Báo động về an ninh mạng ở Việt Nam

Việt Nam (VN) đã trở thành một điểm nóng trong bản Báo cáo an ninh mạng phiên bản 21 mà Microsoft châu Á vừa công bố. Báo cáo mới nhất chỉ ra rằng khu vực châu Á-Thái Bình Dương (APAC), đặc biệt các thị trường mới nổi, là những nước gặp nguy cơ cao nhất về các mối đe dọa an ninh mạng. Trong báo cáo về tình hình sáu tháng đầu năm 2016 này, VN nằm trong Top 5 nước toàn cầu bị mã độc tấn công dữ dội nhất.

Luôn nằm trong tốp báo cáo xấu

Trong bảng xếp hạng các nước bị mã độc tấn công nhiều nhất trong nửa đầu năm 2016, VN có tỉ lệ 45,9% (quý I-2016) và 45,7% (quý II-2016). Trong khi đó tỉ lệ bình quân toàn thế giới là 18,3% và 21,2%.

Các nhà phân tích an ninh mạng của Microsoft ghi nhận một sự bất thường về những loại mã độc hoành hành ở VN. Có những phần mềm không thuộc nhóm phổ dụng trên thế giới lại xuất hiện phổ biến tại VN. Điều này dễ khiến người ta thiếu cảnh giác.

Hãng an ninh mạng Kaspersky cũng ghi nhận rằng trong năm 2016 tại khu vực châu Á-Thái Bình Dương (APAC), VN là nước có số người dùng gặp sự cố máy tính cao nhất (chiếm 68%). Kế đó là Philippines (58%) và Ấn Độ (55%). VN và Ấn Độ là hai nước bị lây nhiễm mã độc tống tiền (ransomware) nhiều nhất. VN cũng chỉ đứng sau Trung Quốc về tỉ lệ phát hiện tấn công trên web.

Mới đây hơn, Trung tâm An ninh mạng Athena (TP.HCM) đã phát hiện vào tối 4-2-2017 có những nhóm tin tặc nước ngoài (có khả năng từ châu Phi) tấn công vào các cổng thông tin điện tử của một số cơ quan tỉnh Bà Rịa-Vũng Tàu.

Mục tiêu của hacker sẽ là các đối tượng kinh tế và gây tác động đến nhiều người để kiếm nhiều tiền. Ảnh: INTERNET

Cần yếu tố con người trong bảo mật

Thật ra các chuyên gia trên thế giới trước nay vẫn nhấn mạnh tới yếu tố con người là số một trong cuộc chiến an ninh mạng. Bởi con người là chủ thể tấn công và cũng là mục tiêu bị tấn công, đồng thời là lực lượng phòng, chống tấn công. Khảo sát cho thấy hầu hết các vụ tấn công mạng là do sự bất cẩn hay non yếu của người sử dụng mạng. Phổ biến là sự coi thường các quy định về an toàn, an ninh mạng. Mã độc xâm nhập các hệ thống chủ yếu qua email chứa mã độc, các link được cung cấp đầy hấp dẫn trên mạng xã hội dẫn tới những ổ phát tán mã độc… Từ rất lâu rồi người ta đã cảnh báo nguy cơ lây nhiễm virus, mã độc thông qua những chiếc đĩa mềm (ngày xưa) và ổ lưu trữ USB flash drive ngày nay.

Kinh nghiệm cho thấy nơi nào mà cấp lãnh đạo quan tâm tới an ninh mạng, bảo mật dữ liệu nơi đó có hàng rào phòng thủ tốt nhất. Có một thực tế là ngân sách đầu tư cho an ninh mạng chưa tương xứng, nhất là khi kinh doanh khó khăn mà còn bị chi tiêu không hiệu quả.

Ông Veniamin Levtsov, Phó Giám đốc bộ phận kinh doanh doanh nghiệp - Kaspersky Lab, từng có nhận định: “Những mối đe dọa như sự bất cẩn của nhân viên và lộ thông tin do việc chia sẻ không hợp lý thậm chí còn khó xóa bỏ hơn việc sử dụng thuật toán. Việc này càng củng cố cho thực trạng bối cảnh các mối đe dọa hiện nay mà trong đó các doanh nghiệp phải chiến thắng những nỗ lực từ tội phạm có tổ chức hơn là chỉ chặn phần mềm độc hại. Chiến lược mang đến hiệu quả thực sự, từ đó cũng yêu cầu sự kết hợp giữa công nghệ bảo mật, phân tích thông tin mối đe dọa bảo mật nội bộ lẫn bên ngoài, không ngừng giám sát và ứng dụng ứng phó tốt nhất trước sự cố”.

“Với sự gia tăng lượng mã độc kèm lượng tấn công ngày càng tinh vi, an ninh mạng đang trở thành nhiệm vụ ưu tiên quan trọng với hầu hết các tổ chức. Các tổ chức thường mất trung bình tới 200 ngày để biết rằng họ đã bị tấn công. Doanh nghiệp và tổ chức cũng nên xem xét việc sử dụng mạnh mẽ các dịch vụ dựa trên đám mây đáng tin cậy để được bảo vệ dữ liệu ở mức độ cao nhất, tận dụng chuyên môn, sự bảo đảm và các chứng nhận về an ninh, tính riêng tư ở cấp độ cao nhất, cấp độ doanh nghiệp của các nhà cung cấp điện toán đám mây” - ông Keshav Dhakad, Giám đốc khu vực Trung tâm Phòng chống tội phạm mạng Microsoft châu Á, chia sẻ.

Câu chuyện về an toàn thông tin, bảo mật hệ thống mạng không chỉ luôn luôn mới mà còn ngày càng thêm bức thiết, nghiêm trọng hơn. VN trong xu hướng chung toàn cầu đang ngày càng được tích hợp sâu hơn vào các lớp Internet, được kết nối sâu rộng hơn, được điện toán hóa từ thượng tầng kiến trúc tới tận các cơ sở hạ tầng. Vì thế nguy cơ bị tổn hại bởi các cuộc tấn công trên không gian mạng càng cao hơn và nếu để xảy ra thì mức độ thiệt hại càng nặng hơn. Tình hình này đòi hỏi các hành động hiệu quả và liên tục từ Chính phủ cho tới từng tổ chức và cá nhân. Chúng ta không thể không điện toán hóa và kết nối. Vậy nên để sống sót và phát triển cùng thế giới, chúng ta phải luôn biết tự bảo vệ chính mình.