Ông Phạm Văn Việt, Giám đốc công nghệ công ty Tư vấn và Dịch vụ Tin học Bước Tiến Việt đang "demo" cách giải mã mật khẩu từ bên trong mạng. Ảnh Nguyễn Sơn. 

Ngày 29/7, Hiệp hội An toàn thông tin (VNISA) – Chi hội An toàn thông tin phía Nam đã tổ chức hội thảo “An ninh nội bộ – Chính sách an toàn thông tin” nhằm cảnh báo các doanh nghiệp về những nguy cơ rò rỉ thông tin từ nhân viên và những cuộc tấn công từ những “hacker nội mạng”.

Theo VNISA, các vấn đề liên quan đến an toàn thông tin nội mạng đối với các dữ liệu đang gia tăng đáng kể. Các cuộc tấn công có nguồn gốc xuất phát từ bên trong mạng nội bộ có tỷ lệ tương đương từ các vụ tấn công có mục đích từ hacker bên ngoài.

Trong đó, các mối nguy hiểm tiềm ẩn từ nội mạng như chèn mã SQL để đánh cắp mật khẩu, rò rỉ mật khẩu, thay đổi hoặc ghi trộm dữ liệu, và mất cắp dữ liệu … là các trường hợp thường gặp nhất. Đa số các cuộc tấn công nhằm vào các bản ghi dữ liệu của các tập đoàn tài chính, kinh doanh, các thông tin khách hàng.

VNISA cũng cho biết, tại Việt Nam tình hình an toàn thông tin và an ninh mạng tại các doanh nghiệp vẫn còn rất “lỏng lẻo” và quy hoạch kiến trúc mạng chưa theo các quy chuẩn nhất định. Điều này dẫn đến tình trạng nhiều doanh nghiệp dễ dàng bị tấn công và lấy cắp dữ liệu, trong đó nhiều trường hợp thủ phạm là nhân viên trong doanh nghiệp.