Kiến thức bảo mật: Lỗ hổng để tấn công mạng
Dù tấn công mạng đã gây thiệt hại tới hơn 10.000 tỷ đồng cho người sử dụng internet ở Việt Nam, lỗ hổng bảo mật cả về công nghệ và con người lại vẫn chưa được quan tâm tương xứng
Trong khi tấn công mạng đã gây thiệt hại tới hơn 10.000 tỷ đồng cho người sử dụng internet ở Việt Nam thì lỗ hổng bảo mật cả về công nghệ và con người lại vẫn chưa được quan tâm tương xứng. Các chuyên gia về an ninh mạng, phòng chống tội phạm trên mạng, tội phạm sử dụng công nghệ cao đồng loạt đưa ra cảnh báo tại hội thảo Quốc gia về An ninh bảo mật diễn ra tại Hà Nội ngày 4-4-2017.16% email có chứa mã độc
Theo Trung tướng Hoàng Phước Thuận, Cục trưởng Cục An ninh mạng Bộ Công an, mỗi năm có hàng nghìn trang mạng của Việt Nam bị tin tặc tấn công, chỉnh sửa, chèn thêm nội dung, cài mã độc trong đó có hàng trăm trang tên miền .gov.vn của các cơ quan nhà nước.
Các hệ thống thông tin trọng yếu, nhất là hàng không, ngân hàng, viễn thông có nguy cơ bị phá hoại nghiêm trọng bởi các cuộc tấn công mạng, điển hình như vụ tấn công vào ngành hàng không ngày 29-7-2016.
Ở Việt Nam thì lỗ hổng bảo mật cả về công nghệ và con người lại vẫn chưa được quan tâm tương xứng
Người đứng đầu cơ quan an ninh mạng khẳng định: “An ninh mạng Việt Nam tiếp tục chịu tác động mạnh bởi các diễn biến của tình hình an ninh mạng thế giới. Trong đó, phần mềm gián điệp, malware sẽ trở thành mối đe dọa thực sự, kể cả với các mạng đóng lưu trữ và xử lý tài liệu mật do sự lây lan của mã độc qua USB, CD, smartphone và các thiết bị kết nối không dây".
"Các hệ thống mạng trọng yếu, điều khiển công nghiệp tự động trong ngành hàng không, dầu khí, ngân hàng, điện lực… sẽ tiếp tục là mục tiêu của tin tặc, trong đó có hoạt động khủng bố, phá hoại”.
Ông Hà Thế Phương, Phó Tổng Giám đốc CMC InfoSec, cho hay, mã độc ransomware lây lan ngày càng nhiều. Nếu như năm 2015, ransomware thường tấn công vào các cơ quan lớn của nhà nước, các ngân hàng lớn thì năm 2016 và đầu năm 2017, mã độc này tấn công các đơn vị nhỏ hơn. Điều này chứng tỏ tin tặc đã mở rộng các đợt tấn công ra nhiều đối tượng.
Theo ông Phương, ransomware giúp tin tặc kiếm được một lượng tiền lớn và nhanh chóng đồng thời khiến khách hàng cảm thấy bị đe doạ khi có khả năng mất đi dữ liệu quan trọng và muốn lấy lại phải trả tiền. Tuy nhiên, việc trả tiền để lấy lại dữ liệu này cũng sẽ nối tay làm lây lan sang các nạn nhân khác và dữ liệu lấy lại chưa chắc đã an toàn.
Dựa theo thống kê từ Trung tâm ứng cứu khẩn cấp máy tính Việt Nam (VNCERT), hơn 134.000 sự cố an ninh mạng đã xảy ra trong năm 2016 (bao gồm sự cố Phishing, Malware và Deface), tăng gấp bốn lần so với năm trước 2015.
Cùng nhận định với VNCERT, trong báo cáo tình hình an ninh mạng mới đây, tập đoàn công nghệ Bkav cũng ghi nhận rằng năm 2016 vừa qua là năm bùng nổ của ransomware khi mà trung bình 10 email nhận được thì 1,6 email có chứa ransomware. Tức là số email có chứa mã độc chiếm tới 16%.
Cũng theo báo cáo này, người dùng Việt Nam đã chịu thiệt hại lên đến 10.400 tỷ đồng, tăng gần 9.000 tỷ đồng so với mức thiệt hại năm 2015.
Kiến thức bảo mật như… 20 năm trước
“Riêng năm 2016 có gần 7.000 trang, cổng thông tin điện tử của nước ta bị tấn công. Điểm yếu về bảo mật của hệ thống thiết bị dân dụng có kết nối Internet (IoT) sẽ trở thành mối đe dọa lớn đối với an ninh mạng của các cơ quan, doanh nghiệp, cá nhân”- ông Thuận nhận định.
Theo đánh giá của Cục An ninh mạng, cơ sở hạ tầng viễn thông và công nghệ thông tin của VN chưa đáp ứng được yêu cầu bảo mật thiết yếu, làm gia tăng nguy cơ bị tấn công mạng.
Nhưng yếu tố con người, ý thức và kỹ năng phòng chống tội phạm mạng xâm nhập được các chuyên gia tập trung nhấn mạnh.
Đại tá Đỗ Anh Tuấn, Phó cục trưởng Cục Cảnh sát phòng chống tội phạm sử dụng công nghệ cao (Bộ Công an) lý giải một trong những nguyên nhân của tình trạng tội phạm tấn công mạng là do nhiều doanh nghiệp, tổ chức nhất là các ngân hàng, tổ chức tài chính, tín dụng, các doanh nghiệp tham gia thương mại điện tử chưa quan tâm thích đáng đến việc giáo dục ý thức bảo mật cho đội ngũ nhân viên, dễ dãi cung cấp các thông tin bảo mật cho người không có trách nhiệm.
Cũng theo các chuyên gia an ninh mạng, điều đáng lo ngại là trong khi nguy cơ an ninh mạng ngày càng diễn biến phức tạp và tinh vi nhưng người dùng Việt vẫn chưa có ý thức và kiến thức đầy đủ để có thể tự bảo vệ mình.
Chuyên gia an ninh mạng Ngô Việt Khôi đánh giá, hiện kiến thức bảo mật của người dùng Việt vẫn như thuở sơ khai khi mà Internet mới vào Việt Nam - một thực trạng hết sức đáng quan ngại trong vấn đề an ninh bảo mật hiện hành.
Ông Thuận phân tích “Đội ngũ quản trị viên các hệ thống thông tin còn hạn chế về kiến thức, kỹ năng bảo đảm an ninh mạng, nhất là kỹ năng xử lý các tình huống xâm phạm đến an ninh quốc gia. Đa số người dùng có tâm lý chủ quan, không thực hiện nghiêm túc các qui định về bảo đảm an toàn, an ninh thông tin”.
Tất cả các giải pháp an ninh bảo mật tiên tiến sẽ chẳng phát huy được công dụng khi mà người dùng chưa biết cách tự bảo vệ mình.
Vì vậy,“để có thể bảo vệ chính mình trong kỷ nguyên số hóa với rất nhiều mối đe dọa tấn công, các doanh nghiệp và tổ chức cần nâng cao năng lực an toàn thông tin ở ba yếu tố cơ bản: con người, quy trình, và giải pháp công nghệ. Cần đầu tư cho việc đào tạo con người, nâng cao kiến thức,nhận thức về an toàn thông tin bên cạnh việc xây dựng quy trình đảm bảo an toàn thông tin và xử lý khi có sự cố, triển khai các giải pháp an toàn bảo mật một cách toàn diện” - Bà Lương Thị Lệ Thủy, Tổng giám đốc của Cisco Systems Việt Nam chia sẻ.
Theo: Thanh Hà - Báo Tuổi Trẻ
Tiêu đề bài viết do Phần Mềm Vàng đặt