Báo động về an ninh mạng ở Việt Nam
Những hồi trống về an ninh mạng bắt đầu làm không ít người cảnh tỉnh với hàng loạt cuộc tấn công mà choáng nhất là các cuộc tấn công ngay tại sân bay.
Mục tiêu của hacker sẽ là các đối tượng kinh tế và gây tác động đến nhiều người để kiếm nhiều tiền. Ảnh: INTERNET[/caption]
Cần yếu tố con người trong bảo mật
Thật ra các chuyên gia trên thế giới trước nay vẫn nhấn mạnh tới yếu tố con người là số một trong cuộc chiến an ninh mạng. Bởi con người là chủ thể tấn công và cũng là mục tiêu bị tấn công, đồng thời là lực lượng phòng, chống tấn công. Khảo sát cho thấy hầu hết các vụ tấn công mạng là do sự bất cẩn hay non yếu của người sử dụng mạng. Phổ biến là sự coi thường các quy định về an toàn, an ninh mạng. Mã độc xâm nhập các hệ thống chủ yếu qua email chứa mã độc, các link được cung cấp đầy hấp dẫn trên mạng xã hội dẫn tới những ổ phát tán mã độc… Từ rất lâu rồi người ta đã cảnh báo nguy cơ lây nhiễm virus, mã độc thông qua những chiếc đĩa mềm (ngày xưa) và ổ lưu trữ USB flash drive ngày nay.
Kinh nghiệm cho thấy nơi nào mà cấp lãnh đạo quan tâm tới an ninh mạng, bảo mật dữ liệu nơi đó có hàng rào phòng thủ tốt nhất. Có một thực tế là ngân sách đầu tư cho an ninh mạng chưa tương xứng, nhất là khi kinh doanh khó khăn mà còn bị chi tiêu không hiệu quả.
Ông Veniamin Levtsov, Phó Giám đốc bộ phận kinh doanh doanh nghiệp - Kaspersky Lab, từng có nhận định: “Những mối đe dọa như sự bất cẩn của nhân viên và lộ thông tin do việc chia sẻ không hợp lý thậm chí còn khó xóa bỏ hơn việc sử dụng thuật toán. Việc này càng củng cố cho thực trạng bối cảnh các mối đe dọa hiện nay mà trong đó các doanh nghiệp phải chiến thắng những nỗ lực từ tội phạm có tổ chức hơn là chỉ chặn phần mềm độc hại. Chiến lược mang đến hiệu quả thực sự, từ đó cũng yêu cầu sự kết hợp giữa công nghệ bảo mật, phân tích thông tin mối đe dọa bảo mật nội bộ lẫn bên ngoài, không ngừng giám sát và ứng dụng ứng phó tốt nhất trước sự cố”.
“Với sự gia tăng lượng mã độc kèm lượng tấn công ngày càng tinh vi, an ninh mạng đang trở thành nhiệm vụ ưu tiên quan trọng với hầu hết các tổ chức. Các tổ chức thường mất trung bình tới 200 ngày để biết rằng họ đã bị tấn công. Doanh nghiệp và tổ chức cũng nên xem xét việc sử dụng mạnh mẽ các dịch vụ dựa trên đám mây đáng tin cậy để được bảo vệ dữ liệu ở mức độ cao nhất, tận dụng chuyên môn, sự bảo đảm và các chứng nhận về an ninh, tính riêng tư ở cấp độ cao nhất, cấp độ doanh nghiệp của các nhà cung cấp điện toán đám mây” - ông Keshav Dhakad, Giám đốc khu vực Trung tâm Phòng chống tội phạm mạng Microsoft châu Á, chia sẻ.
Câu chuyện về an toàn thông tin, bảo mật hệ thống mạng không chỉ luôn luôn mới mà còn ngày càng thêm bức thiết, nghiêm trọng hơn. VN trong xu hướng chung toàn cầu đang ngày càng được tích hợp sâu hơn vào các lớp Internet, được kết nối sâu rộng hơn, được điện toán hóa từ thượng tầng kiến trúc tới tận các cơ sở hạ tầng. Vì thế nguy cơ bị tổn hại bởi các cuộc tấn công trên không gian mạng càng cao hơn và nếu để xảy ra thì mức độ thiệt hại càng nặng hơn. Tình hình này đòi hỏi các hành động hiệu quả và liên tục từ Chính phủ cho tới từng tổ chức và cá nhân. Chúng ta không thể không điện toán hóa và kết nối. Vậy nên để sống sót và phát triển cùng thế giới, chúng ta phải luôn biết tự bảo vệ chính mình.
