Báo động về an ninh mạng ở Việt Nam

Việt Nam (VN) đã trở thành một điểm nóng trong bản Báo cáo an ninh mạng phiên bản 21 mà Microsoft châu Á vừa công bố. Báo cáo mới nhất chỉ ra rằng khu vực châu Á-Thái Bình Dương (APAC), đặc biệt các thị trường mới nổi, là những nước gặp nguy cơ cao nhất về các mối đe dọa an ninh mạng. Trong báo cáo về tình hình sáu tháng đầu năm 2016 này, VN nằm trong Top 5 nước toàn cầu bị mã độc tấn công dữ dội nhất.

Luôn nằm trong tốp báo cáo xấu

Trong bảng xếp hạng các nước bị mã độc tấn công nhiều nhất trong nửa đầu năm 2016, VN có tỉ lệ 45,9% (quý I-2016) và 45,7% (quý II-2016). Trong khi đó tỉ lệ bình quân toàn thế giới là 18,3% và 21,2%.

Các nhà phân tích an ninh mạng của Microsoft ghi nhận một sự bất thường về những loại mã độc hoành hành ở VN. Có những phần mềm không thuộc nhóm phổ dụng trên thế giới lại xuất hiện phổ biến tại VN. Điều này dễ khiến người ta thiếu cảnh giác.

Hãng an ninh mạng Kaspersky cũng ghi nhận rằng trong năm 2016 tại khu vực châu Á-Thái Bình Dương (APAC), VN là nước có số người dùng gặp sự cố máy tính cao nhất (chiếm 68%). Kế đó là Philippines (58%) và Ấn Độ (55%). VN và Ấn Độ là hai nước bị lây nhiễm mã độc tống tiền (ransomware) nhiều nhất. VN cũng chỉ đứng sau Trung Quốc về tỉ lệ phát hiện tấn công trên web.

Mới đây hơn, Trung tâm An ninh mạng Athena (TP.HCM) đã phát hiện vào tối 4-2-2017 có những nhóm tin tặc nước ngoài (có khả năng từ châu Phi) tấn công vào các cổng thông tin điện tử của một số cơ quan tỉnh Bà Rịa-Vũng Tàu.

Báo động về an ninh mạng ở Việt Nam ảnh 1
Mục tiêu của hacker sẽ là các đối tượng kinh tế và gây tác động đến nhiều người để kiếm nhiều tiền. Ảnh: INTERNET

Cần yếu tố con người trong bảo mật

Thật ra các chuyên gia trên thế giới trước nay vẫn nhấn mạnh tới yếu tố con người là số một trong cuộc chiến an ninh mạng. Bởi con người là chủ thể tấn công và cũng là mục tiêu bị tấn công, đồng thời là lực lượng phòng, chống tấn công. Khảo sát cho thấy hầu hết các vụ tấn công mạng là do sự bất cẩn hay non yếu của người sử dụng mạng. Phổ biến là sự coi thường các quy định về an toàn, an ninh mạng. Mã độc xâm nhập các hệ thống chủ yếu qua email chứa mã độc, các link được cung cấp đầy hấp dẫn trên mạng xã hội dẫn tới những ổ phát tán mã độc… Từ rất lâu rồi người ta đã cảnh báo nguy cơ lây nhiễm virus, mã độc thông qua những chiếc đĩa mềm (ngày xưa) và ổ lưu trữ USB flash drive ngày nay.

Kinh nghiệm cho thấy nơi nào mà cấp lãnh đạo quan tâm tới an ninh mạng, bảo mật dữ liệu nơi đó có hàng rào phòng thủ tốt nhất. Có một thực tế là ngân sách đầu tư cho an ninh mạng chưa tương xứng, nhất là khi kinh doanh khó khăn mà còn bị chi tiêu không hiệu quả.

Ông Veniamin Levtsov, Phó Giám đốc bộ phận kinh doanh doanh nghiệp - Kaspersky Lab, từng có nhận định: “Những mối đe dọa như sự bất cẩn của nhân viên và lộ thông tin do việc chia sẻ không hợp lý thậm chí còn khó xóa bỏ hơn việc sử dụng thuật toán. Việc này càng củng cố cho thực trạng bối cảnh các mối đe dọa hiện nay mà trong đó các doanh nghiệp phải chiến thắng những nỗ lực từ tội phạm có tổ chức hơn là chỉ chặn phần mềm độc hại. Chiến lược mang đến hiệu quả thực sự, từ đó cũng yêu cầu sự kết hợp giữa công nghệ bảo mật, phân tích thông tin mối đe dọa bảo mật nội bộ lẫn bên ngoài, không ngừng giám sát và ứng dụng ứng phó tốt nhất trước sự cố”.

“Với sự gia tăng lượng mã độc kèm lượng tấn công ngày càng tinh vi, an ninh mạng đang trở thành nhiệm vụ ưu tiên quan trọng với hầu hết các tổ chức. Các tổ chức thường mất trung bình tới 200 ngày để biết rằng họ đã bị tấn công. Doanh nghiệp và tổ chức cũng nên xem xét việc sử dụng mạnh mẽ các dịch vụ dựa trên đám mây đáng tin cậy để được bảo vệ dữ liệu ở mức độ cao nhất, tận dụng chuyên môn, sự bảo đảm và các chứng nhận về an ninh, tính riêng tư ở cấp độ cao nhất, cấp độ doanh nghiệp của các nhà cung cấp điện toán đám mây” - ông Keshav Dhakad, Giám đốc khu vực Trung tâm Phòng chống tội phạm mạng Microsoft châu Á, chia sẻ.

Câu chuyện về an toàn thông tin, bảo mật hệ thống mạng không chỉ luôn luôn mới mà còn ngày càng thêm bức thiết, nghiêm trọng hơn. VN trong xu hướng chung toàn cầu đang ngày càng được tích hợp sâu hơn vào các lớp Internet, được kết nối sâu rộng hơn, được điện toán hóa từ thượng tầng kiến trúc tới tận các cơ sở hạ tầng. Vì thế nguy cơ bị tổn hại bởi các cuộc tấn công trên không gian mạng càng cao hơn và nếu để xảy ra thì mức độ thiệt hại càng nặng hơn. Tình hình này đòi hỏi các hành động hiệu quả và liên tục từ Chính phủ cho tới từng tổ chức và cá nhân. Chúng ta không thể không điện toán hóa và kết nối. Vậy nên để sống sót và phát triển cùng thế giới, chúng ta phải luôn biết tự bảo vệ chính mình.

Microsoft khuyến nghị 5 biện pháp chống lại các mối đe dọa an ninh mạng

- Nền tảng vững chắc: Chỉ sử dụng phần mềm chính hãng, phiên bản mới và luôn cập nhật.

- Tập trung làm sạch hệ thống mạng: Việc nhân viên IT ít quan tâm về vệ sinh mạng, hành vi cẩu thả của người dùng, sử dụng mật khẩu yếu trong tổ chức đã làm gia tăng tổn thương cho hệ thống.

- Có văn hóa về dữ liệu: Xây dựng một nền văn hóa phân tích dữ liệu lớn được mã hóa, quản lý quyền, máy học để phân tích hành vi và đăng nhập nhằm phát hiện các bất thường hoặc đáng ngờ.

- Đầu tư hệ sinh thái bảo vệ mạng mạnh mẽ và giám sát mọi hệ thống toàn thời gian: Đầu tư vào các giải pháp an ninh tin cậy cùng công nghệ bảo mật hiện đại.

- Đánh giá thường xuyên, rà soát và kiểm định: Xây dựng chuỗi CNTT đáng tin cậy từ đám mây xuyên suốt phần mềm, phần cứng, IoT, thiết bị cá nhân; thường xuyên xem xét, đánh giá các đầu tư an ninh mạng và hiệu suất của cả phần mềm và triển khai phần cứng, bao gồm khách hàng, các đối tác cung ứng truy cập vào mạng.

Hacker tấn công trong mọi lĩnh vực

Trong ngày An toàn thông tin VN 2016 tại Hà Nội tháng 12-2016, báo cáo của Trung tâm Ứng cứu khẩn cấp máy tính VN (VNCERT) thuộc Bộ TT&TT cho thấy xu hướng tấn công mạng trên thế giới đang tiếp tục gia tăng về phần mềm mã độc, đặc biệt là các mã độc trên thiết bị di động và tấn công từ chối dịch vụ (DDoS). Riêng tại VN đã xuất hiện nhiều cuộc tấn công có chủ đích (APT) nhắm vào các cơ quan chính phủ và hệ thống cơ sở hạ tầng trọng yếu. Nhiều website ở VN đã liên tục bị tấn công. Gây nóng nhất là vụ tin tặc nước ngoài tấn công và kiểm soát website của hãng hàng không VN và hệ thống thông tin ở hai sân bay quốc tế Nội Bài và Tân Sơn Nhất. Số vụ tấn công bằng dạng mã độc tống tiền (ransomware) cũng đang gia tăng ở VN. Có hai xu hướng tấn công mạng mới là khai thác các thiết bị Internet của Vạn vật (IoT) như camera an ninh, smart TV… và phát tán mã độc qua các mạng truyền thông xã hội. Báo cáo của VNCERT đưa ra những con số cụ thể xảy ra trong năm 2016 là 8.935 website bị tấn công; 27.937 website bị nhiễm mã độc; 19.189 website bị đặt phising (ăn cắp các thông tin nhạy cảm của nạn nhân).