Kiến thức bảo mật: Lỗ hổng để tấn công mạng

Trong khi tấn công mạng đã gây thiệt hại tới hơn 10.000 tỷ đồng cho người sử dụng internet ở Việt Nam thì lỗ hổng bảo mật cả về công nghệ và con người lại vẫn chưa được quan tâm tương xứng. Các chuyên gia về an ninh mạng, phòng chống tội phạm trên mạng, tội phạm sử dụng công nghệ cao đồng loạt đưa ra cảnh báo tại hội thảo Quốc gia về An ninh bảo mật diễn ra tại Hà Nội ngày 4-4-2017.

16% email có chứa mã độc

Theo Trung tướng Hoàng Phước Thuận, Cục trưởng Cục An ninh mạng Bộ Công an, mỗi năm có hàng nghìn trang mạng của Việt Nam bị tin tặc tấn công, chỉnh sửa, chèn thêm nội dung, cài mã độc trong đó có hàng trăm trang tên miền .gov.vn của các cơ quan nhà nước.

Các hệ thống thông tin trọng yếu, nhất là hàng không, ngân hàng, viễn thông có nguy cơ bị phá hoại nghiêm trọng bởi các cuộc tấn công mạng, điển hình như vụ tấn công vào ngành hàng không ngày 29-7-2016.
 ở Việt Nam thì lỗ hổng bảo mật cả về công nghệ và con người lại vẫn chưa được quan tâm tương xứng
 Ở Việt Nam thì lỗ hổng bảo mật cả về công nghệ và con người lại vẫn chưa được quan tâm tương xứng

Người đứng đầu cơ quan an ninh mạng khẳng định: “An ninh mạng Việt Nam tiếp tục chịu tác động mạnh bởi các diễn biến của tình hình an ninh mạng thế giới. Trong đó, phần mềm gián điệp, malware sẽ trở thành mối đe dọa thực sự, kể cả với các mạng đóng lưu trữ và xử lý tài liệu mật do sự lây lan của mã độc qua USB, CD, smartphone và các thiết bị kết nối không dây".

"Các hệ thống mạng trọng yếu, điều khiển công nghiệp tự động trong ngành hàng không, dầu khí, ngân hàng, điện lực… sẽ tiếp tục là mục tiêu của tin tặc, trong đó có hoạt động khủng bố, phá hoại”.

Ông Hà Thế Phương, Phó Tổng Giám đốc CMC InfoSec, cho hay, mã độc ransomware lây lan ngày càng nhiều. Nếu như năm 2015, ransomware thường tấn công vào các cơ quan lớn của nhà nước, các ngân hàng lớn thì năm 2016 và đầu năm 2017, mã độc này tấn công các đơn vị nhỏ hơn. Điều này chứng tỏ tin tặc đã mở rộng các đợt tấn công ra nhiều đối tượng.

Theo ông Phương, ransomware giúp tin tặc kiếm được một lượng tiền lớn và nhanh chóng đồng thời khiến khách hàng cảm thấy bị đe doạ khi có khả năng mất đi dữ liệu quan trọng và muốn lấy lại phải trả tiền. Tuy nhiên, việc trả tiền để lấy lại dữ liệu này cũng sẽ nối tay làm lây lan sang các nạn nhân khác và dữ liệu lấy lại chưa chắc đã an toàn.

Dựa theo thống kê từ Trung tâm ứng cứu khẩn cấp máy tính Việt Nam (VNCERT), hơn 134.000 sự cố an ninh mạng đã xảy ra trong năm 2016 (bao gồm sự cố Phishing, Malware và Deface), tăng gấp bốn lần so với năm trước 2015.

Cùng nhận định với VNCERT, trong báo cáo tình hình an ninh mạng mới đây, tập đoàn công nghệ Bkav cũng ghi nhận rằng năm 2016 vừa qua là năm bùng nổ của ransomware khi mà trung bình 10 email nhận được thì 1,6 email có chứa ransomware. Tức là số email có chứa mã độc chiếm tới 16%. 

Cũng theo báo cáo này, người dùng Việt Nam đã chịu thiệt hại lên đến 10.400 tỷ đồng, tăng gần 9.000 tỷ đồng so với mức thiệt hại năm 2015.

Kiến thức bảo mật như… 20 năm trước

“Riêng năm 2016 có gần 7.000 trang, cổng thông tin điện tử của nước ta bị tấn công. Điểm yếu về bảo mật của hệ thống thiết bị dân dụng có kết nối Internet (IoT) sẽ trở thành mối đe dọa lớn đối với an ninh mạng của các cơ quan, doanh nghiệp, cá nhân”-  ông Thuận nhận định.

Theo đánh giá của Cục An ninh mạng, cơ sở hạ tầng viễn thông và công nghệ thông tin của VN chưa đáp ứng được yêu cầu bảo mật thiết yếu, làm gia tăng nguy cơ bị tấn công mạng.

Nhưng yếu tố con người, ý thức và kỹ năng phòng chống tội phạm mạng xâm nhập được các chuyên gia tập trung nhấn mạnh.

Đại tá Đỗ Anh Tuấn, Phó cục trưởng Cục Cảnh sát phòng chống tội phạm sử dụng công nghệ cao (Bộ Công an) lý giải một trong những nguyên nhân của tình trạng tội phạm tấn công mạng là do nhiều doanh nghiệp, tổ chức nhất là các ngân hàng, tổ chức tài chính, tín dụng, các doanh nghiệp tham gia thương mại điện tử chưa quan tâm thích đáng đến việc giáo dục ý thức bảo mật cho đội ngũ nhân viên, dễ dãi cung cấp các thông tin bảo mật cho người không có trách nhiệm.

Cũng theo các chuyên gia an ninh mạng, điều đáng lo ngại là trong khi nguy cơ an ninh mạng ngày càng diễn biến phức tạp và tinh vi nhưng người dùng Việt vẫn chưa có ý thức và kiến thức đầy đủ để có thể tự bảo vệ mình.

Chuyên gia an ninh mạng Ngô Việt Khôi đánh giá, hiện kiến thức bảo mật của người dùng Việt vẫn như thuở sơ khai khi mà Internet mới vào Việt Nam - một thực trạng hết sức đáng quan ngại trong vấn đề an ninh bảo mật hiện hành.

Ông Thuận phân tích “Đội ngũ quản trị viên các hệ thống thông tin còn hạn chế về kiến thức, kỹ năng bảo đảm an ninh mạng, nhất là kỹ năng xử lý các tình huống xâm phạm đến an ninh quốc gia. Đa số người dùng có tâm lý chủ quan, không thực hiện nghiêm túc các qui định về bảo đảm an toàn, an ninh thông tin”.

Tất cả các giải pháp an ninh bảo mật tiên tiến sẽ chẳng phát huy được công dụng khi mà người dùng chưa biết cách tự bảo vệ mình.

Vì vậy,“để có thể bảo vệ chính mình trong kỷ nguyên số hóa với rất nhiều mối đe dọa tấn công, các doanh nghiệp và tổ chức cần nâng cao năng lực an toàn thông tin ở ba yếu tố cơ bản: con người, quy trình, và giải pháp công nghệ. Cần đầu tư cho việc đào tạo con người, nâng cao kiến thức,nhận thức về an toàn thông tin bên cạnh việc xây dựng quy trình đảm bảo an toàn thông tin và xử lý khi có sự cố, triển khai các giải pháp an toàn bảo mật một cách toàn diện” - Bà Lương Thị Lệ Thủy, Tổng giám đốc của Cisco Systems Việt Nam chia sẻ.

Theo: Thanh Hà - Báo Tuổi Trẻ

Tiêu đề bài viết do Phần Mềm Vàng đặt 

Tin liên quan

Vệ sinh máy in tem

Phòng cháy chữa cháy trước khi quá muộn

Tem nữ trang giá rẻ!!!

Tem nữ trang Goldtags CHỐNG TRÁO HÀNG

Tem nữ trang Goldtags: Chất lượng Mỹ - Giá Việt Nam

Tính bảo mật của phần mềm quản lý cầm đồ Pro Pawnshop

Những ứng dụng thú vị quanh mã QR

Sự khác biệt của phần mềm quản lý cầm đồ Pro Pawnshop 4.5?

Qui định của pháp luật về xử lý tài sản cầm cố?

Chủ tiệm cầm đồ có được tự ý sử dụng tài sản cầm đồ không?

Cầm cố tài sản không đúng chủ sở hữu: bị phạt thế nào?

Mở tiệm cầm đồ cần có giấy tờ gì?

Tin nhắn thương hiệu là gì?

Tìm hiểu về mã vạch

Lịch sử ra đời của tem nhãn

Tất tần tật về bảo trì phần mềm

4 bí quyết giúp bạn tràn ngập những ý tưởng sáng tạo

Những lưu ý khi mua vàng ngày Thần tài

Mua tem nữ trang dịp cuối năm

Bí quyết phòng tránh mất cắp, lừa đảo tại tiệm vàng bạc

Hướng dẫn kinh nghiệm mua vàng nữ trang cho bạn

Được mang bao nhiêu vàng khi ra nước ngoài?

Phân biệt tem nữ trang cao cấp và tem thường (P.2)

Phân biệt tem nữ trang cao cấp và tem thường (P.1)

[Infographic] Tem nhãn nữ trang với Thông Tư 22

Tem nữ trang đúng thông tư 22

Phương pháp nhận diện khách hàng tiềm năng

Thế nào là cạnh tranh không lành mạnh?

Tem nữ trang là gì? Vì sao phải sử dụng tem nữ trang?

Dịch vụ bảo trì phần mềm là gì?

Giảm chi phí kinh doanh khi sử dụng phần mềm bán hàng

Nắm bắt tâm lí khách hàng trong việc kinh doanh bán lẻ

Tối ưu quy trình triển khai phần mềm bán hàng

Kỹ năng cần có của một nhân viên bán hàng chuyên nghiệp

Thiết kế mẫu 3D-bước đột phá ngành chế tác kim hoàn

Những khó khăn trong ngành kim hoàn

Gợi ý trang trí cửa hàng trang sức luôn thu hút khách hàng

Tại sao bạn nên dùng phần mềm quản lý bán hàng ?

Quy trình chế tác trang sức vàng bạc

Tiêu chí đánh giá phần mềm quản lý bán hàng chất lượng

Tem nữ trang nào tốt nhất trên thị trường

Phần mềm quản lý bán vàng nào phổ biến hiện nay.

Quản lý thời gian hiệu quả chỉ với 6 bước đơn giản

6 phương pháp quản lý nhân viên hiệu quả