Muốn đảm bảo an toàn thông tin phải thay đổi nhận thức của cộng đồng

Phó Cục trưởng Cục ATTT Nguyễn Huy Dũng chỉ rõ, trong kỷ nguyên xã hội thông tin như hiện nay và hướng tới cuộc cách mạng công nghiệp 4.0, ứng dụng CNTT ngày càng len lỏi vào tất cả các mặt của đời sống xã hội. “ATTT ngày càng là vấn đề nóng, không phải là vấn đề của riêng tổ chức, cá nhân nào và không ai có thể an toàn được một mình trong thế giới số”, ông Dũng nói.

Nhận định ngày nay các cuộc tấn công mạng ngày càng trở nên dễ dàng, với quy mô, mức độ tấn công ngày càng rộng rãi và hậu quả khi sự cố xảy ra càng lớn, đại diện Cục ATTT nhấn mạnh: “Chúng tôi quan niệm ATTT không phải là vấn đề của riêng ai. Đảm bảo ATTT cần phải trở thành một hành động thường xuyên, một thói quen, kỹ năng sống của mọi cá nhân, tổ chức trong không gian kết nối mạng hiện nay”.

Đại diện Cục ATTT cho hay, các cuộc diễn tập an ninh mạng là một trong những phương pháp tuyên truyền, phổ biến, nâng cao nhận thức và trách nhiệm về ATTT hiệu quả, hữu ích bởi có sự tham gia của không chỉ cơ quan nhà nước mà còn cả các doanh nghiệp, các ngân hàng, các cơ sở đào tạo đại học đang tiến hành đào tạo kỹ sư, cử nhân về ATTT. “Qua đó, hy vong sẽ huy động được sự tham gia, chung sức của cộng đồng xã hội cùng với cơ quan nhà nước xây dựng một không gian mạng an toàn, phục vụ đắc lực cho tiến trình ứng dụng và phát triển CNTT tại Việt Nam”, đại diện Cục ATTT chia sẻ.

Còn theo chuyên gia Bkav, để đảm bảo ATTT cho các hệ thống thông tin đặc biệt là các hệ thống quan trọng, nhất thiết phải có các quy định cụ thể và quy trình nhằm đảm bảo duy trì các biện pháp kiểm soát an ninh phù hợp; đồng thời cần bố trí nhân lực ATTT tương xứng với quy mô và mức độ quan trọng của dữ liệu mà cơ quan, tổ chức đó đang quản lý.

Đại diện Bkav cho rằng, con số 52% máy tính tại Việt Nam không được cập nhật bản vá lỗ hổng bị tin tặc dùng mã độc tống tiền WannaCry khai thác đã cho thấy thói quen không cập nhật bản vá an ninh, dù rất đơn giản nhưng cũng không được mọi người thực hiện. Không những thế, vị đại diện này cũng lo ngại: “Thói quen tùy tiện cài đặt phần mềm không rõ nguồn gốc, có gắn kèm mã độc, cũng làm một trong các nguyên nhân gây mất an ninh. Tuy nguy hiểm như vậy, nhưng rõ ràng người dùng tại Việt Nam chỉ thường xuyên ý thức trong một khoảng thời gian ngắn - khi có sự cố xảy ra, còn sau đó đâu lại vào đó”.

Lãnh đạo cũng như chủ quản của các hệ thống CNTT tại Việt Nam cần chú trọng tăng cường nhận thức cũng như đầu tư cho ATTT. (Ảnh minh họa: Intenet)

Đồng quan điểm với Bkav, đại diện CMC InfoSec cho rằng, lãnh đạo cũng như chủ quản của các hệ thống CNTT tại Việt Nam cần chú trọng tăng cường nhận thức cũng như đầu tư cho ATTT.

Trong khi đó, Cisco nhận thấy tội phạm mạng ngày càng yêu cầu các nạn nhân kích hoạt các mối đe dọa bằng cách nhấp vào các đường link hoặc mở tệp. Đồng thời đang phát triển mã độc vô hình (fileless malware) trong bộ nhớ và ngày càng khó phát hiện hoặc điều tra do mã độc sẽ bị xóa hết ngay khi thiết bị khởi động lại.

Tội phạm mạng đang dựa vào cơ sở hạ tầng ẩn danh và phân cấp như dịch vụ Tor proxy, để che dấu các hoạt động chỉ huy và kiểm soát. Khối lượng thư rác tăng lên đáng kể khi tội phạm mạng chuyển sang các phương pháp có tính xác thực cao như email, nhằm phát tán mã độc và tạo doanh thu.

Phần mềm gián điệp và phần mềm quảng cáo, thường bị các chuyên gia an ninh loại bỏ vì gây phiền toái nhiều hơn là gây hại, là các dạng mã độc tồn tại lâu và mang lại rủi ro cho doanh nghiệp. Nghiên cứu của Cisco đã khảo sát 300 công ty trong 4 tháng và phát hiện ra 3 nhóm phần mềm gián điệp phổ biến đã lây nhiễm cho 20% các công ty được khảo sát. Trong môi trường doanh nghiệp, phần mềm gián điệp có thể ăn cắp thông tin của người dùng và công ty, làm suy yếu tình trạng an ninh của các thiết bị và gia tăng sự lây nhiễm của mã độc.