 |
Dự báo về tình hình an ninh mạng tại Việt Nam trong năm 2017, ông Trần Quang Chiến, Giám đốc Công ty CP VNIST, một doanh nghiệp hoạt động trong lĩnh vực an toàn thông tin cho rằng: trong năm 2017 tới, các cuộc tấn công mạng nhắm vào các mục tiêu tài chính, lừa đảo tài chính, tấn công có chủ đích với mục đích tình báo, chính trị sẽ tiếp tục gia tăng mạnh mẽ.
“Không chỉ dừng lại ở các cuộc tấn công khai thác lỗ hổng, phá hoại thông thường, mà mục tiêu nhắm tới sẽ là các cuộc tấn công gian lận về tài chính (mục tiêu sẽ là các tổ chức tài chính, ngân hàng, lừa đảo tài chính); cũng như các cuộc tấn công đánh cắp thông tin phục vụ cho mục đích chính trị, tình báo”, đại diện VNIST chia sẻ.
Tại Việt Nam, theo đánh giá của ông Chiến, năm 2016 đã chứng kiến nhiều cuộc tấn công nguy hiểm với chủ đích rõ ràng. Không chỉ dừng lại ở các cuộc tấn công Deface (tấn công thay đổi giao diện - PV), chèn link quảng cáo, mã độc cảnh báo… mà các cuộc tấn công còn tập trung và vấn đề liên quan tới tài chính, ví dụ như các cuộc tấn công vào người dùng của một sngân hàng tại Việt Nam; hay chính trị như cuộc tấn công có chủ đích vào một số hệ thống của hàng không Việt Nam hồi cuối tháng 7/2016.
Cũng theo ông Chiến, hiện nay hầu hết các tổ chức, cơ quan nhà nước và một số doanh nghiệp đều đã có các mức độ ưu tiên nhất định cho an toàn thông tin, tuy nhiên theo nhận định cá nhân của vị chuyên gia bảo mật này thì mức độ ưu tiên này có lẽ là vẫn chưa đủ so với trình độ cũng như sự phức tạp trong các cuộc tấn công của tin tặc, đặc biệt là các cuộc tấn công có chủ đích - APT.
“Cách tiếp cận của nhiều tổ chức, doanh nghiệp tại Việt Nam về an toàn thông tin còn khá mơ hồ, vẫn tập trung nhiều vào việc mua bán giải pháp, thiết bị, sản phẩm về an toàn thông tin. Theo tôi, các thiết bị, giải pháp sẽ có tác dụng nếu chúng ta có một đội ngũ về an toàn thông tin có đủ trình độ, kinh nghiệm để vận hành.
Còn nếu chỉ phó mặc cho các cơ chế nhận dạng, ngăn chặn tự động thì rất khó để phát hiện và ngăn chặn được các cuộc tấn công thực tế, các cuộc tấn công có chủ đích; có chăng sẽ chỉ phát hiện được các cuộc tấn công theo dạng dò quét, thăm dò. Mặt khác, việc phát hiện này cũng sẽ không có ý nghĩa nếu chúng ta không có một đội ngũ chuyên gia đủ chuyên môn, kinh nghiệm để thực hiện việc xử lý sau khi đã phát hiện để giảm thiểu và ngăn chặn các cuộc tấn công này cũng như lên các phương án phòng tránh, ngăn chặn cho các cuộc tấn công tường tự”, ông Chiến phân tích.
Trong bối cảnh đó, để đảm bảo an toàn thông tin tốt hơn, đại diện lãnh đạo Công ty VNIST khuyên các các doanh nghiệp, tổ chức song song với việc triển khai một hệ thống CNTT đảm bảo an toàn thông tin thì nên quan tâm ngay tới một hình thức dịch vụ mới, đó là dịch vụ Giám sát an toàn thông tin.
“Với dịch vụ giám sát an toàn thông tin, các tổ chức, doanh nghiệp có thể thuê các doanh nghiệp cung cấp dịch vụ an toàn thông tin có đủ nhân lực, nguồn lực, chuyên môn, quy trình… làm thay nhiệm vụ đảm bảo an toàn thông tin. Các doanh nghiệp này có đội ngũ an toàn thông tin đủ chuyên môn, kinh nghiệm cũng như có các quy trình kiểm tra, xử lý chuyên nghiệp để thực hiện việc giám sát, theo dõi các hệ thống từ đó có thể phát hiện sớm và có thể phản ứng tốt trước các cuộc tấn công mạng xảy ra”, đại diện VNIST lý giải.
Bên cạnh đó, người đứng đầu Công ty VNIST cũng nhấn mạnh, việc tăng cường quản lý và triển khai các tiêu chuẩn về quản lý an toàn thông tin trong doanh nghiệp, tổ chức cũng là điều hết sức cần thiết. Bởi lẽ, việc này cho phép hạn chế được nhiều nguồn gốc, điểm yếu mà tin tặc có thể khai thác, đặc biệt là các vấn đề liên quan tới con người. Khi doanh nghiệp, tổ chức xây dựng được các tiêu chuẩn về cài đặt, triển khai, sử dụng các hệ thống, ứng dụng CNTT thì doanh nghiệp, tổ chức đó sẽ hạn chế được các cuộc tấn công xảy ra do sự chủ quan của con người khi sử dụng, vận hành các hệ thống CNTT.
Trước đó, trao đổi với báo chí bên lề lễ khai mạc cuộc thi an ninh mạng toàn cầu WhiteHat Grand Prix 2016 diễn ra vào trung tuần tháng 12/2016, ông Nguyễn Huy Dũng, Phó Cục trưởng Cục An toàn thông tin cũng cho rằng, bên cạnh những mối đe dọa từ bên ngoài, những mối đe dọa từ bên trong ở rất nhiều tình huống lại chính là nhân tố tiềm ẩn gây mất an toàn thông tin, gây ra những thiệt hại rất lớn.
Theo ông Dũng, một biện pháp đơn giản để khắc phục vấn đề trên mà mỗi cơ quan, tổ chức có thể làm ngay chính là xây dựng và ban hành quy chế đảm bảo an toàn thông tin trong hoạt động nội bộ của mình, kiểm soát chặt chẽ các khâu như: khi người mới gia nhập tổ chức cũng như những quy chế, điều khoản về việc phải tuân thủ trong quá trình hoạt động và sau khi rời tổ chức.
“Tôi cho rằng việc phổ biến một quy chế hiệu quả như vậy và thường xuyên tập huấn, diễn tập để đảm bảo mọi nhân viên trong tổ chức biết về quyền, trách nhiệm của mình đối với tài sản thông tin của tổ chức cũng là một biện pháp hữu hiệu để hạn chế rủi ro và thiệt hại có thể có”, ông Dũng cho hay.
.svg){kind=icon}
