Đối phó với tấn công mạng: Vẫn trên giấy tờ
02:01:00 | 19-01-2012
(Đất Việt) Năm 2011, theo các chuyên gia tin học, là năm "nóng" nhất của an ninh mạng, với nhiều vụ tấn công, lừa đảo qua Internet.
Tội phạm mạng được dự đoán sẽ tiếp tục "nóng" với loại hình tấn công qua các mạng xã hội và vào điện thoại di động… Phóng viên báo Đất Việt trao đổi với ông Nguyễn Minh Đức, Giám đốc Bộ phận An ninh mạng của Công ty An ninh mạng Bkav, xung quanh vấn đề trên. Bkav xin đăng tải lại bài viết trên.
Xin ông cho biết dự đoán của ông về tình hình an ninh mạng ở Việt Nam trong năm 2012?
Năm 2012 sẽ tiếp tục "nóng" với loại hình tấn công qua các mạng xã hội và vào điện thoại di động sẽ gia tăng. Loại hình tấn công vào điện thoại di động đã xuất hiện từ những năm trước, khi "tin tặc" thao túng điện thoại để gửi tin nhắn đến đầu số 87xx. Xu hướng này sẽ tiếp tục tăng vào năm 2012 khi ngày càng nhiều người sử dụng điện thoại thông minh để vào mạng như sử dụng máy tính.
Ngoài ra, loại hình tấn công âm thầm vào hệ thống máy tính với mục đích chính trị cũng sẽ tiếp tục tăng.
Mục đích của "tin tặc" có gì thay đổi không?
Trước tiên, "tin tặc" vẫn sẽ tấn công vì mục đích tài chính. Vì thế, các website của ngân hàng, các trang web phục vụ thương mại điện tử dễ có nguy cơ bị đột nhập. Ngoài ra, "tin tặc" cũng có thể tấn công vì mục đích cạnh tranh không lành mạnh. Chúng tấn công vào hệ thống của doanh nghiệp, tổ chức đối thủ để làm ảnh hưởng tới uy tín hoặc gây thiệt hại tài chính. "Tin tặc" còn có thể tấn công vào hệ thống của cơ quan chính phủ để đánh cắp tài liệu hoặc đưa nội dung sai sự thật, làm ảnh hướng tới cơ quan đó.
Thủ đoạn của chúng là tự tạo ra virus hoặc sử dụng các công cụ có sẵn trên mạng để tấn công. Ngoài ra, chúng sẽ kết hợp với yếu tố xã hội để lừa đảo, tùy thuộc vào môi trường, như Facebook, Yahoo, email, hoặc dựa vào những sự kiện như Tết, Valentine để đưa ra kịch bản lừa đảo hợp lý.
Các vụ tấn công ở Việt Nam có đặc điểm gì khác so với trên thế giới không?
Về mặt kỹ thuật thì không có gì khác. "Hacker" tấn công dựa vào các lỗ hổng của hệ thống, như lỗ hổng kỹ thuật khi server chưa được cập nhật bản vá, phần mềm có lỗi dễ bị khai thác. Phương thức và mục tiêu thì không có gì khác, nhưng mức độ bảo vệ khác nhau. Cơ quan, doanh nghiệp ở Việt Nam lơ là hơn nên "hacker" dễ dàng tấn công hơn.
Theo ông, những thách thức mà Việt nam phải đối mặt trong thời gian tới để đảm bảo an toàn thông tin là gì?
Thách thức trước tiên là các cuộc tấn công sẽ gia tăng. Đối với các tổ chức, hiện nay các hệ thống của họ gần như chưa được quan tâm đầy đủ dưới khía cạnh bảo mật. Kinh phí để đầu tư trong các cơ quan nhà nước bị hạn chế. Đây là một mâu thuẫn, khi họ vẫn muốn bảo vệ hệ thống của mình nhưng chưa đầu tư được. Từ nhận thức đến hành động cần một khoảng thời gian.
Các tổ chức cũng đang rất thiếu nhân lực quản trị, vận hành trong khi những hình thức tấn công của "hacker" ngày càng tinh vi, nguy hiểm hơn.
Các biện pháp bảo mật của Việt Nam hiện nay chưa hiệu quả, trước tiên là do nhận thức của người lãnh đạo về vấn đề này chưa đầy đủ. Ngoài ra, còn có trường hợp các thiết bị mua sắm về để nâng cấp nhưng lại không phù hợp với cấu hình máy tính.
Công tác triển khai thực hiện bảo đảm an ninh mạng của Việt Nam hiện này có tiến bộ gì không?
Về nhận thức có cải thiện, nhưng chưa biến thành hành động, biện pháp cụ thể chưa nhiều. Điển hình là tháng 6.2011, có tới hơn 400 website bị tấn công, trong đó có nhiều website quan trọng. Sau thời gian này có nhiều bài học được rút ra. Nhiều cơ quan, tổ chức đã lên kế hoạch rà soát lại và đầu tư nâng cấp hệ thống, đào tạo nhân lực. Tuy nhiên, do hạn chế về mặt kinh phí nên chưa triển khai được ngay và những kế hoạch đó vẫn nằm trên giấy. Vì thế, vẫn chưa có sự nâng cấp nào được thực hiện, nhưng ít nhất cũng đã được lên kế hoạch.
Về mặt bằng chung, các hệ thống cũng tiến bộ hơn so với những năm trước, nhưng chưa đáng kể và chưa triệt để. Chỉ có một số nhóm doanh nghiệp, như trong lĩnh vực ngân hàng, thương mại điện tử có sự đầu tư vào hệ thống tốt hơn nhóm doanh nghiệp và các tổ chức khác.
Xin cảm ơn ông!
Theo Đất Việt