CHỦNHẬT 12-2-2017
2
TUẦN THỜI SỰ
Microsoftkhuyếnnghịnăm
biệnphápchống lạicácmối
đedọaanninhmạng
-
Nềntảngvữngchắc:
Chỉsửdụngphầnmềmchínhhãng,phiên
bảnmớivà luôncậpnhật.
-
Tậptrunglàmsạchhệthốngmạng:
Việcnhânviên IT ítquan
tâmvềvệsinhmạng,hànhvicẩuthảcủangườidùng,sửdụngmật
khẩuyếutrongtổchứcđã làmgiatăngtổnthươngchohệthống.
-
Cóvănhóavềdữliệu:
Xâydựngmộtnềnvănhóaphântíchdữ
liệu lớnđượcmãhóa,quản lýquyền,máyhọcđểphântíchhànhvi
vàđăngnhậpnhằmpháthiệncácbấtthườnghoặcđángngờ.
-
Đầutưhệsinhtháibảovệmạngmạnhmẽvàgiámsátmọihệ
thốngtoànthờigian
:
Đầutưvàocácgiảiphápanninhtincậy
cùngcôngnghệbảomậthiệnđại.
-
Đánhgiáthườngxuyên,ràsoátvàkiểmđịnh:
Xâydựngchuỗi
CNTTđángtincậytừđámmâyxuyênsuốtphầnmềm,phầncứng,
IoT,thiếtbịcánhân;thườngxuyênxemxét,đánhgiácácđầutưan
ninhmạngvàhiệusuấtcủacảphầnmềmvàtriểnkhaiphầncứng,
baogồmkháchhàng,cácđốitáccungứngtruycậpvàomạng.
Báođộngvềanninh
mạngởViệtNam
PHẠMHỒNGPHƯỚC
V
iệt Nam (VN) đã trở thành
một điểmnóng trongbảnBáo
cáo an ninhmạng phiên bản
21màMicrosoft châuÁ vừa
côngbố.Báocáomớinhất chỉ
ra rằng khu vực châuÁ-Thái BìnhDương
(APAC), đặc biệt các thị trườngmới nổi, là
những nước gặp nguy cơ cao nhất về các
mối đedọaanninhmạng.Trongbáocáovề
tình hình sáu tháng đầu năm 2016 này,VN
nằm trong Top 5 nước toàn cầu bị mã độc
tấn công dữdội nhất.
Luônnằm trong tốp
báocáoxấu
Trong bảng xếp hạng các nước bị mã
Mụctiêucủahackersẽ làcácđốitượngkinhtếvàgâytácđộngđếnnhiềungườiđểkiếmnhiềutiền.Ảnh: INTERNET
TheobáocáomớinhấtcủaMicrosoft
, trongnămnướcđứng
đầu toàncầuvềnguycơnhiễmmãđộc thì cóhaiquốcgia thuộc
khuvựcĐôngNamÁ làViệtNamvà Indonesia.Đây làhainướccó
tỉ lệnhiễmmãđộckhácao trên thếgiới trongquý II-2016.
10.400
tỉđồng
làmức thiệthạimàvirusmáy
tínhgây rađối vớingườidùngVN trong
năm2016.Đây làkếtquả từchương trình
đánhgiáanninhmạngđượcTậpđoàn
CôngnghệBkav thựchiệnvào tháng
12-2016.
độc tấncôngnhiềunhất trongnửađầunăm
2016, VN có tỉ lệ 45,9% (quý I-2016) và
45,7% (quý II-2016). Trong khi đó tỉ lệ
bìnhquân toàn thếgiới là18,3%và21,2%.
Các nhà phân tích an ninh mạng của
Microsoft ghi nhậnmột sự bất thường về
những loại mã độc hoành hành ởVN. Có
những phầnmềm không thuộc nhóm phổ
dụng trên thế giới lại xuất hiện phổ biến
tại VN. Điều này dễ khiến người ta thiếu
cảnh giác.
Hãng anninhmạngKaspersky cũngghi
nhận rằng trongnăm2016 tại khuvựcchâu
Á-Thái BìnhDương (APAC),VN là nước
có số người dùng gặp sự cốmáy tính cao
nhất (chiếm 68%). Kế đó là Philippines
(58%) và ẤnĐộ (55%). VN và ẤnĐộ là
hai nước bị lây nhiễmmã độc tống tiền
(ransomware) nhiều nhất. VN cũng chỉ
đứng sau Trung Quốc về tỉ lệ phát hiện
tấn công trênweb.
Mới đây hơn, Trung tâmAn ninhmạng
Athena (TP.HCM) đã phát hiện vào tối
4-2-2017 có những nhóm tin tặc nước
ngoài (có khả năng từ châu Phi) tấn công
vào các cổng thông tin điện tử củamột số
cơ quan tỉnhBà Rịa-VũngTàu.
Cần yếu tố con người trong
bảomật
Thật racácchuyêngia trên thếgiới trước
nay vẫn nhấnmạnh tới yếu tố con người
là sốmột trong cuộc chiến an ninhmạng.
Bởi conngười là chủ thể tấn côngvà cũng
là mục tiêu bị tấn công, đồng thời là lực
lượng phòng, chống tấn công. Khảo sát
cho thấy hầu hết các vụ tấn côngmạng là
do sự bất cẩn hay non yếu của người sử
dụngmạng. Phổbiến là sự coi thường các
quy định về an toàn, an ninh mạng. Mã
độc xâm nhập các hệ thống chủ yếu qua
email chứa mã độc, các link được cung
cấp đầy hấp dẫn trênmạng xã hội dẫn tới
những ổ phát tánmã độc…Từ rất lâu rồi
người ta đã cảnh báo nguy cơ lây nhiễm
virus, mã độc thông qua những chiếc đĩa
mềm (ngày xưa) và ổ lưu trữ USB flash
drive ngày nay.
Kinh nghiệm cho thấy nơi nàomà cấp
lãnh đạo quan tâm tới an ninhmạng, bảo
mật dữ liệu nơi đó có hàng rào phòng thủ
tốt nhất. Cómột thực tế là ngân sách đầu
tư cho an ninh mạng chưa tương xứng,
nhất là khi kinh doanh khó khănmà còn
bị chi tiêu không hiệu quả.
ÔngVeniaminLevtsov,PhóGiámđốcbộ
phậnkinhdoanhdoanhnghiệp -Kaspersky
Lab, từng có nhận định: “Những mối đe
dọa như sự bất cẩn của nhân viên và lộ
thông tin do việc chia sẻ không hợp lý
thậm chí cònkhóxóabỏhơnviệc sửdụng
thuật toán. Việc này càng củng cố cho
thực trạng bối cảnh các mối đe dọa hiện
nay mà trong đó các doanh nghiệp phải
chiến thắng những nỗ lực từ tội phạm có
tổ chức hơn là chỉ chặn phần mềm độc
hại. Chiến lược mang đến hiệu quả thực
sự, từ đó cũng yêu cầu sự kết hợp giữa
công nghệ bảo mật, phân tích thông tin
mối đe dọa bảomật nội bộ lẫn bên ngoài,
không ngừng giám sát và ứng dụng ứng
phó tốt nhất trước sự cố”.
“Với sự gia tăng lượng mã độc kèm
lượng tấn côngngày càng tinhvi, anninh
mạng đang trở thành nhiệm vụ ưu tiên
quan trọng với hầu hết các tổ chức. Các
tổ chức thường mất trung bình tới 200
ngàyđểbiết rằnghọđãbị tấncông.Doanh
nghiệp và tổ chức cũng nên xem xét việc
sử dụng mạnh mẽ các dịch vụ dựa trên
đámmây đáng tin cậy để được bảo vệ dữ
liệu ởmức độ cao nhất, tận dụng chuyên
môn, sự bảo đảm và các chứng nhận về
an ninh, tính riêng tư ở cấp độ cao nhất,
cấp độ doanh nghiệp của các nhà cung
cấp điện toán đám mây” - ông Keshav
Dhakad, Giám đốc khu vực Trung tâm
Phòng chống tội phạmmạng Microsoft
châu Á, chia sẻ.
Câuchuyệnvềan toàn thông tin, bảomật
hệ thống mạng không chỉ luôn luôn mới
mà cònngày càng thêmbức thiết, nghiêm
trọnghơn.VN trongxuhướng chung toàn
cầuđangngày càngđược tíchhợp sâuhơn
vàocác lớp Internet, đượckết nối sâu rộng
hơn, đượcđiện toánhóa từ thượng tầngkiến
trúc tới tận các cơ sở hạ tầng.Vì thế nguy
cơ bị tổn hại bởi các cuộc tấn công trên
không gianmạng càng cao hơn và nếu để
xảy ra thìmứcđộ thiệt hại càngnặnghơn.
Tình hình này đòi hỏi các hành động hiệu
quả và liên tục từChính phủ cho tới từng
tổ chức và cá nhân. Chúng ta không thể
khôngđiện toánhóavàkết nối.Vậynênđể
sống sót vàphát triển cùng thếgiới, chúng
ta phải luôn biết tự bảo vệ chínhmình.
◄
Hackertấncôngtrongmọi lĩnhvực
TrongngàyAn toàn thông tinVN2016 tạiHàNội tháng12-
2016,báocáocủaTrung tâmỨngcứukhẩncấpmáy tínhVN
(VNCERT) thuộcBộTT&TTcho thấyxuhướng tấncôngmạng
trên thếgiớiđang tiếp tụcgia tăngvềphầnmềmmãđộc,đặc
biệt làcácmãđộc trên thiếtbịdiđộngvà tấncông từchốidịch
vụ (DDoS).Riêng tạiVNđãxuấthiệnnhiềucuộc tấncôngcó
chủđích (APT)nhắmvàocáccơquanchínhphủvàhệ thống
cơsởhạ tầng trọngyếu.NhiềuwebsiteởVNđã liên tụcbị tấn
công.Gâynóngnhất làvụ tin tặcnướcngoài tấncôngvàkiểm
soátwebsitecủahãnghàngkhôngVNvàhệ thống thông tin
ởhai sânbayquốc tếNộiBàivàTânSơnNhất.Sốvụ tấncông
bằngdạngmãđộc tống tiền (ransomware)cũngđanggia tăng
ởVN.Cóhaixuhướng tấncôngmạngmới làkhai tháccác thiết
bị InternetcủaVạnvật (IoT)nhưcameraanninh, smartTV…và
phát tánmãđộcquacácmạng truyền thôngxãhội.Báocáo
củaVNCERTđưa ranhữngconsốcụ thểxảy ra trongnăm2016
là8.935websitebị tấncông;27.937websitebịnhiễmmãđộc;
19.189websitebịđặtphising (ăncắpcác thông tinnhạycảm
củanạnnhân).
Những hồi trống về an ninhmạng bắt đầu làm không ít người cảnh tỉnh với hàng
loạt cuộc tấn côngmà choáng nhất là các cuộc tấn công ngay tại sân bay.
