(Cadn.com.vn) - Các chuyên gia bảo mật cảnh báo, chính phủ và các dịch vụ thương mại trực tuyến có thể trở thành mặt trận tiếp theo của các hoạt động mạng bất hợp pháp đang nở rộ ở Châu Phi.

Chính phủ các nước và các doanh nghiệp ở Châu Phi đang gia tăng sự hiện diện trực tuyến, nhưng còn đó những câu hỏi về mức độ an toàn của các trang mạng này. Chẳng hạn như từng xảy ra trường hợp một kẻ mạo danh là thân nhân của một nhà lãnh đạo Châu Phi đã qua đời gửi thư điện tử yêu cầu cung cấp thông tin ngân hàng. Nhưng hiện giờ, bọn tội phạm cũng đang dần thay đổi chiến thuật.

Lỗ hổng an ninh đáng sợ       

Tội phạm mạng không cần sự chấp thuận của người sử dụng mà vẫn truy cập được các dữ liệu có giá trị, và từ đó có thể dẫn đến hành vi trộm cắp số tiền lớn.

Một báo cáo về an ninh mạng tại Kenya gần đây cho biết, các doanh nghiệp đang mất khoảng 146 triệu USD mỗi năm cho bọn tội phạm mạng. Theo nhà phân tích an ninh mạng người Kenya, Freddy, các trang mạng của nước này thiếu bảo vệ đầy đủ. Với một trang mạng thông thường, ông cho biết chỉ mất khoảng 15 phút để đột nhập, truy cập vào cơ sở dữ liệu và có thể thay đổi mật khẩu quản trị và tải lên đó tài liệu của riêng mình.

Tình trạng này trở nên phổ biến trên khắp lục địa đen. Tờ Sunday Times của Nam Phi cho biết, chỉ riêng trong tháng 10, tin tặc thực hiện 6.000 vụ tấn công mạng nhằm vào các cơ sở hạ tầng, các nhà cung cấp dịch vụ Internet (ISP) và các doanh nghiệp của Nam Phi - một trong những điểm nóng tội phạm mạng trên thế giới. Bright Mawudor, chuyên gia an ninh mạng Ghana tại Đại học Quốc gia Pukyong tại Hàn Quốc, cho biết, hầu hết các ngân hàng Châu Phi, các cơ quan chính phủ và các ISP, thường bỏ qua vấn đề an ninh.

"Những trang mạng này thường được các Cty phát triển phần mềm cung cấp một cách nhanh chóng. Công việc lẽ ra phải làm trong 1 tháng thì họ chỉ làm trong một tuần và do đó không đạt tiêu chuẩn. Chúng luôn chứa đựng những sai sót nên các hacker dễ dàng tìm ra", ông Mawudor nói.

Tin tặc có thể khai thác những điểm yếu trên các trang mạng bởi chúng không đủ tiêu chuẩn về bảo mật. Ảnh: BBC

Nhắm vào các trang mạng chính phủ

Theo ông Mawudor, thay vì tạo ra hệ thống riêng ngay từ đầu, các trang mạng có xu hướng sử dụng các mẫu phổ biến hiện có, do đó chúng dễ dàng bị xâm phạm. Ông cho biết, một số chính phủ Châu Phi sử dụng các trang mạng có thể chứa thông tin nhạy cảm, bao gồm chi tiết cá nhân, có thể được sử dụng để đánh cắp nhận dạng.

Theo báo cáo an ninh mạng Kenya gần đây, hầu hết các doanh nghiệp Châu Phi, đặc biệt là các doanh nghiệp vừa và nhỏ, không thể đối phó với các cuộc tấn công mạng. "Thật không may, với cuộc tấn công mạng, rất ít người có thể phát hiện ra và bạn có thể đã bị tấn công cả năm mà không biết", chuyên gia William Makatiani của Cty Serianu cho biết.

Theo ông Makatiani, một số Cty nhận  được mối đe dọa này bởi họ đang mất rất nhiều tiền, song họ chỉ tiết lộ những sự cố một cách kín đáo. Các loại tội phạm mạng cũng ngày càng trở nên tinh vi hơn - từ hành vi trộm cắp mật khẩu, để ăn cắp thông tin thẻ tín dụng đến tấn công vào mạng máy tính. Thậm chí nếu các doanh nghiệp bị ảnh hưởng nặng nề nhất, như ngân hàng và Cty bảo hiểm, các ISP cũng không đáp ứng đủ an ninh cho các doanh nghiệp nhỏ mà họ đang phục vụ.

Tin tặc thách thức

Tình hình này dẫn đến việc ông Mawudor thành lập Africahackon, một diễn đàn quy tụ các chuyên gia an ninh mạng, từ trường đại học đến các Cty, để thảo luận những sáng kiến về bảo mật, thay vì ngồi chờ các lỗ hổng bảo mật bị khai thác. Nhóm làm việc với rất nhiều người trẻ tuổi, những hacker có thể bị cám dỗ và bị kẻ khác lợi dụng cho các hoạt động trực tuyến bất hợp pháp. "Không bao giờ có thể ngăn chặn họ tấn công mạng, nhưng có thể kiềm chế họ. Đây sẽ là một quá trình cần có thời gian chứ không thể giải quyết chỉ trong một ngày", ông Mawudor nói.

An Bình
(Theo BBC)