Nhịp sống số

Bkav nói gì về tin tặc và đối tượng “bêu rếu” mình

Bkav nói gì về tin tặc và đối tượng “bêu rếu” mình

Hôm nay, công ty an ninh mạng Bkav cho biết Cục Cảnh sát phòng chống Tội phạm Công nghệ cao (C50 - Bộ Công an) đã xác định được thủ phạm tấn công vào diễn đàn Bkav Forum 14/02 vừa qua.



Theo ông Nguyễn Minh Đức, Giám đốc Bộ phận An ninh mạng của Bkav, cũng cho biết cơ quan công an xác định còn một số đối tượng liên quan đến vụ việc, trong đó có đối tượng phát tán thông tin “bêu rếu” 8 sai lầm bảo mật của Bkav trên trang Blogspot.

 

Trong mấy ngày qua, cộng đồng mạng xôn xao về một bài viết trên Blogspot “chỉ điểm” server của diễn đàn Bkav Forum có tới 8 sai lầm bảo mật. Tuy nhiên, ông Đức cho rằng: “Bài viết trên mạng xã hội hay một số blog không phải lúc nào cũng chính xác. Nhất là trong trường hợp này, người viết là ẩn danh, có mục đích xấu và là đối tượng vi phạm pháp luật”.
 
 
Theo Bkav, người viết bài "bêu rếu" họ đã có những sai lầm cơ bản về kiến thức.

Theo ông Đức, người viết này đã có những sai lầm cơ bản về kiến thức. “Lấy ví dụ như việc nói server của Bkav Forum không được cập nhật bản vá kể từ năm 2008. Thực tế nhận định này là một lỗi sai cơ bản về kiến thức của đối tượng, khi người này dùng Systeminfo để liệt kê danh sách bản vá của máy chủ. Đối tượng không biết rằng Systeminfo chỉ hiển thị danh sách những bản vá đầu tiên chứ không phải tất cả các bản vá. Những ai có kiến thức về bảo mật cũng đều biết điều này”.

 

Gần đây, nhiều lần hacker tấn công vào hệ thống của Công ty Bkav. Ngày 02/02/2012 hacker tấn công vào trang WebScan, một nhánh con của website Bkav.com.vn. Kẻ tấn công đã bị bắt sau đó 1 ngày.

 

Ông Đức cho rằng: “Theo quy luật tự nhiên, mọi hệ thống đều có thể có lỗ hổng, bất kể đã được áp dụng các quy trình đến mức nào. Vì thế cách đây 2 năm, chúng tôi đã đưa ra chương trình trao thưởng cho việc phát hiện lỗ hổng của Bkav. Chúng tôi luôn khuyến khích việc phát hiện lỗ hổng và sẵn sàng trao thưởng cho những người thông báo đến Bkav một cách kịp thời. Song, chúng tôi cũng kiên quyết không nhân nhượng với những kẻ vi phạm pháp luật, phát hiện lỗ hổng rồi lợi dụng để tấn công khai thác”.

 

Thời gian qua, các công ty, tổ chức an ninh mạng trên thế giới cũng thường xuyên bị hacker “nhòm ngó”. Tháng 1/2012, Công ty Symantec của Mỹ bị hacker đánh cắp một phần mã nguồn phần mềm diệt virus. Trước đó, tháng 12/2011 website của Kaspersky Labs bị tấn công, thay đổi giao diện. Gần nhất, hồi đầu tháng 2/2012 nhóm tin tặc Anonymous đã xâm nhập hệ thống của Cục điều tra liên bang Mỹ FBI, lấy đi dữ liệu về các cuộc điện đàm.