Sáng 19/3, Hội thảo, triển lãm Thế giới An ninh Bảo mật năm 2008 (Security World 2008) với chủ đề “Nâng cao nhận thức và đẩy mạnh công tác an ninh bảo mật” đã được tổ chức tại Hà Nội. Tại hội thảo, các chuyên gia đã đưa ra dự báo về an ninh mạng năm 2008.
Hội thảo, triển lãm này do Tổng Cục Kỹ Thuật (Bộ Công an), Trung tâm Ứng cứu Khẩn cấp Máy tính Việt Nam (VNCERT) - Bộ Thông tin và Truyền thông và Tập đoàn Dữ liệu Quốc tế (IDG Việt Nam) phối hợp và tổ chức. Hội thảo Security World 2008 tập trung vào 2 nội dung chính: Nâng cao nhận thức và Đẩy mạnh công tác an ninh bảo mật. Sự kiện này sẽ diễn ra trong hai ngày 19 và 20/03.
Năm 2007: thiệt hại 2.400 tỷ đồng do virus
Năm 2007 đã chứng kiến diễn biến an ninh thông tin mạng bất ổn định cả ở Việt Nam và các nước khác trên thế giới. Theo khảo sát trên 1.400 công ty trên toàn thế giới do McAfee hợp tác cùng Datamonitor cho thấy: 67% công ty từng bị thất thoát những dữ liệu mật, gây ra hậu quả nghiêm trọng, trong đó 33% cho biết họ đã gặp một sự cố bảo mật có thể khiến công ty phải đóng cửa; 23% số vụ thất thoát dữ liệu có nguyên nhân chủ ý phá hoại. Các công ty dành ngân sách trung bình 1.82 triệu đô để đương đầu với các vấn đề thất thoát dữ liệu, mua công nghệ để cứu dữ liệu, và xây dựng lại quan hệ khách hàng.
Tại Việt Nam, không gian mạng đã dần trở thành một xã hội thực tế thu nhỏ, với đầy đủ các thành phần phức tạp và nguy cơ về an toàn an ninh. Trong lúc đó, những giải pháp bảo mật hiện có lại không thể hoàn thiện được hệ thống hạ tầng cơ sở trong thời gian ngắn.
Theo thống kê của trung tâm an ninh mạng BKIS, hơn 80% website của các cơ quan doanh nghiệp trong nước có nguy cơ bị tấn công. Năm qua, hơn 33 triệu lượt máy tính bị nhiễm virus, gây thiệt hại tới 2.400 tỷ đồng, một con số thực sự đáng quan tâm. Không chỉ có vậy, các thiết bị di động và thiết bị nhúng cũng được báo cáo là đã xuất hiện virus lây lan và mã độc. Chính vì mạng máy tính không có biên giới nên tất cả các mối rủi ro đều nguy hiểm ngang nhau. Vì thế bảo đảm an toàn thông tin là một cuộc đấu tranh không có hồi kết thúc.
Ở thị trường chứng khoán, việc chuyển từ giao dịch truyền thống sang giao dịch điện tử đã đem lại hiệu quả cao, thu hút lượng khách hàng lớn. Nhưng bên cạnh đó là tiềm ẩn những rủi ro về mất an ninh như tấn công vào hệ thống thông tin, thay đổi thông tin giao dịch, đưa tin thất thiệt gây rủi ro cho nhà đầu tư… Đứng trước nguy cơ mất an toàn thông tin có thể làm sập đổ thị trường, hiện các nhà đầu tư đang kêu gọi Thủ tướng đưa ra những giải pháp cứng rắn và hiệu quả hơn để cứu thị trường.
Cùng với sự phát triển của CNTT-TT, ngành Tài chính đang gấp rút triển khai hệ thống thông tin ngành. Ông Trần Nguyên Vũ, phó Cục trưởng Cục Tin học Thống kê, Bộ Tài chính cho biết: ”70 - 80% các hoạt động tài chính được diễn ra trên mạng cục bộ và mạng diện rộng, dẫn đến sự hình thành rất nhiều cơ sở dữ liệu tập trung. Lĩnh vực tài chính bao gồm một hệ thống nghiệp vụ rất rộng, nên việc xây dựng một hệ thống an toàn bảo mật cho các giao dịch nghiệp vụ là vô cùng cần thiết. Song, nhiều bất cập về an toàn bảo còn tồn tại mật, đặc biệt là chưa có hệ thống quản lý rủi ro trong ngành”.
Về nguyên nhân gây nên các hiện tượng trên, theo các chuyên gia là do: Các lỗ hổng bảo mật trên các website của Việt Nam do lập trình không cẩn thận, không thường xuyên cập nhật các bản vá phần mềm như: hệ điều hành, web server, database server…Hơn nữa, các cơ quan, doanh nghiệp và các tổ chức chưa thực sự quan tâm đến vấn đề an ninh mạng nên kinh phí đầu tư cho an ninh mạng còn hạn chế. Người sử dụng không thực hiện đúng các quy đinh về an ninh, an toàn, tạo ra các khe hở để kẻ xấu lợi dụng khai thác, tấn công.
Theo TS. Nguyễn Viết Thế, Cục Trưởng Cục công nghệ tin học nghiệp vụ, Tổng cục Kỹ Thuật (Bộ Công an) thì: “Công nghệ bảo mật có tiên tiến, bảo vệ nhiều tầng nhiều lớp, nhưng ý thức người dùng không nghiêm túc thực hiện thì các quy trình về bảo mật, tuân thủ các nguyên tắc về bảo mật cũng không có nghĩa gì. Do đó, nâng cao ý thức về an ninh an toàn mạng là yếu tố quan trọng đầu tiên cho người sử dụng, vận hành các hệ thống CNTT.”
Năm 2008: Mạng xã hội ảo trở thành đích ngắm mới của hacker
Dự báo trong năm 2008, Virus, Spyware, Adware, Rootkit sẽ vẫn tiếp tục xuất hiện hàng ngày và tập trung tấn công vào từng nhóm đối tượng có chủ đích thay vì tấn công chung chung trên diện rộng. Thiết bị nhớ USB, lỗ hổng phần mềm của Windows, IE sẽ là những nguồn lây lan virus chủ yếu.
Khi ngày càng có nhiều người sử dụng, các mạng xã hội ảo (blog, web chia sẻ video, hình ảnh…) sẽ trở thành đích nhắm mới của các hacker để phát tán virus hay lừa đảo trực tuyến. Tội phạm sẽ chuyên nghiệp và tinh vi hơn, tập trung chủ yếu vào lĩnh vực tài chính - tiền tệ. Những vụ hack do thiếu nhận thức hay để thể hiện mình sẽ tiếp tục giảm, bởi những hacker này đã bị răn đe qua các vụ việc được cơ quan pháp luật xử lý trước đây.
Các chuyên gia cũng cảnh báo, hình thức sử dụng mạng xã hội ảo để nói xấu, bôi nhọ, hạ thấp uy tín người khác, hạ thấp uy tín của tổ chức (cơ quan, doanh nghiệp) sẽ là vấn đề nổi cộm. Mục đích của việc này có thể là cạnh tranh thương mại không lành mạnh hay cũng có thể chỉ là mục đích cá nhân. Hiện tượng này có thể sẽ ảnh hưởng đến tình hình an ninh xã hội, chính trị. Với tình trạng như vậy, các nhà cung cấp dịch vụ nước ngoài như Yahoo, Google có thể sẽ phải hợp tác với cơ quan pháp luật Việt Nam khi muốn tiếp tục cung cấp, phát triển các dịch vụ tại đây.
Ngoài ra, có thể sẽ xuất hiện liên kết giữa hacker và một số đối tượng chơi chứng khoán nhằm trục lợi bằng cách thay đổi thông tin kết quả giao dịch, sửa chỉ số chứng khoán, đưa các thông tin thất thiệt về thị trường.
Đặc biệt đối với những nền tảng di động mới, như Gphone của Google và IPhone của Apple, trang bị sẵn cho các nhà phát triển phần mềm và ứng dụng trong tương lai, có thể có những lỗ hổng để lợi dụng. Các ngân hàng và sàn đấu giá trực tuyến đang hướng tới thiết bị di động nên tội phạm mạng có thể vì thế cũng tăng lên.
Cũng trong năm 2008, tin nhắn tức thì (IM), game trực tuyến, dịch vụ thoại VOIP, … là môi trường thuận lợi để các loại sâu phát tán, lây nhiễm tới hàng triệu máy tính khắp thế giới.
(Theo VTCnews)
Bình luận