián điệp. File văn bản không còn an toàn nữa. Ông Vũ Ngọc Sơn, Giám đốc Bộ phận nghiên cứu của Bkav

Trong năm 2012 ở Việt Nam đã xuất hiện nhiều phần mềm độc hại được “may đo” riêng nhằm tấn công vào các đối tượng cụ thể trong đó có các cơ quan tổ chức nhà nước.

Đây là thông tin được Trung tâm Ứng cứu khẩn cấp Máy tính Việt nam (VNCERT, thuộc Bộ TT-TT) công bố tại Hội thảo về an toàn thông tin trong cơ quan nhà nước và doanh nghiệp do Sở TT-TT Hà Nội tổ chức hôm nay 21.9.

Việt Nam nằm trong những khu vực có nguy cơ cao về mất an toàn thông tin (được biểu thị bằng màu đỏ). Ảnh chụp màn hình website chuyên theo dõi các nguy cơ trên internet theo thời gian thực response.network-box.com

File văn bản cũng không an toàn

Hình thức phát tán virus, mã độc cũng đa dạng có thể qua các thiết bị di động, thiết bị lưu trữ (USB), hoặc qua email, website. Các loại virus, mã độc này cũng hết sức tinh vi, phức tạp nhưng cũng có những loại rất đơn giản nhưng được ngụy trang chia tách thành nhiều hình thức khác nhau nên rất khó bị phát hiện và bị tiêu diệt bởi các phần mềm chống virus thông thường.

Theo ông Ngô Quang Huy, chuyên gia của VNCERT, qua khảo sát mã độc đặc thù từ một số các quốc gia chuyên phát tán cho thấy đối tượng tấn công nghiên cứu rất kỹ các nạn nhân, thậm chí họ còn xây dựng hệ thống giả lập như hệ thống của mục tiêu dự kiến để đánh giá khả năng xâm nhập.

Tình trạng phát tán phần mềm gián điệp thông qua email cũng có những biến đổi trở nên tinh vi và nguy hiểm hơn. Thông tin từ Công ty an ninh mạng Bkav cho biết, thời gian gần đây, hệ thống máy tính tại nhiều cơ quan, doanh nghiệp của Việt Nam đã bị lây nhiễm phần mềm gián điệp (spyware) sau khi người sử dụng mở các file văn bản .doc, .xls, .ppt.

Những file tài liệu này được đính kèm trong email có nội dung gần gũi với công việc hoặc đề cập đến vấn đề gây chú ý như Bản kiểm điểm cá nhân, Danh sách tăng lương...

Phân tích các file văn bản này, các chuyên gia của Bkav phát hiện chúng đều có chứa virus dạng spyware khai thác lỗ hổng của phần mềm Microsoft Office, bao gồm cả Word, Excel và PowerPoint.

Khi xâm nhập vào máy tính, virus này sẽ âm thầm kiểm soát toàn bộ máy tính nạn nhân, mở cổng hậu (backdoor), cho phép hacker điều khiển máy tính nạn nhân từ xa. Chúng cũng nhận lệnh hacker tải các virus khác về máy tính để ghi lại thao tác bàn phím, chụp màn hình, lấy cắp tài liệu.

Ông Vũ Ngọc Sơn, Giám đốc Bộ phận nghiên cứu của Bkav nhận định nhiều tài liệu quan trọng có thể đã bị thất thoát theo cách này. “Đây là thực trạng đáng báo động với an ninh an toàn mạng tại Việt Nam, đặc biệt tại các doanh nghiệp và cơ quan nhà nước. Với cách thức lợi dụng file văn bản, hacker rất dễ bẫy người sử dụng cài phần mềm gián điệp. File văn bản không còn an toàn nữa”, ông Sơn nói.

Tháng 6.2011 đã xảy ra hàng loạt các vụ tấn công thay đổi giao diện nhắm vào khoảng 200 website tiếng Việt của Việt Nam, trong đó có khoảng 10% là website của các cơ quan thuộc Chính phủ (đuôi gov.vn). 

Trong số các trang bị hacker tấn công thì bị nặng nhất là Cổng thông tin điện tử của Bộ NN-PTNT. Đã có khoảng 20 website con thuộc Cổng thông tin của Bộ NN-PTNT bị tấn công. Thông tin từ một số đơn vị an ninh mạng cho biết địa chỉ IP của hệ thống máy tính mà hacker sử dụng tấn công được xác định có nguồn gốc từ Trung Quốc.

Theo TS Vũ Quốc Thành, Phó chủ tịch kiêm Tổng thư Ký Hiệp hội An toàn Thông tin Việt Nam (VNISA), các vấn đề về an toàn thông tin ngày càng gây nhiều tác hại cho hệ thống. “Gần đây các cơ quan nhà nước cũng đang phải đối diện với những vấn đề về rò rỉ thông tin từ hệ thống mạng của mình”, ông Khánh cho biết.

Quản lý an toàn thông tin tại các cơ quan nhà nước năm 2011 do VNISA và VNCERT thực hiện - Nguồn: VNCERT

Nhận thức vẫn yếu

Tình hình nghiêm trọng như vậy, nhưng nhận thức chung về vấn đề an toàn thông tin của đa số các doanh nghiệp, tổ chức tại Việt Nam hiện nay còn khá thấp và để cải thiện được vấn đề này là điều khá khó khăn. Một khảo sát mới đây được VNISA công bố có thể làm nhiều người giật mình.

Đơn vị khảo sát đã lựa chọn ngẫu nhiên 100 website thuộc khối nhà nước (có tên miền gov.vn), không phân biệt lĩnh vực hoạt động để kiểm tra về mức độ an toàn.

Kết quả khảo sát cho thấy 78/100 website có chứa yếu điểm bảo mật trong đó 78 website có điểm yếu ở mức độ “nghiêm trọng” và “cao”; 58 website ở mức độ “nghiêm trọng”; khoảng 80% website không có các biện pháp bảo vệ tối thiểu chống lại việc dò quét IPS.

Tương tự có tới gần 80% các website được VNISA cho là “có thể bị tấn công thay đổi nội dung hoặc đánh sập bất cứ lúc nào”.

Trong khi đó một nghiên cứu khác của VNCERT cũng cho thấy vấn đề an toàn thông tin dường như bị xem nhẹ do ý thức cũng như trình độ sử dụng CNTT của khối cơ quan nhà nước.

“Rất nhiều hòm thư của cán bộ công chức sử dụng các mật khẩu yếu 123456 hoặc abc123. Tất cả các mật khẩu yếu đều dễ dàng bị tin tặc phát hiện bằng phương pháp vét cạn”, ông Ngô Quang Huy cho biết.

Bên cạnh đó thói quen sử dụng các phần mềm trôi nổi, miễn phí trên mạng, sử dụng máy tính vào nhiều mục đích khác nhau đã dẫn đến bị nhiễm mã độc gây ảnh hưởng an toàn thông tin toàn bộ hệ thống.

“Chúng tôi thường xuyên đưa ra các cảnh báo tới nơi quản lý các website có lỗ hổng cần cập nhật bản vá nhưng sau 3 - 6 tháng khi kiểm tra lại thì ở nhiều nơi tình hình vẫn không có gì thay đổi. Có thể do các cơ quan này sử dụng phần mềm không có bản quyền hoặc thiếu cán bộ chuyên môn, thiếu quy định nên tình trạng này tồn tại”, đại diện VNCERT nói.

Theo ông Vũ Quốc Thành, những thiệt hại do mất thông tin bí mật quốc gia sẽ rất khó ước tính, nếu không có sự chuẩn bị đối phó ngay từ bây giờ. Điều này cũng khiến nhu cầu an ninh mạng và phòng chống tội phạm công nghệ cao ngày càng trở nên mang tính sống còn trên mọi lĩnh vực của đời sống xã hội.

Trong hàng loạt vấn đề cần xử lý, theo ông Thành vấn đề lớn nhất vẫn là nguồn nhân lực. Mặc dù thời gian qua đã có những chỉ đạo về việc thúc đẩy các chương trình tăng cường nguồn nhân lực cho lĩnh vực an toàn thông tin, quy hoạch.

Tháng 1.2010, Thủ tướng Chính phủ đã phê duyệt Quy hoạch an toàn thông tin số quốc gia đến năm 2020 là đào tạo 1.000 chuyên gia an toàn thông tin theo tiêu chuẩn quốc tế để đảm bảo an ninh cho hệ thống thông tin trọng yếu quốc gia và toàn xã hội.

"Mặc dù quy hoạch có những chỉ tiêu bước đầu cụ thể như vậy nhưng qua hai năm thực hiện cho thấy nếu đảm bảo được mục tiêu này thì nguồn nhân lực vẫn rất thiếu", ông Thành nói.

Theo VNCERT, tấn công gây từ chối dịch vụ (DDOS) diễn biến ngày càng nguy hiểm. Năm 2011 đã ghi nhận hàng loạt vụ tấn tấn công DDOS ở nhiều cơ quan đơn vị mà điển hình là các vụ tấn công vào báo điện tử Vietnamnet và website của một số bộ ngành, doanh nghiệp.
Phương thức tấn công điển hình sử dụng các mạng máy tính ma (Botnet) do hacker tự xây dựng bằng việc phát tán mã độc hoặc đi thuê (với mức giá chỉ khoảng 60 USD/giờ).
Việc ngăn chặn hình thức tấn công này cũng gặp nhiều khó khăn do các thiết bị phát hiện và ngăn chặn tấn công DDOS chuyên dụng rất đắt tiền, có thể lên tới hàng trăm ngàn USD.

Trường Sơn

Theo Báo Thanh Niên

Bkav ra mắt dịch vụ kiểm tra virus online miễn phí

Công ty An ninh mạng Bkav mới đây đã chính thức ra mắt dịch vụ kiểm tra virus online Bkav Safe Zone - dịch vụ miễn phí giúp người dùng có thể nhanh chóng kiểm tra các file nghi ngờ trước khi sử dụng.

Công cụ quét virus online của Bkav giúp cho những người sử dụng chưa cài đặt phần mềm diệt virus có thể kiểm tra nhanh các file họ nhận được từ email hay download từ Internet. Nhà sản xuất cho biết, Bkav Safe Zone không thay thế cho phần mềm diệt virus bảo vệ cả hệ thống, nhưng có thể giúp quét các file đơn lẻ. Nếu sau khi quét và phát hiện có mã độc, người dùng nên tải phần mềm diệt virus và quét sâu toàn bộ máy tính để được bảo vệ toàn diện.

Theo thống kê của Bkav, chỉ tính từ đầu năm 2012 đến nay tại Việt Nam, trung bình mỗi ngày có tới 215.000 máy tính bị nhiễm virus, tương ứng với 6,4 triệu lượt máy tính bị nhiễm virus mỗi tháng. Hệ thống giám sát virus của Bkav cũng cho thấy, mỗi tháng có 3.000 dòng virus máy tính mới xuất hiện.

Virus có thể lây lan nhiều như vậy là do việc phát tán mã độc ngày càng trở nên tinh vi, trong khi nhiều máy tính còn chưa cài phần mềm diệt virus. Hầu hết các phương thức giao tiếp qua mạng Internet đều bị lợi dụng để lây nhiễm virus. Mới đây nhất, các chuyên gia của Bkav đã đưa ra cảnh báo ngay cả file văn bản cũng không còn an toàn. Hàng loạt hệ thống máy tính tại các cơ quan, doanh nghiệp Việt Nam đã bị lây nhiễm phần mềm gián điệp (spyware) sau khi người sử dụng mở các file văn bản .doc, .xls, .ppt đính kèm email.

Ông Vũ Ngọc Sơn, Giám đốc Bộ phận nghiên cứu của Bkav (Bkav R&D), cho biết nhằm giúp giảm thiểu tình trạng lây nhiễm virus máy tính hiện nay, Bkav quyết định cung cấp miễn phí giải pháp Bkav Safe Zone. Để kiểm tra file nghi ngờ bằng Bkav Safe Zone, người sử dụng không cần phải cài đặt bất kỳ phần mềm nào mà chỉ cần truy cập SafeZone.vn, upload file cần kiểm tra để quét. Bkav Safe Zone sẽ kiểm tra virus với mẫu nhận diện mới nhất từ nhà sản xuất và trả về kết quả cho người sử dụng. Dịch vụ này có thể hỗ trợ kiểm tra đồng thời nhiều file trong một lần quét.

Theo Genk

7 ứng dụng bảo mật cho smartphone, máy tính bảng

Ứng dụng của Bitdefender, Norton, McAfee, Bkav, CMC, F-secure dùng chung cho smartphone và máy tính bảng, hầu hết có tính năng chống trộm, xóa dữ liệu từ xa. Riêng Kaspersky có bản chuyên cho máy tính bảng.

Bitdefender Mobile Security & Antivirus

Ứng dụng miễn phí của Bitdefender có chức năng ngăn chặn malware, quản lý hoạt động ứng dụng, chống mất trộm. Ngoài ra, ứng dụng còn có khả năng giúp tiết kiệm pin cho thiết bị Android.

Điểm sáng của Bitdefender Mobile Security & Antivirus là tính năng “Application Audit” với công dụng không cho các phần mềm cài trên máy được phép xâm nhập quá sâu vào hệ thống dẫn đến nguy cơ lấy được các thông tin cá nhân của người dùng.

Hiện tại phần mềm này chỉ hỗ trợ các thiết bị chạy hệ điều hành Android và Symbian.

Theo đánh giá của nhiều người dùng, phần mềm không ngốn pin, thậm chí giúp kéo dài tuổi thọ pin, giao diện thân thiện. Tuy nhiên phần mềm này hơi nặng, nên việc cài đặt cũng như xử lý các tác vụ lâu.

Bkav Mobile Security

Phần mềm bảo vệ các thiết bị chạy hệ điều hành Android, iOS, Blackberry, Windows Phone và Symbian. Phiên bản Bkav Mobile Security Pro được trang bị bộ lọc thông minh Smart Filter để tự động chặn tin nhắn rác và cuộc gọi không mong muốn. Bên cạnh các tính năng diệt virus, chống trộm, sao lưu danh bạ, tin nhắn và cuộc gọi, Bkav Mobile Security cũng được tích hợp công nghệ giám sát truy cập và duyệt web an toàn (Saferun).

Tính năng chống trộm trong Bkav Mobile Security giúp xác định vị trí, tọa độ của chiếc điện thoại bị mất, qua đó người dùng có cơ hội tìm lại chúng.

Người dùng có thể cài đặt thông qua Cydia (iOS), Google Play (Android)… hoặc tải trực tiếp file về máy để cài đặt.

Đây là phần mềm "nội" nên có giao diện tiếng Việt, dễ sử dụng hơn so với các phần mềm diệt virus ngoại. Có hai bản miễn phí và tính phí với giá 299.000 đồng/năm.

CMC Mobile Security

Phần mềm chuyên dành cho các thiết bị chạy Android với các tính năng bảo vệ hệ thống; chống thất lạc và lọc tin nhắn. CMC Mobile Security có khả năng kiểm duyệt và cảnh báo nguy hiểm trong quá trình cài đặt và sử dụng; quản lý dữ liệu trong mọi quá trình tải dữ liệu qua Internet, email, Bluetooth và MMS. Đặc biệt, tính năng chống thất lạc của phần mềm cho phép kích hoạt chuông cảnh báo ngay cả khi để thiết bị ở chế độ yên lặng. Bộ lọc tin nhắn cho phép lọc theo danh sách, theo từ khóa và theo nội dung.

Hiện phần mềm được cung cấp miễn phí và có hỗ trợ tiếng Việt.

McAfee WaveSecure

Là ứng dụng bảo mật dành riêng cho iPhone, cho phép người dùng sao lưu và phục hồi dữ liệu khi thiết bị hỏng hóc hoặc bị đánh cắp.

Phần mềm cho phép sao lưu toàn bộ dữ liệu cá nhân như danh bạ, hình ảnh, video lên máy chủ từ xa. Khi cần có thể khôi phục dễ dàng thông qua website của ứng dụng. Người dùng sẽ không phải lo lắng về việc mất dữ liệu khi mất máy hay lỡ tay xóa nhầm dữ liệu.

Khi bị thất lạc máy, người dùng có thể theo dõi vị trí iPhone của mình và tìm lại thiết bị thông qua cổng thông tin trực tuyến McAfee WaveSecure. Trong trường hợp cần thiết, người dùng cũng có thể xóa dữ liệu từ xa để tránh rơi vào tay kẻ xấu.

Phần mềm có giá khoảng 400.000 đồng. Cũng như nhiều phần mềm ngoại khác, sản phẩm không hỗ trợ tiếng Việt.

Norton Mobile Security

Ngoài tính năng diệt virus, phầm mềm có thêm chức năng khóa điện thoại từ xa trong trường hợp bị mất hoặc bị đánh cắp, đồng thời ngăn ngừa nguy cơ xâm phạm những thông tin cá nhân của mình.

Phần mềm có giá tới 30 USD (~ 600.000 đồng).

F-Secure Mobile Security

Đây là một giải pháp bảo mật dành cho thiết bị Android. Ngoài tính năng bảo vệ dữ liệu, duyệt web an toàn, F-Secure còn cung cấp cho người dùng tính năng kiểm soát quyền truy cập vào các trang web đối với trẻ em và các tính năng chống mất cắp như khoá dữ liệu và hiển thị vị trí thiết bị.

Phần mềm có bản miễn phí cho bạn dùng thử và bản tính phí với giá 30 USD (~ 600.000 đồng).

Kaspersky tablet security

Đây là phần mềm bảo mật di động duy nhất dành riêng cho máy tính bảng chạy hệ điều hành Android 2.2 trở lên với chức năng: chống malware, ngăn chặn web lừa đảo, bảo mật dữ liệu.

Kaspersky Tablet Security có thể điều khiển từ xa dựa trên web. Người dùng dễ dàng khóa, xóa sạch dữ liệu từ xa khi chẳng may máy tính bảng bị mất hoặc bị đánh cắp. Thậm chí, nếu máy có camera phía trước, phần mềm có thể bí mật chụp ảnh của thủ phạm và gửi về cho chủ máy. Kaspersky Tablet Security bảo vệ theo thời gian thực dựa trên “đám mây” tự động quét virus giúp người dùng an toàn hơn khi mua sắm trực tuyến, tải ứng dụng hay tham gia mạng xã hội. 

Phần mềm có giá 20 USD (~ 400.000 đồng).

Theo PCW

Đáng sợ trojan thế hệ mới

Một trong những trojan nguy hiểm nhất xuất hiện thời gian gần đây có tên gọi “Sinh tử lệnh” đã tấn công vào Bkav và Vietnamnet.

Ông Trần Văn Hòa, Phó Cục trưởng Cục cảnh sát Phòng chống tội phạm sử dụng công nghệ cao nhận định, các loại trojan ngày nay hết sức tinh khôn, chúng có khả năng điều khiển từ xa. Khi trojan đã thâm nhập được vào máy tính người dùng thì hacker hoàn toàn có thể sử dụng máy tính người dùng từ xa hệt như máy tính của chúng. Hacker có thể ghi thông tin gõ bàn phím, duyệt file dữ liệu, lấy cắp thông tin, ghi log gửi qua email hoặc FTP, điều khiển bật webcam, chụp ảnh màn hình… Thậm chí, bọn chúng còn có thể mã hóa dữ liệu khi gửi đi, tự động cập nhật lệnh mới từ trung tâm điều khiển.

Cũng theo ông Hòa, một trong những trojan nguy hiểm nhất xuất hiện thời gian gần đây có tên gọi “Sinh tử lệnh”. Chính trojan này đã được hacker sử dụng để tấn công vào trang web của Vietnamnet và Bkav.

Đặc biệt nghiêm trọng, đây cũng chính là trojan đã được cài đặt để lây nhiễm qua phần mềm Unikey. Điều này cho thấy giới tội phạm đang nhắm đến người dùng Việt Nam.

Một số loại trojan khác cũng có tính năng mạnh như “Sinh tử lệnh” là Zeus, Spy Eye, Trojan – banker, Ainslot.L, trong đó, Zeus đã có thêm một biến thể có tên là ZitMo lây nhiễm vào điện thoại di động để lấy cắp mã mTans do ngân hàng gửi tin nhắn SMS tới điện thoại - qua đó, có thể rút được tiền từ tài khoản. Các trojan này sẽ “phục kích” trong điện thoại chờ khi một dịch vụ ngân hàng qua Internet được thực hiện để lấy cắp thông tin thẻ tín dụng.

Đáng lo ngại hơn nữa, các loại trojan này được trao đổi mua bán trên mạng rất sôi động. Mỗi trojan có giá từ 500 USD đến 1.000 USD. Các hacker cũng rao bán cả các lỗ hổng bảo mật, các thông tin mà chúng lấy cắp được, kể cả mạng botnet mà bọn chúng đã chiếm được.

Theo ông Hòa, trong khi tội phạm công nghệ cao có trình độ ngày càng tinh vi như vậy nhưng ý thức về an ninh bảo mật của người dùng, doanh nghiệp vẫn còn rất yếu. Các doanh nghiệp nên áp dụng công nghệ để phòng ngừa cho máy chủ như tường lửa, mật mã, mật khẩu, công cụ phân tích khả năng bị tấn công. Doanh nghiệp lớn nên có thêm hệ thống phát hiện xâm nhập (IDS), ngăn ngừa xâm nhập (IPS). Quan trọng hơn cả là phải xây dựng các quy trình bảo mật và đào tạo nhân viên.

Theo PcWorld

Website công ty an ninh mạng hàng đầu VN tiếp tục bị hacker tấn công

Vào 9 giờ sáng nay (14/2), một thành viên trên diễn đàn bảo mật lớn nhất Việt Nam HVAOnline cho biết Website của công ty an ninh mạng Bkav tiếp tục bị hack.

Theo thông tin bài viết, lần này là trang diễn đàn của Bkav tại địa chỉ forum.bkav.com.vn bị tấn công thay đổi giao diện trang chủ (deface) và đánh cắp cơ sở dữ liệu.

Hiện tại, theo kiểm tra của chúng tôi, tất cả các truy cập vào forum.bkav.com.vn đều không thể thực hiện và trình duyệt trả về báo lỗi "The page cannot be displayed" (không thể hiển thị trang).

Trang diễn đàn của Bkav hiện tại không thể truy cập. Ảnh chụp màn hình.

Trên trang blog tại địa chỉ được bài viết trên đăng tải, hacker lý giải "Chúng tôi tấn công BKAV vì mục đích đòi lại sự công bằng cho một hacker đã bị họ bắt vô lý vì hành động lịch thiệp của mình (chỉ để lại file hacked.html), chúng tôi không lịch sự với kẻ vô văn hóa. Chúng tôi tôn trọng luật pháp và không trách cứ các cơ quan an ninh, họ chỉ làm đúng phận sự của mình khi có người yêu cầu họ phải thực hiện điều tra, kẻ đáng căm phẫn là BKAV, Kẻ tự vỗ ngực cho rằng mình là tổ chức an ninh mạng giỏi nhất tại Việt Nam và trên thế giới".

Hacker còn cho biết "Chúng tôi đã lấy đi của họ rất nhiều dữ liệu, và sẽ từng bước công bố tùy theo sự cứng đầu và thiếu ăn năn của họ, chúng tôi sẽ cho bạn thấy sự yếu kém và ngây thơ của họ trong việc thực hiện bảo mật cho chính server của họ".

Hình ảnh được hacker cho là đã "deface" được diễn đàn Bkav.

Nhóm hacker cũng đưa ra yêu cầu Bkav phải "Rút đơn kiện hacker lịch thiệp đã giúp đỡ họ, và chính thức xin lỗi cộng đồng mạng vì sự thiếu chín chắn của mình trong việc cư xử với những người lịch thiệp trên trang chủ của BKAV"

"Nếu không? Chúng ta sẽ có trò vui", nhóm hacker cảnh báo.

Trước đó, như ICTPress đã đưa tin, ngày 2/2, hacker đã tấn công thành công vào Website nhánh Webscan của Bkav và tải lên file có tên hacked.html với nội dụng ngắn gọn "hacked" (đã bị hack).

Ít ngày sau đó, Bkav cho biết công ty này đã phối hợp điều tra cùng Cục Cảnh sát phòng chống Tội phạm Công nghệ cao (C50 - Bộ Công an) bắt được thủ phạm của vụ tấn công.

Theo thông tin trong giới hacker Việt, cách xử lý của Bkav khi đó đã khiến nhiều người không hài lòng bởi cho rằng hacker nói trên không có hành động phá hoại mà chỉ nhằm chỉ ra lỗ hổng của Bkav.

An Du

Theo ICTPress

Thủ phạm tấn công website Bkav là nhân viên một công ty CNTT

Theo ông Nguyễn Minh Đức, Giám đốc Bộ phận An ninh mạng Bkav, thủ phạm là nhân viên bảo mật của một công ty công nghệ thông tin tại Hà Nội.

Cơ quan điều tra đã xác định cuộc tấn công được thực hiện từ nhà riêng của đối tượng tại quận Hoàng Mai, Hà Nội. Phương tiện đối tượng sử dụng gồm 2 máy tính xách tay đã bị niêm phong phục vụ cho công tác điều tra. Tại trụ sở Cục Cảnh sát phòng chống Tội phạm Công nghệ cao, trước những bằng chứng không thể chối cãi, đối tượng đã thừa nhận hành vi vi phạm. Cơ quan công an cũng đang tiếp tục điều tra những đối tượng liên quan đến vụ tấn công.

Hacker đã tải lên thành công file html vào máy chủ của Bkav.com.vn kèm theo lời bình luận ngắn gọn “đã bị hack” tại đường dẫn: http://webscan.bkav.com.vn/hacked.html.

Sáng ngày 3/2/2012, Công ty Bkav đã trao thưởng cho thành viên kataro92 trên diễn đàn Bkav Forum, người đầu tiên phát hiện và thông báo cho Bkav về sự việc.

Ông Đức cho biết: "Như chúng tôi đã nhiều lần khẳng định, mọi cuộc xâm nhập, dù kín kẽ, tinh vi đến đâu cũng sẽ để lại dấu vết. Sớm hay muộn thủ phạm cũng bị tìm ra".

Ngày 8/10/2008, Bkav cũng từng bị tấn công từ chối dịch vụ. Chỉ 20 giờ sau đó, công an đã xác định được thủ phạm. Kẻ tấn công này đã huy động bạn bè cài đặt virus tại các cửa hàng game, Internet công cộng. Từ đây, virus được phát tán qua USB. Bằng cách này, thủ phạm đã tạo dựng được một mạng botnet với khoảng 1.000 máy tính ma và biến nó thành công cụ DDoS.

Điều 226a Bộ luật Hình sự quy định Tội truy cập bất hợp pháp vào mạng máy tính, mạng viễn thông, mạng Internet hoặc thiết bị số của người khác thì bị xử phạt từ 20 triệu đồng đến 200 triệu đồng hoặc bị phạt tù từ 1 đến 5 năm.

Cũng theo thông tin từ BKAV, website bkav.com.vn đã bị tin tặc tấn công từ chối dịch vụ (DDoS) từ tối ngày 4/2 nhưng hiện nay (6/2), trang web của Bkav đã trở lại hoạt động bình thường.

Theo ICTNews

Website Bkav không thể truy cập kéo dài, có dấu hiệu đang bị tấn công

Chỉ 2 ngày sau khi bị tấn công vào Website nhánh webscan.bkav.com.vn như ICTPress đã đưa tin, từ tối qua (4/2), trang chủ của Bkav tại địa chỉ www.bkav.com.vn đã không thể truy cập.
>>  Nhóm “Anonymous Team VN” vội vã tự xóa website của mình

Trang chủ Bkav tự chuyển hướng sang trang "/trang-chu2" và báo lỗi. Ảnh chụp màn hình. 

Các khách hàng sử dụng phần mềm diệt virus Bkav bản mất phí Bkav Pro cũng không thể truy cập máy chủ để cập nhật các virus mới.

Từ tối tới đêm qua, khi truy cập vào trang chủ Bkav, trình duyệt tự động chuyển hướng sang các trang "/trangchu" hoặc "/trang-chu2", sau đó báo lỗi "The page cannot be found" (Không tìm thấy trang) hoặc "Service unavailable" (Dịch vụ không sẵn sàng).

Các thông báo lỗi này cho thấy máy chủ dịch vụ Web của Bkav không thể phục vụ các yêu cầu được gửi tới.

Tuy nhiên, sau đó tình hình tiếp tục diễn tiến theo hướng trầm trọng hơn. Các truy cập tới trang chủ Bkav tiếp đó đều báo lỗi "The connection has timed out" (Kết nối không thực hiện được do quá hạn). Đây là dấu hiệu chứng tỏ trình duyệt thậm chí không còn kết nối được tới máy chủ của Bkav.

Đến rạng sáng nay (5/2), trang chủ Bkav tiếp tục chuyển hướng tới trang "/trang-chu3", kết nối rất ít khi thành công. Khi truy cập được, trang chủ Bkav không có dấu hiệu bị sửa đổi bởi hacker và cũng không có bất cứ thông báo nào liên quan tới sự cố.

Theo nhận định của chúng tôi, các diễn biến trên có nhiều điểm tương đồng với dấu hiệu Báo điện tử VietNamNet bị tấn công từ chối dịch vụ (DDoS) hồi năm ngoái. Nhiều khả năng hệ thống của Bkav đang bị tấn công DDoS ở mức độ nghiêm trọng. Việc liên tục chuyển định hướng trang chủ có thể do Bkav muốn tránh các truy vấn trực tiếp từ mạng botnet tới trang chủ.

Kết nối tới trang chủ Bkav rất ít khi thành công và khi truy cập được cũng không có bất cứ thông báo nào về sự cố. Ảnh chụp màn hình.

Trước đó, vào tháng 10/2008, Website của Bkav cũng từng bị tấn công DDoS bởi một mạng botnet có quy mô lớn nhất Việt Nam tại thời điểm đó với khoảng 1.000 máy tính, khiến hệ thống không thể hoạt động. Đối tượng gây ra vụ tấn công này đã bị bắt sau đó không lâu.

Tấn công từ chối dịch vụ DDoS (Distributed Denial of Service) là hình thức gây "ngập lụt" hệ thống hoặc băng thông của nạn nhân bằng một khối lượng lớn các truy cập đồng thời từ một hệ thống mạng máy tính gồm nhiều máy bị chiếm quyền điều khiển. Đây thường được coi là hành động tấn công thuộc loại "bẩn thỉu" nhất và rất khó chống đỡ.

Chúng tôi sẽ sớm liên hệ với Bkav để tiếp tục cập nhật về sự cố này tới độc giả.

An Du

Theo ICTPress

Nhóm “Anonymous Team VN” vội vã tự xóa website của mình

Sau khi ICTPress đưa tin sáng nay (3/2) về việc Website của Bkav bị hack và nhóm có tên "Anonymous Team VN" đứng ra nhận trách nhiệm về vụ tấn công này, đến thời điểm hiện tại Website của nhóm hacker trên cũng bất ngờ đóng cửa.

Website của "Anonymous Team VN" sử dụng dịch vụ miễn phí Blogger của Google tại địa chỉanonymousvn.blogspot.com. Hiện tại, khi truy cập theo địa chỉ này, Blogger thông báo blog đã bị xóa và không có địa chỉ mới cho blog này.

Trước khi sự việc tấn công Website Bkav diễn ra, hầu như không có bất cứ thông tin nào liên quan tới nhóm hacker này.

Hình biểu tượng của nhóm "Anonymous Team VN".

Trong trang gọi là "Tuyên ngôn" của mình đăng tải trên Website trước khi đóng cửa, "Anonymous Team VN viết: "Anonymous ở khắp mọi nơi. Chúng tôi nhìn thấy mọi thứ. Chúng tôi không bao giờ ngủ, khi một nơi trên thế giới đang chìm trong giấc ngủ thì nơi khác bừng tỉnh. Chúng tôi luôn luôn sẵn sàng hoạt động".

"Chúng tôi có nhiều hơn bạn tưởng. Cố gắng ngăn chặn Anonymous cũng như là cố gắng ngăn chặn một cơn sóng thần với một tấm ván lướt sóng, như cố gắng đánh một tia sét với một chiếc ô, như dập tắt ngọn lửa với dầu hỏa, hoặc như đấm vào quả đất", tuyên ngôn của nhóm hacker viết.

Dịch vụ Blogger thông báo Webite đã bị xóa. Ảnh chụp màn hình

Nhiều khả năng nhóm hacker này đã vội đóng cửa Website nhằm xóa dấu vết do lo ngại các vấn đề liên quan tới pháp lý.
Hiện tại, một số video do nhóm này tải lên Youtube trước đây cũng đã bị xóa hoặc thiết lập chế độ xem dành riêng cho cá nhân.

Theo ICTPress

Hacker khoe thành tích ngay trên website của BKAV

Hacker có thể thản nhiên upload dữ liệu lên máy chủ Bkav.com.vn. Lỗi bảo mật lần này của BKAV xem ra tương đối nghiêm trọng.

Thông tin có được từ một trong những forum UG (UnderGround - thế giới ngầm của giới hacker, tội phạm mạng...) cho thấy website của BKAV (bkav.com.vn) đang dính phải lỗi bảo mật nghiêm trọng.

Kèm với lời bình luận ngắn gọn "chỉ thế là đủ" hacker đưa ra đường dẫn chứng mình việc mình đã upload thành công dữ liệu vào máy chủ của Bkav.com.vn (đường dẫn: http://webscan.bkav.com.vn/hacked.html). Theo nhận định từ giới bảo mật, việc upload được dữ liệu như trên cho thấy lỗi bảo mật bị tìm ra khá nghiêm trọng, đối tượng có thể đã leo thang đặc quyền thành công. Vụ tấn công mới chỉ dừng lại ở việc "khoe thành tích" nhưng nếu muốn, hậu quả có thể nghiêm trọng hơn rất nhiều.

Theo thông tin được công bố trước đây, vụ tấn công mạng nghiêm nhất nhắm vào Bkav.com.vn chỉ dừng lại ở hình thức DDOS (tấn công từ chối dịch vụ) vào năm 2008. Thủ phạm của vụ tấn công đã bị bắt sau đó không lâu.

Theo Maskonline

Tải miễn phí phần mềm Từ điển tra nhanh eDict

Từ hôm nay, hàng triệu người sẽ có cơ hội sử dụng miễn phí phần mềm Từ điển tra nhanh eDict tại địa chỉ www.edict.vn do Bkav Soft - Công ty thành viên của Bkav cung cấp.

Người sử dụng tại Việt Nam đang dùng phổ biến các phần mềm từ điển phải trả phí bản quyền như Lạc Việt, Babylon, Lingoes... (từ điển Lingoes miễn phí cho mục đích học ngoại ngữ, nhưng tính phí nếu dùng cho công việc). Một số người chọn cách tra từ điển trực tuyến miễn phí trên các website, nhưng cách này không phù hợp cho nhu cầu tra cứu thường xuyên, đặc biệt không thể sử dụng được trong trường hợp bị mất kết nối mạng.

Một điểm đáng lưu ý, trong các vụ vi phạm bản quyền phần mềm do Thanh tra Bộ Văn hóa – Thể thao và Du lịch phối hợp Bộ Công an phát hiện và xử lý gần đây, hầu hết đều có liên quan đến vi phạm bản quyền phần mềm từ điển.

Phần mềm từ điển là loại phần mềm không mới, nhưng hàng triệu người vẫn đang có nhu cầu sử dụng. Việc Bkav cung cấp miễn phí eDict ra cộng đồng sẽ giúp làm giảm các vi phạm bản quyền phần mềm nói chung và phần mềm từ điển nói riêng tại Việt Nam.

Nhiều người cảm thấy lạ khi một công ty chuyên về an ninh mạng như Bkav “nhảy vào” mảng sản xuất và cung cấp phần mềm từ điển. Chia sẻ về câu chuyện này, ông Nguyễn Tử Hoàng, Giám đốc Bkav Soft cho biết: “Xu hướng của các công ty công nghệ trên thế giới hiện nay là tham gia vào nhiều lĩnh vực công nghệ khác nhau, đặc biệt trong việc cung cấp sản phẩm và dịch vụ miễn phí cho hàng triệu người sử dụng như Google hay Microsoft đang làm. Bkav Soft là đơn vị thành viên của Bkav, chuyên cung cấp các giải pháp phần mềm đóng gói như eOffice, eGate… Từ điển eDict là một trong những phần mềm như vậy. Trong thời gian tới, chúng tôi sẽ tiếp tục cung cấp các sản phẩm miễn phí mang tính đại chúng ra cộng đồng”.

Theo ICTNews