Việc thiếu chú trọng công tác bảo mật và an ninh mạng đã và đang gây ra những thiệt hại nặng nề cho tổ chức, doanh nghiệp, cá nhân tại Việt Nam.
Những thống kê gần đây cho thấy thiệt hại do bảo mật, an ninh mạng kém đã gây ra thiệt hại to lớn và ngày càng tăng tại Việt Nam. Trong khi đó, công tác bảo mật, an ninh mạng của các tổ chức, cá nhân, doanh nghiệp (DN), thậm chí của các cơ quan nhà nước, vẫn còn hết sức lỏng lẻo.
Tổn thất gần 8.000 tỉ đồng/năm
Hiệp hội An toàn thông tin Việt Nam (VNISA) cho biết trong năm 2012, VNISA đã đánh giá ngẫu nhiên 100 website có tên miền cơ quan nhà nước (.gov.vn). Kết quả cho thấy 78% website này chứa điểm yếu bảo mật ở mức độ nghiêm trọng, có thể bị tấn công thay đổi nội dung hoặc bị đánh sập bất cứ lúc nào.
Theo thống kê của Bkav, trong năm 2012, có 2.203 website của các cơ quan, DN tại Việt Nam bị tấn công, chủ yếu thông qua những lỗ hổng trên hệ thống mạng (năm 2011 có đến 2.245 website bị tấn công). Thực trạng này cho thấy các cơ quan, DN vẫn chưa thực sự quan tâm đến an toàn thông tin. Kết quả khảo sát của Bkav vào tháng 4-2013 cũng cho thấy trong vòng 12 tháng, người sử dụng đã phải chịu tổn thất gần 8.000 tỉ đồng do website bị tấn công.
Cách đây 4 tháng, hệ thống dữ liệu của một DN kinh doanh thiết bị điện bị xâm nhập. Những nội dung về kế hoạch kinh doanh, bán hàng, chiến lược tiếp thị... trao đổi nội bộ qua e-mail cá nhân của ban giám đốc chưa kịp triển khai đã lộ ra ngoài. Sự cố này đã gây nghi ngờ, mất đoàn kết trong nội bộ ban giám đốc với những người gắn bó lâu năm cùng DN, làm ảnh hưởng nghiêm trọng hoạt động của đơn vị.
Qua khảo sát, đơn vị bảo mật an ninh mạng phát hiện máy tính của thành viên ban giám đốc nhiễm backdoor (một dạng vi rút mà hacker sử dụng để xâm nhập máy tính, khai thác dữ liệu từ xa). Kiểm tra toàn bộ quá trình rò rỉ thông tin, đơn vị bảo mật an ninh mạng cho biết backdoor này đã “âm thầm” làm việc và chuyển thông tin ra ngoài trong thời gian dài nhưng DN không phát hiện được .
Ông Võ Đỗ Thắng, Giám đốc Trung tâm An ninh mạng Athena, cho hay thời gian gần đây, rất nhiều cá nhân, DN phản ánh hệ thống thông tin, dữ liệu nội bộ bị xâm nhập trái phép, gây ảnh hưởng đến hoạt động kinh doanh. Tuy nhiên, hệ thống dữ liệu của các nạn nhân không hề được trang bị những thiết bị bảo mật, cảnh báo, phát hiện xâm nhập…, gây khó khăn cho việc truy tìm nguyên nhân mất dữ liệu.
Bảo mật: Ưu tiên hàng đầu
Có một thực tế ở Việt Nam là chỉ những DN lớn hoạt động trong lĩnh vực thương mại điện tử, viễn thông, ngân hàng, tổ chức tài chính hoặc công ty cung cấp dịch vụ di động… mới đầu tư hệ thống bảo mật mạnh. Còn lại, đa phần các DN vừa và nhỏ, thậm chí một số cơ quan nhà nước, vẫn chưa chú trọng đến hệ thống bảo mật thông tin.
Theo Kaspersky Việt Nam, các chuyên gia bảo mật Kaspersky Lab đã đưa ra một số quy tắc bảo mật cơ bản dành cho website, như: Sử dụng mật khẩu mạnh, liên tục cập nhật website thường xuyên, tạo các bản sao lưu, quét tập tin thường xuyên, giữ cho máy tính không bị nhiễm độc… Thực hiện những điều này sẽ nâng cao mức độ an toàn cũng như tránh được sự tấn công của các malware, tăng cường mức độ bảo mật của máy chủ.
Ông Eugene Kaspersky, Tổng Giám đốc Kaspersky Lab, khuyến cáo: “Chúng ta đã bước vào thời đại của các cuộc tấn công nhắm vào mục tiêu những hồ sơ cao cấp, với các công cụ gián điệp tinh vi ngày càng phổ biến và rộng rãi hơn. Gián điệp mạng đang trở thành mối đe dọa nghiêm trọng cho các DN. DN nào cũng có thể bị tấn công, bất kể quy mô hay thị phần. Tất cả tổ chức có dữ liệu đều có giá trị cho tội phạm mạng. Do đó, có thể chúng được sử dụng như “cầu thang sau” để tiếp cận với các công ty khác. Người ra quyết định nên ghi nhớ điều này khi xây dựng cơ sở hạ tầng an ninh của DN mình”.
Phát tán vi rút sẽ trở thành “ngành công nghiệp”!
Nhận định về xu hướng an ninh mạng năm 2013, Bkav cho biết hoạt động gián điệp mạng qua phát tán vi rút sẽ trở thành “ngành công nghiệp” trong năm nay. Đa phần người sử dụng vẫn ngộ nhận rằng file văn bản (Word, Excel, Power Point) là loại file an toàn, không có vi rút. Không đơn giản để thay đổi quan điểm này tức thì và đó chính là điều kiện “lí tưởng” để giới tội phạm phát triển một mạng lưới gián điệp. Những hình thái phát tán mã độc vốn chỉ thấy trên môi trường máy tính còn chuyển hướng bùng phát trên môi trường smartphone trong năm 2013.
Theo Người Lao Động
Bình luận