An toàn thông tin: Hãy làm ngay

Hàng loạt các sự cố như mất quyền quản lý tên miền hay tấn công DDOS trong năm 2008 đã trở thành lời kêu gọi xây dựng hệ thống "phòng thủ" trước những nguy cơ mới.

Theo nhận định của Symantec, dù không nằm trong top những nước CNTT phát triển nhất nhưng Việt Nam đã bị đánh giá thuộc vào hàng top 5 nước có số lượng phát tán thư rác nhiều nhất sau Trung Quốc, Hàn Quốc, Mỹ và Thái Lan. Ngoài ra, những vụ tấn công có tổ chức và số lượng máy tính bị nhiễm virus ngày càng tăng đã "gióng" lên hồi chuông cảnh báo về mức độ an toàn thông tin tại các doanh nghiệp.

Theo khảo sát của công ty Sophos, trong năm 2008 trên thế giới và tại Việt Nam đã xảy ra nhiều sự kiện liên quan đến bảo mật thông tin. Số lượng thư rác chiếm 90% và trong số đó có 80% email chứa đường dẫn đến các website nguy hiểm và mailware (mã độc). Mỗi ngày có khoảng 6000 website bị nhiễm mailware và 80% các công ty hay tổ chức sở hữu các website này lại không hay biết mối nguy hiểm của những cuộc tấn công này.

Tại Việt Nam, Hiệp hội An toàn Thông tin Việt Nam (Vnisa) cho biết trong số 70% doanh nghiệp tại khu vực phía Nam ứng dụng CNTT vào hoạt động sản xuất và kinh doanh, có 42% doanh nghiệp có hệ thống mạng tổng thể (WAN và internet), 57% doanh nghiệp có mạng không dây, 83% doanh nghiệp sử dụng hệ thống máy chủ (Windows và Linux). Tuy nhiên, mức độ sẵn sàng đầu tư các ứng dụng bảo mật cho hệ thống mạng tại các doanh nghiệp chỉ chiếm 36% và 46% số doanh nghiệp này không có quỹ dự phòng phục vụ cho rủi ro về mạng. Theo thống kê, hiện có khoảng 28% doanh nghiệp gặp sự cố liên quan đến mạng từ 1 đến 5 lần. Nguy hiểm hơn là 55% số doanh nghiệp hiện không có hệ thống an ninh mạng và khả năng ghi nhận tấn công; 67% không thể ước tính được mức độ thiệt hại khi gặp các mối đe dọa từ mạng. Đa số các doanh nghiệp đều không liên lạc với các cơ quan pháp luật vì sợ làm ảnh hưởng đến thương hiệu của doanh nghiệp mình.

Doanh nghiệp còn yếu trong "phòng thủ"

Đa số các sự cố liên quan đến an ninh mạng và bảo mật thường xuất phát từ các đoạn mã độc lây lan và phá hoại qua các hệ thống máy tính. Đây là dạng tấn công phổ biến nhất hiện nay chủ yếu thông qua các chương trình tán gẫu trực tiếp. Cao hơn là dạng tấn công với những đoạn mã độc (mailware) nhằm vào những hệ thống mạng cấp cao và có mục tiêu nhất định của kẻ phát tán. Ngoài ra, dữ liệu của các doanh nghiệp là mục tiêu và động cơ của những tin tặc nhắm đến.

Theo ông Ngô Vi Đồng, chủ tịch chi hội Vnisa phía Nam cho biết tình hình ứng dụng an toàn thông tin vẫn chưa thực sự đủ mạnh để ngăn chặn các cuộc tấn công. Các website hình thành rất nhiều trong thời gian gần đây trong đó có các doanh nghiệp lớn và các cơ quan nhà nước dễ dàng bị xâm nhập, kiểm soát và thay đổi dữ liệu trên các trang thông tin này. Cũng trong năm 2008 sự cố tấn công chiếm quyền kiểm soát mày chủ quản lý DNS của công ty PA Việt Nam đã tạo ra hiệu ứng ảnh hưởng đến khoảng 10.000 tên miền của cá nhân và doanh nghiệp đăng ký tại công ty này. Theo sau là cuộc tấn công từ chối dịch vụ vào hàng loạt các website 5s.vn, Nhất Nghệ và cả BKIS làm tê liệt nhiều ngày các website của các công ty này. Ngoài ra, liên quan đến lĩnh vực tài chính, các ngân hàng là tiêu đểm của nhiều cuộc tấn công có hoặc không có chủ đích tới những dữ liệu và tài khoản của hàng triệu khách hàng.

Cần nâng cao nhận thức "An toàn thông tin"

Theo Vnisa, 80% các sự cố về ATTT đều xuất phát từ yếu tố con người. Đa số đều chưa quan tâm đúng mức và công việc nâng cao nhận thức về ATTT đều chưa được bất cứ doanh nghiệp nào đầu tư thực hiện. Các doanh nghiệp tại phía Nam hiện đang đầu tư các giải pháp an ninh và bảo mật ở mức dưới trung bình và khả năng phòng vệ mạng rất yếu. Khi có sự cố, khả năng lấy cắp toàn bộ thông tin là hoàn toàn thuộc về các tin tặc. Ngoài ra, việc các doanh nghiệp Việt Nam chỉ chú trọng về các giải pháp phần cứng, phần mềm bảo mật nhưng lại không quan tâm đến các chuẩn mực về an toàn thông tin cũng là một vấn đề cần phải được các doanh nghiệp quan tâm hiện nay. Hơn nữa, mối tiềm ẩn của các cuộc tấn công không được các doanh nghiệp khai báo cũng là một thách thức đối với các tổ chức hoạt động trong lĩnh vực an toàn thông tin. Nhiều doanh nghiệp ngại ảnh hưởng đến uy tín của mình đã tạo ra nhiều sơ hở cho tin tặc có thể khai thác lỗ hổng trong hệ thống.

Theo ông Võ Văn Khang, Trưởng ban chứng thực số và thương mại điện tử Vnisa, việc sử dụng các công cụ ứng dụng trong thanh toán nhanh, chính xác và an toàn đang ngày trở thành một nhu cầu thiết yếu cho thương mại điện tử. Trong đó, nguồn lực phục vụ cho lĩnh vực này không nhiều chủ yếu là tự nghiện cứu. Một số trung tâm đào tạo về an ninh mạng vẫn còn quá ít, chưa chuyên sâu dẫn đến sự yếu kém khi ứng phó các sự cố về an ninh mạng của bất cứ doanh nghiệp nào. Sự cố mất quyền kiểm soát hàng ngàn tên miền do công ty PA Việt Nam quản lý chỉ là một dấu hiệu mở màn để cảnh báo các doanh nghiệp ở Việt Nam cần phải chú ý hơn nữa trong vấn đề xử lý các sự cố an toàn thông tin cho doanh nghiệp. Và hơn thế nữa, việc đảm bảo an ninh và an toàn thông tin cho doanh nghiệp cũng chính là một phần trong chính sách bảo vệ tài sản của doanh nghiệp.

Thứ Hai, 15/12/2008 09:11
31 👨 691
0 Bình luận
Sắp xếp theo
    ❖ Tổng hợp