TTO - Ngày 29-10, tại hội thảo hacker mũ trắng - WhiteHat 2013 diễn ra ở Hà Nội, ông Vũ Ngọc Sơn, Phó chủ tịch phụ trách nghiên cứu phát triển Bkav, cho biết một trong những lỗ hổng lớn nhất bị khai thác cho các phần mềm gián điệp hoành hành tại Việt Nam chính là lỗ hổng MS12-027 của Microsoft.
Theo ông Sơn, trong các phiên bản Office phổ biến của Microsoft đều dính lỗ hổng này và nguyên nhân tạo ra lỗ hổng có thể do chuyên gia lập trình cẩu thả.
Ông Sơn cho hay virus khai thác lỗ hổng này được sử dụng làm vũ khí trong các chiến dịch phần mềm gián điệp có chủ đích nhắm vào Việt Nam. Thống kê cho thấy 51% virus lây lan qua file văn bản Word; 30% từ file Excel; 19% là file PowerPoint.
Ông Sơn nhận định việc tấn công qua nội dung file gửi trong email phổ biết. “Tất cả những nội dung gửi trong file văn bản kèm email đều là thật, người bị hại cũng là thật. Hiện trạng này rất đáng báo động bởi hầu hết hậu quả của các vụ tấn công đều ở mức nghiêm trọng và rất nghiêm trọng; gần như tất cả các loại tổ chức, doanh nghiệp đều đã bị tấn công; trong danh sách các địa chỉ mail được dùng để phát tán phần mềm gián điệp có cả email của Bộ Công an, Bộ Quốc phòng, trường học, viện nghiên cứu,..”, ông Vũ Ngọc Sơn nhấn mạnh.
Khảo sát của Bkav cho thấy trong 12 tháng, người dùng Việt Nam đã thiệt hại gần 8.000 tỉ đồng do virus máy tính. Tình hình an ninh mạng đang diễn biến ngày càng phức tạp trên toàn cầu buộc hàng loạt các quốc gia như Mỹ, Anh, Đức, Trung Quốc phải gấp rút thành lập các đơn vị đặc biệt về chiến tranh mạng.
Tại Việt Nam, chỉ tính từ đầu năm 2013 đến nay, đã có 2.405 website của các cơ quan, doanh nghiệp bị xâm nhập. Trong khi đó, lực lượng chuyên gia an ninh mạng lại quá mỏng và yếu để có thể đối phó với tình hình.
Nhân dịp này, Bkav đã chính thức ra mắt diễn đàn WhiteHat.vn với mục tiêu tạo môi trường bổ ích để cộng đồng nghiên cứu an ninh mạng có thể trao đổi kiến thức chuyên môn, đạo đức nghề nghiệp cũng như các vấn đề pháp luật liên quan.
M.QUANG