Nhiều tổ chức, cá nhân còn “thờ ơ” với mã độc!

22:39 | 14/04/2017

935 lượt xem
Theo dõi PetroTimes trên
|
Dự kiến, Bộ trưởng Bộ Thông tin và Truyền thông Trương Minh Tuấn sẽ trực tiếp trả lời chất vấn của các đại biểu quốc hội về tình trạng an toàn, an ninh mạng ở Việt Nam vào ngày 18/4 tới

Liên quan đến vấn đề này, Phóng viên Báo điện tử PetroTimes đã có cuộc trao đổi với ông Ngô Tuấn Anh - Phó Chủ tịch phụ trách An ninh mạng (Tập đoàn công nghệ Bkav) về vấn đề mất an toàn, an ninh mạng ở Việt Nam.

nhieu to chuc ca nhan con tho o voi ma doc
Ông Ngô Tuấn Anh

PV: Thưa ông, tình trạng lộ, lọt thông tin cá nhân của người sử dụng dịch vụ Internet tại Việt Nam đang ở mức báo động. Điển hình là việc người sử dụng bị mất tiền trong các tài khoản ngân hàng thường xuyên xảy ra. Ông đánh giá như thế nào về tình trạng này?

Ông Ngô Tuấn Anh: Hiện nay, thực trạng an toàn thông tin tại Việt Nam đang tiềm ẩn nhiều nguy cơ. Theo một nghiên cứu về hiện trạng các lỗ hổng website của Bkav thì có tới 40% website tại Việt Nam tồn tại lỗ hổng. Đây là nguyên nhân chính của các vụ lộ, lọt thông tin thẻ tín dụng, bí mật kinh doanh dẫn đến việc các công ty, tổ chức bị xâm nhập, bị đánh cắp thông tin xảy ra thường xuyên trong vài năm gần đây. Ngay cả những cơ quan, tổ chức lớn trên thế giới cũng đã từng là nạn nhân.

Một thống kê khác của Bkav cũng chỉ ra có tới 30% các website ngân hàng tại Việt Nam tồn tại lỗ hổng, 2/3 trong số này ở mức độ nguy hiểm trung bình và cao. Một số lượng lớn các website có lỗ hổng là của các ngân hàng chưa có sự đầu tư đúng mức về an ninh website.

PV: Vậy các cá nhân, tổ chức, doanh nghiệp cần làm gì để tự bảo vệ mình?

Ông Ngô Tuấn Anh: Tấn công mạng đang ngày càng leo thang, mức độ thiệt hại cũng ngày càng lớn. Tuy nhiên, an ninh mạng vẫn chưa thực sự được quan tâm tại các cơ quan, doanh nghiệp. Hầu hết, cơ quan doanh nghiệp của Việt Nam chưa bố trí được nhân sự phụ trách an ninh mạng hoặc năng lực và nhận thức của đội ngũ này chưa tương xứng với tình hình thực tế.

Theo tôi, trong một dự án IT thì các cơ quan, tổ chức, doanh nghiệp cần phải đầu tư ít nhất từ 5 đến 10% cho an ninh mạng, nếu không hệ quả tất yếu là hệ thống bị xâm nhập, bị đánh cắp dữ liệu. Việc khắc phục rất tốn kém và mất nhiều thời gian.

PV: Trong năm 2016, ở Việt Nam đã xảy ra hàng loạt cuộc tấn công mạng, điển hình là vụ tấn công vào Tổng Công ty Hàng không Việt Nam vào cuối tháng 7/2016. Tình hình lây nhiễm phần mềm độc hại, nhất là các phần mềm độc hại mã hóa dữ liệu để tống tiền tăng cao. Theo ông, trong năm 2017, tình trạng này có tiếp diễn?

Ông Ngô Tuấn Anh: Năm 2016 đã ghi nhận sự bùng nổ của mã độc mã hóa dữ liệu tống tiền ransomware. Thống kê từ hệ thống giám sát virus của Bkav cho thấy, có tới 16% lượng email lưu chuyển trong năm 2016 là email phát tán ransomware, nhiều gấp 20 lần năm 2015. Như vậy cứ trung bình 10 email nhận được trong năm 2016 thì người sử dụng sẽ gặp 1,6 email chứa ransomware, một con số rất đáng báo động.

Ransomware chuyên mã hóa các file dữ liệu trên máy, khiến người sử dụng không thể mở file nếu không trả tiền chuộc cho hacker. Số tiền chuộc khổng lồ hacker kiếm được chính là nguyên nhân dẫn tới sự bùng nổ của loại mã độc nguy hiểm này.

Theo dự đoán xu hướng năm 2017, mã độc mã hóa tống tiền sẽ còn tiếp tục bùng nổ, xuất hiện nhiều hình thức phát tán tinh vi và biến thể mới.

PV: Nguy cơ mất an toàn thông tin trên các thiết bị công nghệ ngày càng thể hiện rõ nét. Nhiều cuộc tấn công từ chối dịch vụ phân tán (DDoS) có lưu lượng tấn công lớn với nguồn tấn công là các thiết bị như router, camera an ninh... đã xảy ra. Bkav đã có những giải pháp nào để phòng, tránh trường hợp này?

Ông Ngô Tuấn Anh: Sự bùng nổ các thiết bị kết nối Internet (IoT) như: router camera IP... cũng đồng nghĩa với việc gia tăng nguy cơ mất an ninh trên các thiết bị này. Tuy nhiên, người dùng dường như chưa có thói quen quan tâm đến an ninh trên những thiết bị kết nối Internet (IoT).

Một khảo sát về hiện trạng an ninh các camera IP vào quý III năm 2016 của Bkav chỉ ra có tới 76% camera IP tại Việt Nam hiện vẫn dùng tài khoản và mật khẩu mặc định của nhà sản xuất. Khi các thiết bị IoT như: router, camera an ninh... vẫn đặt mật khẩu mặc định, kẻ xấu có thể dễ dàng truy cập, chiếm được quyền điều khiển thiết bị và thực hiện tấn công.

Do đó, để phòng tránh nguy cơ bị truy cập trái phép trên các thiết bị IoT như router, camera an ninh... người dùng cần phải kiểm tra, thay đổi mật khẩu quản trị của thiết bị và nếu không dùng đến hãy tắt tính năng cho phép truy cập từ mạng Internet bên ngoài. Về phía nhà cung cấp dịch vụ lắp đặt các thiết bị này cũng cần thông báo việc phải thay đổi mật khẩu mặc định cho khách hàng sau khi lắp đặt và đưa vào sử dụng.

PV: Xin cảm ơn ông về cuộc trao đổi!

Xuân Hinh - Quang Thịnh (thực hiện)

  • bidv-tiet-kiem-mua-vang-ron-rang-tai-loc