Theo Symantec và các chuyên gia trong lĩnh vực an toàn thông tin, tình trạng mất an toàn thông tin và số lượng các vụ tấn công ngày càng cao là nguy cơ Việt Nam rất dễ trở thành ổ máy tính ma lớn trên thế giới.
Mất an toàn thông tin ngày càng cao
Ngày 12/5, Symantec đã công bố Xếp hạng đe dọa bảo mật toàn cầu năm 2010, theo đó mức độ nghiêm trọng của Việt Nam đã tăng so với năm 2009.
Cụ thể: Việt Nam xếp thứ 19, tăng 1 bậc so với năm 2009; Mức đe dọa mã độc xếp thứ 12 trong khi năm trước chỉ ở vị trí 24; Hệ thống máy chủ bị lợi dụng để lừa đảo trực tuyến là 33 (năm 2009 là 42); Đe dọa về máy tính bị nhiễm phần mềm điều khiển của tin tặc xếp thứ 45 (năm 2009 là 51). Riêng hệ thống “máy tính ma” phát tán thư rác (Spam Zombies) vẫn duy trì ở vị trí số 10 về mức độ cảnh báo.
Ông Vũ Quốc Khánh, Giám đốc Trung tâm Ứng cứu khẩn cấp máy tính (Bộ TT&TT) cho biết, mặc dù chưa thể khẳng định xếp hạng của Symantec đưa ra là đúng hay sai nhưng xét trên một khía cạnh nào đó, kết quả này cũng khá hợp lý. Bởi, sau mỗi năm, sự phát triển CNTT-TT của Việt Nam thay đổi rất nhanh như số lượng máy tính (laptop, desktop, máy tính bảng, netbook...), smartphone và số lượng người sử dụng Internet tăng vọt.
Bên cạnh đó, người dùng cá nhân vẫn chưa thực sự có ý thức nghiêm chỉnh về đảm bảo an toàn thông tin, không có thói quen bỏ tiền ra mua phần mềm diệt virus và cũng không biết cách cập nhật cơ sở dữ liệu...
Đáng nói hơn, đa số người sử dụng vẫn có thói quen “sống chung với virus” và cho rằng điều đó không ảnh hưởng đến ai nhưng họ lại không ngờ rằng khi kết nối Internet, những chiếc máy tính đó lại rất dễ lây lan và tạo thành các mạng máy tính ma để các hacker trong cũng như ngoài nước sử dụng tấn công từ chối dịch vụ (DDOS).
“Nếu cứ đà phát triển CNTT như hiện nay mà không có cải thiện về vấn đề bản quyền, nhận thức thì Việt Nam sẽ rất dễ trờ thành mạng máy tính ma lớn trên thế giới”, ông Khánh nhấn mạnh.
Còn theo ông Nguyễn Minh Đức, Giám đốc Bộ phận An ninh mạng BKIS, thực tế mức độ nghiêm trọng an toàn thông tin của Việt Nam năm 2010 có tăng tương đối so với năm 2009 cả về số lượng máy tính nhiễm virus, số lượng máy chủ, website bị tấn công… “Ngay như năm 2011, chỉ tính riêng tháng 5 đã có đến 200 vụ tấn công các website, bằng khoảng 1/5 so với cả năm 2010”, ông Đức dẫn chứng.
Nguyên nhân chủ yếu do các hacker phát triển thêm nhiều loại mã độc và đưa ra nhiều hình thức tấn công tinh vi hơn trong khi nhận thức người sử dụng chưa theo kịp, có thể kể đến các vụ lây lan qua mạng xã hội hay chiếm đoạt, cài mã độc lên các trang download phần mềm...
Tình trạng máy tính nhiễm virus và không được cài đặt bất kì phần mềm bảo mật nào khá phổ biến tại các quán game, đại lý Internet công cộng.
Sẽ ban hành Luật An toàn thông tin vào năm 2014
Xu thế tấn công hiện nay chủ yếu là dụ người sử dụng tự cài đặt các loại phần mềm độc hại thông qua các hình thức mạng xã hội, giả mạo Yahoo, Facebook..., vì thế ông Đức cho rằng người dùng nên đặc biệt thận trọng khi tiếp nhận hay trao đổi thông tin qua email, chat…, không click mà chưa tìm hiểu kĩ. “Người dùng hiện nay vẫn dễ dàng cung cấp username, password và đây là một thói quen cần phải được loại bỏ”, ông Đức nhấn mạnh.
Ngoài ra, việc cài đặt các phần mềm antivirus, tường lửa và cập nhật cơ sở dữ liệu cần phải được làm thường xuyên để ngăn chặn các nguy cơ bị tấn công.
Với các doanh nghiệp, tổ chức, quy trình vận hành an toàn thông tin cần được thực hiện thường xuyên theo quy chuẩn, ví dụ như ISO 27001 (hệ thống quản lý an ninh thông tin) thay vì không có sự đầu tư hay không triển khai nghiêm túc.
Theo ông Khánh, biện pháp tuyên truyền nâng cao nhận thức rất khó đến được với đa số người sử dụng khi mà vấn đề kinh tế, thói quen dùng không bản quyền vẫn tồn tại hay không có trách nhiệm khi tham gia môi trường Internet.
Hiện Bộ TT&TT đang xây dựng Luật An toàn thông tin và dự kiến đến năm 2014 sẽ trình Quốc hội ban hành. Khi đã có cơ sở hành lang pháp lý, nhiều vấn đề liên quan đến an toàn thông tin có thể sẽ được giải quyết triệt để, bao gồm loại trừ các nguy cơ về mã độc hại hay khả năng bị tấn công trên mạng.
Bảng xếp hạng đe dọa bảo mật toàn cầu năm 2010 được thu thập từ hơn 200 quốc gia và vùng lãnh thổ thông qua hơn 240.000 bộ cảm biến giúp theo dõi hoạt động tấn công thông qua sự kết hợp giữa các sản phẩm và dịch vụ Symantec như Hệ thống quản lý mối đe dọa Deep Sight, các dịch vụ bảo mật có quản lý, các sản phẩm Norton dành cho người tiêu dùng… |