.jpeg "216 golfer đã sẵn sàng và chờ đón nhiều “khác biệt” của Giải Golf Lương Văn Can")
.png "BluSaigon và doanh nhân Lý Quí Trung ký kết hợp tác chiến lược cổ đông")
Gửi bình luận
Kể từ năm 2015, xu hướng tấn công mạng có chủ đích được nhắc đến nhiều trong các cảnh báo. Xu hướng này gia tăng trong thời gian qua nhắm vào các cơ quan nhà nước, doanh nghiệp, tổ chức tài chính...
 |
Kể từ năm 2015, xu hướng tấn công mạng có chủ đích được nhắc đến nhiều trong các cảnh báo. Xu hướng này gia tăng trong thời gian qua nhắm vào các cơ quan nhà nước, doanh nghiệp, tổ chức tài chính... gây nhiều thiệt hại cho người dùng. Báo Doanh Nhân Sài Gòn đã phỏng vấn ông Võ Đỗ Thắng - Giám đốc Trung tâm Đào tạo quản trị và An ninh mạng Athena.
Đọc E-paper
* Ông đánh giá như thế nào về việc tấn công của hacker thời gian qua vào hệ thống an ninh của Vietnam Airlines, các cơ quan báo chí, cơ quan nhà nước, ngân hàng và cả bản thân Athena...?
- Vụ tấn công vào Vietnam Airlines (VNA), các sân bay lớn, cơ quan nhà nước, tổ chức tài chính, cơ quan truyền thông báo chí... thời gian qua, theo nhận định của cơ quan an ninh thông tin là những vụ tấn công có chủ đích (APT). Hacker đã âm thầm cài cắm các mã độc gián điệp, nhằm thu thập thông tin về hệ thống, dữ liệu của VNA trong một thời gian dài.
Đỉnh điểm của vụ tấn công là việc rò rỉ hơn 400.000 tài khoản của Bông Sen Vàng. Mặc dù thiệt hại về kinh tế không lớn nhưng qua vụ việc cho thấy rõ về lỗ hổng trong quy trình kiểm soát an ninh thông tin. Chúng ta gặp nhiều khó khăn trong việc triển khai các giải pháp về an ninh thông tin, về mặt kỹ thuật, về nhân sự và nhất là những điều luật hành lang để có thể triển khai các biện pháp an ninh thông tin.
Hiện nay, việc đưa ra các biện pháp an ninh thông tin và áp dụng vào cơ quan, doanh nghiệp, nhất là các đơn vị nhà nước gặp nhiều thủ tục rườm rà. Triển khai an ninh thông tin là việc làm cấp bách, cần phải thực thi trong thời gian sớm nhất, tuy nhiên nhiều đơn vị phải mất đến một năm để kế hoạch được thông qua. Chính vì vậy, cần thay đổi cơ chế, chính sách để công tác đảm bảo an ninh thông tin có những biện pháp đối ứng kịp thời. Cần lập ra liên minh của những tổ chức trong ngành an ninh thông tin nhằm phối hợp và cùng thực hiện những biện pháp phòng chống, đối phó khi xảy ra các sự cố an ninh thông tin.
* Thưa ông, trong các nguyên nhân gây mất an toàn thông tin thì đâu là yếu tố chủ chốt?
- Hình thức tấn công đã có sự thay đổi đáng kể, không còn là những đợt tấn công tự phát, mà hầu hết tấn công có chủ đích, tại những thời điểm rõ ràng trong việc chiếm đoạt dữ liệu, hoặc làm tê liệt hoạt động của cơ quan, tổ chức.
Yếu tố chủ chốt trong hầu hết vấn đề an ninh thông tin là do chính sách và cơ chế chưa tốt, dẫn đến nhiều khó khăn trong việc chuẩn bị nhân sự, kỹ thuật, hoặc thuê mướn những chuyên gia bên ngoài tham gia vào các dự án an ninh thông tin.
* Như vậy, làm sao để phòng ngừa những vụ tấn công tương tự như thế?
- Các hệ thống cho dù tốt đến đâu, kỹ lưỡng như thế nào cũng sẽ có điểm yếu và đều có nguy cơ bị tấn công. Việc khôi phục lại hệ thống và tìm ra nguyên nhân vụ tấn công là việc quan trọng nhất.
Để làm được điều này, cần có những biện pháp kỹ thuật trong việc sao lưu dữ liệu an toàn, cần có nhân sự trong việc khắc phục nhanh sự cố, giảm thiểu nguy cơ đổ vỡ mang tính dây chuyền, giảm thiệt hại xuống mức thấp nhất. Liên tục rà soát hệ thống định kỳ, để tìm ra các kẽ hở của hệ thống từ đó tiến hành vá lỗi nhanh nhất có thể.
* Khi gặp sự cố, cơ quan, doanh nghiệp hay cá nhân người dùng cần làm những gì?
- Các cơ quan, doanh nghiệp khi gặp sự cố, việc đầu tiên là vô hiệu hóa hệ thống đang bị tấn công, ngắt kết nối internet, tiến hành rà soát và tìm ra lỗi trên hệ thống, thay đổi toàn bộ thông tin username, password, tiến hành vá lỗi và khôi phục lại dữ liệu. Sau đó mới khôi phục lại hoạt động của hệ thống. Để phục vụ công tác điều tra sau đó, có thể nhân bản hệ thống đã bị tấn công, và tách riêng vùng dữ liệu này ra khỏi hệ thống chính.
Với người dùng cá nhân, nên giữ nguyên hiện trường và nhờ chuyên gia giúp đỡ. Nếu không có đủ kiến thức thì không nên tự ý khôi phục, việc này có thể dẫn đến hậu quả lớn hơn.
* Theo ông dự đoán thì xu hướng tấn công mạng sẽ như thế nào trong thời gian tới và làm sao để đối phó?
- Trong thời gian tới tấn công APT (kiểu tấn công dai dẳng và có chủ đích) vẫn là xu hướng chính, đối tượng dễ bị nhắm đến là khối các tổ chức tài chính, ngân hàng, khối cơ quan chính phủ. Các cá nhân đang nắm giữ những chức vụ quan trọng, hoặc là người đang nắm giữ thông tin dữ liệu của tổ chức.
Do đó cần nâng cấp kiến thức về an ninh thông tin, những hình thức, kỹ thuật phổ biến trong việc tấn công, từ đó nâng cao cảnh giác. Cần có hệ thống sao lưu dữ liệu, có quy trình chặt chẽ.
Các đơn vị trong ngành an ninh thông tin, cần mở các kênh tư vấn, giải đáp thắc mắc trong công tác an ninh thông tin. Lên quy trình cho việc khôi phục sau sự cố an ninh thông tin để khi gặp sự cố sẽ có ngay quy trình để thực hiện.
* Trân trọng cám ơn ông!
>Làm gì khi thông tin cá nhân bị lộ sau tấn công mạng?
>4 giải pháp ứng phó tin tặc
>DN Việt thiệt hại 8.000 tỷ đồng mỗi năm vì tin tặc
