Lỗ hổng an ninh mạng và hiểm họa khó lường

Hình minh họa
Hình minh họa
(PLO) -Tại cuộc tiếp xúc cử tri tại Quận 1, TP HCM hồi đầu tháng 8/2016, Chủ tịch nước Trần Đại Quang đã phải khẳng định rằng: “Lỗ hổng an ninh mạng không nhỏ đâu, nó như con khủng long ấy”. 

Chỉ một câu ngắn gọn ấy, Chủ tịch nước đã khái quát toàn bộ thực trạng an ninh mạng Việt Nam đang thực sự bất ổn, có quá nhiều lỗ hổng đang đe dọa tới hoạt động internet tại Việt Nam.

Thiệt hại hàng nghìn tỷ

Theo thống kê của Trung tâm ứng cứu khẩn cấp  máy tính Việt Nam - VNCERT, xu hướng tấn công lừa đảo, mã độc, thay đổi giao diện trở nên phổ biến. Cụ thể, năm 2015 đã có 4.484 sự cố tấn công lừa đảo, 6.122 sự cố thay đổi giao diện, 14.115 sự cố về mã độc và 3.257 sự cố khác được ghi nhận trong 11 tháng đầu năm.

Bên cạnh đó, trong các trang web/cổng thông tin điện tử của Cơ quan nhà nước đã có 9 website bị tấn công thay đổi giao diện với 144 đường dẫn bị thay đổi; 106 website bị cài mã độc với 227 đường dẫn phát tán mã độc, 1 website bị tấn công cài mã lừa đảo. 

Còn trong báo cáo tổng kết, đánh giá tình hình, thực trạng an ninh mạng tại Việt Nam năm 2015, hãng bảo bảo mật BKAV đã đưa ra những con số khiến dư luận phải bàng hoàng. Theo đó, bình quân mức thiệt hại do virus máy tính gây ra đối với mỗi người sử dụng máy tính tại Việt Nam là 1.253.000 VNĐ. Với ít nhất 6,98 triệu máy tính (Sách Trắng về Công nghệ Thông tin – Truyền thông) thì mức thiệt hại do virus gây ra trong năm 2015 lên tới hơn 8.700 tỷ VNĐ.

Thống kê của Bkav cho thấy, USB vẫn là nguồn lây nhiễm virus nhiều nhất tại Việt Nam hiện nay. Có đến 83% người tham gia chương trình đánh giá của Bkav cho biết, USB của họ đã bị nhiễm virus ít nhất một lần trong năm. Hơn 9,1 triệu lượt máy tính đã được ghi nhận nhiễm các loại virus lây qua USB trong năm cho thấy bức tranh rõ nét về tình trạng sử dụng USB tại Việt Nam.

Ngoài ra, BKA còn công bố khảo sát về việc quấy nhiễu trên mạng xã hội, có tới 93% người sử dụng Facebook tại Việt Nam cho biết thường xuyên gặp phiền toái với tin nhắn rác, nội dung đồi trụy hay liên kết giả mạo có cài mã độc trên Facebook.

Trung bình, mỗi tháng lại xuất hiện thêm hơn 1.000 trang giả mạo Facebook được lập ra nhằm đánh cắp tài khoản của người sử dụng. Sau đó tài khoản bị đánh cắp sẽ được sử dụng để tiếp tục phát tán mã độc hoặc để lừa đảo, phổ biến nhất là chat với bạn bè của nạn nhân lừa nạp thẻ điện thoại. 

Chính vì môi trường internet đang ngày phức tạp, tiềm ẩn nhiều hiểm họa cho người sử dụng cá nhân, cho đến các tổ chức, doanh nghiệp, cơ quan nhà nước đã dấy lên một mối lo ngại vô cùng lớn.

Đặc biệt, trong những ngày gần đây, dư luận bàng hoàng đón nhận thông tin hai sân bay Nội Bài và Tân Sơn Nhất bị hacker tấn công, ăn cắp hơn 4000 thông tin cá nhân của khách hàng. Vụ tấn công quy mô, chuyên nghiệp đã làm gián đoạn hơn 100 chuyến bay, thiệt hại hàng tỷ đồng, đe dọa trực tiếp đến tài sản, tính mạng của nhiều người. Đó được xem như là tiếng chuông cảnh báo, đánh thẳng vào vấn đề nội tại trong việc đảm bảo an ninh mạng của Việt Nam.

Có lẽ vì thế, tại cuộc tiếp xúc cử tri tại Quận 1, TP HCM hồi đầu tháng 8/2016, Chủ tịch nước Trần Đại Quang đã phải khẳng định rằng: “Lỗ hổng an ninh mạng không nhỏ đâu, nó như con khủng long ấy”. Chỉ một câu ngắn gọn ấy, chủ tịch nước đã khái quát toàn bộ thực trạng an ninh mạng Việt Nam đang thực sự bất ổn, có quá nhiều lỗ hổng đang đe dọa tới hoạt động internet tại nước ta.

Đừng để mất bò mới lo làm chuồng

Những thiệt hại nêu trên cho thấy, an ninh mạng đang là một vấn đề nổi cộm, không thể lơ là, mất cảnh giác một giây phút nào. Tuy nhiên, thực tế, chúng ta đang có quá nhiều lỗ hổng trong vấn đề bảo mật, từ các thiết bị truy cập internet, cho đến ý thức của người sử dụng internet đang là lỗ hổng lớn mà các hacker có thể tận dụng, truy cập, phá hoại các Website của chúng ta một cách dễ dàng.

Trong khi đó, sự mất cảnh giác là một trong vấn đề mấu chốt để xảy ra các cuộc tấn của hacker. Như việc, những lỗ hổng trên website của Vietnam Airlines đã được giới bảo mật tại Việt Nam biết đến và liên tục cảnh báo từ trước. Tuy nhiên, Vietnam Airlines đã không khắc phục cho đến khi bị tấn công thay đổi giao diện (29/7) thì mới tá hỏa, lo chạy chữa…

Quan ngại như vậy không chỉ dựa trên những nhận định, đánh giá định tính, bởi sau sự cố hàng loạt các máy tính xách tay mang thiệu Lenovo xuất xứ từ Đài Loan được trang bị cho các cán bộ, nhân viên nhà nước trên nhiều tỉnh, thành bị cài sẵn hàng loạt các mã độc.

Tháng 6/2016 BKA đã tung ra một thống kê khiến dư luận tiếp tục bàng hoàng, khi con số hơn 300 nghìn thiết bị định tuyến Internet (router) đang được sử dụng tại Việt Nam chứa lỗ hổng an ninh mạng, trong đó tới 93% được sản xuất tại Trung Quốc.

Tương tự, từ năm 2014, nhiều lỗ hổng an ninh trên router - được coi là cửa ngõ kết nối Internet của hệ thống - đã được phát hiện và công bố rộng rãi. Trong số này có những lỗi cho phép tin tặc dễ dàng chiếm quyền điều khiển hệ thống từ xa, được Bkav gọi chung là Pet Hole. Tuy nhiên, hiện chưa có một bản vá toàn diện nào được đưa ra và việc cập nhật bản vá cho router cũng khó khăn hơn nhiều so với vá lỗi phần mềm.

Trong ba lỗ hổng chính mà hacker thường lợi dụng để thực hiện các vụ tấn công bao gồm phần cứng, phần mềm và con người sử dụng. Tuy nhiên, gần đây, hầu hết vụ tấn công, xâm nhập hiện nay, hacker đều thông qua yếu tố con người. Như vậy, nếu con người ý thức sử dụng không tốt có thể cài đặt phần mềm không hợp pháp trên internet, sẽ vô tình mở đường cho hacker xâm nhập vào hệ thống.

Chính vì thế, trong bối cảnh các cuộc tấn công mạng ngày càng nhiều và gây thiệt hại nghiêm trọng, nhu cầu về đội ngũ nhân lực làm việc trong lĩnh vực an toàn, an ninh thông tin tại các đơn vị càng trở nên cấp thiết hơn bao giờ hết. Tuy nhiên, thực thế cho thấy lực lượng nhân sự chuyên trách an ninh mạng tại các đơn vị hiện nay còn mỏng và yếu.

Bên cạnh đó, phương thức lẫn tư duy phòng thủ còn bị động trong khi hình thái tấn công mạng đã thay đổi và được cải tiến liên tục. Có thể thấy xã hội hiện đang rất khát một đội ngũ chuyên gia về an ninh mạng tinh nhuệ, giỏi kỹ năng và chuyên môn để đối phó với tình hình tấn công mạng  đang ngày càng tăng.

Tóm lại, để ngăn chặn các cuộc tấn công mạng, đảm bảo vấn đề an ninh mạng không chỉ cần các cơ quan chức năng giám sát chặt chẽ, mà còn là trách nhiệm, ý thức giữ gìn của mỗi đơn vị, tổ chức, cá nhân khi sử dụng internet.

Như vậy, máy móc thiết bị chỉ là dụng cụ hỗ trợ, cách duy nhất phòng chống nguy hiểm trên internet chính là kiến thức, ý thức khi truy cập internet, đặc biệt phải đào tạo, thu hút được đội ngũ chuyên gia bảo mật giỏi. Có như vậy, vấn đề an minh mạng Việt Nam mới được giải quyết triệt để hoặc nếu có nhỡ thì lỗ hổng cũng chỉ bằng lỗ kim chứ to như con khủng long thì…hết sức quan ngại.

Có một "thế giới ngầm" mang tên Hacker

Thế giới ngầm trên mạng Internet không chỉ khiến chính phủ các nước, mà còn làm nhiều tổ chức, tập đoàn lớn trên thế giới cảm thấy đau đầu cho việc tìm ra lời giải. Thế giới Hacker hiện nay đều được mọi người chia làm hai phe: hacker “Mũ trắng” một phía và hacker “Mũ đen”, “Mũ xám” một phía.

Hiểu theo cách thông thường thì Mũ trắng – đại diện cho cái thiện, là chuyên gia bảo vệ hệ thống hay nhà nghiên cứu bảo mật độc lập về an ninh mạng, luôn tìm cách giúp đỡ người khác thì Mũ đen là nửa còn lại của thế giới. 

Tuy nhiên, ít ai biết rằng ranh giới giữa Mũ trắng và Mũ đen rất mỏng manh, có rất ít ranh giới giữa hack hợp pháp và phạm pháp, còn màu mũ chỉ là yếu tố tượng trưng cho hai thế lực trong thế giới ngầm. 

Trên thực tế, tất cả Mũ trắng, Mũ đen hay Mũ xám đều cùng một phía và thế giới là phía còn lại. Trước sức lôi kéo của đồng tiền, một Hacker Mũ trắng có thể nhanh chóng biến mình thành đồng đảng của nhóm Mũ đen. Và ngược lại, lương tâm con người sau những lần xâm nhập hệ thống ngân hàng, hay các tổ chức lớn, Hacker Mũ đen có thể sử dụng những gì lấy được để phục vụ cho sự phát triển của xã hội, chuộc lỗi với bản thân.

Vì thế, sự khác nhau giữa Mũ trắng và Mũ đen đơn thuần chỉ là vấn đề mục đích. Nhưng một xu hướng rõ rệt là những hacker mới vào nghề luôn tìm cách gia nhập nhóm hacker Mũ đen. Sự gia tăng lực lượng Mũ đen trong thế giới ngầm này đã tác động không nhỏ tới các bậc “lão làng”, đánh thức họ chuyển từ Mũ đen sang Mũ trắng, trở thành các chuyên gia nghiên cứu, khám phá và tìm giải pháp cho các cuộc tấn công mạng.

Tin cùng chuyên mục

Toàn cảnh Hội nghị

Lai Châu đề xuất xây dựng cảng hàng không

(PLVN) -   Tại Hội nghị trực tuyến Chính phủ với địa phương và phiên họp Chính phủ thường kỳ tháng 6 năm 2022 về tình hình kinh tế - xã hội tháng 6, 6 tháng năm 2022 và triển khai các Nghị quyết của kỳ họp thứ 3, Quốc hội khóa XV, Chủ tịch UBND tỉnh Lai Châu Trần Tiến Dũng đã đề xuất với Bộ Giao thông Vận tải sớm đề xuất đầu tư cảng hàng không Lai Châu trình Thủ tướng Chính phủ.

Đọc thêm

Hà Giang: Khởi sắc trong phục hồi và phát triển kinh tế – xã hội

Hà Giang: Khởi sắc trong phục hồi và phát triển kinh tế – xã hội
(PLVN) - Với sự vào cuộc của cả hệ thống chính trị, sự đồng thuận, ủng hộ, chia sẻ, tin tưởng của cộng đồng doanh nghiệp và nhân dân và sự chỉ đạo, điều hành quyết liệt, sâu sát, triển khai đồng bộ nhiều nhiệm vụ, giải pháp linh hoạt, hiệu quả của UBND tỉnh Hà Giang. Kinh tế – xã hội 6 tháng đầu năm 2022 đã có nhiều tín hiệu khởi sắc trên các lĩnh vực.

Lạng Giang (Bắc Giang): Điểm sáng trong “bức tranh” kinh tế - xã hội tỉnh Bắc Giang

Hệ thống cơ sở hạ tầng huyện Lạng Giang được đầu tư đồng bộ
(PLVN) -  Bằng sự quyết tâm, quyết liệt, linh hoạt, sáng tạo trong lãnh đạo, chỉ đạo cùng với sự chung sức, đồng lòng của cả hệ thống chính trị, 6 tháng đầu năm 2022, Đảng bộ, chính quyền và nhân dân huyện Lạng Giang (tỉnh Bắc Giang) đã đoàn kết, đồng lòng thực hiện tốt “mục tiêu kép”; vừa triển khai quyết liệt các biện pháp phòng, chống dịch vừa phát triển kinh tế, nâng cao đời sống cho bà con nhân dân.

Tỉnh ủy Vĩnh Phúc ra mắt Phòng họp không giấy E-cabinet

Tỉnh ủy Vĩnh Phúc ra mắt Phòng họp không giấy E-cabinet
(PLVN) - Chuyển đổi số là một xu thế và yêu cầu tất yếu trong bối cảnh hiện nay, tác động ngày càng mạnh mẽ đến tất cả các lĩnh vực của đời sống kinh tế, xã hội, mở ra nhiều cơ hội, tạo điều kiện để các địa phương nắm bắt, bứt phá vươn lên.

Hoàn thành mô hình 3D Vườn Quốc gia Cúc Phương

Hoàn thành mô hình 3D Vườn Quốc gia Cúc Phương
(PLVN) - Ngày 5/7, tại Ninh Bình, Liên minh Bảo tồn Thiên nhiên Quốc tế (IUCN) phối hợp cùng Vườn Quốc gia (VQG) Cúc Phương tổ chức Hội thảo Báo cáo kết quả tham vấn "Xây dựng mô hình 3D có sự tham gia của cộng đồng tại VQG Cúc Phương".

Khảo sát, thống nhất phương án hướng tuyến giao thông kết nối huyện Ba Bể sang huyện Na Hang

Quang cảnh buổi làm việc của Đoàn công tác tỉnh Bắc Kạn tại tỉnh Tuyên Quang
(PLVN) -  Ngày 3/7, đoàn công tác của tỉnh Tuyên Quang do ông Chẩu Văn Lâm, Ủy viên BCH Trung ương Đảng, Bí thư Tỉnh ủy, Trưởng Đoàn đại biểu Quốc hội tỉnh đã có buổi làm việc với đoàn công tác tỉnh Bắc Kạn để thống nhất phương án hướng tuyến giao thông kết nối huyện Na Hang (Tuyên Quang) sang huyện Ba Bể (Bắc Kạn).

Giám đốc Công an tỉnh Bạc Liêu khen thưởng cho cá nhân đạt thành tích trong Hội thao PCCC

Giám đốc Công an tỉnh Bạc Liêu khen thưởng cho cá nhân đạt thành tích trong Hội thao PCCC
(PLVN) -  Chiều ngày 4/7, Công an tỉnh Bạc Liêu tổ chức lễ công bố Quyết định khen thưởng đột xuất cho các cá nhân có thành tích xuất sắc trong Hội thi thể thao nghiệp vụ cứu nạn, cứu hộ toàn quốc lần thứ II, vòng loại năm 2022 tổ chức tại thành phố Cần Thơ. Đại tá Lê Thanh Hùng - Phó Giám đốc Công an tỉnh dự và chủ trì lễ trao thưởng.