An toàn thông tin năm 2018: Nhận thức của người dùng vô cùng quan trọng

Ảnh minh họa
Ảnh minh họa
(PLO) - Theo các chuyên gia công nghệ thông tin, cuộc cách mạng công nghiệp lần thứ 4 với sự phát triển mạnh mẽ về khoa học công nghệ sẽ tạo ra cơ hội lớn song cũng đặt ra những hiểm họa khôn lường về an ninh mạng. Trong bối cảnh đó, các cơ quan hữu trách và người dùng Việt Nam phải đối mặt với tình trạng này như thế nào?

Tấn công mạng ngày càng tinh vi hơn

Trong năm 2017, tình hình an ninh mạng ở Việt Nam cũng như trên toàn cầu có những diễn biến nóng và dự báo vẫn tiếp diễn trong thời gian tới, đặc biệt trong bối cảnh các cuộc tấn công mạng ngày càng gia tăng và diễn biến phức tạp. Ông Nguyễn Huy Dũng - Phó Cục trưởng Cục An toàn thông tin (Bộ Thông tin và Truyền thông) - cho biết, trong năm 2017, các cơ quan chức năng đã ghi nhận khoảng 14.000 cuộc tấn công mạng khác nhau vào các hệ thống thông tin của Việt Nam. Các cuộc tấn công thuộc 3 nhóm: tấn công cài mã độc, tấn công thay đổi giao diện và tấn công lừa đảo.

Có thể thấy, xu hướng các cuộc tấn công mạng năm 2017 có giảm nhẹ so với năm trước về số lượng cuộc tấn công. Tuy nhiên về quy mô, tính chất phức tạp, mức độ tinh vi... thì ngày càng cao hơn.

“Chúng tôi đang cùng giới chuyên gia đánh giá và dự báo một số xu hướng an toàn thông tin trong năm 2018. Tuy nhiên, theo tôi đánh giá, trong năm 2018, mã độc trong thiết bị IoT (Internet of Thing) và mất an toàn thông tin của các thiết bị IoT kết nối mạng có lỗ hổng bảo mật… sẽ là xu hướng đáng chú ý trong năm 2018” – ông Nguyễn Huy Dũng nói.

Thiết bị IoT trôi nổi là nguồn gốc đưa đến những mối nguy hại về an toàn, an ninh thông tin

Chia sẻ tại Hội thảo “An toàn thông tin 4.0: Thực trạng và sáng kiến” do Cục An toàn thông tin (Bộ Thông tin và Truyền thông) tổ chức mới đây, ông Trần Đăng Khoa (Cục An toàn thông tin, Bộ TTTT) cho hay, Internet vạn vật - IoT gồm 5 thành phần là thiết bị, hạ tầng kết nối, phần mềm nền tảng, phần mềm phân tích dữ liệu lớn và các phần mềm ứng dụng.

65% camera giám sát tại Việt Nam tồn tại lỗ hổng có nguy cơ bị hacker tấn công

Theo Cục An toàn thông tin (Bộ TTTT), tính đến hết tháng 12/2017, trong hơn 316.000 camera giám sát tại Việt Nam đã được kết nối, công khai trên mạng tính đến cuối năm 2017, khoảng 147.000 camera, chiếm 65%, đang tồn tại những lỗ hổng đã biết có nguy cơ có thể bị hacker khai thác tấn công mạng hoặc đã bị tấn công, chiếm quyền điều khiển. Với thiết bị Router, đến hết tháng 12/2017, Việt Nam có khoảng 28.000 địa chỉ IP của các thiết bị IoT đã bị tấn công bằng mã độc Mirai hoặc các biến thể của Mirai. Đây là một nguy cơ mất ATTT rất lớn đối với Việt Nam.

Trước đây, các thông tin trên mạng Internet được tạo lập và xử lý bởi con người, nhưng nhờ có IoT, giao tiếp máy với máy sẽ dần thay thế. Hiện, IoT được áp dụng nhiều trong các ngành như chăm sóc sức khỏe, nhà thông minh, vận tải, thành phố thông minh, công nghiệp… 

“Vấn đề đặt ra là IoT cần có sự phát triển phù hợp, thích ứng để thứ nhất đáp ứng với các yêu cầu của thị trường, thứ hai là để có thể thúc đẩy sự phát triển của các nền kinh tế, nhưng cùng với đó các hãng sản xuất thiết bị, các cơ quan, tổ chức liên quan cần quan tâm đến vấn đề  an toàn bảo mật” - ông Khoa nêu quan điểm.

Tại Việt Nam, có nhiều doanh nghiệp tham gia vào sản xuất thiết bị IoT thuộc nhiều ngành nghề khác nhau như VNG, Viettel, FPT, VNPT… Cùng lúc, thị trường cũng có rất nhiều các thiết bị IoT giá rẻ đang cung cấp tới người tiêu dùng.

Việt Nam hiện chưa có công bố thống kê số lượng thiết bị IoT đang hoạt động. Thế nhưng, qua nghiệp vụ, đại diện Cục An toàn thông tin cho biết tới hết năm 2017 có khoảng hơn 316.000 camera giám sát kết nối công khai trên mạng internet, trong đó có hơn 147.000 tồn tại lỗ hổng. Về router, có hơn 28.000 địa chỉ IP đã bị tấn công bằng mã độc Mirai hoặc biến thế của nó.

Trước thực trạng các thiết bị IoT nhập về Việt Nam chưa được kiểm soát an ninh chặt chẽ và đây sẽ là nguồn gốc đưa đến những mối nguy hại về an toàn, an ninh thông tin, ông Nguyễn Huy Dũng cho biết, trong thời gian tới, Cục An toàn thông tin dự kiến sẽ tăng cường triển khai kiểm tra, đánh giá và đặc biệt sẽ kiểm tra về an toàn thông tin cho những hệ thống thông tin quan trọng. 

Nguyên nhân quan trọng là nhận thức của người sử dụng về an toàn thông tin

Theo chuyên gia bảo mật Mikko Hypponen - người từng được tạp chí PC World của Mỹ cũng xếp vào danh sách “50 người có ảnh hưởng nhất tới Internet,” IoT được định hình nhờ hai xu hướng là mọi thứ ngày càng rẻ hơn và nhỏ hơn. “Thế nhưng, tất cả thiết bị thông minh đều có điểm yếu và khi kết nối vào Internet thì những kẻ tấn công sẽ nhòm ngó” - ông Mikko Hypponen nói - “Ngày nay, ở F-Secure, nơi tôi là Giám đốc nghiên cứu, chúng tôi rà soát Internet và tìm được thiết bị, nhà máy điện, phân xưởng trên mạng… có thể bị “phơi nhiễm” với tin tặc”.

Nói về việc nguyên nhân dẫn đến việc các thiết bị IoT đối mặt với sự xâm nhập của hacker, ông Trần Đăng Khoa cho rằng, đó là do thiết bị tồn tại lỗ hổng khi nhà sản xuất đưa ra thị trường. Thiết bị có mật khẩu dễ đoán hoặc có mật khẩu mặc định nhưng người dùng không thay đổi; khả năng cập nhật vá lỗi hạn chế…

Có khoảng 7.000 dòng mã độc, phần mềm độc hại

Theo chuyên gia Cục ATTT, những năm gần đây số lượng mã độc tấn công thiết bị IoT đã tăng đột biến. Thống kê của một số hãng bảo mật cho thấy, đến hết tháng 12/2017, có khoảng 7.000 dòng mã độc, phần mềm độc hại đã tấn công lên các thiết bị IoT. Trong các dòng mã độc đó, có tới 63% các dòng mã độc được thiết kế để tấn công vào các camera giám sát, 20% được thiết kế để tấn công các thiết bị liên kết mạng như Router, Modem DLS và số còn lại tấn công vào những thiết bị thông dụng của người dùng như máy in, thiết bị gia dụng, thiết bị cá nhân... 

Bên cạnh đó, một nguyên nhân rất quan trọng là nhận thức về an toàn thông tin của người sử dụng còn hạn chế. Thậm chí, nhiều người mua thiết bị về sử dụng mà cho rằng nếu hacker có tấn công cũng… không sao vì không có dữ liệu quan trọng. Thế nhưng, khi hacker huy động thiết bị để tạo thành mạng máy tính ma để tấn công sẽ dẫn đến nguy cơ khôn lường tới hệ thống mạng quốc gia. Đấy là chưa kể mã độc sẽ theo dõi âm thầm và có thể thực hiện phạm tội khi đã hiểu thói quen hoặc nắm thông tin của người dùng… 

Ông Trần Đăng Khoa đưa ra khuyến nghị Việt Nam nên tiếp cận với IoT hướng tới đối tượng liên quan. Trong đó, cơ quan quản lý cần xây dựng lộ trình chiến lược phát triển IoT quốc gia, gắn với bảo đảm an toàn thông tin; xây dựng hành lang pháp lý theo tiêu chuẩn, quy chuẩn và kiểm định với thiết bị được sản xuất và đưa ra thị trường..

Về người sử dụng, ông Khoa khuyến nghị không nên ham rẻ khi mua sắm thiết bị IoT mà lơ là tới việc an toàn thông tin. Ngoài ra, cần thay đổi mật khẩu, thiết lập quy trình cập nhật cho thiết bị… để bảo đảm an toàn cho chính mình và cộng đồng.

“Từ nhận thức chúng ta sẽ có hành động phù hợp. Chúng tôi cũng thấy rằng, nhận thức về an toàn thông tin của cộng đồng tuy đã tốt hơn, nhưng sự gia tăng nhận thức chậm hơn so với những diễn biến, nguy cơ đang xảy ra từng giây, từng phút trên thế giới mạng” – ông Nguyễn Huy Dũng nói – “Vì vậy, một trong những nhiệm vụ trọng tâm của Cục An toàn thông tin trong năm 2018 sẽ là tiếp tục phối hợp với các cơ quan, tổ chức để thực hiện tuyên truyền, phổ biến nâng cao nhận thức về an toàn thông tin. Trong tiến trình này, chúng tôi mong nhận được sự đồng hành, chia sẻ của các cơ quan, tổ chức, đặc biệt là các cơ quan truyền thông…”.

Tin cùng chuyên mục

Nền tảng AI định danh và xác thực điện tử VNPT eKYC tối ưu cho ngân hàng, tổ chức tài chính (Ảnh: PV)

Việt Nam có nền tảng AI định danh và xác thực đầu tiên vượt 1 tỷ lượt yêu cầu

(PLVN) - Mới đây, nền tảng AI định danh và xác thực điện tử VNPT eKYC ghi nhận số lượt xử lý yêu cầu từ người dùng vượt ngưỡng 1 tỷ, đánh dấu cột mốc quan trọng trong quá trình nghiên cứu và ứng dụng công nghệ trí tuệ nhân tạo (AI) của Tập đoàn Bưu chính Viễn thông Việt Nam (VNPT). Qua đó, VNPT eKYC trở thành nền tảng định danh và xác thực đầu tiên tại Việt Nam đạt quy mô này.

Đọc thêm

Nhiều nội dung thiết thực tại Hội nghị điện toán đám mây bền vững do Viettel IDC tổ chức

Đại diện Viettel IDC chia sẻ tại Hội nghị
(PLVN) - Với chủ đề “Phát triển tương lai số bền vững”, ngày 18/3/2024, tại Hà Nội Viettel IDC đã cũng các Tập đoàn Công nghệ tổ chức Hội nghị Data Center & Cloud Infrastructure Summit (DCCI Summit), Đây là năm thứ 3 Viettel IDC tổ chức hội nghị này với mục tiêu phát triển thị trường Trung tâm dữ liệu và Điện toán đám mây tại Việt Nam.

Giải pháp đắc lực hỗ trợ chuyển đổi số ngành Lao động - Thương binh và Xã hội

VNPT ASXH - Giải pháp hỗ trợ chuyển đổi số ngành Lao động - Thương binh và Xã hội. (Ảnh: PV)
(PLVN) - Triển khai tại hơn 20 Sở Lao động - Thương binh và Xã hội tỉnh, thành phố trên cả nước và dành được nhiều giải thưởng trong nước, quốc tế, giải pháp Quản lý An sinh xã hội - VNPT ASXH do Tập đoàn Bưu chính Viễn thông Việt Nam (VNPT) nghiên cứu, phát triển đã phát huy được những hiệu quả thiết thực, góp phần chuyển đổi số ngành Lao động - Thương binh và Xã hội.

Cảnh báo một số dạng lừa đảo trực tuyến phổ biến

Toàn cảnh cuộc họp báo thường kỳ tháng 3/2024 của Bộ TT&TT. (Ảnh: Văn Sơn)
(PLVN) - Các hình thức lừa đảo trực tuyến luôn thay đổi, đan xen mới và cũ, với nhiều hình thái mới, tinh vi hơn. Các đối tượng lừa đảo đã tận dụng các tiện ích, công nghệ hiện đại, khiến người dùng khó nhận diện hơn. Đây là nhận định của ông Trần Quang Hưng, Phó Cục trưởng Cục An toàn thông tin (ATTT, Bộ TT&TT), tại cuộc họp báo thường kỳ tháng 3/2024 của Bộ TT&TT.

Facebook đột ngột sập toàn cầu tối 05/03

Hình minh họa
(PLVN) - Khoảng 22h35 ngày 05/03 (giờ Việt Nam), hàng loạt người dùng phản ánh tài khoản Facebook của họ bất ngờ bị thoát ra và không thể truy cập lại, kể cả trên ứng dụng và phiên bản web.

Viettel Telecom bắt tay với Globus Access phát triển TV360 tại thị trường quốc tế

Viettel Telecom bắt tay với Globus Access phát triển TV360 tại thị trường quốc tế
(PLVN) - Vừa qua, tại Hội nghị Di động thế giới MWC 2024, Tổng Công ty Viễn thông Viettel (Viettel Telecom) - Đơn vị thành viên của Tập đoàn Công nghiệp - Viễn thông Quân đội (Viettel) và Globus Access - Công ty Công nghệ có kinh nghiệm cung cấp dịch vụ/thiết bị cho các mạng viễn thông, đã chính thức ký thỏa thuận hợp tác chiến lược nhằm thúc đẩy phát triển TV360 ở thị trường quốc tế.

Điện thoại không có ứng dụng chỉ dùng AI được giới thiệu tại MWC

Điện thoại chỉ dùng AI và không có ứng dụng của nhà mạng Deutsche Telekom.
(PLVN) - Theo Android Authority, Hội nghị Di động thế giới (MWC) diễn ra tại Tây Ban Nha năm nay đã chứng kiến sự xuất hiện của nhiều ý tưởng và sản phẩm độc đáo trong ngành di động. Trong số đó, có một ý tưởng đáng chú ý là một chiếc điện thoại concept dựa trên trí tuệ nhân tạo mà nhà mạng Deutsche Telekom từ Đức đã giới thiệu.

Khách hàng VinaPhone được hỗ trợ chuyển đổi tối ưu như thế nào khi tắt sóng 2G?

Khách hàng VinaPhone được hỗ trợ chuyển đổi tối ưu như thế nào khi tắt sóng 2G?
(PLVN) -  Theo kế hoạch, đến tháng 9/2024 sẽ tắt sóng 2G trên cả nước, tiến tới tắt sóng 3G những năm sau đó. Điều này ảnh hưởng tới khoảng 15 triệu người đang dùng điện thoại “cục gạch” sẽ phải chuyển sang dùng điện thoại thông minh… Tuy nhiên, để không người dân, khách hàng nào bị bỏ lại phía sau, các cơ quan chức năng cùng nhà mạng VNPT đã chuẩn bị lộ trình tắt sóng các phương án hỗ trợ chuyển đổi tối ưu để đảm bảo không người dùng nào bị bỏ lại phía sau .

'Apple Ring' đang được phát triển

Hình ảnh teaser của Samsung Galaxy Ring được trình chiếu tại Galaxy Unpacked vào tháng 1
(PLVN) - Theo một báo cáo mới từ Hàn Quốc, Apple đang tăng tốc phát triển một chiếc nhẫn thông minh có khả năng theo dõi sức khỏe của người dùng, nhằm cạnh tranh trực tiếp với Galaxy Ring của Samsung.