Các chuyên gia trao đổi bên lề hội thảo về an toàn thông tin - Ảnh: Cao Ngọc Minh |
Thật khó hình dung được chúng ta phải tiến hành đào tạo nhận thức cho tất cả người dùng của thiết bị di động, kể cả trẻ em, người lớn tuổi về ATTT là gì, thế nào là mã độc và cần làm gì để tránh bị mắc bẫy. Liệu đây có phải là bài toán bất khả thi và nguy cơ ATTT sẽ còn lớn hơn nữa cùng với sự phổ biến của thiết bị di động |
TS Trịnh Ngọc Minh |
Các cuộc tấn công có chủ đích nhằm vào khối lượng lớn dữ liệu quan trọng của các tổ chức, doanh nghiệp và cả thông tin cá nhân của hàng triệu người dùng. Đây là thực tế được nhiều chuyên gia đặt ra tại hội thảo về an toàn thông tin VN diễn ra ở TP.HCM ngày 19-11.
Điện thoại thông minh, máy tính bảng, thiết bị đeo trên người... đang có một tương lai vô cùng tươi sáng và có thể sẽ trở thành thiết bị đầu cuối phổ biến nhất, quan trọng nhất của công nghệ thông tin.
Tuy nhiên hơn bao giờ hết, thông tin riêng tư của cá nhân ngày càng dễ bị rò rỉ, bị vi phạm.
Bị xâm phạm nghiêm trọng
Theo TS Trịnh Ngọc Minh - phó chủ tịch Chi hội Vnisa (Hiệp hội An toàn thông tin VN) phía Nam, nếu như trước đây chỉ có một số sự cố thông tin người này hay người kia bị vi phạm thì năm nay vụ việc đã trở nên nghiêm trọng hơn, nổi bật nhất là việc 14.000 thiết bị di động thông minh (smartphone) bị cài đặt phần mềm theo dõi Ptracker.
Các thông tin thu thập được chuyển về một trung tâm và có thể bị khai thác cho những mục tiêu mà chủ nhân của thông tin không hề biết. Có thể nói đây là một hành vi vi phạm tính riêng tư nghiêm trọng và mang tính chất công nghệ cao, quy mô rộng nhất từ trước tới nay ở VN.
Thực tế về mặt kỹ thuật, tất cả hoạt động của một cá nhân đều có thể được ghi lại bằng hình ảnh, âm thanh, vị trí, qua nội dung đàm thoại trao đổi... một cách dễ dàng thông qua một vài ứng dụng với thời gian cài đặt vào thiết bị cá nhân chỉ tính bằng phút. Đây chính là một thách thức rất lớn về công nghệ mà giới kỹ thuật an toàn thông tin (ATTT) phải đối mặt.
Theo các chuyên gia, mối nguy vô cùng to lớn khác mà người dùng đang phải đối mặt chính là các mạng xã hội - một ứng dụng không thể thiếu nhưng vô cùng... mỏng manh. Hiện nay số lượng người sống, làm việc, giải trí với Facebook, Twitter ngày càng nhiều.
Những ảnh hưởng từ việc sơ hở làm mất tài khoản trên mạng xã hội đã trở thành một hiểm họa với tất cả mọi người, nhất là khi xuất phát điểm của những tai họa đó lại chính từ những sơ suất rất nhỏ của người dùng khi sử dụng máy tính cá nhân của mình.
Báo cáo về hiện trạng ATTT của Chi hội Vnisa phía Nam, bên cạnh sự lớn mạnh của thương mại điện tử, kinh doanh trực tuyến, ứng dụng công nghệ thông tin trong kinh doanh, năm 2014 đã ghi nhận những thiệt hại nặng nề về mặt tài chính của một số sự cố ATTT.
Điển hình nhất là vụ tấn công hệ thống mạng của Công ty cổ phần truyền thông VN VCCorp đã gây thiệt hại khoảng 2 tỉ đồng/ngày. Đây là thiệt hại rất lớn đối với một doanh nghiệp VN.
Điều đáng lo ngại là cuộc tấn công đã mang dáng dấp của một cuộc “tắm máu” có chủ đích khi kẻ tấn công không chỉ bỏ công sức, thời gian để tổ chức mà còn đầu tư nhiều tiền bạc tới vài trăm ngàn USD để mua “vũ khí”, phá hoại, lấy cắp thông tin ngay cả khi vụ việc đã lên báo chí và cơ quan an ninh đã vào cuộc...
Điều đó cho thấy mức độ nguy hiểm cũng như trình độ tấn công vào các hệ thống của bọn tội phạm đã có những thay đổi căn bản, thay đổi về chất so với các năm trước.
Mặc dù nguy cơ tấn công ngày càng cao nhưng mức độ cảnh giác của các tổ chức, doanh nghiệp tại VN lại có chiều hướng giảm.
Theo kết quả khảo sát của Vnisa, khả năng nhận biết khi xảy ra tấn công mạng của doanh nghiệp ngày càng giảm, thể hiện qua tỉ lệ các tổ chức nói không biết có bị tấn công hay không liên tục tăng (33% năm 2014, 21% năm 2013, 16% năm 2012). Trong khi tỉ lệ các tổ chức nhận biết có tấn công giảm (từ 40% năm 2012 xuống còn 33% năm 2014).
Chủ quyền số ngày càng nóng
Theo các chuyên gia an ninh mạng, khả năng bảo mật của các website VN vẫn còn nhiều sơ hở, thể hiện qua số lượng khá lớn (hàng trăm) website bị tấn công và thay đổi giao diện. Nhiều cuộc tấn công liên quan tới yếu tố chính trị, đặc biệt là vấn đề biển Đông, đã diễn ra trong năm 2014.
Trong chương trình tọa đàm cho lãnh đạo về “An toàn, an ninh thông tin và chủ quyền quốc gia”, ông Võ Đỗ Thắng - giám đốc Trung tâm đào tạo và an ninh mạng Athena - cho biết các website trong nước, đặc biệt là của các đơn vị nhà nước, dường như rất dễ bị tấn công.
Ông Thắng dẫn thống kê từ một trang mạng nước ngoài cho thấy chỉ từ cuối tháng 8-2014 đến ngày 17-11 đã có đến 2.500 website .vn bị tấn công. Trung bình mỗi ngày có 20 trang .vn trở thành nạn nhân của hacker.
Riêng với website của các đơn vị thuộc Nhà nước, Chính phủ, số lượng website ghi nhận bị tấn công chỉ trong hai tuần đầu tiên của tháng 11-2014 đã lên 250. “Đây mới chỉ là con số công khai, còn trong thực tế sẽ cao hơn rất nhiều” - ông Thắng nhận định.
Riêng với tình hình ATTT của TP.HCM trong năm 2014, ông Lê Quốc Cường - phó giám đốc Sở Thông tin và truyền thông TP.HCM - cho biết số lượng các cuộc tấn công ghi nhận được trong năm nay đã lên đến hơn 275.000 cuộc, tăng hơn 300% so với năm ngoái - một con số rất đáng báo động. Đặc biệt, số lượng đối tượng thực hiện các cuộc tấn công ghi nhận theo địa chỉ mạng (IP) chủ yếu xuất phát từ Trung Quốc.
Nếu năm 2013 chỉ ghi nhận hơn 1.000 IP Trung Quốc thực hiện các cuộc tấn công thì con số năm 2014 đã tăng lên đến gần 70.000. Tiếp theo sau Trung Quốc đại lục là Mỹ (gần 25.000) và Đài Loan (hơn 20.000).
“An toàn, an ninh thông tin và chủ quyền quốc gia” Với chủ đề “An toàn, an ninh thông tin và chủ quyền quốc gia”, ngày an toàn thông tin năm nay tập trung vào các vấn đề nóng về an toàn, an ninh thông tin trên thế giới và ở VN trước bối cảnh ngày càng gia tăng các cuộc tấn công. Đây là sự kiện thường niên được tổ chức dưới sự bảo trợ của Bộ Thông tin - truyền thông và là một trong những hoạt động công nghệ thông tin quan trọng trong năm. Sau sự kiện tại TP.HCM, Ngày an toàn thông tin VN sẽ diễn ra hoạt động quan trọng nhất là hội thảo quốc tế tại Hà Nội vào ngày 4-12. Tại đây, các tập đoàn, công ty lớn trên thế giới như Google, Microsoft, Oracle, CISCO, FireEye sẽ công bố các báo cáo chia sẻ kinh nghiệm, giải pháp, công cụ trong việc đảm bảo an toàn cho các hệ thống thông tin quốc gia. |
Tối đa: 1500 ký tự
Hiện chưa có bình luận nào, hãy là người đầu tiên bình luận