Vàtrong bối cảnh hiện nay, khi các cuộc tấn công  tấn công  vì mục đích nổitiếng giảm, thay vào đó là mục đích trục lợi; các cuộc tấn công  cónguồn gốc nước ngoài  cũng ngày một gia tăng, thì một lần nữa, vấn đề anninh thông tin  lại càng trở lên nóng bỏng. Phòng hơn chống, đầu tư  đồngbộ ngay từ ban đầu, nâng cao ý thức trong vấn đề bảo mật  thông tin...,có lẽ là

Khi thông tin  không được bảo mật...

Báo cáo của các diễn giảtại Hội thảo/Triển lãm Thế giới An ninh Bảo mật  năm 2008  vừa diễn ratại Hà Nội đã mang đến bức tranh toàn cảnh an ninh mạng  Việt Nam: Trongnăm 2007, đã có 342 website  của Việt Nam  bị hack  bởi các hacker  trongnước và nước ngoài, có những website  đã bị hack  tới hai lần. Nhiềuwebsite của các cơ quan  doanh nghiệp  quan trọng  tại Việt Nam  cũng tồntại lỗ hổng  nguy hiểm. Nghiêm trọng hơn, một số website  tên miền.gov.vn đã bị hacker  nước ngoài  kiểm soát và gắn mã độc phát tán virus.

Ông Nguyễn Tử Quảng,Giám đốc BKIS, cho biết: "Năm vừa rồi theo tính toán của chúng tôi,virus máy tính  đã gây hại tới 2400 tỷ đồng  chỉ tính riêng tại Việt Nam.Ngoài ra còn các vụ tấn công  để lấy mất thông tin  hay làm ảnh hưởng đếnuy tín thì những cái đó chúng ta không dễ quy thành tiền".

Ông Vũ Anh Tú, Phó Giámđốc Trung tâm  Công nghệ  FPT-IS thì cho rằng: "Các cuộc tấn công  khôngchỉ có mục đích phá hoại như ngày trước mà chuyển sang mục đích trụclợi về tài chính  ví dụ như làm giả thẻ để rút tiền hoặc lợi dụng lỗhổng trong hệ thống  để rút tiền".

Khi xã hội  thông tin,không gian mạng ngày càng phát triển thì cũng đồng nghĩa với việc pháttriển không ngừng của những hình thức tấn công, đánh cắp thông tin,những mối đe doạ về an ninh bảo mật. Cũng chính vì thế, giới dùng mạngtại Việt Nam  thường xuyên phải giật mình thon thót khi nạn nhân  khôngtrừ một ai, từ người dùng  phổ thông cho tới cả những doanh nghiệp  vốnthành công nhờ Internet. Và hậu quả, tất nhiên, khó có thể tính toánđược: "Việc quy ra thiệt hại do mất an toàn thông tin  rất khó. Nó cóthể là con số rất nhỏ nhưng có thể là con số vô giá. Ví dụ anh mất 1 dữliệu mà anh đã tích cóp hàng chục năm, hoặc những bí kíp của anh thì nóthực sự vô giá" - ông Nguyễn Tử Quảng khẳng định.

Dưới góc nhìn của mộtchuyên gia có tiếng trong lĩnh vực an ninh mạng, ông Nguyễn Viết Thế- Cục trưởng Cục Tin học Nghiệp vụ – TCKT – Bộ Công an, chorằng: "Nếu để virus  máy tính  xâm nhập có thể sinh ra rất nhiều vấn đề.Người ta có thể cài đặt vào đó các cái back - door để kiểm soát hệthống của mình. Họ cần lấy thông tin  gì, họ cần xoá cái gì họ cũng làmđược. Với các lỗ hổng  trên website  của các cơ quan, doanh nghiệp, bấtkỳ đâu người ta cũng có thể xâm nhập và kiểm soát hệ thống  website  đó,từ đó người ta có thể tiến tới xâm nhập vào hệ thống  bên trong và cóthể kiểm soát toàn bộ".

Theo ông Eric Hoh, PhóChủ tịch Khu vực  Nam Á - Tập đoàn Symantec: Thông tin  là mạch máu củamọi họat động kinh doanh. Bất kỳ một sự mất mát, hoặc thất thoát thôngtin nào đều ảnh hưởng lớn đến công việc. Do đó, các tổ chức trên thếgiới đều chú trọng đầu tư  vào tính bảo mật  và hiệu lực của thông tin.Tuy nhiên, điều này đang gặp nhiều thách thức hiện nay. Tại sao lại nhưvậy?

Thông tin được chia sẻqua các mạng cung cấp mở rộng. Do đó, chúng ta cần phải bảo vệ thôngtin đằng sau 4 bức tường nơi công sở. Thông tin  được truy cập  từ bất kỳnơi nào và từ một lượng lớn các thiết bị số. Vì vậy việc bảo vệ cácđiểm cuối trở nên càng khó khăn và phức tạp. Chúng ta cần giải pháptoàn diện cho vấn đề này. Bối cảnh nguy cơ rủi ro đã thay đổi. Ngoàiviệc bảo vệ chống lại các nguy cơ bên ngoài, chúng ta cũng cần đảm bảocác thông tin  nhạy cảm không bị rò rỉ từ bên trong. Ví dụ, dữ liệu  saochép trên các ổ lưu động rất yếu về bảo mật  và trở thành một mối lo chocác công ty. Một ví dụ khác là việc sử dụng các công cụ tin nhắn vàmạng xã hội  bởi nhân viên. Các thông tin  mật có thể bị rò rỉ qua kênhnày.

Đã 10 năm kể từ khi ViệtNam chính thức kết nối với thế giới  trong không gian Internet... Và kếtquả của 10 năm nỗ lực đưa internet  vào cuộc sống  được thể hiện bằngnhững con số tăng trưởng ấn tượng: Cả nước có hơn 5 triệu thuê baointernet quy đổi, hơn 18,2 triệu người sử dụng  thường xuyên, chiếm gần21% dân số...

Thế nhưng, cũng trong 10năm ấy, nỗi lo về tình hình an ninh mạng  chưa bao giờ giảm đi, mà ngàycàng có dấu hiệu phức tạp hơn: "Tất cả những thách thức mà người sửdụng máy tính, các cơ quan, doanh nghiệp  trên toàn cầu  đang đối mặt thìViệt Nam cũng như vậy. Mạng máy tính  không có biên giới, một virus  máytính xuất hiện bất kỳ đâu trên thế giới  lập tức một vài tiếng đồng hồsau nó có thể xuất hiện ở Việt Nam. Rồi các công nghệ  người ta dùng đểhack, để xâm nhập vào hệ thống  mạng xuất hiện ở đâu đó thì ở Việt Namngười ta cũng tìm được tài liệu  để làm điều đó. Tất cả những mối nguyhiểm đó Việt Nam  cũng đều đối mặt" - ông Nguyễn Viết Thế chia sẻ  - "Đâylà một cuộc đấu tranh song  hành và không có hồi kết thúc. Bởi vì kẻ xấuluôn lợi dụng không gian mạng rửa tiền, ăn cắp tài khoản hay phục vụmục đích cạnh tranh không lành mạnh giữa các công ty  với nhau. Họ cóthể thăm dò thông tin, hoặc cố tình phá hoại thông tin... dao vậy, đảmbảo an toàn thông tin  là cuộc đấu tranh luôn tồn tại".

Hiện nay đang tồn tạimột thực trạng rất đáng lưu tâm là hầu hết các cơ quan, doanh nghiệpđều không sử dụng phần mềm diệt virus  có bản quyền, cũng không thuê cácdịch vụ phòng chống virus  từ nhà sản xuất. "Mất bò mới lo làm chuồng",khi gặp phải sự cố, họ thường tự xử lý và hậu quả càng nghiêm trọnghơn. Bởi vậy, cũng quan trọng  không kém để xây dựng  một nền tảng cho anninh mạng và bảo mật  chính là ý thức luôn sẵn sàng và một tầm nhìn mangtính cảnh báo.

Ông Thomas Parenty –Giám đốc các dịch vụ  an ninh thông tin, Công ty  Hill & Associates,cho rằng: "Ngày nay, các công ty  vẫn chưa đầu tư  xứng đáng cho lĩnh vựcan ninh thông tin. Khi triển khai, các nhà điều hành thường nghiêng vềsự lựa chọn đầu tư  vào những lĩnh vực sinh lợi trực tiếp, như nghiêncứu và phát triển sản phẩm  mới, hơn là đầu tư  vào an ninh thông tin".

"Ở Việt Nam  tồn tại mộtthực tế là người dùng  chưa sử dụng các dịch vụ  chuyên nghiệp. Hiện nay,khi một máy tính  nào đó bị nhiễm virus, người sử dụng  lại loay hoay đitìm phần mềm này phần mềm kia để diệt, nếu không lại nhờ những ngườixung quanh. Tất cả đều không có chuyên môn về lĩnh vực này, mất rấtnhiều thời gian  cuối cùng lại cài lại máy hoặc trong quá trình đấyvirus đã phá dữ liệu  gây thiệt hại cả thời gian, cả vật chất nữa. Còncác cơ quan, doanh nghiệp, khi hệ thống  bị tấn công, họ lại tìm cáchmày mò, đọc tài liệu  rồi tự khắc phục. Một cách đơn giản hơn rất nhiềulà thuê các đơn vị chuyên môn họ tư vấn cho mình, trình độ của mìnhcũng sẽ được nâng lên trong quá trình đó", ông Nguyễn Tử Quảng khẳngđịnh.

Tình hình an ninh mạngnăm 2007 vẫn "nóng bỏng" được xác định là do các cơ quan, doanh nghiệpvà các tổ chức chưa thực sự quan tâm  đến vấn đề an ninh mạng  nên kinhphí đầu tư  cho an ninh. Theo Ông Ashley  Wearne - Phó Chủ tịch  McAfeekhu vực Đông Nam Á, Úc, New Zealand  và Ấn Độ: "Doanh nghiệp không thểkinh doanh mà không dùng web  và liên lạc e-mail. Thế nhưng, hầu hết cáccông ty đều chỉ dành trung bình 3% ngân sách cho bảo mật  CNTT, quá nhỏso với tốc độ gia tăng các cuộc tấn công  của hacker, virus, spam...".

Một hệ thống  máy móc,thiết bị hiện đại hay những khoản tiền đầu tư  khổng lồ  cho vấn đề kỹthuật, mới chỉ đảm bảo phần cứng cho vấn đề an ninh thông tin. Nhữngbiện pháp khắc phục  khi "sự đã rồi", nhiều khi không thể hạn chế đượcnhững thiệt hại, đặc biệt khi đó là những thông tin  quan trọng, nhữngbí quyết kinh doanh.

Phòng hơn chống, đầu tưđồng bộ ngay từ ban đầu, nâng cao ý thức trong vấn đề bảo mật  thôngtin, có lẽ là vấn đề các tổ chức, doanh nghiệp  cần tính đến. Do đó,nâng cao ý thức về an ninh an toàn mạng là yếu tố quan trong đầu tiêncho người sử dụng  vận hành các hệ thống  CNTT: "Thứ nhất ta phải xâydựng hệ thống  quản lý rủi ro thật tốt, thứ hai  phải có quy định  về cơchế, về tổ chức về con người, tiếp theo nó phải tổng hợp an toàn từ hạtầng mạng đường truyền, an toàn trong mức ứng dụng, an toàn trong cơ sởdữ liệu thì mới có cái giải pháp tổng thể thì môi trường  giao dịchonline sẽ đem lại lòng tin cho khách hàng", ông Trần Nguyên Vũ – PhóCục trưởng Cục Tin học  Thống kê, Bộ Tài chính  khẳng định.

Tiếp tục xuất hiện nhiềubiến thể virus  mới, tội phạm an ninh mạng  sẽ chuyên nghiệp, tinh vihơn, mạng xã hội  trở thành đích ngắm mới của hacker... là những dự báovề tình hình an ninh mạng  trong năm nay của các chuyên gia. Và theo ôngÔng Vũ Quốc Khánh - Giám đốc VNCERT  – Bộ Thông tin  Truyền thông:"Đề phòng sự cố rất quan trọng, nó giống như phòng bệnh hơn chữa bệnh.Nhưng chúng ta không thể nói là đề phòng là xong, chúng ta có biện phápđề phòng, chúng ta có biện pháp kiểm tra giám sát, chúng ta phải cóbiện pháp để đánh giá  hiện trạng dự báo, chúng ta có biện pháp ứng phókhẩn cấp, chúng ta phải có các biện pháp sửa chữa, có giải pháp khắcphục sự cố xảy ra, kể cả các sự cố lớn".

1. Số website  Việt Nam  bị hacker  trong nước tấn công: 118

2. Số website  Việt Nam  bị hacker  nước ngoài  tấn công: 224

Tổng số: 342

3. Số website  Bkis phát hiện có lỗ hổng  nghiêm trọng: 140

4. Số máy tính  bị nhiễm virus: 33.646.000 lượt máy tính

5. Số virus  mới xuất hiện trong năm: 6.752 virus  mới

6. Số virus  xuất hiện trung bình trong 1 ngày: 18,49 virus  / ngày

7. Virus  lây lan  nhiều nhất trong năm: W32.Winib.Worm: Lây nhiễm 511.000 máy tính.

Danh sách 15 virus  lây nhiều nhất trong năm

1. W32.Winib.Worm 1,51 %

2. W32.Ukuran.Worm 1,10 %

3. W32.SCkeylogA.Trojan 1,00 %

4. W32.Flashy.Trojan 0,88 %

5. W32.PerlovegaA.Worm 0,81 %

6. W32.USBNotify.Worm 0,68 %

7. W32.RavMonE.Worm 0,63 %

8. W32.TufikB.PE 0,60 %

9. W32.NotifyB.Worm 0,59 %

10. W32.CTFMonF.Trojan 0,56 %

11. W32.Dragon.Worm 0,56 %

12. W32.QQRobD.Trojan 0,54 %

13. W32.Hider.Trojan 0,51 %

14. W32.SandboxA.Adware 0,50 %

15. W32.OnlineGamesL.Worm 0,48 %

Các con số thống kê  đầu năm 2008

- Tháng 1/2008, 'Hậu'virus Gaixinh hoành hành. Bắt đầu xuất hiện vào ngày 28 Âm lịch, bùngphát mạnh sau đó và vẫn đang lây lan. Chỉ trong 1 tuần Tết, có tới hơn29.000 máy tính  trong nước đã bị nhiễm.

- Tháng 2/2008, có 1.011 virus  mới xuất hiện, có 3,1 triệu máy tính  bị nhiễm virus.

- Đầu tháng 3/2008,virus "Trần Quán Hy" xâm nhập Việt Nam  và có khoảng 1.000 máy tính  bịnhiễm virus  'ăn theo' sự kiện ảnh "nóng" của Trần Quán Hy với một sốngôi sao điện ảnh  Hồng Kông.

Bạn có ý kiến gì về bài viết An toàn thông tin: Quản lý rủi ro thay vì đối phó này? Hãy gởi suy nghĩ, bình luận, đánh giá, lời khuyên ... của bạn về bài viết An toàn thông tin: Quản lý rủi ro thay vì đối phó bạn tại đây.