Chủ động ứng phó sự cố an ninh mạng

05:02 21/03/2017
Bấm ngay
Đăng Ký xem video hay mới nhất

Gần đây nhiều website của Việt Nam liên tục gặp những sự cố về vấn đề an ninh mạng, bị tin tặc tiến công, chiếm quyền điều khiển, thay đổi nội dung giao diện. Nguyên nhân do một số đơn vị thiếu sự quan tâm đúng mức việc bảo mật, vì vậy mỗi khi xảy ra sự cố đều lúng túng và mất không ít thời gian mới có thể khôi phục được hệ thống.

Theo ghi nhận của Cục An toàn thông tin (ATTT), Bộ Thông tin và Truyền thông trong sáu ngày, tính từ ngày 26-1 đến 31-1-2017 đã có 399 website có tên miền “.vn” bị tin tặc tiến công, trong đó có sáu website của các cơ quan, tổ chức nhà nước (.gov.vn), đều bị thay đổi giao diện. Các chuyên gia của Công ty cổ phần Bkav cho biết, hiện nay có hơn 40% hệ thống website tại Việt Nam đang tồn tại những lỗ hổng bảo mật. Cứ 10 website thì có ít nhất một trang có thể bị tin tặc tiến công, cài mã độc, trong đó có nhiều website quan trọng của các cơ quan nhà nước. Tính trung bình mỗi tháng có hơn 300 website của doanh nghiệp, tổ chức trong nước bị tiến công. Đây là nguyên nhân chính của các vụ lộ thông tin, xâm nhập mạng xảy ra thường xuyên trong vài năm gần đây. Theo Giám đốc Trung tâm An ninh mạng Viettel Nguyễn Sơn Hải, mặc dù vấn đề an ninh mạng liên tục được cảnh báo, nhưng dường như vẫn chưa nhận được sự quan tâm đúng mức từ những đơn vị quản lý. Nhiều tổ chức vẫn lựa chọn hướng xử lý sự cố mất ATTT bằng cách giải quyết khủng hoảng có tính thời điểm, thay vì tìm đến những giải pháp toàn diện để giải quyết tận gốc vấn đề. Nhất là nhiều tổ chức chưa sẵn sàng về năng lực kỹ thuật, thiếu các nguồn lực để đánh giá các nguy cơ và mức độ nghiêm trọng dẫn đến việc xử lý sự cố còn chậm, gây nhiều thiệt hại.

Kết quả khảo sát gần 700 cơ quan, tổ chức về ATTT năm 2016 do Cục An toàn thông tin phối hợp Hiệp hội An toàn thông tin Việt Nam thực hiện cho thấy: có 67% số tổ chức, doanh nghiệp có cán bộ chuyên trách hoặc bán chuyên trách về ATTT; 62% có khả năng ghi nhận các hành vi tiến công mạng vào hệ thống thông tin của mình; 49% có quy trình thao tác chuẩn để phản hồi lại những cuộc tiến công mạng; 66% ban hành quy chế ATTT cho đơn vị. Tuy nhiên, theo TS Nguyễn Đức Tuấn (Khoa Công nghệ thông tin, Viện đại học Mở Hà Nội), những số liệu nêu trên vẫn chưa phản ánh đúng về thực trạng bảo đảm an toàn, an ninh mạng tại Việt Nam. Hầu hết các website đặt tại Việt Nam hiện nay đều thuê trọn gói tại một đơn vị cung cấp dịch vụ. Một máy chủ có thể chứa rất nhiều website, nếu bảo mật yếu kém, tin tặc tiến công từ một lỗ hổng của một website, dần chiếm quyền điều khiển toàn bộ máy chủ (leo thang đặc quyền). Như vậy thì dù những website khác có bảo mật tốt đến đâu cũng vẫn bị tin tặc kiểm soát. Nguy hiểm hơn là sau khi chiếm quyền điều khiển, tin tặc có thể âm thầm cài các phần mềm độc hại đánh cắp dữ liệu, nhất là cơ sở dữ liệu của những đơn vị có tương tác với người dùng. Khi đó, người sử dụng bị mất thông tin cá nhân và có thể trở thành nạn nhân của những vụ lừa đảo. Trong khi đó, việc bảo đảm an ninh mạng của không ít đơn vị cung cấp dịch vụ dường như vẫn bỏ ngỏ, chỉ chạy theo việc xây dựng, cung cấp dịch vụ có thể mang lại những giá trị về kinh tế. Đã có không ít trường hợp, nhiều người khi truy cập các website nhận thấy do sử dụng mã nguồn mở cho nên thường gặp vấn đề về bảo mật. Nhưng ngay cả khi đơn vị cung cấp mã nguồn công bố, gửi bản vá lỗi thì hàng tháng sau các website này vẫn không cập nhật. Một chuyên gia cho chúng tôi biết, khi phát hiện một lỗi bảo mật có thể dẫn đến bị chiếm quyền của một website thuộc cơ quan nhà nước, chuyên gia này đã gửi thư điện tử báo cho người quản trị biết, nhưng không nhận được phản hồi. Hơn một tuần sau vẫn thấy lỗi đấy chưa được vá lại, chuyên gia tiếp tục gửi thông tin thì nhận được phản hồi rằng họ đang xem xét. Lần thứ ba gửi thư cảnh báo nguy hiểm thì họ tỏ ra khó chịu và vẫn không sửa lỗi...

Tình trạng trên đáng tiếc đang ngày càng phổ biến mà thí dụ mới nhất là sự cố một số website của các cảng hàng không như: Tân Sơn Nhất, Rạch Giá… bị hai thiếu niên sinh năm 2002 tiến công, thay đổi giao diện. Các chuyên gia cho biết, việc tiến công này thực chất chỉ là khai thác lỗ hổng của các website. Việc khai thác này khá đơn giản, những lỗ hổng bảo mật như vậy hầu hết các diễn đàn trên mạng đều thường xuyên công bố và cảnh báo. Chính sự cố này đã dấy lên nhiều lo ngại về sự lỏng lẻo trong công tác bảo đảm an toàn, an ninh mạng hiện nay có thể sẽ dẫn tới những cuộc tiến công kiểm soát được hệ thống của các cảng hàng không. Trao đổi về vấn đề này, Giám đốc Trung tâm An ninh mạng Viettel Nguyễn Sơn Hải cho biết, hiện nay Viettel chưa có hợp tác về bảo đảm an toàn hệ thống thông tin và an ninh mạng của các cụm cảng hàng không, mà mới đảm nhận hỗ trợ cho hệ thống của Hãng hàng không Vietnam Airlines. Qua thực tế cho thấy, không chỉ có các website của các cụm cảng hàng không hay bị tiến công, còn nhiều website của Việt Nam cũng thường xuyên bị tin tặc tiến công, nhưng ít người biết đến. Nhất là các kỹ thuật tiến công của tin tặc sẽ phát triển không ngừng, sẽ không có giải pháp vạn năng nào có thể chống đỡ mọi cuộc tiến công. Đã đến lúc các cơ quan, tổ chức cần đẩy mạnh đầu tư cho ATTT để bảo vệ các thành quả, hạn chế những rủi ro khi bị tin tặc tiến công. Việc giám sát ATTT phải được thực hiện triệt để và liên tục, không ngừng cập nhật, cải tiến để thích ứng và nâng cao khả năng phòng vệ.

Theo Phó Chủ tịch phụ trách an ninh mạng của Bkav Ngô Tuấn Anh, bên cạnh sự chuẩn bị tốt về nhân lực, trang thiết bị thì việc điều phối ứng phó an ninh mạng cũng rất quan trọng. Nếu có con người, thiết bị an ninh, nhưng khi xảy ra sự cố mà không huy động được các nguồn lực, không có kịch bản để ứng phó thì toàn bộ đều không có giá trị. Cần thường xuyên tổ chức diễn tập với kịch bản cụ thể về phương án ứng cứu sự cố, giống như các cuộc diễn tập về phòng cháy, chữa cháy. Nhất là đối với một dự án về công nghệ thông tin cần đầu tư ít nhất từ 5% đến 10% cho công tác an ninh mạng, nếu không khi hệ thống bị xâm nhập, đánh cắp dữ liệu thì việc khắc phục sẽ tốn kém và mất thời gian hơn rất nhiều. Bên cạnh phương án tự xây dựng đội ngũ nhân sự của riêng mình, các doanh nghiệp, tổ chức có thể lựa chọn sử dụng phương án thuê ngoài, nhờ sự hỗ trợ của các đơn vị có kinh nghiệm và đủ năng lực cũng như sự tin cậy trong lĩnh vực này.

NHẬT MINH
 
VietBao.vn
contentlength: 8599
Chia sẻ
Bấm ngay
Đăng Ký xem video hay mới nhất

Video nổi bật

Thiếu nữ bị ung thư đóng băng cơ thể chờ ngày hồi sinh
00:00 / --:--