(Thethaovanhoa.vn) - Sự cố mất an toàn mạng xảy ra đối với hệ thống thông tin của Vietnam Airlines mới đây được các chuyên gia công nghệ thông tin (CNTT) nhận định là “hồi chuông cảnh tỉnh” cho các cơ quan, đơn vị, doanh nghiệp cần phải đặc biệt quan tâm đến an ninh mạng.
- EU tổ chức cuộc diễn tập về an ninh mạng trên diện rộng
- NATO quyết định lập lực lượng phản ứng nhanh an ninh mạng
Ông Ngô Tuấn Anh, Phó chủ tịch phụ trách an ninh mạng Bkav nói: “Việc website bị tấn công và hệ thống âm thanh, màn hình thông báo tại nhà ga sân bay bị chiếm quyền cho thấy, hacker đã xâm nhập được sâu vào hệ thống. Khả năng lớn là máy quản trị viên đã bị kiểm soát, theo dõi bởi phần mềm gián điệp (spyware). Đây là cách thức tấn công không mới, thông thường các phần mềm gián điệp này lợi dụng lỗ hổng an ninh trong file văn bản (Word, Excel, Power Point) để phát tán. Các phần mềm gián điệp này không phải là những virus lây nhiễm một cách ngẫu nhiên vào hệ thống mà được phát tán một cách có chủ đích”.
Khóa học đào tạo về an ninh mạng do Bkav tổ chức.
Cộng đồng NukeViet, đơn vị đang vận hành và quản trị nội dung cho trên 2.000 website đánh giá, Vietnam Airlines là doanh nghiệp lớn nhưng lại “nghiệp dư về mặt kỹ thuật”. Hãng này đã không có quy trình xử lý sự cố bảo mật tiêu chuẩn đủ mạnh. Thậm chí, khi bị hack cơ sở dữ liệu khách hàng, Vietnam Airlines lại gửi email thông báo cho khách hàng tự đổi mật khẩu và mở luôn hệ thống đã bị hack để khách hàng đăng nhập và đổi mật khẩu. “Về mặt kỹ thuật và quy trình bảo mật thì nên phải khởi động lại toàn bộ mật khẩu của người dùng để tránh bị (những người có được dữ liệu hacker công bố) lợi dụng đăng nhập...”, NukeViet nhận định.
Doanh nghiệp lớn còn lúng túng thì những doanh nghiệp nhỏ lơ mơ về bảo mật là điều không khó hiểu. Nhận thức kém cũng từng khiến một doanh nghiệp ở Bình Dương rơi vào cảnh gần như phá sản do mất hợp đồng nhiều năm mà không hề biết những bản vẽ hằng ngày, thông tin chi tiết chào hàng bị malware (phần mềm gián điệp) liên tục sao chép gửi ra ngoài. Tại phía Nam, một doanh nghiệp khác cũng bị mất tới hơn 2 triệu USD (trên 40 tỷ đồng) trong một thương vụ xuất hàng qua Pháp do bị hacker xâm nhập hệ thống máy tính và mạo danh doanh nghiệp gửi email cho đối tác đề nghị chuyển tiền vào một tài khoản khác sau khi doanh nghiệp xuất hàng...
Trao đổi với phóng viên báo Tin Tức, lãnh đạo Bkav cho rằng: Bkav đã nhiều lần cảnh báo về phần mềm gián điệp tại Việt Nam. Đơn cử như năm 2013, Bkav đã cảnh báo và phân tích 2 lỗ hổng MS13 - 051 và MS12 - 027 trên phần mềm Microsoft Word là 2 “vũ khí” được tin tặc sử dụng trong chiến dịch phần mềm gián điệp hoành hành tại Việt Nam. Lỗ hổng MS13 - 051 tồn tại trong cơ chế xử lý ảnh PNG của Microsoft Office 2003 đã bị hacker âm thầm khai thác từ năm 2009 và trong suốt 4 năm 2009 - 2013, nhiều người dùng tại Việt Nam có thể đã trở thành nạn nhân của tội phạm mạng mà không hề hay biết.
Rà soát, kiểm tra lỗ hổng bảo mật
Theo kết quả mới đây của Tổ chức Nghiên cứu thị trường EY, có tới 40% website của Việt Nam đang tồn tại lỗ hổng bảo mật. Ước tính Việt Nam thiệt hại trên 8.000 tỷ đồng mỗi năm từ các cuộc tấn công qua Internet. Các chuyên gia CNTT lo ngại, con số thiệt hại này chắc chắn sẽ không dừng lại khi có tới gần 50% các doanh nghiệp nhỏ và vừa Việt Nam chưa coi trọng bảo mật thông tin. Điều này khiến doanh nghiệp trở tay không kịp khi hệ thống bị tấn công.
“Nếu tính về chi phí hoạt động của bộ máy thì chi phí dành cho CNTT không chiếm một lượng quá lớn. Vì thế, các doanh nghiệp đều có khả năng đầu tư những công nghệ mới nhất. Điều quan trọng là khả năng tiếp nhận, tổ chức công việc làm thế nào để đáp ứng được những thay đổi của công nghệ và đạt được hiệu suất cao nhất khi áp dụng CNTT. Việc triển khai an ninh an toàn công nghệ cần kết hợp nhiều mặt, chỉ cần một người không tuân thủ cũng là một lỗ hổng để kẻ xấu lợi dụng”, ông Vũ Hoàng Liên, Chủ tịch Hiệp hội Internet Việt Nam nói.
Để hướng tới môi trường Internet an toàn, đại diện Cục Phòng chống tội phạm công nghệ cao (Bộ Công an) cho rằng: Các doanh nghiệp, tổ chức cần phải rà soát, kiểm tra lỗ hổng bảo mật của website; sử dụng tường lửa, các chương trình diệt virus mạnh; khắc phục kịp thời các sơ hở; áp dụng các biện pháp quản lý quyền được khai thác thông tin, dữ liệu của cơ quan tổ chức. Ngoài ra, các cơ quan quản lý nhà nước cần tăng cường công tác quản lý về an ninh, an toàn mạng, bảo mật dữ liệu về sử dụng mạng Internet.
Bộ Thông tin và Truyền thông cũng vừa có công văn đề nghị các cơ quan, tổ chức, doanh nghiệp nghiêm túc, khẩn trương thực hiện các biện pháp đảm bảo an toàn thông tin. Theo đó, thủ trưởng của cơ quan, tổ chức, doanh nghiệp chỉ đạo đơn vị trực thuộc tiến hành rà soát, kiểm tra thực hiện các quy định về bảo đảm an toàn thông tin đối với các hệ thống thông tin thuộc phạm vi quản lý. Trước mắt, cần tập trung rà soát, tăng cường bảo đảm an toàn thông tin đối với tên miền, trang/cổng thông tin điện tử cung cấp thông tin và dịch vụ trực tuyến phục vụ xã hội.
Theo Minh Phương - Báo Tin tức
Tags