 |
| Theo thống kê của BKIS, trong 6 tháng đầu năm 2008, trung bình mỗi tháng có khoảng 1.000 virus mới. ảnh: THANH HẢI |
Ông Nguyễn Minh Đức, Trưởng phòng An ninh ứng dụng, Trung tâm An ninh mạng Bách Khoa (BKIS) nói vậy trong cuộc trao đổi với báo Bưu điện Việt Nam.
Ông Đức cho hay tội phạm trên mạng ngày một gia tăng với các hành vi phá hoại nguy hiểm hơn theo sự phát triển của Internet và công nghệ. Ban đầu, những vi phạm chủ yếu là do người làm trong ngành CNTT thích thể hiện khả năng. Dần dần họ nhận thấy có thể kiếm tiền bằng những hành vi bất chính như khai thác lỗ hổng, lừa đảo… và trở thành tội phạm chuyên nghiệp, sử dụng Internet như một công cụ để thực hiện mục đích xấu.
Trong năm 2009, giới tội phạm mạng sẽ sử dụng nhiều kỹ thuật tinh vi hơn để che giấu hành vi bất chính của mình cũng như tung tích bản thân. Các kiểu tấn công sẽ phức tạp hơn, mức độ phá hoại sẽ nặng nề hơn và thủ đoạn lừa đảo cũng sẽ nguy hiểm hơn. Tuy nhiên, chúng tôi khẳng định cho dù tội phạm có tinh vi đến đâu thì mọi hành vi trên mạng đều để lại dấu vết và các cơ quan chức năng đều có thể tìm ra. Những vụ việc như chèn đề thi đại học xảy ra hồi tháng 7 hay vụ tấn công từ chối dịch vụ (DDoS) hồi tháng 10/2008 là những minh chứng rõ ràng.
Không chỉ có lĩnh vực tài chính tiền tệ, các chuyên gia còn dự báo, khi ngày càng có nhiều người sử dụng, các mạng xã hội như blog, website chia sẻ video và hình ảnh… sẽ trở thành đích nhắm mới của các hacker phát tán virus hay lừa đảo trực tuyến. Ông nghĩ sao về dự báo này?
 |
| Ông Nguyễn Minh Đức, Trưởng phòng An ninh ứng dụng, Trung tâm An ninh mạng BKIS |
Đây cũng chính là dự báo của chúng tôi trong năm 2008 và xu hướng này sẽ tiếp tục gia tăng trong năm 2009. Hình thức sử dụng mạng xã hội để nói xấu, bôi nhọ, hạ thấp uy tín người khác, của tổ chức (cơ quan, doanh nghiệp) vẫn sẽ là vấn đề nổi cộm mà mục đích chủ yếu là cạnh tranh thương mại không lành mạnh hoặc xuất phát từ mâu thuẫn cá nhân. Chúng tôi cảnh báo người sử dụng cần hết sức cẩn trọng khi tham gia hoặc truy cập vào các website mạng xã hội. Đó là một môi trường không khác gì xã hội thật, và vì vậy, cũng có nhiều kẻ xấu. Nếu không tỉnh táo, cẩn trọng, người sử dụng dễ bị lợi dụng hoặc trở thành nạn nhân của các trò lừa đảo hoặc các vụ tấn công.
Theo thống kê của BKIS, trong 6 tháng đầu năm 2008, trung bình mỗi tháng có khoảng 1.000 virus mới, nhưng những tháng cuối năm con số này đã tăng gấp 3 - 4 lần, trung bình trên 300 mẫu virus mới mỗi ngày. Ông có dự báo gì cho con số này trong năm 2009?
Virus sẽ vẫn tiếp tục xuất hiện hàng ngày với số lượng ngày càng tăng, tập trung tấn công vào từng nhóm đối tượng có chủ đích thay vì tấn công chung chung trên diện rộng. Tuy nhiên, theo dự thảo sửa đổi luật hình sự mới đây của Trung Quốc, những hành vi phát tán virus để đánh cắp dữ liệu hoặc thâm nhập máy vi tính tại quốc gia này sẽ phải đối mặt với các hình phạt rất nặng. Nếu dự thảo này được thông qua và được thực thi nghiêm minh, có thể số lượng virus trên toàn cầu sẽ giảm bớt, bởi phần lớn số lượng mã độc hiện nay là có xuất xứ từ Trung Quốc.
Sự bất cập và ít ỏi của hệ thống chính sách, văn bản pháp luật về tội phạm mạng, cùng với các chứng cứ điện tử vẫn chưa được công nhận có phải nguyên nhân khiến cho các hacker có đất "dụng võ"?
Chính xác hơn, những vụ việc phạm tội liên quan tới an ninh mạng trong những năm qua ở Việt
Theo một khảo sát về an toàn thông tin do Hiệp hội An toàn Thông tin (VNISA) thực hiện thì khả năng nhận biết về các vụ tấn công qua Internet của hầu hết các doanh nghiệp đều thấp. Theo ông, liệu đây có phải là nguyên nhân làm cho tội phạm công nghệ cao gia tăng?
Việc các doanh nghiệp không nhận biết mình bị tấn công qua mạng Internet và không xác định được tổn thất tài chính do bị tấn công cũng là dễ hiểu vì phần lớn là họ chưa sẵn sàng để đối phó được với các nguy cơ đó. Hơn nữa, việc đo đếm các tổn thất cũng không phải dễ. Tôi cho rằng, nhận thức của các doanh nghiệp về vấn đề an ninh mạng đã tốt hơn trước rất nhiều. Chỉ có điều phần lớn họ chưa biết làm thế nào để đảm bảo an ninh và sẵn sàng đối mặt với các rủi ro. Đó là lý do tại sao tội phạm mạng có thể lợi dụng được.
Vậy ông có lời khuyên gì cho các doanh nghiệp?
Để đảm bảo an ninh mạng cho doanh nghiệp, những người chịu trách nhiệm quản lý hệ thống mạng, ngay từ khi xây dựng hệ thống đã phải dành một phần quan trọng cho thiết kế đảm bảo an ninh mạng cả về hạ tầng (phần cứng) và ứng dụng (phần mềm). Trong quá trình vận hành, việc cập nhật những bản vá và rà soát phát hiện các lỗ hổng trong hệ thống phải trở thành công việc thường xuyên.
Tuy nhiên, để có được giải pháp an ninh doanh nghiệp một cách toàn diện, tốt nhất doanh nghiệp nên triển khai ISO 27001. Đây là tiêu chuẩn của hệ thống quản lý an ninh thông tin. Nguyên tắc của ISO 27001 là liệt kê, chỉ ra tất cả các rủi ro về an ninh thông tin có thể xảy ra trong tổ chức, sau đó đánh giá và đưa ra các biện pháp để khắc phục, hạn chế tối đa các rủi ro này.
Xin cảm ơn ông!
Thực hiện
Đọc toàn bộ bài viết trên báo Bưu điện Việt
.svg){kind=icon}
