Khi internet bị "tổn thương"

(QNO) – Lỗi bảo mật heartbleed (tạm dịch: trái tim rỉ máu) vừa được các chuyên gia an ninh mạng phát hiện gây lo lắng cho người sử dụng internet trên toàn cầu.

“Trái tim rỉ máu” đã có mặt từ hai năm trước.

Heartbleed - lỗ hổng bảo mật đã gây ảnh hưởng đến 2/3 thiết bị internet toàn cầu khi nó khiến những người lướt web có nguy cơ bị lộ mật khẩu và các dữ liệu cá nhân, thậm chí là số thẻ tín dụng. Lỗ hổng 2 năm tuổi này nhanh chóng được liệt kê vào danh sách những lỗ hổng bảo mật lớn nhất trong lịch sử internet. Theo các chuyên gia an ninh mạng, heartbleed nằm trong phần mềm mã nguồn mở Open SSL, một thư viện phần mềm mà Google, Facebook, Yahoo, Amazon và rất nhiều trang web lớn nhất thế giới khác sử dụng để đảm bảo việc truyền tải thông tin cá nhân của người dùng. Nghiêm trọng hơn, heartbleed có thể xâm nhập và lấy đi nhiều thông tin cá nhân bao gồm tất cả tin nhắn, email, mật khẩu… mà không để lại một dấu vết nào.

Do đó, người sử dụng internet được khuyến cáo nếu không muốn bị mất tiền hay gặp phải những rắc rối khác nên thay đổi mật khẩu. Mặc dù Google, Yahoo, Amazon hiện tuyên bố đã khắc phục vấn đề với heartbleed hay nhiều công ty kinh doanh cũng như các ngân hàng chưa ghi nhận bất kỳ ảnh hưởng nào xuất phát từ lỗ hổng này đến khách hàng trực tiếp của họ nhưng các chuyên gia an ninh mạng khuyến cáo các trang web nhỏ hơn vẫn đang đứng trước nguy cơ cao bị tấn công bởi lỗ hổng này.

Trong báo cáo thường niên của công ty chuyên về an ninh tin học Mỹ Symantec, số các vụ tấn công tin học gần như tăng gấp đôi mỗi năm. Riêng trong năm 2013, các vụ tấn công tin học đã tăng 91% trong khi đó, từ năm 2011 đến 2012, con số này chỉ là 42%. Cũng trong năm 2013, tính trung bình, các vụ tấn công kéo dài gấp ba lần so với năm 2012. Ông Laurent Heslault, Giám đốc phụ trách chiến lược an ninh của Symantec nhận định, điểm rất đáng chú ý và có thể coi là bước ngoặt trong những năm vừa qua là các vụ tấn công tin học này, thay vì nhắm vào hàng triệu máy tính trên thế giới, nay chỉ tập trung vào mục tiêu lựa chọn, tùy theo nhu cầu tìm kiếm thông tin của tin tặc. Ví như, liên quan đến số liệu ngân hàng, thương mại, sở hữu trí tuệ, thông tin chính phủ thì trong năm 2013, số vụ xâm phạm dữ liệu đã tăng 62% so với năm 2012, với 552 triệu đối tượng bị tấn công. Điều này cho thấy tội phạm tin học vẫn là một mối đe dọa thực sự đối với các cá nhân và doanh nghiệp.

Mới đây nhất, truyền thông Đức ngày 13.4 đồng loạt đưa tin về việc Trung tâm hàng không vũ trụ Đức (DLR) bị tin tặc tấn công nhằm đánh cắp thông tin. Rất nhiều máy tính của DLR đã bị nhiễm vi rút trojan và các phần mềm do thám khác được lập trình theo cơ chế tự hủy khi bị phát hiện và khi đã xâm nhập được vào dữ liệu, chúng “nằm vùng” rất lâu để chờ thời cơ hành động. Chính phủ Đức đánh giá đây là vụ việc hết sức nghiêm trọng bởi nó liên quan tới công nghệ quốc phòng và tên lửa. Trước đó, một số trang web của Tổ chức hiệp ước Bắc Đại Tây Dương (NATO) bị tin tặc tấn công theo kiểu từ chối dịch vụ (DDoS), tức là tin tặc gửi một lượng thông tin cực lớn từ hệ thống mạng mục tiêu khiến nó bị ngưng trệ.

“Cuộc sống của chúng ta đã trở nên dễ dàng hơn nhờ internet, nhưng cũng dễ tổn thương hơn qua internet” - chuyên gia bảo mật Wayne Jackson nhận định qua vụ heartbleed.

QUỐC HƯNG