Mất cắp dữ liệu từ wifi: Lỗ hổng do người sử dụng

Nhiều người vẫn giao dịch Internet Banking qua wifi

Cụ thể như hệ thống máy tính không được quản lý tốt, sự thiếu hiểu biết về an toàn thông tin trong các tổ chức, việc phản ứng nhanh và chính xác khi xảy ra các cuộc tấn công máy tính còn hạn chế…

Do đó VNCERT đề xuất các tổ chức, doanh nghiệp cần triển khai giám sát an toàn thông tin mạng liên tục 24 giờ trong ngày.

Nhiều chuyên gia bảo mật cùng khẳng định lỗ hổng lớn nhất trong bảo mật thông tin tại VN hiện nay chính là từ người dùng. Chuyên gia bảo mật Lê Nguyên Khang cho rằng ý thức người dùng, từ các cơ quan ban ngành đến cá nhân về bảo mật an toàn thông tin còn rất kém.

Thói quen của nhiều người vẫn dùng chung một mật khẩu cho rất nhiều tài khoản khác nhau, từ e-mail đến Facebook, tài khoản ngân hàng và cả những tài khoản truy cập vào các trang mua bán qua mạng, diễn đàn… Từ đó khi tin tặc có cơ hội biết được thông tin ở một trang web thì rất dễ dò tìm và xâm nhập được các tài khoản quan trọng khác.

Bên cạnh đó, đặc điểm của nhiều người VN rất hay tò mò nên dễ dàng nhấp chuột vào một đường link được gửi qua mail hay chia sẻ trên mạng xã hội.

“Nhiều người vẫn có suy nghĩ là tài khoản của tôi không có gì quan trọng. Thế nhưng, chỉ cần người khác có được thông tin như tài khoản Facebook, qua đó biết được người thân, bạn bè thì chỉ cần một cuộc điện thoại, tin nhắn gửi qua trò chuyện để lừa đảo như xin tiền, hỗ trợ hoặc thông báo tin xấu về bạn.

Để phòng ngừa, trước hết bản thân người dùng phải có ý thức tự bảo vệ sự an toàn thông tin cho mình và gia đình, người thân. Chẳng hạn không dùng chung mật khẩu cho nhiều tài khoản khác nhau, không truy cập vào các trang web lung tung khi sử dụng mạng wifi công cộng…”, chuyên gia Lê Nguyên Khang chia sẻ thêm.

Đồng quan điểm, một chuyên gia về công nghệ thông tin thuộc Hiệp hội An toàn thông tin VN cũng cho rằng về kỹ thuật và thiết bị phần cứng dùng cho bảo mật, VN cũng thường xuyên cập nhật theo kịp xu hướng phát triển công nghệ nói chung. Vì vậy để hạn chế thấp nhất những cuộc tấn công mạng cần nâng cao ý thức của người dùng. Từ đó có thói quen sử dụng các phương thức bảo mật cá nhân thường xuyên và liên tục.

9 tháng, gần 10.000 cuộc tấn công mạng

* Theo thông tin từ Trung tâm ứng cứu khẩn cấp máy tính VN (VNCERT) thuộc Bộ Thông tin - Truyền thông, VNCERT từ tháng 1 - 9, đã ghi nhận có 9.964 sự cố tấn công mạng trong nước của cả 3 loại hình lừa đảo (Phishing), mã độc (Malware) và thay đổi giao diện (Deface). Cụ thể, loại hình Phishing có 1.762 sự cố các website lừa đảo, trong đó có 3 website có tên miền “.gov”. Với loại hình Malware, cơ quan này ghi nhận có 4.595 sự cố, trong đó có 16 trang web có tên miền “.gov.vn”. Bên cạnh đó, có 3.607 trường hợp bị tấn công Deface, trong đó có 21 sự cố liên quan đến tên miền “.gov.vn”.

Mai Phương

M.Phương