6 điểm yếu trong đảm bảo an toàn thông tin mạng tại Việt Nam

0
662
Mật khẩu yếu, nhận thức về an toàn thông tin kém; nhân sự, kỹ năng kém; chính sách, quy chế lỗi thời; thiếu kinh phí cập nhật, nâng cấp; thiếu sự quan tâm, kiểm tra, đốc thúc từ cấp trên là 6 vấn đề chính của an toàn thông tin Việt Nam, theo đánh giá của VNCERT.
Những năm gần đây, trong xu thế của cuộc cách mạng công nghiệp 4.0, cùng với việc CNTT được ứng dụng ngày càng sâu rộng vào mọi mặt của đời sống, các chuyên gia đều có chung nhận định, tình hình an toàn thông tin mạng trên thế giới nói chung và Việt Nam nói riêng ngày càng diễn biến phức tạp. Không nằm ngoài xu thế chung trên toàn cầu, công tác đảm bảo an toàn thông tin mạng của các cơ quan, tổ chức, doanh nghiệp tại Việt Nam đã và đang phải đối mặt với rất nhiều thách thức, bởi các cuộc tấn công mạng vào hệ thống thông tin gia tăng mạnh mẽ cả về quy mô cũng như mức độ phức tạp, tinh vi, khó dự đoán.
Nhận định trên vừa được ông Nguyễn Trọng Đường, Giám đốc Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam – VNCERT thuộc Bộ TT&TT một lần nữa nhấn mạnh trong tham luận tại chương trình diễn tập quốc tế ứng cứu sự cố an toàn thông tin mạng khu vực ASEAN – ACID 2018 diễn ra ngày 5/9.
Điểm mặt Top 5 kỹ thuật tấn công được tin tặc sử dụng nhiều nhất thời gian qua, ông Đường cho biết, theo thống kê từ hệ thống giám sát an toàn thông tin mạng quốc gia tại Trung tâm VNCERT, đó là: tấn công dò quét và khai thác lỗ hổng hệ thống quản trị nội dung Drupal; tấn công thiết bị di động cá nhân; tấn công khai thác lỗ hổng của phần mềm soạn thảo văn bản Microsoft Word mã số CVE-2012-0158; tấn công sử dụng mã độc để đào tiền ảo trên máy tính người bị hại; và tấn công hệ thống Active Directory để ăn cắp dữ liệu và gửi thông tin ăn cắp về máy chủ nước ngoài.
“Các tấn công này có một điểm chung là đều khai thác các lỗ hổng bảo mật, gồm có lỗ hổng phần mềm ứng dụng thiết bị, hiện chúng ta vẫn chưa có cơ chế kiểm soát chặt chẽ các phần mềm ứng dụng khi đưa vào sử dụng; hay các lỗ hổng về giao thức và đặc biệt là những lỗ hổng do lỗi của con người như thiếu cảnh giác, mật khẩu yếu và thiếu kỹ năng gây ra. Tôi cho rằng, đây là những điểm rất đáng tiếc mà các cơ quan, tổ chức Việt Nam cần quan tâm”, ông Đường cho hay.
Cũng theo chia sẻ của người đứng đầu Trung tâm VNCERT, các vấn đề chính của an toàn thông tin mạng Việt Nam hiện nay, theo thống kê của Trung tâm này có thể kể đến như: mật khẩu yếu; nhận thức về an toàn thông tin của người dùng còn kém, thiếu cảnh giác; nhân sự, kỹ năng cũng còn yếu; các quy chế, chính sách, quy định về an toàn thông tin đã lỗi thời và không được thường xuyên cập nhật; thiếu sự quan tâm, kiểm tra, đốc thúc từ cấp trên.
Cùng với đó, vấn đề không nhỏ đối với an toàn thông tin mạng Việt Nam hiện nay còn là tình trạng thiếu kinh phí để cập nhật, nâng cấp đặc biệt là kinh phí để mua bản quyền rất thiếu dẫn đến nhiều nơi vẫn phải chấp nhận dùng phần mềm hết bản quyền hoặc không có bản quyền. “Đây là những vấn đề chính mà an toàn thông tin Việt Nam đang gặp phải. Đặc biệt, mắt xích yếu nhất trong đảm bảo an toàn thông tin của chúng ta hiện nay vẫn là vấn đề con người”, đại diện VNCERT nhấn mạnh.
Đề cập đến các xu hướng tấn công mạng ở Việt Nam hiện nay, đại diện VNCERT nêu rõ: Mã độc nguy hiểm tiếp tục gia tăng, trong đó nhiều loại mã độc có khả năng qua mặt các phần mềm diệt virus hiện có; Tấn công từ chối dịch vụ phân tán – DDoS tiếp tục gia tăng; Xuất hiện ngày càng nhiều các cuộc tấn công có chủ đích – APT, đặc biệt là những cuộc tấn công nhắm vào các hệ thống ngân hàng, tài chính, kết hợp với hình thức tấn công lừa đảo phishing.
“Mã độc tống tiền ransomware vẫn là một nguy cơ lớn, đồng thời xu hướng chiếm dụng máy tính cá nhân để đào tiền ảo đang gia tăng. Các website của các cơ quan, tổ chức, cá nhân Việt Nam tiếp tục là mục tiêu của nhiều cuộc tấn công. Có nhiều cuộc tấn công mang màu sắc chính trị. Bên cạnh đó, xu hướng sử dụng các mạng xã hội để phát tán mã độc, lừa đảo, mạo danh và đánh cắp thông tin… cũng đang gia tăng”, đại diện VNCERT đánh giá.
Đi sâu phân tích về xu hướng tấn công chiếm dụng máy tính của người bị hại để khai thác đào tiền ảo, đại diện VNCERT cho biết, tiền ảo đang ngày càng phổ biến, được ứng dụng vào nhiều lĩnh vực trong đó có cả các hoạt động phi pháp bởi tính ẩn danh, dễ lưu trữ và trao đổi không biên giới… Trước đây, tin tặc có xu hướng sử dụng tiền ảo để kiếm lợi nhuận theo hình thức tấn công bằng mã độc mã hóa dữ liệu – ransomware và đòi tiền chuộc bằng tiền ảo. Tuy nhiên, thời gian gần đây, hình thức này đã trở nên khó thực hiện hơn vì nhiều người dùng đã cảnh giác và họ cũng không chịu trả tiền chuộc. Vì thế, giới tội phạm mạng đang có xu hướng chuyển hướng sang tấn công chiếm quyền điều khiển để lợi dụng máy tính của nạn nhân đào tiền ảo. Xu hướng này, theo đại diện Trung tâm VNCERT, đang càng ngày càng phổ biến không chỉ tại Việt Nam mà ở nhiều nước trên thế giới.
Đánh giá nêu trên của đại diện lãnh đạo VNCERT cũng đã lý giải nguyên nhân tại sao thời gian gần đây các cơ quan, doanh nghiệp tại Việt Nam quan tâm hơn đến hoạt động diễn tập, trang bị cho cán bộ quản lý và kỹ thuật đảm trách nhiệm vụ đảm bảo an toàn cho các hệ thống thông tin những kỹ năng để phòng, chống mã độc đào tiền ảo cũng như quy trình, cách thức xử lý sự cố khai thác lỗ hổng hệ thống để chiếm dụng đào tiền ảo. Cụ thể, ngoài chương trình diễn tập quốc tế quy mô lớn ACID 2018 diễn ra ngày 5/9 có chủ đề “Xử lý sự cố khai thác lỗ hổng hệ thống thông tin để chiếm dụng đào tiền ảo”, cuộc diễn tập WhiteHat Drill 05 do Cục An toàn thông tin – Bộ TT&TT và Cộng đồng an ninh mạng Việt Nam WhiteHat.vn phối hợp tổ chức trong 2 buổi chiều ngày 9 – 10/5/2018 cũng đã chọn chủ đề “Điều tra, xử lý và phòng chống mã độc đào tiền ảo qua lỗ hổng phần mềm” nhằm trang bị cho gần 150 đội các kỹ năng ứng phó, xử lý các cuộc tấn công bằng mã độc đào tiền ảo.

BÌNH LUẬN

Vui lòng nhập bình luận của bạn
Vui lòng nhập tên của bạn ở đây