Diễn biến an ninh mạng ngày càng phức tạp và khó lường nên rủi ro có thể xảy ra cho mọi quốc gia, mọi doanh nghiệp và người dân vào bất kỳ lúc nào.

Thiet hai do tan cong mang ngay cang lon - Anh 1

Diễn tập bảo vệ hệ thống thông tin TP.HCM năm 2016

Đây là cảnh báo của các chuyên gia tại hội thảo về ngày An toàn thông tin với chủ đề “Kỷ nguyên mới của an ninh mạng” diễn ra tại TP.HCM vào ngày 17.11.

Tấn công có chủ đích tăng mạnh

Ông Nguyễn Trọng Đường, Giám đốc Trung tâm ứng cứu khẩn cấp máy tính VN (VNCERT), cho biết dù VN chưa có số liệu thống kê chính thức nhưng các cuộc tấn công mạng đã gây thiệt hại lớn cho cả nền kinh tế, cho quốc gia và lợi ích của từng người dân. Tại VN, các đơn vị chủ yếu vẫn chỉ tập trung đầu tư vào thiết bị phần cứng mà chưa thật sự quan tâm đầu tư cho con người và quy trình.

Những kẻ tấn công chỉ cần một file excel hay một đoạn mã nhỏ và người dùng không biết đã mở ra thì một phần của quốc gia đó đã bị tê liệt và cuộc sống của nhiều người dân sẽ bị khốn khó. Hầu hết các cuộc tấn công đều nhắm vào điểm yếu nhất trong quy trình là con người

Ông Stefanus Hatahusada, Chuyên gia tư vấn của Kaspersky Lab Singapore

“Nguy hiểm nhất là những cuộc tấn công có chủ đích vì có tổ chức, liên kết các nhóm tội phạm và các nhóm này có thể kiên nhẫn trong hàng năm trời. Những kẻ tấn công có chủ đích sẽ vận dụng nhiều phương pháp để kết hợp cho đến khi đạt mục đích. Vì vậy các đơn vị cần phải đầu tư hơn rất nhiều, liên tục cả giải pháp giám sát, theo dõi và cảnh báo những rủi ro từ các dấu hiệu nhỏ nhất chứ không phải chỉ đầu tư vào mỗi giải pháp ngăn chặn”, ông Nguyễn Trọng Đường nói.

Còn theo ông Stefanus Hatahusada, Chuyên gia tư vấn Công ty bảo mật Kaspersky Lab Singapore, tin tặc chủ yếu tấn công rầm rộ để kiếm tiền và lấy thông tin, đôi khi được tài trợ bởi các quốc gia. Ví dụ cuối năm 2015, kẻ tấn công đã sử dụng quyền truy cập từ xa để kiểm soát máy tính tại trung tâm điều khiển để ngắt cầu dao và tắt toàn bộ các máy phát điện tại Ukraine. Sự cố này làm mất điện trên diện rộng đã khiến hơn 225.000 hộ dân nước này phải sống trong cảnh tăm tối và rét mướt nhiều ngày. Kẻ tấn công vào nhà máy điện Ukraine đã phải mất vài tháng để nghiên cứu hệ thống máy tính, rồi lừa nhân viên điều hành mở tệp tin đính kèm theo email giả danh bạn bè hoặc đồng nghiệp gửi tới.

“Không cần bằng tên lửa hay đầu đạn hạt nhân, những kẻ tấn công chỉ cần một file excel hay một đoạn mã nhỏ và người dùng không biết đã mở ra thì một phần của quốc gia đó đã bị tê liệt và cuộc sống của nhiều người dân sẽ bị khốn khó. Hầu hết các cuộc tấn công đều nhắm vào điểm yếu nhất trong quy trình là con người. Vì vậy nếu doanh nghiệp chỉ mua thiết bị đắt tiền thì điều đó là không đủ mà phải bao gồm các yếu tố từ công nghệ đến dịch vụ, quy trình và con người”, ông Stefanus Hatahusada nhấn mạnh.

Tài chính, dịch vụ là đích ngắm

Đầu tháng 11 vừa qua, Vietnamworks - một trong những mạng tuyển dụng lớn ở VN - đã bị tấn công khiến giao diện thay đổi, rò rỉ thông tin người dùng. Lượng dữ liệu mà hacker lấy được từ Vietnamworks chứa hồ sơ, thông tin đầy đủ về tiểu sử, tên đăng nhập và cả mật khẩu chưa mã hóa. Cục An toàn thông tin (Bộ Thông tin - Truyền thông) đã thực hiện kiểm tra xác suất đối với một số trường hợp và nhận thấy các thông tin nhạy cảm này của người dùng hoàn toàn có thể bị tin tặc lợi dụng khai thác để tấn công các tài khoản quan trọng khác như thư điện tử cá nhân, thông tin giao dịch ngân hàng...

Theo Chi hội An toàn thông tin phía nam, mã độc zero-day (là những sơ hở của các mạng máy tính) được tìm thấy hằng tuần ở khắp nơi trên thế giới lẫn VN. Số lượng mã độc mới đã tăng 36% và đạt 430 triệu mã độc trong năm 2015 - 2016. Tại VN, khả năng nhận biết, phát hiện tấn công vẫn là một vấn đề cần lưu ý khi vẫn có 43,7% tổ chức không rõ mình có bị tấn công hay không.

Vì thế, một số ngân hàng đã gửi email cảnh báo cho khách hàng, do nhiều người dùng vẫn có thói quen sử dụng tên truy cập và mật khẩu truy cập chung cho nhiều dịch vụ khác nhau. Cho nên, việc Vietnamworks bị tin tặc tấn công và có khả năng gây lộ thông tin là một nguy cơ tiềm ẩn dù trang mạng này không có liên quan đến các dịch vụ tài chính. Điều này cho thấy các ngân hàng tại VN ngày càng đối diện ngay với những cuộc tấn công rõ rệt hơn.

Theo bà Vũ Hương Mai, thuộc Phòng Quản lý rủi ro - Ngân hàng Vietcombank, xu hướng giao dịch qua mạng các dịch vụ tài chính đang gia tăng nhanh chóng. Điều này khiến rủi ro trong hoạt động của ngân hàng lẫn khách hàng càng gia tăng. Từ hậu quả vụ tấn công mạng của Vietnam Airlines hay các khách hàng của Vietcombank, sau khi kiểm tra thì các thiết bị của khách hàng đã bị nhiễm mã độc khá lâu và những kẻ tấn công luôn chờ đợi có cơ hội để thực hiện. Một số khách hàng đã lơ là, mất cảnh giác nên rơi vào bẫy lừa đảo dù một số tình huống, hoàn cảnh với chiêu thức khá đơn giản. Rủi ro có thể đến với bất kỳ đối tượng nào nên trách nhiệm quản lý giám sát và ngăn ngừa rủi ro là chung cho mọi thành phần. Bản thân khách hàng luôn luôn nâng cao cảnh giác, nâng cao nhận thức về đảm bảo an toàn thông tin trong các giao dịch thương mại điện tử.

Nhấn mạnh hơn, ông Nguyễn Trọng Đường cho rằng những cuộc tấn công bây giờ có nhiều chủ đích, từ các hệ thống cơ quan nhà nước, đến các hệ thống ngân hàng và không ai biết trước được. Việc nhắm vào những cộng đồng lớn như vậy gây ra tác động lớn và những tin tặc mong muốn tạo nên những cuộc chiến có quy mô càng lớn càng tốt. Do đó việc nâng cao cảnh giác, tìm hiểu các kỹ năng khi giao dịch qua mạng của người dùng cũng quan trọng không kém gì việc các doanh nghiệp phải đầu tư vào quy trình hay mua sắm trang thiết bị.

Mai Phương