An toàn thông tin: “Mất bò mới lo làm chuồng”

E-mail | Bản in | Lưu xem sau

Trong khi giới truyền thông quốc tế truyền nỗi lo về đợt phản công của virus/sâu máy tính vào ngày 24.11 tới thì thông tin từ Ngày An toàn thông tin Việt Nam ngày 18.11, “85% doanh nghiệp Việt Nam không có chính sách ATTT”.

Thế giới sợ… malware

Trước dịp Giáng sinh, các chuyên gia an toàn thông tin đang hết sức lo ngại về một đợt phản công của phần mềm xấu (malware) sau sự kiện Cty McColo, nơi chuyên cung cấp dịch vụ thuê chỗ đặt máy chủ, máy chủ dùng riêng để điều khiển các botnet lớn nhất thế giới như: Rustock, Srizbi, Pushdo, Mega-D/Ozdok đồng loạt bị các ISP khác từ chối kết nối. “Rustock, Srizbi, Cutwail (Pushdo) là các botnet spam/ddos lớn nhất thế giới. Mỗi ngày Srizbi phát tán 60 tỷ  thư rác, Rustock 30 tỷ, Cutwail 16 tỷ” – ông Triệu Trần Đức, Giám đốc Cty cổ phần An ninh An toàn thông tin CMC (CMC Infose) cho biết.

Việc McColo bị hạ gục làm giới tội phạm mạng mất khoảng 500 ngàn botnet, khiến lượng thư rác giảm từ 65 – 90%. Và theo nhận định của các chuyên gia, tội phạm mạng sẽ tìm cách phát tán lượng lớn malware để gây dựng và bù đắp cho số lượng lớn botnet bị mất trong vụ McColo. Dịp Giáng sinh khi lượng gửi nhận e-card, mua sắm trực tuyến... tăng mạnh thì cũng là thời cơ để các malware khai thác và gia tăng lượng botnet.

Đối với người dùng và doanh nghiệp VN trong thời gian này, sự thận trọng là hết sức cần thiết. “Người dùng nên cảnh giác với các thư lạ, không mở các link lạ vì malware có thể tự động khai thác lỗ hổng bảo mật của máy tính, trình duyệt để tải các phần mềm gián điệp khác. CMC Infosec sẽ theo dõi chặt chẽ danh sách đen và liên tục cập nhật cho người sử dụng chương trình CMC Antivirus” – Ông Đức cảnh báo.

Việt Nam: Thiếu nhận thức, thừa… chủ quan

Còn tại Việt Nam, một cuộc khảo sát hiện trạng ATTT phía nam với 70% đơn vị là DN đã đưa ra những con số sau: 58% DN đã gán trách nhiệm ATTT cho nhân viên chuyên trách; trong khi 20% DN có đầu tư hệ thống anti-virus thì có đến 40% DN hiện không có hệ thống tường lửa (filewall); 70% DN không có qui trình xử lí sự cố ATTT; 85% DN cho biết không có chính sách ATTT; 46% DN hiện không có quĩ dự phòng cho các rủi ro an ninh mạng... Nhìn chung, các con số mang lại từ cuộc khảo sát cho thấy một mức độ thấp về ATTT tại các DN VN, trước hết ngay trong nhận thức, từ đó không thiết lập được các chính sách. 

“Ngày ATTT” được tổ chức tại TPHCM ngày 18.11 đã đưa ra một thông điệp rõ nét và rất sát sườn: ATTT là bảo vệ tài sản của DN. Ông Lê Xuân Minh-Phó trưởng phòng Phòng Cảnh sát chống tội phạm công nghệ cao thuộc C15 - Bộ Công An-khẳng định: “ATTT là tài sản DN thì việc bảo vệ ATTT chính là bảo vệ tài sản DN”.

Thế nhưng còn rất nhiều chủ DN (hoặc những người có thẩm quyền quản lí, điều hành DN) nghĩ rằng việc ATTT được giao cho một người chuyên trách lo là ổn thoả, mà không nghĩ rằng cần có nguồn kinh phí đầu tư từ thiết bị đến giải pháp, và ngày càng phải nâng cấp. Suy nghĩ chủ quan, phiến diện này có thể xuất phát từ nhận thức, song cũng có sự tác động do một số DN vừa và nhỏ hạn hẹp về nguồn kinh phí đầu tư cho CNTT.

“Mất bò mới lo làm chuồng”

Theo ông Võ Đỗ Thắng-GĐ Trung tâm đào tạo Quản trị và An ninh mạng Athena (TPHCM), hầu hết các sự cố đơn vị này xử lí đều trong tình trạng “mất bò mới lo làm chuồng”.

Từ đầu năm  đến   nay,tại VN, nhiều vụ xâm phạm đến ATTT đã diễn ra, trong đó điển hình vụ nổi cộm tin tặc tấn công kiểm soát máy chủ quản lí DNS của PA Việt Nam gây hậu quả nghiêm trọng đến gần 10 nghìn tên miền do đơn vị này quản lí, đến nay chưa thể tìm ra thủ phạm.

Tổng cộng đã xảy ra hơn 40 vụ vi phạm về “công nghệ cao” có mức độ gây thiệt hại hàng ngàn tỉ đồng đã bị phanh phui. Các sự cố dồn dập về xâm phạm ATTT một mặt cảnh báo và răn đe đối với nhiều DN, tuy nhiên cũng có thể vô hình chung khiến không ít DN xem là chuyện thường ngày và ít quan tâm đến.

Theo ông Nguyễn Anh Tuấn-Trưởng Phòng CNTT Sở Thông tin & Truyền thông TPHCM, hiện nay chưa có một đường dây nóng để người dân báo tin về tội phạm công nghệ cao hoặc trang web để chia sẻ, trao đổi các giải pháp khắc phục.

Song ông Lê Xuân Minh cảnh báo, trong thời gian tới các vụ xâm nhập trái phép phá hoại dữ liệu, phát tán virus, trộm tài khoản tín dụng qua mạng và các website đồi truỵ vẫn sẽ phổ biến. Môi trường tội phạm mạng trở nên không biên giới thì công tác phòng chống càng phức tạp, khó khăn hơn.

(Theo Laodong)