An ninh thông tin: Lo ngại từ cá nhân đến tổ chức
Công nghệ - Ngày đăng : 06:43, 11/04/2018
Vụ rò rỉ dữ liệu người dùng Facebook đang gây xôn xao dư luận |
Rủi ro từ cá nhân...
Theo số liệu mới nhất của Facebook về vụ rò rỉ dữ liệu người dùng do chia sẻ trái phép cho Công ty Cambridge Analytica, số người bị ảnh hưởng đã lên đến 87 triệu người dùng trên toàn cầu so với công bố trước đó là khoảng 50 triệu.
Tuy nhiên, điều đáng nói là việc thu thập dữ liệu này chủ yếu tại thị trường Mỹ nhưng có đến 427.400 người Việt bị lộ thông tin, đưa Việt Nam vào top 10 quốc gia bị ảnh hưởng. Đa số người Việt bị sập bẫy là do chủ quan trong việc khai báo, cung cấp thông tin riêng tư trên mạng xã hội.
Bên cạnh đó, các cuộc tấn công vào các hoạt động đào tiền ảo của người dùng trở nên rầm rộ. Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam (VNCERT) hồi tuần rồi đã phát lệnh điều phối yêu cầu các cơ quan, doanh nghiệp trên toàn quốc khẩn cấp theo dõi, ngăn chặn kết nối tới những máy chủ điều khiển mã độc tống tiền GandCrab đang tấn công nhiều nước, trong đó có Việt Nam. Mã độc GandCrab phát tán và khai thác lỗ hổng RIG, đồng thời sinh ra tập tin hướng dẫn người dùng trả tiền chuộc từ 400 - 1.000USD bằng cách thanh toán qua tiền điện tử DASH để giải mã dữ liệu.
Trước đó Bkav cũng phát đi cảnh báo có hơn 139.000 máy tính tại Việt Nam bị nhiễm virus đào tiền ảo mới W32.AdCoinMiner phát tán qua dịch vụ quảng cáo trực tuyến Adf.ly và các lỗ hổng phần mềm với mục đích chiếm quyền điều khiển máy tính của nạn nhân để đào tiền ảo.
Ông Amanuel Flobber - Chủ tịch Tiểu ban Công nghệ thông tin của EuroCham: Phối hợp công - tư về an ninh mạng
Tất cả hạ tầng quan trọng của nhà nước, hạ tầng công cộng, doanh nghiệp và người dân đều dựa vào chức năng đảm bảo an toàn và bảo mật Công nghệ thông tin và internet, do đó an ninh mạng trở thành thách thức lớn cho cả các đơn vị công lập lẫn tư nhân ở cấp quốc gia và quốc tế. Chính sách cần tạo cơ hội cho các tổ chức công và tư phối hợp với nhau mà không làm mất đi tri thức, sự tự do và thịnh vượng mà internet mang lại.
EuroCham kiến nghị Chính phủ hợp tác với các chuyên gia ngành để đưa ra các quy định về năng lực an ninh mạng theo thực tế, dựa trên tiêu chuẩn, nhu cầu của doanh nghiệp và quốc gia. Theo đó, quy định hướng dẫn thiết lập hạ tầng áp sát thực tiễn để thực hiện giải pháp an ninh mạng tiết kiệm, có thể lặp lại và mở rộng; sử dụng các hướng dẫn này để hỗ trợ nhiều tổ chức áp dụng công nghệ an ninh mạng nhằm giảm tổng chi phí sở hữu; và ban hành điều luật về quyền riêng tư để bảo vệ thông tin cá nhân của người dùng được lưu trữ, xử lý trên thiết bị và hệ thống.
Mặc dù được cảnh báo liên tục nhưng người dùng vẫn dễ mắc phải, thậm chí hiện những ứng dụng trên Google Play nấp dưới dạng các trò chơi, ứng dụng thể thao nhưng là ứng dụng đào tiền điện tử ẩn khiến người dùng dễ dàng kích hoạt.
... Đến các tổ chức công
Theo Cục trưởng Cục An toàn thông tin (Bộ Thông tin và Truyền thông) Nguyễn Thanh Hải, các cuộc tấn công mạng ngày càng dai dẳng, đa dạng, diễn ra thường xuyên và nguy hiểm hơn. Nếu trước đây phổ biến với các cá nhân thì hiện nay là các tập đoàn kinh tế lớn hay các hệ thống thông tin quan trọng của các quốc gia. "Tác động từ các sự cố mất an toàn thông tin ngày càng nghiêm trọng, ảnh hưởng tới nhiều lĩnh vực khiến công tác đảm bảo an toàn thông tin ngày càng khó khăn và phức tạp", ông Hải cho biết.
Theo báo cáo của Bộ Công an, trong quý I/2018 phát hiện hơn 1.000 lượt truy cập trái phép vào các trang tin điện tử .vn, trong đó có 6 trang của cơ quan nhà nước bị tấn công và chiếm quyền điều khiển. Bộ Công an cũng phát hiện và xử lý những vụ lộ bí mật tại 12 cơ quan nhà nước, phát hiện 29 trang tin tồn tại lỗ hổng bảo mật nghiêm trọng có nguy cơ bị tấn công rất cao như trang tin của các bộ Tài chính, Tư pháp, Lao động - Thương binh và Xã hội...
Theo Trung tướng Hoàng Phước Thuận - Cục trưởng Cục An ninh mạng (Bộ Công an), Hội thảo "An toàn bảo mật 2018" hồi tuần rồi cho biết, tình trạng lộ bí mật nhà nước trên mạng rất đáng lo ngại. Mỗi năm có hàng chục vụ lộ bí mật nhà nước trên internet, tuy nhiên thực tế có thể vượt xa số đã phát hiện do tính chất nặc danh và khó phát hiện của môi trường mạng.
Thông tin cá nhân, dữ liệu tài khoản của người dùng internet bị lạm dụng vào mục đích thương mại hay chính trị, trong khi hoạt động tấn công vào hệ thống thông tin của các cơ quan nhà nước, các tập đoàn kinh tế - tài chính nhằm chiếm đoạt thông tin, tài liệu diễn ra nghiêm trọng.
Theo ông Thuận, các hệ thống giám sát, điều khiển tự động bị tấn công ngày càng nhiều và cấp độ nguy hiểm ngày càng cao. Tội phạm mạng có tổ chức gia tăng và hoạt động ngày càng tinh vi với mạng lưới liên kết rộng lớn. Hoạt động thương mại điện tử, thanh toán trực tuyến và các dịch vụ trực tuyến ở Việt Nam phát triển mạnh nhưng quản lý không theo kịp, tạo sơ hở cho hoạt động lừa đảo, đánh bạc, chiếm đoạt tài sản, xâm phạm chủ quyền không gian thanh toán và hệ sinh thái kỹ thuật số.
"Cần xác định đe dọa từ không gian mạng là nguy hiểm đối với an ninh quốc gia, các tổ chức và cá nhân; hoàn thiện hệ thống chính sách pháp luật về bảo đảm an ninh mạng quốc gia, đồng thời xây dựng bộ quy tắc ứng xử trên mạng để tạo dựng không gian an toàn, lành mạnh", ông Thuận nói.
Ông Amanuel Flobber - Chủ tịch Tiểu ban Công nghệ thông tin của EuroCham: Phối hợp công - tư về an ninh mạng cho biết:
Tất cả hạ tầng quan trọng của nhà nước, hạ tầng công cộng, doanh nghiệp và người dân đều dựa vào chức năng đảm bảo an toàn và bảo mật Công nghệ thông tin và internet, do đó an ninh mạng trở thành thách thức lớn cho cả các đơn vị công lập lẫn tư nhân ở cấp quốc gia và quốc tế. Chính sách cần tạo cơ hội cho các tổ chức công và tư phối hợp với nhau mà không làm mất đi tri thức, sự tự do và thịnh vượng mà internet mang lại.
EuroCham kiến nghị Chính phủ hợp tác với các chuyên gia ngành để đưa ra các quy định về năng lực an ninh mạng theo thực tế, dựa trên tiêu chuẩn, nhu cầu của doanh nghiệp và quốc gia. Theo đó, quy định hướng dẫn thiết lập hạ tầng áp sát thực tiễn để thực hiện giải pháp an ninh mạng tiết kiệm, có thể lặp lại và mở rộng; sử dụng các hướng dẫn này để hỗ trợ nhiều tổ chức áp dụng công nghệ an ninh mạng nhằm giảm tổng chi phí sở hữu; và ban hành điều luật về quyền riêng tư để bảo vệ thông tin cá nhân của người dùng được lưu trữ, xử lý trên thiết bị và hệ thống.