An toàn an ninh mạng vẫn là chủ đề 'nóng' trong năm 2018

Theo thống kê của Cục An toàn Thông tin, Bộ Thông tin và Truyền thông, 95% các sự cố về an toàn thông tin bắt nguồn từ lỗi chủ quan của con người. Vấn đề an toàn thông tin mạng được nhắc đến ở nhiều góc độ sẽ tiếp tục chủ đề "nóng" được giới chuyên gia công nghệ quan tâm trong năm 2018.
Bản đồ smartphone từng bị lây nhiễm mã độc ở Việt Nam được Công ty An ninh mạng Bkav thống kê. Ảnh: Minh Quyết/TTXVN
Bản đồ smartphone từng bị lây nhiễm mã độc ở Việt Nam được Công ty An ninh mạng Bkav thống kê. Ảnh: Minh Quyết/TTXVN

 

Những mối nguy cơ mất an toàn 

 
Mới đây, đã có hơn 1,4 tỷ tài khoản thư điện tử trên thế giới bị lộ mật khẩu, Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam (VNCERT) đã phân tích và phát hiện có khoảng 438.000 tài khoản tại Việt Nam, trong đó có khoảng 930 tài khoảng có đuôi “gov.vn”. 
 
Nguy cơ mất an toàn thông tin vẫn đang hiện hữu khắp mọi nơi khi mạng internet đã gần như phủ kín kết nối trên toàn cầu. Mỗi cá nhân, đơn vị ngày càng sở hữu nhiều hơn các thông tin, giao dịch, liên kết... trên internet. Mật khẩu của người dùng bị lộ sẽ tạo điều kiện cho tin tặc sử dụng tài khoản đăng nhập vào hệ thống thông tin, đánh cắp dữ liệu, thực hiện các hoạt động chiếm quyền chủ tài khoản. Ở mức độ nguy hiểm hơn, tin tặc có thể lợi dụng những lỗ hổng và thông tin đánh cắp để phá huỷ cả hệ thống thông tin. 
 
Tại hội nghị tổng kết hoạt động an toàn thông tin năm 2017, Thứ trưởng Bộ Thông tin và Truyền thông Nguyễn Thành Hưng nhận định: Tình hình an toàn thông tin mạng trong năm 2018 sẽ tiếp tục diễn biến phức tạp. Đáng lưu ý, các cuộc tấn công mạng của hacker (tin tặc) sẽ sử dụng các công nghệ thông minh hơn, kể cả trí tuệ nhân tạo. Thêm vào đó, các cuộc tấn công sẽ ngày càng nguy hiểm, khó phát hiện khi hacker tấn công có chủ đích vào các hạ tầng trọng yếu quốc gia. Thứ trưởng Nguyễn Thành Hưng khẳng định: Qua các sự cố về mất an toàn thông tin, thì thấy nguyên nhân là do con người và đều xuất phát từ nhận thức. 
 
Sự phức tạp của môi trường công nghệ thông tin phụ thuộc vào sự đa dạng của thiết bị. Trong khi đó, người sử dụng ở bất cứ tổ chức, doanh nghiệp nào… cũng muốn sử dụng các thiết bị cá nhân, để phục vụ cho công việc. Nếu các đơn vị không có giải pháp bảo mật, thì nguy cơ mất an toàn thông tin sẽ tiềm ẩn trong chính những thiết bị di động của cá nhân. 
 
Hiện nay, với sự phát triển của công nghệ và tốc độ đường truyền, số lượng người sử dùng internet ở nước ta tăng nhanh, chiếm khoảng gần 70% dân số cả nước. Nhưng điều đang lo ngại là nhận thức của người dùng về an toàn thông tin chưa cao, đặc biệt phần đông người Việt Nam còn nhiều người chưa có thói quen sử dụng phần mềm bản quyền. Giám đốc Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam (VNCERT) Nguyễn Trọng Đường chia sẻ: Phần mềm độc hại, mã độc, virus… xâm nhập vào máy tính là không nhìn thấy được, là vô hình với người dùng. Vấn đề ở đây là cần phải tiếp tục nâng cao nhận thức của người sử dụng để có khả năng phát hiện ra thiết bị nhiễm virus. Song song với đó là việc trang bị kiến thức phòng bị an ninh mạng tối thiếu, kỹ năng công nghệ thông tin, thói quen rà quét, nâng cấp phần mềm, cài đặt bảo mật… cho người sử dụng các thiết bị công nghệ. 
 
Nâng cao ý thức đảm bảo an toàn thông tin 
 
Ngày 22/3/2017, VNCERT triển khai Chương trình diễn tập quốc tế “APCERT Drill 2017” với chủ đề “Các mối đe dọa tấn công từ chối dịch vụ mới”. Ảnh: Huy Hùng/TTXVN
Ngày 22/3/2017, VNCERT triển khai Chương trình diễn tập quốc tế “APCERT Drill 2017” với chủ đề “Các mối đe dọa tấn công từ chối dịch vụ mới”. Ảnh: Huy Hùng/TTXVN
Việt Nam là một quốc gia có tỷ lệ thư rác cao trên thế giới. Số lượng thư rác được phát tán từ Việt Nam chiếm khoảng 10,3% tổng thư rác trên thế giới. Tỷ lệ trung bình trên thế giới là 58 thư rác trên 100 thư gửi đi, thì trong đó có 6 thư rác phát tán từ Việt Nam. Bên cạnh đó nguy cơ lây nhiễm virus, mã độc từ các thiết bị cá nhân của Việt Nam cũng cao nhất thế giới với 73,8%; 61% máy tính cá nhân ở Việt Nam nhiễm mã độc so với tỷ lệ trung bình 19% của thế giới. 
 
Việc virus lây nhiễm và phát tán nhanh một phần nguyên nhân là do người sử dụng. Thiết bị của một nhân viên trong tổ chức, cơ quan, doanh nghiệp vô tình bị nhiễm virus. Do không biết máy tính bị nhiễm virus, không diệt trừ virus mà nhân viên đó tiếp tục gửi, chia sẻ virus đến bạn bè, người quen trên mạng. Do đó, ngoài việc các cơ quan tổ chức cần xây dựng hệ thống phòng chống virus và thường xuyên tiến hành rà quét virus, người dùng máy tính cũng cần được tuyên truyền, có nhận thức và kỹ năng xử lý virus. Mức độ ứng dụng công nghệ thông tin của Việt Nam đứng khoảng thứ 80 trên thế giới nhưng an toàn thông tin ở vị trí trên 100. Đặc biệt những chỉ số liên quan đến ý thức, hành vi của người dân khi sử dụng mạng internet thì “thuộc loại yếu trên thế giới”.
 
 
Trong năm 2017, thiệt hại do virus máy tính gây ra ở Việt Nam đã lên tới mức 12.300 tỷ đồng, vượt xa mốc 10.400 tỷ đồng của năm 2016. Ông Ngô Tuấn Anh, Phó Chủ tịch Tập đoàn Công nghệ BKAV nhận định, các cuộc tấn công trên thiết bị kết nối internet vạn vật (thiết bị IoT), công nghệ sinh tắc học, mã độc mã hoá dữ liệu tống tiền, mã độc đào tiền ảo... ngày càng gia tăng về số lượng và mức độ tinh vi.  Nhưng thống kê cho thấy, 55% người dùng vẫn sử dụng chung một mật khẩu cho nhiều tài khoản tại nhiều dịch vụ trực tuyến khác nhau, nên tiềm ẩn nhiều nguy cơ bị lộ mật khẩu. 
 
Sau sự cố 1,4 tỷ tài khoản email trên thế giới (trong đó có khoảng 438.000 tài khoản tại Việt Nam) bị lộ thông tin. Để hỗ trợ người dùng kiểm tra mật khẩu email, Cục An toàn thông tin, Bộ Thông tin và Truyền thông đã xây dựng trang web https://khonggianmang.vn. Người dùng có thể nhập địa chỉ mail vào ô “Kiểm tra lộ lọt thông tin tài khoản” trên trang web này và bấm vào nút “Kiểm tra”. Sau đó kết quả kiểm tra sẽ được gửi tới địa chỉ email của người dùng sau khi Cục An toàn Thông tin hoàn thành việc kiểm tra thông tin. 
 
Như vậy, người sử dụng cần chủ động thực hiện các biện pháp kiểm tra, tự đổi mật khẩu… để đảm bảo an toàn thông tin cho các tài khoản, thư điện tử. Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam (VNCERT) khuyến cáo: Đảm bảo an ninh mạng không phải là trách nhiệm của một tổ chức hay cá nhân nào, mà là của tất cả mọi người. Do đó, trung tâm VNCERT đã đang và sẽ thường xuyên tổ chức các hoạt động tuyên truyền, đào tạo, để nâng cao nhận thức cho người sử dụng, nâng cao năng lực ứng phó an toàn thông tin. 
 
Giới chuyên gia công nghệ thông tin dự báo, tất cả các mối đe doạ an ninh mạng trong năm 2018 sẽ bắt nguồn từ những vụ tấn công vào các thiết bị kết nối internet. Vì vậy, ngoài việc nâng cao nhận thức cho người sử dụng, thì các doanh nghiệp, tổ chức... cần áp dụng chính sách bảo mật, ứng dụng công nghệ bảo mật, quy trình bảo mật… Các tổ chức, doanh nghiệp cũng như người sử dụng máy tính kết nối internet luôn phải lưu ý là hạn chế tiết lộ thông tin cá nhân qua điện thoại, qua email, qua các dịch vụ trên internet... Đặc biệt, các tổ chức, doanh nghiệp cần chú ý bảo vệ những thông tin trọng yếu, triển khai một kế hoạch sao lưu và khôi phục hữu hiệu, để bảo đảm an toàn tài sản web và thư điện tử cũng như bảo vệ thông tin của toàn bộ tổ chức và doanh nghiệp.
 
Theo TTXVN
 
;