An toàn thông tin năm 2018: Nhận thức của người dùng vô cùng quan trọng

Ảnh minh họa
Ảnh minh họa
(PLO) - Theo các chuyên gia công nghệ thông tin, cuộc cách mạng công nghiệp lần thứ 4 với sự phát triển mạnh mẽ về khoa học công nghệ sẽ tạo ra cơ hội lớn song cũng đặt ra những hiểm họa khôn lường về an ninh mạng. Trong bối cảnh đó, các cơ quan hữu trách và người dùng Việt Nam phải đối mặt với tình trạng này như thế nào?

Tấn công mạng ngày càng tinh vi hơn

Trong năm 2017, tình hình an ninh mạng ở Việt Nam cũng như trên toàn cầu có những diễn biến nóng và dự báo vẫn tiếp diễn trong thời gian tới, đặc biệt trong bối cảnh các cuộc tấn công mạng ngày càng gia tăng và diễn biến phức tạp. Ông Nguyễn Huy Dũng - Phó Cục trưởng Cục An toàn thông tin (Bộ Thông tin và Truyền thông) - cho biết, trong năm 2017, các cơ quan chức năng đã ghi nhận khoảng 14.000 cuộc tấn công mạng khác nhau vào các hệ thống thông tin của Việt Nam. Các cuộc tấn công thuộc 3 nhóm: tấn công cài mã độc, tấn công thay đổi giao diện và tấn công lừa đảo.

Có thể thấy, xu hướng các cuộc tấn công mạng năm 2017 có giảm nhẹ so với năm trước về số lượng cuộc tấn công. Tuy nhiên về quy mô, tính chất phức tạp, mức độ tinh vi... thì ngày càng cao hơn.

“Chúng tôi đang cùng giới chuyên gia đánh giá và dự báo một số xu hướng an toàn thông tin trong năm 2018. Tuy nhiên, theo tôi đánh giá, trong năm 2018, mã độc trong thiết bị IoT (Internet of Thing) và mất an toàn thông tin của các thiết bị IoT kết nối mạng có lỗ hổng bảo mật… sẽ là xu hướng đáng chú ý trong năm 2018” – ông Nguyễn Huy Dũng nói.

Thiết bị IoT trôi nổi là nguồn gốc đưa đến những mối nguy hại về an toàn, an ninh thông tin

Chia sẻ tại Hội thảo “An toàn thông tin 4.0: Thực trạng và sáng kiến” do Cục An toàn thông tin (Bộ Thông tin và Truyền thông) tổ chức mới đây, ông Trần Đăng Khoa (Cục An toàn thông tin, Bộ TTTT) cho hay, Internet vạn vật - IoT gồm 5 thành phần là thiết bị, hạ tầng kết nối, phần mềm nền tảng, phần mềm phân tích dữ liệu lớn và các phần mềm ứng dụng.

65% camera giám sát tại Việt Nam tồn tại lỗ hổng có nguy cơ bị hacker tấn công

Theo Cục An toàn thông tin (Bộ TTTT), tính đến hết tháng 12/2017, trong hơn 316.000 camera giám sát tại Việt Nam đã được kết nối, công khai trên mạng tính đến cuối năm 2017, khoảng 147.000 camera, chiếm 65%, đang tồn tại những lỗ hổng đã biết có nguy cơ có thể bị hacker khai thác tấn công mạng hoặc đã bị tấn công, chiếm quyền điều khiển. Với thiết bị Router, đến hết tháng 12/2017, Việt Nam có khoảng 28.000 địa chỉ IP của các thiết bị IoT đã bị tấn công bằng mã độc Mirai hoặc các biến thể của Mirai. Đây là một nguy cơ mất ATTT rất lớn đối với Việt Nam.

Trước đây, các thông tin trên mạng Internet được tạo lập và xử lý bởi con người, nhưng nhờ có IoT, giao tiếp máy với máy sẽ dần thay thế. Hiện, IoT được áp dụng nhiều trong các ngành như chăm sóc sức khỏe, nhà thông minh, vận tải, thành phố thông minh, công nghiệp… 

“Vấn đề đặt ra là IoT cần có sự phát triển phù hợp, thích ứng để thứ nhất đáp ứng với các yêu cầu của thị trường, thứ hai là để có thể thúc đẩy sự phát triển của các nền kinh tế, nhưng cùng với đó các hãng sản xuất thiết bị, các cơ quan, tổ chức liên quan cần quan tâm đến vấn đề  an toàn bảo mật” - ông Khoa nêu quan điểm.

Tại Việt Nam, có nhiều doanh nghiệp tham gia vào sản xuất thiết bị IoT thuộc nhiều ngành nghề khác nhau như VNG, Viettel, FPT, VNPT… Cùng lúc, thị trường cũng có rất nhiều các thiết bị IoT giá rẻ đang cung cấp tới người tiêu dùng.

Việt Nam hiện chưa có công bố thống kê số lượng thiết bị IoT đang hoạt động. Thế nhưng, qua nghiệp vụ, đại diện Cục An toàn thông tin cho biết tới hết năm 2017 có khoảng hơn 316.000 camera giám sát kết nối công khai trên mạng internet, trong đó có hơn 147.000 tồn tại lỗ hổng. Về router, có hơn 28.000 địa chỉ IP đã bị tấn công bằng mã độc Mirai hoặc biến thế của nó.

Trước thực trạng các thiết bị IoT nhập về Việt Nam chưa được kiểm soát an ninh chặt chẽ và đây sẽ là nguồn gốc đưa đến những mối nguy hại về an toàn, an ninh thông tin, ông Nguyễn Huy Dũng cho biết, trong thời gian tới, Cục An toàn thông tin dự kiến sẽ tăng cường triển khai kiểm tra, đánh giá và đặc biệt sẽ kiểm tra về an toàn thông tin cho những hệ thống thông tin quan trọng. 

Nguyên nhân quan trọng là nhận thức của người sử dụng về an toàn thông tin

Theo chuyên gia bảo mật Mikko Hypponen - người từng được tạp chí PC World của Mỹ cũng xếp vào danh sách “50 người có ảnh hưởng nhất tới Internet,” IoT được định hình nhờ hai xu hướng là mọi thứ ngày càng rẻ hơn và nhỏ hơn. “Thế nhưng, tất cả thiết bị thông minh đều có điểm yếu và khi kết nối vào Internet thì những kẻ tấn công sẽ nhòm ngó” - ông Mikko Hypponen nói - “Ngày nay, ở F-Secure, nơi tôi là Giám đốc nghiên cứu, chúng tôi rà soát Internet và tìm được thiết bị, nhà máy điện, phân xưởng trên mạng… có thể bị “phơi nhiễm” với tin tặc”.

Nói về việc nguyên nhân dẫn đến việc các thiết bị IoT đối mặt với sự xâm nhập của hacker, ông Trần Đăng Khoa cho rằng, đó là do thiết bị tồn tại lỗ hổng khi nhà sản xuất đưa ra thị trường. Thiết bị có mật khẩu dễ đoán hoặc có mật khẩu mặc định nhưng người dùng không thay đổi; khả năng cập nhật vá lỗi hạn chế…

Có khoảng 7.000 dòng mã độc, phần mềm độc hại

Theo chuyên gia Cục ATTT, những năm gần đây số lượng mã độc tấn công thiết bị IoT đã tăng đột biến. Thống kê của một số hãng bảo mật cho thấy, đến hết tháng 12/2017, có khoảng 7.000 dòng mã độc, phần mềm độc hại đã tấn công lên các thiết bị IoT. Trong các dòng mã độc đó, có tới 63% các dòng mã độc được thiết kế để tấn công vào các camera giám sát, 20% được thiết kế để tấn công các thiết bị liên kết mạng như Router, Modem DLS và số còn lại tấn công vào những thiết bị thông dụng của người dùng như máy in, thiết bị gia dụng, thiết bị cá nhân... 

Bên cạnh đó, một nguyên nhân rất quan trọng là nhận thức về an toàn thông tin của người sử dụng còn hạn chế. Thậm chí, nhiều người mua thiết bị về sử dụng mà cho rằng nếu hacker có tấn công cũng… không sao vì không có dữ liệu quan trọng. Thế nhưng, khi hacker huy động thiết bị để tạo thành mạng máy tính ma để tấn công sẽ dẫn đến nguy cơ khôn lường tới hệ thống mạng quốc gia. Đấy là chưa kể mã độc sẽ theo dõi âm thầm và có thể thực hiện phạm tội khi đã hiểu thói quen hoặc nắm thông tin của người dùng… 

Ông Trần Đăng Khoa đưa ra khuyến nghị Việt Nam nên tiếp cận với IoT hướng tới đối tượng liên quan. Trong đó, cơ quan quản lý cần xây dựng lộ trình chiến lược phát triển IoT quốc gia, gắn với bảo đảm an toàn thông tin; xây dựng hành lang pháp lý theo tiêu chuẩn, quy chuẩn và kiểm định với thiết bị được sản xuất và đưa ra thị trường..

Về người sử dụng, ông Khoa khuyến nghị không nên ham rẻ khi mua sắm thiết bị IoT mà lơ là tới việc an toàn thông tin. Ngoài ra, cần thay đổi mật khẩu, thiết lập quy trình cập nhật cho thiết bị… để bảo đảm an toàn cho chính mình và cộng đồng.

“Từ nhận thức chúng ta sẽ có hành động phù hợp. Chúng tôi cũng thấy rằng, nhận thức về an toàn thông tin của cộng đồng tuy đã tốt hơn, nhưng sự gia tăng nhận thức chậm hơn so với những diễn biến, nguy cơ đang xảy ra từng giây, từng phút trên thế giới mạng” – ông Nguyễn Huy Dũng nói – “Vì vậy, một trong những nhiệm vụ trọng tâm của Cục An toàn thông tin trong năm 2018 sẽ là tiếp tục phối hợp với các cơ quan, tổ chức để thực hiện tuyên truyền, phổ biến nâng cao nhận thức về an toàn thông tin. Trong tiến trình này, chúng tôi mong nhận được sự đồng hành, chia sẻ của các cơ quan, tổ chức, đặc biệt là các cơ quan truyền thông…”.

Đọc thêm

Hơn 40% công ty Nhật Bản nói không với AI

Ảnh minh hoạ. Nguồn: Internet.
(PLVN) - Kết quả một cuộc khảo sát cho thấy, gần 1/4 các công ty Nhật Bản đã áp dụng trí tuệ nhân tạo (AI) trong hoạt động kinh doanh, trong khi hơn 40% không có kế hoạch sử dụng công nghệ tiên tiến này.

Bí quyết xem phim rạp hot tháng 7 chỉ với 33.000/tháng trên MyTV

Bí quyết xem phim rạp hot tháng 7 chỉ với 33.000/tháng trên MyTV
(PLVN) - Để giúp người hâm mộ khám phá và tận hưởng trọn vẹn “rạp chiếu phim" tại gia, truyền hình MyTV dành tặng ưu đãi siêu hấp dẫn dành cho khách hàng. Chỉ với 33.000/tháng bạn sẽ có ngay một vé vào thế giới giải trí đỉnh cao, tận hưởng những bộ phim hot nhất tháng 7 mà không lo về giá.

Người dùng iOS 18 có thể khôi phục ảnh đã mất

Người dùng iOS 18 có thể khôi phục ảnh đã mất
(PLVN) - iOS 18, iPadOS 18 và macOS Sequoia đều được trang bị tính năng mới trong ứng dụng Ảnh, giúp người dùng khôi phục những hình ảnh và video bị mất hoặc hỏng, cung cấp cách để lấy lại những nội dung bị thiếu.

AI có thể thay thế báo chí không?

Hội thảo Trí tuệ nhân tạo (AI) và quản trị sáng tạo nội dung trong tòa soạn trong khuôn khổ Hội Báo toàn quốc 2023. (Nguồn: Hoàng Quý)
(PLVN) - Trí tuệ nhân tạo (AI) đang bùng nổ mạnh mẽ, tác động đến mọi lĩnh vực của đời sống xã hội, trong đó có báo chí, tuy nhiên, bất chấp những tiến bộ trong khoa học công nghệ, có nhiều lý do quan trọng khiến AI không thể thay thế báo chí.

Kết nối hơn 11 ngàn điểm cầu thông qua nền tảng MobiFone Meet tại Hội nghị toàn quốc của Ban Tuyên giáo Trung ương

Quang cảnh Hội nghị.
(PLVN) - Được sự phân công của Bộ Chính trị, Ban Bí thư, Ban Tuyên giáo Trung ương thực hiện tổ chức Hội nghị toàn quốc quán triệt Quy định 144-QĐ/TW về chuẩn mực đạo đức cách mạng của cán bộ, đảng viên trong giai đoạn mới và Chỉ thị số 35-CT/TW về đại hội đảng bộ các cấp tiến tới Đại hội đại biểu toàn quốc lần thứ XIV của Đảng vào sáng 09/07/2024 tại Hội trường Diên Hồng, Tòa nhà Quốc hội.

Số hóa dữ liệu trong kỷ nguyên số

Số hóa dữ liệu trong kỷ nguyên số
(PLVN) - Số hoá dữ liệu là quá trình quan trọng trong các lĩnh vực như khoa học dữ liệu, trí tuệ nhân tạo, học máy, và các lĩnh vực liên quan đến xử lý số liệu. Tìm kiếm từ khóa “ văn phòng không giấy ”, “chuyển đổi số” và “số hóa tài liệu” trên thanh công cụ tìm kiếm Google, sẽ đưa ra nhiều kết quả bài viết về số hóa tài liệu. Số lượng các kết quả được Google trả về cho thấy tầm quan trọng của số hóa (Digitalization) đối với sự phát triển bền vững của doanh nghiệp.

Chữ ký số góp phần đảm bảo xác thực an toàn các giao dịch tài chính, ngân hàng

Chữ ký số VNPT-CA của VNPT sử dụng công nghệ mã hóa tiên tiến, đảm bảo bí mật của các dữ liệu khi thực hiện giao dịch trực tuyến và ngăn chặn các hành vi giả mạo, gian lận
(PLVN) - Nhằm đảm bảo an toàn, bảo mật trong giao dịch trực tuyến, từ ngày 1/7/2024, chuyển tiền qua tài khoản trực tuyến hoặc nạp tiền vào ví điện tử trên 10 triệu đồng phải được xác thực bằng các biện pháp xác thực an toàn, trong đó chữ ký số là một trong những biện pháp xác thực có thể sử dụng để xác thực trong cả 4 loại giao dịch (A, B, C D). Hiện, VNPT-CA đã sẵn sàng hạ tầng kỹ thuật và giải pháp để cung cấp chữ ký số đến người dùng một cách an toàn và thuận tiện nhất.