Vẫn chủ quan, buông lỏng an toàn thông tin
Mặc dù các cuộc tấn công mạng đang ngày càng dồn dập, tàn khốc gây thiệt hại hàng trăm tỉ USD mỗi năm nhưng VN vẫn còn khá chủ quan và vẫn buông lỏng vấn đề an toàn thông tin.
Vẫn chủ quan, buông lỏng an toàn thông tin
Mặc dù các cuộc tấn công mạng đang ngày càng dồn dập, tàn khốc gây thiệt hại hàng trăm tỉ USD mỗi năm nhưng VN vẫn còn khá chủ quan và vẫn buông lỏng vấn đề an toàn thông tin.
Đó là các vấn đề nóng trong “Ngày an toàn thông tin VN” năm 2015 diễn ra ngày 1.12 tại Hà Nội. Sự kiện thường niên này được tổ chức dưới sự bảo trợ của Bộ Thông tin – Truyền thông.
Báo cáo Chỉ số an toàn thông tin năm 2015 – VNISA Index của Hiệp hội An toàn thông tin cũng cho thấy, năm nay chỉ số này của VN chỉ đạt 46,4%, vẫn ở dưới mức trung bình. So với nhiều quốc gia, mức độ an toàn, bảo mật thông tin của VN vẫn còn khá kém. Tuy nhiên, mức độ này đã cải thiện hơn so với năm ngoài khi đã tăng được khoảng 7,4%.
Ảnh hưởng lớn
Ông Nguyễn Thành Hưng, Thứ trưởng Bộ Thông tin – Truyền thông, dẫn báo cáo Global Rick 2015 của Diễn đàn Kinh tế thế giới (công bố tháng 2.2015), cho biết có 90% các công ty trên toàn thế giới tự thừa nhận mình chưa được chuẩn bị kỹ càng, đầy đủ để tự bảo vệ trước các cuộc tấn công mạng. Đối với riêng VN, hiện nay vẫn tồn tại một số vấn đề như nhận thức và công tác đảm bảo an toàn thông tin còn ở thế bị động. Khảo sát thực tế cho thấy, nhiều cơ quan, tổ chức, DN ở VN đang buông lỏng, hầu như không áp dụng các biện pháp tối thiểu để bảo đảm an toàn thông tin tối thiểu để bảo đảm an toàn thông tin và chưa có quy trình thao tác chuẩn để ứng phó khi sự cố xảy ra. Bên cạnh đó, theo đánh giá của các tổ chức quốc tế VN luôn nằm trong danh sách các nước có tỷ lệ lây nhiễm phần mềm độc hại, mã độc hại ở mức cao. Vấn nạn này gây ra những thiệt hại lớn, đồng thời đặt ra nhiều nguy cơ, rủi ro trong tương lai, ảnh hưởng không nhỏ tới hình ảnh và mức độ tin cậy của VN trong thế giới số.
Phát biểu tại hội thảo, ông Keshav S Dhakad, Quản lý Bộ phận phòng chống tội phạm số (Digital Crimes Unit – DCU) châu Á – Microsoft châu Á – Thái Bình Dương, cho biết thông qua các mối quan hệ cấp độ toàn cầu, nhắm vào các tổ chức tội phạm mạng đang thu lợi bất chính qua việc phát tán các mã độc nguy hiểm, trung tâm an ninh mạng của DCU đang tiến hành các hoạt động pháp lý và kỹ thuật để phá bỏ hoặc đánh sập những mạng lưới mã độc. Từ đó, giải phóng các thiết bị đang trong quá trình bị nhiễm độc trên phạm vi toàn cầu và khiến việc thâm nhập trở nên khó khăn hơn.
200.000 trẻ em mất dữ liệu trên máy tính bảng
Ngày 30.11, Reuters đưa tin trang mạng của Hãng sản xuất đồ chơi trẻ em Vtech (Hồng Kông), chuyên cung cấp máy tính bảng cho trẻ em cùng một số dịch vụ kèm theo, đã bị tin tặc tấn công, đánh cắp 5 triệu dữ liệu người dùng. Đây được xem là vụ đánh cắp dữ liệu lớn thứ 4 trong lịch sử. Dữ liệu bị đánh cắp bao gồm thông tin của các khách hàng tải game trẻ em, sách vở điện tử, các ứng dụng giáo dục và kể cả thông tin của 200.000 trẻ em. Cụ thể, dữ liệu đánh cắp gồm họ tên, địa chỉ email, mật khẩu, câu hỏi – câu trả lời bảo mật, địa chỉ IP, cũng như tên trẻ em, giới tính và ngày sinh. Đặc biệt, tin tặc đánh cắp rất nhiều hình ảnh và nội dung trao đổi của dịch vụ VTech’s Kid Connect vốn được các phụ huynh tích hợp trên điện thoại di động để trao đổi thông tin với các em nhỏ dùng máy tính bảng của VTech.
Các chuyên gia về an ninh mạng cho hay trong khi những công ty lớn có nền tảng bảo mật khá an toàn thì những công ty nhỏ dễ trở thành mục tiêu tấn công của tin tặc. Hơn nữa, những nhà sản xuất phần cứng lại không chú trọng đến kỹ thuật phần mềm. Họ chỉ giật mình cho đến khi những cuộc đánh cắp lớn như thế này diễn ra. Điều đáng nói, trang web này chỉ được thông báo tấn công sau khi một tin tặc tuyên bố y chẳng biết làm gì với mớ thông tin mới trộm được từ VTech!
Lan Uyên
|
Anh Vũ