An toàn thông tin năm 2018: Nhận thức của người dùng vô cùng quan trọng

(PLO) - Theo các chuyên gia công nghệ thông tin, cuộc cách mạng công nghiệp lần thứ 4 với sự phát triển mạnh mẽ về khoa học công nghệ sẽ tạo ra cơ hội lớn song cũng đặt ra những hiểm họa khôn lường về an ninh mạng. Trong bối cảnh đó, các cơ quan hữu trách và người dùng Việt Nam phải đối mặt với tình trạng này như thế nào?
An toàn thông tin năm 2018: Nhận thức của người dùng vô cùng quan trọng Ảnh minh họa

Tấn công mạng ngày càng tinh vi hơn

Trong năm 2017, tình hình an ninh mạng ở Việt Nam cũng như trên toàn cầu có những diễn biến nóng và dự báo vẫn tiếp diễn trong thời gian tới, đặc biệt trong bối cảnh các cuộc tấn công mạng ngày càng gia tăng và diễn biến phức tạp. Ông Nguyễn Huy Dũng - Phó Cục trưởng Cục An toàn thông tin (Bộ Thông tin và Truyền thông) - cho biết, trong năm 2017, các cơ quan chức năng đã ghi nhận khoảng 14.000 cuộc tấn công mạng khác nhau vào các hệ thống thông tin của Việt Nam. Các cuộc tấn công thuộc 3 nhóm: tấn công cài mã độc, tấn công thay đổi giao diện và tấn công lừa đảo.

Có thể thấy, xu hướng các cuộc tấn công mạng năm 2017 có giảm nhẹ so với năm trước về số lượng cuộc tấn công. Tuy nhiên về quy mô, tính chất phức tạp, mức độ tinh vi... thì ngày càng cao hơn.

“Chúng tôi đang cùng giới chuyên gia đánh giá và dự báo một số xu hướng an toàn thông tin trong năm 2018. Tuy nhiên, theo tôi đánh giá, trong năm 2018, mã độc trong thiết bị IoT (Internet of Thing) và mất an toàn thông tin của các thiết bị IoT kết nối mạng có lỗ hổng bảo mật… sẽ là xu hướng đáng chú ý trong năm 2018” – ông Nguyễn Huy Dũng nói.

Thiết bị IoT trôi nổi là nguồn gốc đưa đến những mối nguy hại về an toàn, an ninh thông tin

Chia sẻ tại Hội thảo “An toàn thông tin 4.0: Thực trạng và sáng kiến” do Cục An toàn thông tin (Bộ Thông tin và Truyền thông) tổ chức mới đây, ông Trần Đăng Khoa (Cục An toàn thông tin, Bộ TTTT) cho hay, Internet vạn vật - IoT gồm 5 thành phần là thiết bị, hạ tầng kết nối, phần mềm nền tảng, phần mềm phân tích dữ liệu lớn và các phần mềm ứng dụng.

65% camera giám sát tại Việt Nam tồn tại lỗ hổng có nguy cơ bị hacker tấn công

Theo Cục An toàn thông tin (Bộ TTTT), tính đến hết tháng 12/2017, trong hơn 316.000 camera giám sát tại Việt Nam đã được kết nối, công khai trên mạng tính đến cuối năm 2017, khoảng 147.000 camera, chiếm 65%, đang tồn tại những lỗ hổng đã biết có nguy cơ có thể bị hacker khai thác tấn công mạng hoặc đã bị tấn công, chiếm quyền điều khiển. Với thiết bị Router, đến hết tháng 12/2017, Việt Nam có khoảng 28.000 địa chỉ IP của các thiết bị IoT đã bị tấn công bằng mã độc Mirai hoặc các biến thể của Mirai. Đây là một nguy cơ mất ATTT rất lớn đối với Việt Nam.

Trước đây, các thông tin trên mạng Internet được tạo lập và xử lý bởi con người, nhưng nhờ có IoT, giao tiếp máy với máy sẽ dần thay thế. Hiện, IoT được áp dụng nhiều trong các ngành như chăm sóc sức khỏe, nhà thông minh, vận tải, thành phố thông minh, công nghiệp… 

“Vấn đề đặt ra là IoT cần có sự phát triển phù hợp, thích ứng để thứ nhất đáp ứng với các yêu cầu của thị trường, thứ hai là để có thể thúc đẩy sự phát triển của các nền kinh tế, nhưng cùng với đó các hãng sản xuất thiết bị, các cơ quan, tổ chức liên quan cần quan tâm đến vấn đề  an toàn bảo mật” - ông Khoa nêu quan điểm.

Tại Việt Nam, có nhiều doanh nghiệp tham gia vào sản xuất thiết bị IoT thuộc nhiều ngành nghề khác nhau như VNG, Viettel, FPT, VNPT… Cùng lúc, thị trường cũng có rất nhiều các thiết bị IoT giá rẻ đang cung cấp tới người tiêu dùng.

Việt Nam hiện chưa có công bố thống kê số lượng thiết bị IoT đang hoạt động. Thế nhưng, qua nghiệp vụ, đại diện Cục An toàn thông tin cho biết tới hết năm 2017 có khoảng hơn 316.000 camera giám sát kết nối công khai trên mạng internet, trong đó có hơn 147.000 tồn tại lỗ hổng. Về router, có hơn 28.000 địa chỉ IP đã bị tấn công bằng mã độc Mirai hoặc biến thế của nó.

Trước thực trạng các thiết bị IoT nhập về Việt Nam chưa được kiểm soát an ninh chặt chẽ và đây sẽ là nguồn gốc đưa đến những mối nguy hại về an toàn, an ninh thông tin, ông Nguyễn Huy Dũng cho biết, trong thời gian tới, Cục An toàn thông tin dự kiến sẽ tăng cường triển khai kiểm tra, đánh giá và đặc biệt sẽ kiểm tra về an toàn thông tin cho những hệ thống thông tin quan trọng. 

Nguyên nhân quan trọng là nhận thức của người sử dụng về an toàn thông tin

Theo chuyên gia bảo mật Mikko Hypponen - người từng được tạp chí PC World của Mỹ cũng xếp vào danh sách “50 người có ảnh hưởng nhất tới Internet,” IoT được định hình nhờ hai xu hướng là mọi thứ ngày càng rẻ hơn và nhỏ hơn. “Thế nhưng, tất cả thiết bị thông minh đều có điểm yếu và khi kết nối vào Internet thì những kẻ tấn công sẽ nhòm ngó” - ông Mikko Hypponen nói - “Ngày nay, ở F-Secure, nơi tôi là Giám đốc nghiên cứu, chúng tôi rà soát Internet và tìm được thiết bị, nhà máy điện, phân xưởng trên mạng… có thể bị “phơi nhiễm” với tin tặc”.

Nói về việc nguyên nhân dẫn đến việc các thiết bị IoT đối mặt với sự xâm nhập của hacker, ông Trần Đăng Khoa cho rằng, đó là do thiết bị tồn tại lỗ hổng khi nhà sản xuất đưa ra thị trường. Thiết bị có mật khẩu dễ đoán hoặc có mật khẩu mặc định nhưng người dùng không thay đổi; khả năng cập nhật vá lỗi hạn chế…

Có khoảng 7.000 dòng mã độc, phần mềm độc hại

Theo chuyên gia Cục ATTT, những năm gần đây số lượng mã độc tấn công thiết bị IoT đã tăng đột biến. Thống kê của một số hãng bảo mật cho thấy, đến hết tháng 12/2017, có khoảng 7.000 dòng mã độc, phần mềm độc hại đã tấn công lên các thiết bị IoT. Trong các dòng mã độc đó, có tới 63% các dòng mã độc được thiết kế để tấn công vào các camera giám sát, 20% được thiết kế để tấn công các thiết bị liên kết mạng như Router, Modem DLS và số còn lại tấn công vào những thiết bị thông dụng của người dùng như máy in, thiết bị gia dụng, thiết bị cá nhân... 

Bên cạnh đó, một nguyên nhân rất quan trọng là nhận thức về an toàn thông tin của người sử dụng còn hạn chế. Thậm chí, nhiều người mua thiết bị về sử dụng mà cho rằng nếu hacker có tấn công cũng… không sao vì không có dữ liệu quan trọng. Thế nhưng, khi hacker huy động thiết bị để tạo thành mạng máy tính ma để tấn công sẽ dẫn đến nguy cơ khôn lường tới hệ thống mạng quốc gia. Đấy là chưa kể mã độc sẽ theo dõi âm thầm và có thể thực hiện phạm tội khi đã hiểu thói quen hoặc nắm thông tin của người dùng… 

Ông Trần Đăng Khoa đưa ra khuyến nghị Việt Nam nên tiếp cận với IoT hướng tới đối tượng liên quan. Trong đó, cơ quan quản lý cần xây dựng lộ trình chiến lược phát triển IoT quốc gia, gắn với bảo đảm an toàn thông tin; xây dựng hành lang pháp lý theo tiêu chuẩn, quy chuẩn và kiểm định với thiết bị được sản xuất và đưa ra thị trường..

Về người sử dụng, ông Khoa khuyến nghị không nên ham rẻ khi mua sắm thiết bị IoT mà lơ là tới việc an toàn thông tin. Ngoài ra, cần thay đổi mật khẩu, thiết lập quy trình cập nhật cho thiết bị… để bảo đảm an toàn cho chính mình và cộng đồng.

“Từ nhận thức chúng ta sẽ có hành động phù hợp. Chúng tôi cũng thấy rằng, nhận thức về an toàn thông tin của cộng đồng tuy đã tốt hơn, nhưng sự gia tăng nhận thức chậm hơn so với những diễn biến, nguy cơ đang xảy ra từng giây, từng phút trên thế giới mạng” – ông Nguyễn Huy Dũng nói – “Vì vậy, một trong những nhiệm vụ trọng tâm của Cục An toàn thông tin trong năm 2018 sẽ là tiếp tục phối hợp với các cơ quan, tổ chức để thực hiện tuyên truyền, phổ biến nâng cao nhận thức về an toàn thông tin. Trong tiến trình này, chúng tôi mong nhận được sự đồng hành, chia sẻ của các cơ quan, tổ chức, đặc biệt là các cơ quan truyền thông…”.

H.Thủy – T.Hiền
Ý kiến bạn đọc

Ý kiến của bạn sẽ được biên tập trước khi đăng. Xin vui lòng gõ tiếng Việt có dấu

Cùng chuyên mục

Đọc thêm

6 tháng đầu năm, Quảng Ninh thi hành án đạt trên 60% về việc

6 tháng đầu năm, Quảng Ninh thi hành án đạt trên 60% về việc
(PLVN) - Kết quả thi hành án dân sự 6 tháng đầu năm 2021 toàn tỉnh Quảng Ninh đã đạt: Về việc đạt 60.75% (đạt 73,2% kế hoạch năm so với chỉ tiêu Tổng cục THADS giao); Về tiền đạt 13,95% (đạt 34,8% kế hoạch năm so với chỉ tiêu Tổng cục THADS giao).

Lai Châu tăng 25 bậc về chỉ tiêu dịch vụ công trực tuyến

Lai Châu tăng 25 bậc về chỉ tiêu dịch vụ công trực tuyến
(PLVN) - Theo kết quả điều tra, khảo sát của Bộ Thông tin và Truyền thông về chỉ tiêu Dịch vụ công trực tuyến năm 2020, Lai Châu xếp thứ 36, tăng 25 bậc so với năm 2019 (xếp thứ 61). Cùng với đó, Lai Châu hiện đang đứng trong tốp 5 tỉnh có tỷ lệ tích hợp dịch vụ công trực tuyến lên Cổng Dịch vụ công quốc gia cao nhất cả nước.
Rộn ràng mùa thu hoạch sen ở Đức Linh

Rộn ràng mùa thu hoạch sen ở Đức Linh

(PLVN) - Người ta thường nhắc đến hoa sen vì những ý nghĩa nhân sinh cao quý, là biểu tượng văn hóa trong tâm thức của người Việt Nam. Tuy vậy, ở huyện Đức Linh  (Bình Thuận) ngoài nét đẹp tinh thần thì việc trồng sen còn được xem là một mô hình kinh tế mới, đem lại nguồn thu nhập cao cho nông dân.  

Lấy sự chân thành của Doanh nghiệp để nhận lại sự trung thành của khách hàng

Lấy sự chân thành của Doanh nghiệp để nhận lại sự trung thành của khách hàng
(PLVN) - Là doanh nghiệp hoạt động trong lĩnh vực sản xuất, kinh doanh thực phẩm nên về vấn đề an toàn thực phẩm luôn là yếu tố quan trọng, Công ty TNHH Long Hải đã có triết lý kinh doanh “Lấy sự chân thành của doanh nghiệp để nhận lại sự trung thành của khách hàng” để luôn thực hiện nâng cao chất lượng sản phẩm, đa dạng và phong phú về chủng loại, bảo vệ môi trường và an toàn thực phẩm.

Nắng gió chạm vào tim trong căn nhà phố hẹp

Nắng gió chạm vào tim trong căn nhà phố hẹp
(PLVN) - Cây xanh, những khung cửa rộng mở, không gian liên thông giữa các phòng, các tầng căn nhà tạo cảm giác cho gia chủ được đang sống với sắc xanh tươi mát, và làn gió dịu dàng đang chảy qua tai, nắng mơn man trên da thit.... Ngay cả khi nhắm mắt vẫn có thể cảm nhận được nắng, được gió, được sắc xanh bằng trái tim mình.

Báo điện tử Pháp luật Việt Nam

Giấy phép xuất bản số 303/GP-BTTTT ngày 8/5/2015

Cơ quan chủ quản: Bộ Tư pháp

Tổng biên tập: Tiến sỹ Đào Văn Hội

Phó Tổng biên tập: Trần Đức Vinh

Tòa soạn: Số 42/29 Nguyễn Chí Thanh, phường Ngọc Khánh, quận Ba Đình, Hà Nội

E-mail: baodientuphapluat@gmail.com

Hotline: 0353.63.63.55

Liên hệ quảng cáo: 0888 033 376