Lỗ hổng an toàn thông tin: Nên “phòng” trước khi “chống”
Trước đó, tháng 7/2016, website của Hãng hàng không quốc gia Việt Nam (Vietnam Airlines) đã bị tấn công thay đổi giao diện, hàng loạt hồ sơ khách hàng đã bị lấy cắp.
Tập đoàn công nghệ BKAV từng cho biết, có tới 40% website tại Việt Nam tồn tại lỗ hổng. Trung tâm ứng cứu khẩn cấp máy tính Việt Nam VNCERT cũng chỉ ra rằng, số vụ việc các website ở Việt Nam bị tấn công trong năm 2016 tăng hơn 4 lần so với năm 2015 ….
Thống kê của các tổ chức an toàn thông tin của cơ quan nhà nước lẫn doanh nghiệp đều cho thấy những năm qua, các cuộc tấn công mạng vào Việt Nam ngày một gia tăng về số lượng và quy mô.
An ninh mạng đang là một vấn đề nổi cộm cần được quan tâm. Giới công nghệ thông tin cần nâng cao cảnh giác hơn nữa để phát hiện các lỗ hổng an ninh trước khi bị tin tặc tấn công dẫn đến hậu quả khó lường.
Theo các chuyên gia công nghệ, trong hệ thống internet của Việt Nam hiện nay đang có quá nhiều lỗ hổng an ninh. Các lỗ hổng này được sinh ra từ chính các thiết bị truy cập internet, cho đến ý thức của người sử dụng internet.
Trong 3 loại lỗ hổng chính mà tin tặc thường lợi dụng để thực hiện các vụ tấn công bao gồm phần cứng, phần mềm và con người sử dụng. Hiện nay, hầu hết các vụ tấn công, xâm nhập mạng thì tin tặc đều thông qua lỗ hổng từ chính sự sơ ý, bất cẩn của người sử dụng.
Việc các website bị tin tặc tấn công nhiều lần, thậm trí trang mạng bị tấn công dù đã được cảnh báo cho thấy sự mất cảnh giác của bộ phận quản trị. H iện nay, tư duy phòng thủ của lực lượng công nghệ thông tin ở nhiều đơn vị còn bị động, trong khi hình thái tấn công mạng đã thay đổi và cải tiến liên tục. Rõ ràng ngành công nghệ thông tin nước ta vẫn đang tồn tại “lỗ hổng”, thiếu đội ngũ chuyên gia về an ninh mạng tinh nhuệ, giỏi kỹ năng và chuyên môn.
Chia sẻ về nguồn nhân lực cho an toàn thông tin mạng, Phó Chủ tịch Tập đoàn Công nghệ BKAV Ngô Tuấn Anh cho biết: Bên cạnh sự chuẩn bị tốt về nhân lực, trang thiết bị thì việc điều phối ứng phó an ninh mạng cũng là điều quan trọng. Nếu có con người, thiết bị để đảm bảo an toàn nhưng trong trường hợp xảy ra sự cố mà không huy động các nguồn lực đó, không có kịch bản để ứng phó thì toàn bộ hệ thống con người, thiết bị đều không có giá trị.
Do đó, các đơn vị cần thường xuyên tổ chức diễn tập với kịch bản cụ thể về phương án ứng cứu sự cố an ninh mạng, giống như diễn tập cứu hỏa, phòng cháy chữa cháy.
Ông Ngô Tuấn Anh cũng cho biết thêm: Về lâu dài, để giảm thiểu các lỗ hổng an ninh thông tin, đòi hỏi sự thay đổi nhận thức từ chính phủ, doanh nghiệp và việc nâng cao kiến thức của các lập trình viên.
Trong một dự án công nghệ thông tin, cần đầu tư ít nhất từ 5-10% cho an ninh mạng để tránh việc bị xâm nhập hệ thống, đánh cắp dữ liệu. Khi đã xảy ra sự cố, việc khắc phục sự cố, khôi phục dữ liệu sẽ rất tốn kém và mất nhiều thời gian.
Việc xây dựng đội ngũ an ninh mạng tại các đơn vị cũng là vấn đề cấp thiết. Lĩnh vực công nghệ thông tin không có giới hạn tuổi tác, do vậy, nhiều ý kiến cho rằng việc đào tạo các kỹ năng, kiến thức công nghệ cho đội ngũ an ninh mạng càng bắt đầu sớm càng tốt.
Tiến sĩ Nguyễn Trọng Đường - Giám đốc Trung tâm Ứng cứu Khẩn cấp máy tính Việt Nam VNCERT cũng khẳng định: Việc đ ào tạo về an toàn thông tin nên bắt đầu từ rất sớm, các em học sinh theo học ngành công nghệ thông tin cần được trang bị và nâng cao kiến thức ngay ở cấp phổ thông chứ không nên chờ đến bậc đại học.
Ông Trương Gia Bình, Chủ tịch hội đồng quản trị Tập đoàn FPT cũng chia sẻ: T hế giới đang rất thiếu kỹ sư số. Hiện FPT đang theo xu hướng trẻ hóa học viên hướng tới mục tiêu đào tạo nguồn nhân lực công nghệ thông tin thành nhà cách mạng số, "chiến binh" phòng thủ số đảm bảo an toàn không chỉ cho hệ thống tin của Việt Nam mà cả thế giới.
Từ 1/7/2016, Luật An toàn thông tin mạng có hiệu lực. Trong Điều 7 của Luật này quy định rõ các hành vi bị nghiêm cấm như: Tấn công, vô hiệu hóa trái pháp luật làm mất tác dụng của biện pháp bảo vệ an toàn thông tin mạng của hệ thống thông tin; tấn công, chiếm quyền điều khiển, phá hoại hệ thống thông tin.
Trong vụ việc 2 tin tặc 15 tuổi phát hiện lỗ hổng và tấn công cảnh báo với website của các hãng hàng không, các em thừa nhận do “không biết luật” nên phạm luật.
Thực tế này cho thấy, việc tuyên truyền, phổ biến các quy định pháp luật về an toàn thông tin cũng cần được quan tâm đúng mức. Đối tượng cần được quan tâm đặc biệt là thanh thiếu niên, góp phần hình thành từ ý thức tuân thủ pháp luật cho giới trẻ.
Bên cạnh đó, nhiều ý kiến cho rằng, cần tổ chức thêm sân chơi lành mạnh cho các thanh thiếu niên giỏi và đam mê công nghệ thông tin để vừa tận dụng được tài năng của các em, hạn chế việc các em trở thành tội phạm công nghệ cao nguy hiểm trong tương lai.
Như vậy, để ngăn chặn các cuộc tấn công mạng, các đơn vị, tổ chức, cá nhân cần thực hiện biện pháp “phòng” hơn “chống" khi sử dụng internet, không để tái diễn trường hợp “mất bò mới lo làm chuồng” như hiện nay.
>>>Bộ Thông tin Truyền thông lên tiếng về việc tin tặc tấn công 1 số cảng hàng không
Tin liên quan
-
Kinh tế Việt Nam
Bộ Thông tin Truyền thông lên tiếng về việc tin tặc tấn công 1 số cảng hàng không
18:16' - 10/03/2017
Đối tượng tấn công để lại thông điệp cảnh báo và cuộc tấn công chỉ ảnh hưởng đến trang thông tin mạng cung cấp thông tin đơn thuần của cảng hàng không.
-
Kinh tế Việt Nam
Vụ tin tặc tấn công các cảng hàng không: Làm sao để phát hiện lỗ hổng an ninh?
15:11' - 10/03/2017
Những lỗ hổng này tồn tại chủ yếu xuất phát từ việc thiếu quy trình kiểm tra đánh giá cũng như kinh nghiệm về lập trình an toàn của đội ngũ lập trình viên của các cảng hàng không.
-
Doanh nghiệp
Thêm một website của Cảng hàng không bị hacker tấn công
20:38' - 09/03/2017
Chiều 9/3, website của Cảng hàng không Rạch Giá cũng bị hacker tấn công.
Tin cùng chuyên mục
-
Kinh tế Việt Nam
Bộ Công Thương tăng kiểm soát hợp đồng theo mẫu, điều kiện giao dịch chung
11:04'
Uỷ ban Cạnh tranh Quốc gia cho biết, hiện trong một số lĩnh vực, việc cung ứng hàng hóa, dịch vụ cho người tiêu dùng được thực hiện thông qua việc ký kết hợp đồng theo mẫu, điều kiện giao dịch chung.
-
Kinh tế Việt Nam
Loạt chính sách liên quan kinh tế mới hiệu lực từ tháng 5/2024
09:50'
Một loạt chính sách liên quan kinh tế như Chính sách ưu đãi, hỗ trợ phát triển cụm công nghiệp; Quy định mới về quản lý seri tiền mới in; ... sẽ chính thức có hiệu lực từ tháng 5/2024.
-
Kinh tế Việt Nam
Thời hạn chuyển nhượng quyền thu phí sử dụng tài sản kết cấu hạ tầng giao thông đường bộ
08:00'
Chính phủ ban hành Nghị định số 44/2024/NĐ-CP quy định việc quản lý, sử dụng và khai thác tài sản kết cấu hạ tầng giao thông đường bộ.
-
Kinh tế Việt Nam
Nhà xuất bản Giáo dục Việt Nam có Tổng Giám đốc mới
22:03' - 26/04/2024
Ông Nguyễn Tiến Thanh, Tổng Biên tập Tạp chí Đời sống và Pháp luật làm Chủ tịch Hội đồng thành viên, đồng thời là Tổng Giám đốc Công ty TNHH Một thành viên Nhà xuất bản Giáo dục Việt Nam.
-
Kinh tế Việt Nam
Sân bay Tân Sơn Nhất thông thoáng, nhiều tuyến đường cửa ngõ TP. HCM ùn ứ
20:33' - 26/04/2024
Một số khu vực cửa ngõ TP.HCM ùn ứ cục bộ nhưng không quá nghiêm trọng. Trong khi đó, các bến xe, nhà ga nhộn nhịp hành khách, bắt đầu hành trình nghỉ Lễ 30/4 và 1/5.
-
Kinh tế Việt Nam
Đưa vào hoạt động nhiều trạm dừng nghỉ tạm trên cao tốc Bắc - Nam dịp nghỉ lễ
17:45' - 26/04/2024
Cục Đường cao tốc Việt Nam đã có văn bản về việc tổ chức các điểm dừng nghỉ tạm dọc tuyến cao tốc Bắc - Nam phía Đông với những đoạn đã hoàn thành nhưng chưa có trạm dừng nghỉ.
-
Kinh tế Việt Nam
Thông quan hàng hóa tại các cửa khẩu ở Lạng Sơn dịp nghỉ lễ 30/4 và 1/5
17:39' - 26/04/2024
Ban Quản lý Khu kinh tế cửa khẩu Đồng Đăng – Lạng Sơn thông tin, phía Cục Thương mại Bằng Tường, Trung Quốc thông báo việc làm thủ tục thông quan xuất nhập khẩu hàng hóa trong dịp nghỉ lễ 30/4 và 1/5.
-
Kinh tế Việt Nam
Giá vé máy bay dự báo tăng theo xu hướng toàn cầu
17:05' - 26/04/2024
Báo cáo xu hướng toàn cầu (Global Trend Report) do FCM Consulting dự báo giá vé máy bay toàn cầu sẽ tăng từ 3-7% trong năm 2024 và sẽ tiếp tục tăng trong những năm tiếp theo.
-
Kinh tế Việt Nam
Ban Chấp hành Trung ương Đảng đồng ý để đồng chí Vương Đình Huệ thôi giữ các chức vụ
16:48' - 26/04/2024
Ngày 26/4/2024, tại Trụ sở Trung ương Đảng, Ban Chấp hành Trung ương Đảng khóa XIII đã họp xem xét, cho ý kiến về công tác cán bộ như sau: