Sau tài chính, ngân hàng, smart city sẽ là điểm ngắm của tội phạm mạng. (Ảnh minh họa: Internet) |
Tội phạm mạng nhắm vào lĩnh vực tài chính, ngân hàng
Ông Ngô Tuấn Anh, Phó Chủ tịch phụ trách an ninh mạng, Tập đoàn BKAV cho biết, việc mất an toàn thông tin (ATTT) có thể xảy ra với bất kỳ ngành và lĩnh vực nào. Nhưng hiện nay kẻ xấu thường tập trung vào các lĩnh vực tài chính, ngân hàng với mục đích tấn công để trục lợi, bên cạnh đó còn tấn công vào các đơn vị cơ quan đầu não nhằm đánh cắp thông tin bảo mật quan trọng. Vì vậy, những lĩnh vực nóng bỏng này phải tập trung đảm bảo ATTT.
Còn theo ghi nhận của Công ty Cổ phần an ninh mạng CyStack, nhóm ngành có nguy cơ nhất hiện nay ở Việt Nam là tài chính, ngân hàng, trong đó có các dịch vụ ví điện tử. Nhóm nguy cơ thứ hai là các công ty cung cấp dịch vụ trên nền tảng Internet cho khách hàng (software as a service), ví dụ như các sản phẩm CRM, logistics. Nhóm tiếp theo là cơ quan quản lý nhà nước. Và nhóm ngành thương mại điện tử cũng có nguy cơ mất ATTT rất cao. Nguyên nhân không quá khó hiểu vì các nhóm này nắm giữ nhiều tài sản rất giá trị, trong đó có tài sản dữ liệu và tài sản kinh tế.
Với góc nhìn của mình, ông Nguyễn Thành Đạt, Phó Tổng giám đốc VNCS, Giám đốc điều hành VNCS Global cho hay: "Theo tư duy thông thường mọi người nghĩ rằng các cuộc tấn công sẽ tập trung vào lĩnh vực tài chính, ngân hàng. Tuy nhiên, theo báo cáo mới nhất của đối tác cung cấp dịch vụ của chúng tôi là FireEye thì trong ba ngành hiện tại đối mặt với các nguy cơ nhiều nhất, dẫn đầu là các đơn vị truyền thông, tiếp đó mới đến tài chính, ngân hàng và các tổ chức chính phủ. Nhìn chung, các cuộc tấn công mạng không nhằm vào nhóm ngành nào cụ thể mà tất cả cơ quan, tổ chức thuộc mọi lĩnh vực khác nhau đều có nguy cơ. Lý do chính là tin tặc luôn tìm kiếm những hệ thống thông tin dễ bị tấn công nhất để khai thác, không phân biệt là hệ thống đó thuộc ngành, lĩnh vực nào".
Ông Phan Hoàng Giáp, Trưởng phòng Giải pháp tích hợp, Công ty An ninh mạng Viettel cho biết, hacker thường nhắm đến một số lĩnh vực mang đến lợi ích lớn như chính trị hoặc tài chính, ngân hàng. Các hệ thống lớn có ứng dụng đa dạng, nhiều người dùng cũng thường có bề mặt tấn công lớn. Từ đó, chúng ta có thể thấy các nhóm ngành thường đối diện với nguy cơ mất ATTT cao hơn cả chính là các cơ quan nhà nước quản lý Chính phủ điện tử, Bộ ngành, địa phương hay ngân hàng.
Đô thị thông minh cũng là đích ngắm của tội phạm mạng
Ông Ngô Tuấn Anh cho rằng, một trong các đặc điểm của đô thị thông minh là số lượng khổng lồ thiết bị được kết nối, trong đó có rất nhiều thiết bị IoT, việc đảm bảo an toàn cho toàn bộ hệ thống CNTT của đô thị thông minh trở thành thách thức. Chỉ cần một thiết bị có lỗ hổng bảo mật, bị hacker khai thác, kẻ xấu có thể từ đó xâm nhập sâu vào hệ thống, truy cập vào cơ sở dữ liệu lớn để đánh cắp thông tin hoặc gây ngưng trệ những dịch vụ quan trọng. Do vậy, khi triển khai các giải pháp đô thị thông minh bắt buộc phải triển khai đồng bộ giải pháp bảo vệ, giám sát an toàn thông tin tổng thể cho hệ thống.
Theo ông Phan Hoàng Giáp, đặc trưng của smart city là số lượng thiết bị kết nối mạng tăng mạnh. Nếu chúng ta không sử dụng thiết bị của các nhà cung cấp uy tín, được thiết lập cấu hình ATTT đầy đủ thì những thiết bị này sẽ đối mặt với nhiều rủi ro về ATTT như chiếm quyền điều khiển, thất thoát dữ liệu hoặc cài mã độc để tham gia vào các mạng botnet.
Còn ông Nguyễn Thành Đạt cho hay, các hệ thống thông minh về mặt kỹ thuật được thiết kế trước tiên để đảm bảo chức năng vận hành, chứ bản chất nhà sản xuất không tập trung vào vấn đề bảo mật. Chính vì thế, khi số lượng thiết bị IoT kết nối Internet gia tăng đồng nghĩa với việc nguy cơ ATTT gia tăng rất nhiều. Mặt khác, những hệ thống này lại khá hạn chế về mặt hiệu năng phần cứng để chúng ta có thể cài thêm phần mềm bảo mật lên đó. Do vậy, nguy cơ mất ATTT càng khó kiểm soát. Trong bối cảnh đó, cần có kế hoạch và chiến lược để đảm bảo ATTT song song với quá trình xây dựng thành phố thông minh.
PV
Điểm mặt các loại hình tội phạm mạng tại Việt Nam trong năm 2020
Tình hình tấn công mạng ở Việt Nam ngày càng phức tạp. Tội phạm mạng đã sử dụng nhiều loại mã độc nhằm vào các cơ quan, tổ chức, doanh nghiệp. Số lượng tội phạm mạng trong lĩnh vực thanh toán điện tử, tài chính, ngân hàng gia tăng.