Doanh nghiệp Việt còn nhiều lỗ hổng về an toàn thông tin
- Mức độ an toàn thông tin của các doanh nghiệp Việt Nam còn thấp
- Tìm giải pháp đảm bảo An toàn thông tin trong thế giới kết nối mới
- Nhiều doanh nghiệp còn lơi là khai hệ thống quản lý An toàn thông tin
Những thông tin trên được đưa ra tại hội thảo quốc tế “Ngày an toàn thông tin Việt Nam 2017” do Hiệp hội An toàn thông tin Việt Nam (VNISA) cùng Cục An toàn thông tin, Trung tâm ứng cứu khẩn cấp máy tính Việt Nam phối hợp tổ chức.
Theo báo cáo của Microsoft, Kaspersky… Việt Nam luôn nằm trong nhóm các nước bị tấn công mạng nhiều nhất. Từ đầu năm tới nay đã ghi nhận gần 10.000 cuộc tấn công vào Việt Nam, chủ yếu là tấn công mã độc, tấn công website và lừa đảo. Điển hình như cuộc tấn công của tin tặc vào Cảng hàng không Tân Sơn Nhất (tháng 3-2017) và Cảng hàng không Rạch Giá, Phú Quốc (Kiên Giang).
Ông Bùi Quang Minh, CEO Security Box khẳng định, mức độ an toàn thông tin của Việt Nam và các doanh nghiệp Việt vẫn đang ở mức thấp. Cho dù các phương thức tấn công của tin tặc không hề mới, nhưng do chưa có nhận thức và đầu tư tương xứng cho vấn đề an toàn thông tin nên các doanh nghiệp Việt vẫn chưa thể chủ động phòng chống, thậm chí có nhiều nơi bị tấn công mà không hề hay biết.
| Tin tặc đã tấn công hệ thống website của Cảng hàng không Tân Sơn Nhất vào tháng 3-2017. |
Ông Lưu Danh Anh Vũ, Giám đốc quốc gia phụ trách các giải pháp công nghệ của IBM Việt Nam cũng cho rằng, số lượng các cuộc tấn công nhằm vào Việt Nam tăng nhanh từ năm 2011 tới nay, tập trung vào hệ thống dữ liệu của các doanh nghiệp cũng như các cơ quan trọng yếu với mục đích rất rõ ràng. Việc thất thoát dữ liệu thường khó nhận biết bởi cần phải điều tra rất lâu, có khi lên tới 200 ngày.
“Cuộc chiến với hacker luôn là cuộc chiến không ngừng nghỉ. Các cuộc tấn công diễn ra hằng ngày xuất phát từ các lỗ hổng không được vá kịp thời. Chúng ta cần phải tránh lối suy nghĩ “thủng ở đâu, vá ở đó” như hiện nay” – ông Vũ nói.
Đánh giá về thách thức an ninh mạng, Thứ trưởng Bộ Thông tin và Truyền thông Phạm Hồng Hải cho biết, các cuộc tấn công mạng đang gia tăng cả về số lượng và quy mô, diễn ra ngày càng tinh vi và phức tạp. Ngoài mục đích kinh tế, ngày càng có nhiều cuộc tấn công có chủ đích nhằm vào các cơ quan Chính phủ, các hệ thống thông tin quan trọng trong nhiều lĩnh vực. Trong bối cảnh cuộc cách mạng công nghiệp 4.0, vấn đề an toàn thông tin sẽ tiềm ẩn nhiều nguy cơ và phức tạp hơn.
“Tội phạm mạng ngày càng chuyên nghiệp, có công cụ, chuyên môn cao, lại được đầu tư bài bản, thậm chí đã được cung cấp như một dịch vụ CNTT trên mọi thiết bị ở quy mô xuyên quốc gia. Do vậy, các doanh nghiệp, cơ quan Nhà nước, các tổ chức, cá nhân cần phải chú trọng hơn nữa đến yếu tố an toàn thông tin nhằm xây dựng một xã hội thông tin theo hướng hiệu quả và an toàn” – Thứ trưởng Hải nhấn mạnh.
Việc tin tặc chọn Việt Nam là môi trường lí tưởng để phát tán mã độc xuất phát từ chỗ tốc độ tăng trưởng Internet ở Việt Nam rất mạnh mẽ. Để đối phó với phần mềm độc hại, Cục An toàn thông tin đã phát động chiến dịch bóc gỡ mã độc trên máy tính người dùng theo hướng xã hội hóa. Theo đó, các doanh nghiệp ISP, các đơn vị cung cấp giải pháp an ninh mạng như BKAV, CMC, Microsoft, Kaspaersky… sẽ cùng tham gia vào chu trình bóc gỡ mã độc dưới sự điều phối của các cơ quan quản lí nhà nước về an toàn thông tin như Cục An toàn thông tin, VNCERT…
Các chuyên gia về bảo mật cũng khuyến cáo, với sự nở rộ của smartphone, thói quen của người dùng sẽ thực hiện mọi giao dịch thanh toán điện tử trên chiếc điện thoại. Đây sẽ là môi trường lí tưởng cho tin tặc. Để phòng ngừa mã độc, người dùng chỉ nên tải ứng dụng tại những cửa hàng uy tín trên Google Play, hạn chế truy cập các Wifi công cộng, không click vào các liên kết lạ, gỡ bỏ những ứng dụng không an toàn và nên sử dụng phần mềm diệt virus cho điện thoại.