Tấn công như cơm bữa
Nếu như năm 2011, theo thống kê chính thức của bộ phận bảo mật Microsoft thì ở Việt Nam có khoảng 300 website bị tấn công, thì năm 2012, con số này đã là hơn 2.500. Đây là những cuộc tấn công lớn, được theo dõi và ghi nhận, còn những cuộc tấn công “phọt phẹt” thì gấp nhiều lần.
Điều này chứng tỏ, càng phát triển mạnh về công nghệ thông tin thì chúng ta “hở sườn” càng lớn, công tác bảo mật càng là thách thức khó có thể vượt qua. Nguyên nhân vì lượng người tham gia Internet ngày càng nhiều trong lúc đơn vị chuyên về bảo mật thì ngày càng ít.
Theo số liệu trong bản công bố cuộc khảo sát mới nhất của WeAreSocial, một tổ chức có trụ sở chính ở Anh nghiên cứu độc lập về truyền thông xã hội toàn cầu, thì số người truy cập Internet ở Việt Nam đã trên 30 triệu người, chiếm 34%, cao hơn mức trung bình của thế giới là 33%. Riêng năm 2012, có thêm 1,6 triệu người tham gia Internet.
Vài năm trước, nhiều hãng phần mềm Việt chuyên về diệt virut và an ninh mạng có chiều hướng phát triển, nhưng đến 2012, chỉ có Bkav là tồn tại và phát triển, những cái tên khác dần rơi vào dĩ vãng. Tình trạng này khiến cho các tin tặc có điều kiện “làm mưa làm gió” trên thế giới mạng.
Các cuộc tấn công vào hệ thống website của các tổ chức, doanh nghiệp xảy ra thường xuyên như cơm bữa. Có đến 80% website của các doanh nghiệp đã bị tin tặc “tấn công”, tập trung ở nhóm ngân hàng, thương mại điện tử và thanh toán qua mạng.
Ngay cả trang web của đầu tàu an ninh mạng Việt Nam là www.bkav.com.vn cũng bị tấn công tơi tả. Điều đáng nói là lỗ hổng trên web của Bkav lại do một người dùng phát hiện ra chứ không phải do đội ngũ chuyên viên hùng hậu. Ngay sau đó, chính Bkav đã “cảm ơn” vị khách tốt bụng bằng phần thưởng 3,5 triệu đồng.
Hàng tháng, trung bình ở Việt Nam có khoảng 2.900 virut mới xuất hiện và gần 1 triệu máy tính bị tấn công. Rất nhiều trong số mã độc mà các công ty bảo mật phát hiện ra có nguồn gốc từ Trung Quốc - điều này khiến đội ngũ bảo mật đau đầu bởi các cuộc tấn công mang tính chính trị xuất hiện nhiều hơn.
Thậm chí, có những thời điểm, các cuộc tấn công mạng còn được tài trợ bởi các tổ chức chính trị và chính phủ. Càng đáng lo hơn khi những tháng cuối năm, Mỹ và Úc phát hiện trong hệ thống phần cứng của thiết bị điện tử đến từ Trung Quốc đều chứa mã độc. Ở Việt Nam, thiết bị điện tử có xuất xứ từ Trung Quốc chiếm hơn 90%.
Người dân bị âm thầm moi tiền qua mạng . Ảnh minh họa
Và, theo công bố mới nhất của Tập đoàn bảo vệ bảo mật máy tính quốc tế - Symantec, Việt Nam hiện đứng thứ 11 trên toàn cầu về nguy cơ bị tấn công mạng. Số lượng các vụ tấn công có chủ đích gia tăng từ 77 cuộc lên đến trên 82 cuộc mỗi ngày.
Phòng ngự quá lỏng lẻo
Theo Symantec thì đa phần các sự cố bị tấn công xâm nhập vào hệ thống mạng ở Việt Nam là do không tuân thủ các quy chế về an toàn thông tin. Những người làm công tác bảo mật chưa làm việc theo tuần tự khoa học, thậm chí có nơi còn làm việc theo… cảm hứng.
Việc sử dụng những mật khẩu kém an toàn cũng là một trong những nguyên nhân quan trọng góp phần “mở cửa” đón hacker xâm nhập vào hệ thống.
Còn theo khảo sát mới nhất của Chi hội an toàn thông tin phía Nam (VNISA), thì tại Việt Nam, các hoạt động tấn công theo hình thức quấy phá, dò tìm và tấn công DoS đang gia tăng mạnh và gây thiệt hại tài chính nhất. Tuy không có những vụ tấn công nổi cộm nhưng tấn công nhỏ lẻ lại trở nên phổ biến.
Trong lúc đó, hiện tượng rao bán mã độc (malware) ngày càng nhiều và nguy hiểm. Vòng đời của mã độc từ khi được phát triển đến khi thành thương phẩm và hết tác dụng khoảng 2 năm. Sau một năm được rao bán, giá một mã độc có thể hạ từ 1.000 USD xuống còn 25 USD. Với mức giá này, bất cứ doanh nghiệp ở quy mô nào cũng có thể bị đe dọa.
Trong lúc đó, đa số doanh nghiệp thì vẫn chưa có cải thiện nào đáng kể về khả năng phòng thủ. Hiện tại, số doanh nghiệp không có quy trình xử lý sự cố an toàn thông tin ở Việt Nam vẫn rất cao, hơn 44%. Và có khoảng 40% doanh nghiệp không có ý định tuân thủ tiêu chuẩn an toàn thông tin quốc tế.
Các giải pháp phổ biến thường dùng vẫn là tường lửa (firewall), chiếm hơn 76% hay diệt virus (antivirus), chiếm khoảng 80%. Tuy nhiên, những cách thức này đang trở nên cổ điển và theo dạng thủ công, hiệu quả không cao. Trên thế giới, cách thức bảo mật đang chuyển sang xu hướng dự đoán và “đánh chặn” - nghĩa là tự tạo ra các lỗ hổng để tự bịt lại trước khi tin tặc xâm nhập.
Nguyên nhân sâu xa hơn là bởi các doanh nghiệp, tổ chức ở nước ta lao vào việc lập website mà chưa có nhiều kiến thức về quản trị mạng và bảo mật. Có lúc, việc lập trang điện tử còn chạy theo trào lưu chứ chưa được lựa chọn và xem đó là đòn bẩy cho các hoạt động.
Thậm chí, có doanh nghiệp lập website khi mà bản thân ông chủ chưa hiểu gì về mạng internet chứ chưa nói đến chuyện bảo mật. Theo thống kê thì đến cuối 2012, 44% doanh nghiệp ở Việt Nam đã có website riêng để giới thiệu và hoạt động. Thế nhưng, chỉ 25% trong số đó là được cập nhật thông tin thường xuyên.
Trong lúc đó, ở nước ngoài, trước khi lập một website để kinh doanh hoặc giới thiệu thương hiệu thì vấn đề quan tâm đầu tiên là bảo mật. Nhiều doanh nghiệp sẵn sàng chi số tiền lớn để đào tạo nhân lực quản trị, đảm bảo hệ thống thông suốt.
Năm 2012 vẫn là năm “ăn nên làm ra” của các hãng viễn thông Việt Nam. Số thuê bao di động ở nước ta gần cán đích con số 100 triệu thuê bao. Trong số đó, lượng người dùng mạng tốc độ cao 3G để vào mạng ngày càng phổ biến. Điện thoại trở thành “mảnh đất” màu mỡ để các tin tặc lộng hành.
Mỗi ngày, hàng triệu tin nhắn lừa đảo để móc túi người dùng điện thoại, cùng với đó là những tin nhắn đa phương tiện (MMS) có kèm virut để xâm nhập và điều khiển những máy điện thoại thông minh. Nguy hiểm hơn, rất nhiều trang web từ nước ngoài đã câu tiền người Việt bằng cách nháy máy để người dùng gọi lại…
Những cách thức tấn công như vậy khiến người dân thiệt hại nhiều tỷ đồng. Thế nhưng các nhà mạng vẫn thờ ơ, không quan tâm đến việc bảo mật cho khách hàng khiến người tiêu dùng thiệt đơn thiệt kép. Còn các doanh nghiệp công nghệ thông tin cũng dường như bỏ “miếng bánh ngon” là bảo mật trên thiết bị di động.
Hầu hết các phần mềm diệt virut dành cho điện thoại thông minh đều có xuất xứ từ nước ngoài. Mãi đến khi “miếng bánh” bị “xơi” hết phần ngon thì Bkav mới nhảy vào với phần mềm Bkav Mobile Security. Bước đầu, Bkav đã có một số thành công với khoảng 200.000 lượt tải, tuy nhiên, cũng chỉ bằng 1/5 so với các phần mềm bảo mật của các hãng nước ngoài.
Bên cạnh đó, sự phát triển của công nghệ điện toán “đám mây” đã giúp cho người dùng Internet nhiều thuận lợi (dung lượng lưu trữ lớn, tốc độ cao…) nhưng cũng khiến người dùng đối phó với lỗ hổng bảo mật càng lớn.
Thế nhưng, người Việt Nam đang chỉ dừng lại ở mức độ dùng thử chứ chưa quan tâm nhiều đến việc tận dụng công nghệ này cho công việc và các hoạt động khác. Về lâu dài, đây là công nghệ phổ biến trên thế giới, nếu doanh nghiệp chọn điện toán đám mây sớm, họ có thể tiết kiệm được chi phí vận hành, bảo trì những năm sau.
Số tiền phải đầu tư có khi chỉ bằng 1/3 so với khi không dùng điện toán đám mây. Muốn vậy, doanh nghiệp phải tính đến những thách thức về bảo mật ngay từ khi manh nha ứng dụng và phải xem bảo mật là ưu tiên hàng đầu…
Tính sơ sơ, cứ mỗi giây, trên mạng Internet lại xuất hiệt 6 - 8 mã độc mới. Đây là sự đe dọa nghiêm trọng đến an ninh mạng và bảo mật hệ thống. Thiệt hại do tin tặc gây ra không hiển hiện như một vụ trộm mà nó cứ bào mòn dần dần, khiến người dân và doanh nghiệp mất rất nhiều thời gian và tiền bạc để đối phó.
Tổng lại thì con số đó là không hề nhỏ. Hàng trăm chuyên gia bảo mật đã có rất nhiều lời khuyên và kinh nghiệm về đảm bảo an ninh mạng; và tựu chung lại cũng chỉ nằm trong 2 chữ: Ý THỨC!
Bình Nguyên
.