Đó là khuyến cáo của ông Nguyễn Viết Thế, Cục trưởng Cục Tin học, Tổng cục Hậu cần kỹ thuật, Bộ Công an tại Hội thảo An ninh bảo mật – Security World lần thứ 6 khai mạc ngày 5-4 tại Hà Nội.

PGS, TS Phương Minh Nam, Phó cục trưởng Cục Tin học nghiệp vụ, Bộ Công an cho biết, dựa trên các bản báo cáo tổng hợp về an ninh thông tin của nhiều hãng bảo mật nước ngoài như McAfee, Kaspersky hay CheckPoint…, nguy cơ mất an toàn thông tin ở Việt Nam đang tăng lên khi nằm trong trong tổng số 10 nước có nguy cơ mất an toàn thông tin cao nhất trong năm 2010.

Cụ thể, Việt Nam đứng thứ năm sau Trung Quốc, Nga, Ấn Độ và Mỹ về mức độ rủi ro mà ở đó người sử dụng và các nhà cung cấp dịch vụ internet có thể bị tấn công. Năm quốc gia còn lại gồm Đức, Malaysia, Pháp, Ukraine và Tây Ban Nha.

Theo điều tra mới đây của VNISA cho biết: 33% doanh nghiệp cho biết họ đã phát hiện sự cố tấn công an ninh mạng, 29% doanh nghiệp không hề biết rõ hệ thống mạng của mình có bị tấn công hay không và có khoảng 22% doanh nghiệp phản hồi rằng họ không hiểu rõ động cơ đằng sau của các cuộc tấn công an ninh.
Theo ông Nguyễn Viết Thế, Cục trưởng Cục Tin học, Tổng cục Hậu cần kỹ thuật, Bộ Công an, tại Việt Nam, nhiều doanh nghiệp phải đối mặt với việc hình thành và lan tràn nhiều biến thể virus mới, tấn công trên mạng ngày càng nở rộ với mục đích vụ lợi cá nhân cũng như mục đích kinh tế, thậm chí ảnh hưởng đến hoạt động kinh doanh và an ninh quốc gia.

Theo đánh giá của một số chuyên gia về an ninh mạng, các tên miền .vn hiện đang đứng hàng thứ ba trong bảng xếp hạng các tên miền có nguy cơ bị tấn công (khoảng 15.000 website).
Đặc biệt, đã có hiều trang web có tên miền .vn bị hacker tấn công dùng làm địa chỉ để chuyển hướng ngầm truy cập của người sử dụng đến các web chứa mã độc để cài cắm các phần mềm gián điệp vào máy người truy cập, đánh cắp thông tin cá nhân.

Ngày 22-11-2010 là ngày đầu tiên hacker bắt đầu tấn công vào hệ thống website của báo Vietnamnet, đây là cuộc tấn công với quy mô lớn, liên tục và kéo dài, nó đã phá hủy hầu như gần hết CSDL đã lưu trữ 10 năm của báo VietNamNet.

Đa số các trang web lớn của Việt Nam đều có lỗ hổng bảo mật và có thể bị chiếm quyền điều khiển. Hiện nay, trên mạng internet Việt Nam, có đến 90% các website được xây dựng trên công nghệ ASP.NET và sử dụng dịch vụ IIS 6.0, đây là lỗ hổng lớn nhất và vẫn chưa được khắc phục.

Trong năm 2010 đã ghi nhận hơn 1.000 website ở nước ta bị tấn công từ các lỗ hổng đang tồn tại trên các website và các lỗ hổng trên các máy chủ hệ thống.

Điện thoại di động thành “con mồi”

Một hiện tượng nữa được các chuyên gia an ninh mạng cảnh báo là hiện nay việc đánh cắp tài khoản, thông tin cá nhân của người trên điện thoại di động, được hacker tận dụng và khả năng thành công rất cao thông qua tin nhắn hoặc thực hiện các cuộc gọi.

“Cùng với sự phát triển của 3G, người sử dụng sẽ dễ dàng “lướt internet” chỉ bằng một vài phím bấm trên ĐTDĐ. Điều này cũng làm gia tăng các nguy cơ tấn công của virus đối với ĐTDĐ. Sau máy vi tính, ĐTDĐ ngày nay đã trở thành “con mồi” mới cho giới tội phạm công nghệ cao”, ông Nguyễn Viết Thế nói.

Hàng loạt mẫu virus đã tấn công trực tiếp vào ĐTDĐ, nhằm làm tê liệt phần mềm hệ thống, thay đổi mật khẩu, từ đó dễ dàng đánh cắp toàn bộ dữ liệu bên trong máy và tự phát tán qua những máy ĐTDĐ khác thông qua danh bạ hoặc sóng wifi.

Xét về mức độ nguy hiểm thì bị virus tấn công qua ĐTDĐ nguy hiểm gấp nhiều lần so với bị tấn công qua máy tính và mạng internet, bởi vì hầu như tất cả máy ĐTDĐ đều không được cài đặt phần mềm ngăn chặn hoặc diệt virus.

Đồng ý với ông Nguyễn Viết Thế, ông Steven Scheurmann, Phó giám đốc kinh doanh phần mềm quản trị của IBM khu vực châu Á – Thái Bình Dương và Nhật cho rằng: “Hãy xem các văn phòng cơ quan chính phủ và doanh nghiệp, có rất nhiều người dùng các thiết bị di động, từ điện thoại, smart phone, đến Ipad, laptop ... Hôm qua, khi ngồi trong quán cà phê ở TP HCM, tôi thấy rất nhiều người vào internet bằng các thiết bị này. Xu hướng là 5-10 năm nữa, sẽ có thêm nhiều người làm việc từ xa. Nếu nhân viên làm việc trong phòng thì dễ quản lý, nhưng giờ đã khác: họ làm việc ở khách sạn, làm việc từ nhà, từ văn phòng của khách hàng... Tôi còn thấy nhiều người vừa sử dụng điện thoại vừa lái xe máy. Xu hướng này sẽ còn phát triển mạnh mẽ trong những năm tới”.

Phát triển thông tin trên các thiết bị cầm tay là một xu hướng rất tích cực, tuy nhiên, ông Steven Scheurmann cho rằng, nó cũng đặt ra nhiều thách thức về việc bảo mật thông tin đối với người sử dụng các thiết bị này. Chúng ta không thể bắt nhân viên ngừng sử dụng các thiết bị. Thách thức của các tổ chức là phải biết nhân viên đang ở đâu và đâu là tài sản chúng ta đang nắm giữ.

Cần tìm giải pháp tổng thể

Có thể nói, chính sự chủ quan, hạn chế trong nhận thức, thiếu hụt về đầu tư an ninh thông tin của các doanh nghiệp, người sử dụng đã tạo tiền đề cho sự gia tăng các mối đe dọa và nguy cơ bảo mật. Điều này đã đặt ra yêu cầu đối với sự nhận thức đúng đắn về mức độ cấp thiết, tối quan trọng của an ninh mạng, bảo mật thông tin.

Ông Deeprai Emmanuel Datt, Giám đốc khu vực ASEAN, nhóm giải pháp an toàn và bảo mật của IBM cho rằng, Việt Nam đã đặt mục tiêu phát triển mạnh mẽ ngành CNTT trong những năm tới, vì vậy vấn đề bảo mật thông tin của tổ chức và doanh nghiệp và vấn đề thiết yếu trong quá trình phát triển này. Tóm lại, chúng ta không thể đánh giá thấp những rủi ro có thể xảy ra.

'Vấn đề an ninh thông tin có tầm quan trọng sống còn đối với các doanh nghiệp, đặc biệt khi các giao dịch trực tuyến đã trở nên ngày càng phổ biến hơn tại Việt Nam. Lời khuyên của tôi là không nên cắt giảm ngân sách cho an ninh bảo mật mà thay vì đó cần phải đầu tư vào đó một cách khôn ngoan hơn”, ông Nguyễn Viết Thế nói. Xác định “phòng ngừa” các nguy cơ gây mất an toàn thông tin là chính và phải có các biện pháp đối phó khi có các nguy cơ xảy ra.

Trước thực trạng này, Việt Nam cũng đang tích cực đưa ra những chính sách, hướng đi mới nhằm thúc đẩy sự phát triển CNTT nói chung và an toàn bảo mật nói riêng. TS Vũ Quốc Khánh, Giám đốc VNCERT cho biết, năm 2011 là năm đầu tiên triển khai thực hiện các ý tưởng, kế hoạch chương trình nằm trong Đề án phát triển an toàn thông tin số quốc gia cũng như công tác bảo đảm an ninh thông tin một số dự án trọng điểm; đầu tư, nâng cao năng lực và đào tạo con người về an toàn thông tin; đầu tư xây dựng các quy trình quản lý, ứng cứu sự cố, đánh giá an toàn thông tin cho lĩnh vực này.

Theo ông Thế, “Đã đến lúc, các cơ quan có chức năng bảo mật như VNCert, Hiệp hội An toàn thông tin, Ban Cơ yếu Chính phủ, Bộ Công an… phải phối hợp với nhau để đưa ra giải pháp chung toàn diện . Bởi không một cơ quan nào có thể đưa ra giải pháp toàn diện được nếu không có sự phối hợp đồng bộ”

LÂM THẢO (Theo NDĐT  )