Tìm hiểu thực trạng bảo mật và an toàn mạng ở Việt Nam 2016

31 415 1
Tìm hiểu thực trạng bảo mật và an toàn mạng ở Việt Nam 2016

Đang tải... (xem toàn văn)

Tài liệu hạn chế xem trước, để xem đầy đủ mời bạn chọn Tải xuống

Thông tin tài liệu

TRƯỜNG ĐẠI HỌC CẦN THƠ KHOA KINH TẾ TÌM HIỂU THỰC TRẠNG BẢO MẬT VÀ AN TOÀN MẠNG Ở VIỆT NAM GVHD: Nguyễn Hữu Tâm Nhóm thực hiện Trần Ngọc Ngân B1309293 Dương Thanh Nhi B1309301 Nguyễn Thị Minh Thùy B1309334 La Thị Anh Thư B1309336 Cần Thơ, 2016 MỤC LỤC CHƯƠNG 1: MỞ ĐẦU 1 1. LÝ DO CHỌN ĐỀ TÀI 1 2. MỤC TIÊU NGHIÊN CỨU 2 3. PHẠM VI NGHIÊN CỨU 2 3.1 Phạm vi nghiên cứu: 2 3.2 Phạm vi về thời gian: 2 3.3 Phạm vi về nội dung: 2 4. PHƯƠNG PHÁP NGHIÊN CỨU 2 4.1 Phương pháp thu thập số liệu: 2 4.2 Phương pháp phân tích số liệu: 2 CHƯƠNG 2: NỘI DUNG 3 I. MỘT SỐ KHÁI NIỆM, ĐỊNH NGHĨA CƠ BẢN 3 1. An toàn thông tin là gì? 3 2. Bảo mật thông tin là gì? 3 3. An ninh mạng là gì? 4 4. Các loại tấn công mạng chủ yếu 5 5. Một số khái niệm khác 7 II. THỰC TRẠNG CỦA VẤN ĐỀ BẢO MẬT VÀ AN TOÀN MẠNG Ở VIỆT NAM 8 III. ĐÁNH GIÁ THỰC TRẠNG BẢO MẬT VÀ AN TOÀN MẠNG Ở VIỆT NAM 16 1. Thành tựu 16 2. Hạn chế 17 IV. MỘT SỐ BIỆN PHÁP ĐỂ NÂNG CAO BẢO MẬT VÀ AN TOÀN MẠNG Ở VIỆT NAM 18 CHƯƠNG 3: KẾT LUẬN VÀ KIẾN NGHỊ 23 1. KẾT LUẬN 23 2. KIẾN NGHỊ 23 2.1 Đối với Nhà nước 23 2.2 Đối với doanh nghiệp, cơ quan 24 2.3 Đối với cá nhân 24 TÀI LIỆU THAM KHẢO 25 MỤC LỤC BẢNG Bảng 2.1: Thống kê các cơ quan, doanh nghiệp Việt Nam bị hacker xâm nhập tháng 52013 11 Bảng 2.2: Danh sách 10 virus lây nhiều nhất trong tháng 052013 11   MỤC LỤC HÌNH Hình 2.1: DDoS 8 CHƯƠNG 1 MỞ ĐẦU 1. LÝ DO CHỌN ĐỀ TÀI Với sự phát triển vượt bậc của công nghệ thông tin. Internet đã trở thành một hình thức truyền thông không thể thiếu trong cuộc sống, từ các cơ sở kinh doanh, giải trí cho đến các tổ chức giáo dục, xã hội, chính trị. Tìm kiếm thông tin trên mạng xã hội là một nhu cầu ngày càng lớn cho mọi hoạt động. Việc lưu trữ thông tin sẽ ngày càng quan trọng và việc bảo mật an ninh mạng là một yêu cầu rất lớn đối với một doanh nghiệp hay một tổ chức, cá nhân. Công nghệ thông tin truyền thông càng phát triển thì nguy cơ tổn thất cũng tăng lên. Theo VNCERT, bản chất Internet là không an toàn; các kỹ thuật của tội phạm mạng ngày càng cao và tinh vi hơn; số lượng điểm yếu an ninh ngày càng tăng; số vụ xâm phạm an toàn mạng ngày càng nhiều; nhận thức về an toàn thông tin chưa cao. Trước đây, Việt Nam chưa phải là quốc gia có trình độ ứng dụng CNTT cao nên không bị ảnh hưởng nặng nề bởi các hiểm hoạ trên mạng, nhưng sự hiện diện của các hình thức mất an toàn mạng và tội phạm mạng đã khá phổ biến. Tỷ lệ máy tính của các ngành trong nước bị nhiễm virus và bị phần mềm gián điệp thâm nhập ngày càng tăng. Và hiện tại thiệt hại do mất an toàn mạng đang tăng nhanh và ảnh hưởng nghiêm trọng đến sự phát triển kinh tế xã hội nếu công tác đảm bảo an ninh mạng không được triển khai đúng mức. Qua khảo sát sơ bộ về ATTT của VNCERT đối với 22 website quan trọng vào bật nhất của Việt Nam bằng phương pháp truy cập hộp đen (nhìn từ bên ngoài chỉ là một phần nhỏ của quy trình đánh giá ATTT) trong 2 ngày, kết quả cảnh báo rất đáng lo ngại: 41% ở tình trạng báo động đỏ, có nguy cơ bị tấn công nặng nề; 13% báo động da cam nguy cơ cao; 23% báo động vàng có điểm yếu nhưng không nghiêm trọng; 23% chưa phát hiện thấy điểm yếu. Đặc biệt, các website của 4 trong số 5 ngân hàng thương mại bị xếp vào loại có khả năng mắc lỗi nghiêm trọng 1. Theo kết quả của quá trình khảo sát của công ty an ninh mạng BKAV trong năm 2014 người dùng Việt Nam đã bị thiệt hại tới 8.500 tỷ đồng do các sự cố từ virus máy tính. Thiệt hại này được BKAV tính toán dựa trên mức thu nhập của người sử dụng máy tính và thời gian công việc của họ bị gián đoạn do các trục trặc gây ra bởi virus máy tính. Theo đó, bình quân mỗi người sử dụng máy tính tại Việt Nam đã bị thiệt hại 1,23 triệu đồng trong năm 2014. Ngoài ra người dùng di động còn phải đối mặt với nguy cơ bị mã độc “móc túi” hàng ngày, với số tiền thiệt hại do mã độc gửi tin nhắn đến đầu số thu phí ước tính lên tới 3,9 tỷ đồng ngày 2. Thực trạng bảo mật và an toàn mạng đang đáng lo ngại nhưng các doanh nghiệp Việt Nam vẫn chưa có sự quan tâm đúng mức. Theo ông Võ Đỗ Thắng Giám đốc Trung tâm đào tạo an ninh mạng Athena (TP.HCM), đơn vị chuyên đào tạo hacker mũ trắng “chuyên gia bảo mật ở Việt Nam không có đất dụng võ vì thị trường bảo mật quá nhỏ do chưa nhận được sự quan tâm của các tổ chức, doanh nghiệp. Người tiêu dùng cũng chỉ quan tâm những điều lặt vặt như mất tài khoản Facebook, hay Gmail và ứng dụng CNTT nhiều nhưng đang ở mức độ thấp” Có thể thấy tình hình bảo mật và an toàn mạng ở Việt Nam đang là một vấn đề đáng lo ngại, do đó để hiểu rõ về thực trạng bảo mật và an toàn mạng ở Việt Nam, đề xuất những biện pháp nâng cao tính bảo mật và an toàn mạng nhằm bảo vệ người dùng cá nhân, tổ chức, doanh nghiệp. Nhóm chúng tôi đã chọn đề tài “Tìm hiểu thực trạng bảo mật và an toàn mạng ở Việt Nam”. 2. MỤC TIÊU NGHIÊN CỨU Tìm hiểu thực trạng bảo mật và an toàn mạng ở Việt Nam. Đánh giá thực trạng bảo mật và an toàn mạng ở Việt Nam. Đề xuất biện pháp để nâng cao bảo mật và an toàn mạng ở Việt Nam. 3. PHẠM VI NGHIÊN CỨU 3.1 Phạm vi nghiên cứu: Đề tài được thực hiện tại Việt Nam. 3.2 Phạm vi về thời gian: Số liệu được sử dụng trong đề tài là số liệu năm 2013, 2014, 2015. 3.3 Phạm vi về nội dung: Tìm hiểu thực trạng bảo mật và an toàn mạng ở Việt Nam. 4. PHƯƠNG PHÁP NGHIÊN CỨU 4.1 Phương pháp thu thập số liệu: Số liệu thứ cấp được thu thập trên internet. 4.2 Phương pháp phân tích số liệu: Đề tài sử dụng phương pháp thống kê mô tả (vẽ hình, đồ thị…) để mô tả và đánh giá thực trạng bảo mật và an toàn mạng ở Việt Nam. Từ mô tả và đánh giá trên đề xuất các biện pháp nâng cao bảo mật và an toàn mạng ở Việt Nam.   CHƯƠNG 2 NỘI DUNG I. MỘT SỐ KHÁI NIỆM, ĐỊNH NGHĨA CƠ BẢN 1. An toàn thông tin là gì? An toàn thông tin nghĩa là thông tin cần được bảo vệ, các hệ thống và những dịch vụ có khả năng chống lại những tai họa, lỗi và sự tác động không mong đợi, các thay đổi tác động đến độ an toàn của hệ thống là nhỏ nhất. Hệ thống có một trong các đặc điểm sau là không an toàn: Các thông tin dữ liệu trong hệ thống bị người không được quyền truy nhập tìm cách lấy và sử dụng (thông tin bị rò rỉ). Các thông tin trong hệ thống bị thay thế hoặc sửa đổi làm sai lệch nội dung (thông tin bị xáo trộn)...3 Thông tin chỉ có giá trị cao khi đảm bảo tính chính xác và kịp thời, hệ thống chỉ có thể cung cấp các thông tin có giá trị thực sự khi các chức năng của hệ thống đảm bảo hoạt động đúng đắn. Mục tiêu của an toàn bảo mật trong công nghệ thông tin là đưa ra một số tiêu chuẩn an toàn. Ứng dụng các tiêu chuẩn an toàn này vào đâu để loại trừ hoặc giảm bớt các nguy hiểm. Do kỹ thuật truyền nhận và xử lý thông tin ngày càng phát triển đáp ứng các yêu cầu ngày càng cao nên hệ thống chỉ có thể đạt tới độ an toàn nào đó.3 Không thể bảo đảm việc an toàn thông tin hoàn toàn, nhưng ta có thể giảm bớt các rủi ro không mong đợi dưới tác động từ mọi phía của các lĩnh vực hoạt động kinh tế xã hội. Sự thật, an toàn thông tin là một mắt xích liên kết hai yếu tố: yếu tố công nghệ và yếu tố con người. Yếu tố công nghệ: bao gồm những sản phẩm như Firewall, phần mềm phòng chống virus, giải pháp mật mã, sản phẩm mạng, hệ điều hành và những ứng dụng như: trình duyệt Internet và phần mềm nhận Email từ máy trạm. Yếu tố con người: Là những người sử dụng máy tính, những người làm việc với thông tin và sử dụng máy tính trong công việc của mình. 4 2. Bảo mật thông tin là gì? Hiện nay các biện pháp tấn công càng ngày càng tinh vi, sự đe doạ tới độ an toàn thông tin có thể đến từ nhiều nơi theo nhiều cách chúng ta nên đưa ra các chính sách và phương pháp đề phòng cần thiết. Hệ thống thông tin bảo mật là một hệ thống mà thông tin được xử lý trên nó phải đảm bảo được 3 đặc trưng cơ bản sau: Tính bí mật của thông tin (Confidentiality), tính toàn vẹn của thông tin (Integrity), tính khả dụng của thông tin (Availability). Ba đặc trưng này được liên kết lại và xem như mà mô hình tiêu chuẩn của các hệ thống thông tin bảo mật, hay nói cách khác đây là 3 thành phần cốt yếu của một hệ thống thông tin bảo mật. Tính bí mật: là tính giới hạn về đối tượng được quyền truy xuất đến thông tin, đối tượng truy xuất có thể là con người, máy tính hoặc phần mềm, kể cả các phần mềm phá hoại như virus, worm, spyware,… để đảm bảo tính bí mật của thông tin, ngoài các cơ chế và phương tiện vật lý như thiết bị lưu trữ, dịch vụ bảo vệ,… thì kỹ thuật mật mã được xem là công cụ bảo mật thông tin hữu hiệu nhất trong môi trường máy tính, ngoài ra còn có kỹ thuật quản lý truy xuất cũng được thiết lập để đảm bảo chỉ có những đối tượng được cho phép mới có thể truy xuất thông tin. Tính toàn vẹn: đảm bảo sự tồn tại nguyên vẹn của thông tin, loại trừ mọi sự thay đổi thông tin có chủ đích hoặc hư hỏng, mất mát thông tin do sự cố thiết bị hoặc phần mềm. Tính toàn vẹn được xét trên 2 khía cạnh: Tính toàn vẹn về nội dung thông tin và Tính toàn vẹn về nguồn gốc thông tin. Tính toàn vẹn về nguồn gốc thông tin trong một số ngữ cảnh có ý nghĩa tương đương với sự bảo đảm tính không thể chối cãi của hệ thống thông tin. Các cơ chế đảm bảo sự toàn vẹn của thông tin được chia làm 2 loại: các cơ chế ngăn chặn và các cơ chế phát hiện. Cơ chế ngăn chặn: có chức năng ngăn cản các hành vi trái phép lam thay đổi nội dung và nguồn gốc của thông tin. Các hành vi này bao gồm 2 nhóm: hành vi cố gắng thay đổi thông khi không được phép truy xuất đến thông tin và hành vi thay đổi thông tin theo cách khác với cách đã cho phép. Cơ chế phát hiện: chỉ thực hiện chức năng giám sát và thông báo khi có các thay đổi diễn ra trên thông tin bằng các phân tích các sự kiện diễn ra trên hệ thống mà không thực hiện các chức năng ngăn chặn các hành vi truy xuất trái phép đến thông tin. Tính khả dụng: là tính sẵn sàng của thông tin cho các nhu cầu truy xuất hợp lệ. Đây là một yêu cầu rất quan trong của hệ thống, bởi vì một hệ thống tồn tại nhưng không sẵn sàng cho sử dụng thì cũng giống như không tồn tại một hệ thống thông tin nào. Một hệ thống khả dụng là một hệ thống làm việc trôi chảy và hiệu quả, có khả năng phục hồi nhanh chóng nếu có sựu cố xảy ra. Trong thực tế, tính khả dụng được xem là nền tảng của một hệ thống bảo mật, vì khi hệ thống sẵn sàng thì việc đảm bảo 2 đặc trưng còn lại (bí mật và toàn vẹn) sẽ trở nên vô nghĩa. 3. An ninh mạng là gì? Khi bạn rời văn phòng về nhà khi kết thúc ngày làm việc, bạn sẽ bật hệ thống cảnh báo an ninh và đóng cửa để bảo vệ văn phòng và thiết bị, hoặc bạn sẽ chuẩn bị một ngăn chứa an toàn hoặc khóa tủ lưu trữ các tài liệu kinh doanh mật.5 Mạng máy tính của bạn cũng đỏi hỏi cùng một mức độ bảo vệ như vậy. Các công nghệ An ninh Mạng (Network Security) bảo vệ mạng của bạn trước việc đánh cắp và sử dụng sai mục đích thông tin bí mật và chống lại tấn công bằng mã độc từ virus và sâu máy tính (worm) trên mạng Internet. Nếu không có An ninh Mạng được triển khai, hệ thống của bạn sẽ gặp rủi ro trước xâm nhập trái phép, sự ngừng trệ hoạt động của mạng, sự gián đoạn dịch vụ, sự không tuân thủ quy định và thậm chí là các hành động phạm pháp5. An ninh Mạng không chỉ dựa vào một phương pháp mà sử dụng một tập hợp các rào cản để bảo vệ hệ thống thông tin của bạn theo những cách khác nhau. Ngay cả khi một giải pháp gặp sự cố thì giải pháp khác vẫn bảo vệ được dữ liệu thông tin của bạn trước đa dạng các loại tấn công mạng. Như vậy, an ninh Mạng giúp cho bạn: Bảo vệ chống lại những tấn công mạng từ bên trong và bên ngoài . Các tấn công có thể xuất phát từ cả hai phía, từ bên trong và từ bên ngoài tường lửa. Một hệ thống an ninh hiệu quả sẽ giám sát tất cả các hoạt động mạng, cảnh báo về những hành động vi phạm và thực hiện những phản ứng thích hợp. Đảm bảo tính riêng tư của tất cả các liên lạc, ở bất cứ đâu và vào bất cứ lúc nào. Một người có thể truy cập vào mạng từ nhà hoặc trên đường đi với sự đảm bảo rằng hoạt động truy xuất của họ vẫn được riêng tư và được bảo vệ. Kiểm soát truy cập thông tin bằng cách xác định chính xác người dùng và hệ thống của họ. Có thể đặt ra các quy tắc của riêng về truy cập dữ liệu, từ đó phê duyệt hoặc từ chối có thể được cấp trên cơ sở danh tính người dùng, chức năng công việc hoặc các tiêu chí cụ thể khác. Giúp bạn trở nên tin cậy hơn. Bởi vì các công nghệ an ninh cho phép hệ thống của bạn ngăn chặn những dạng tấn công đã biết và thích ứng với những dạng tấn công mới nên có thể an tâm rằng dữ liệu của họ được an toàn5. 4. Các loại tấn công mạng chủ yếu Từ phía thứ ba (xem trộm thông tin, thay đổi thông tin, mạo danh, phát lại thông tin)6: Các trường hợp trên đều do sự can thiệp của bên thứ ba (kẻ xấu) vào kênh truyền tin của 2 đối tượng đang hợp tác có thông tin cần được bảo mật. Sự can thiệp của bên thứ ba nhằm xem trộm thông tin mật của 2 đối tượng kia hoặc chỉnh sửa các thông tin, gây ra sự sai lệch thông tin, dẫn đến các hậu quả nghiêm trọng ảnh hưởng đến đối tượng có thông tin cần được bảo mật. Virus (máy tính): Trong khoa học máy tính, virus máy tính là những chương trình hay đoạn mã được thiết kế để tự nhân bản và sao chép chính nó tạo ra những tệp tin (file) bị nhiễm virus trên các thiết bị lưu trữ như đĩa cứng, đĩa mềm, thiết bị nhớ flash (phổ biến là usb),... Những virus mới được viết trong thời gian gần đây không còn thực hiện các trò đùa hay sự phá hoại (làm cho một chương trình không hoạt động đúng, xóa dữ liệu, làm hỏng ổ cứng,... ) đối máy tính của nạn nhân bị lây nhiễm nữa, mà đa phần hướng đến việc lấy cắp các thông tin cá nhân nhạy cảm (các mã số thẻ tín dụng) mở cửa sau cho tin tặc đột nhập chiếm quyền điều khiển hoặc các hành động khác nhằm có lợi cho người phát tán virus7. Worm (máy tính): Là các chương trình cũng có khả năng tự nhân bản tự tìm cách lan truyền qua hệ thống mạng (thường là qua hệ thống thư điện tử). Điểm cần lưu ý ở đây, ngoài gây tác hại cho máy bị nhiễm, nhiệm vụ chính của worm là phá các mạng (network) thông tin chia sẻ, làm giảm khả năng hoạt động hay ngay cả hủy hoại các mạng này. Nhiều nhà phân tích cho rằng worm khác với virus, họ nhấn mạnh vào đặc tính phá hoại mạng nhưng ở đây worm được là một loại virus đặc biệt. Trojan Horse: Đây là loại chương trình cũng có tác hại tương tự như virus chỉ khác là nó không tự nhân bản ra. Như thế, cách lan truyền duy nhất là thông qua các thư dây chuyền. Để trừ loại này người chủ máy chỉ việc tìm ra tập tin Trojan horse rồi xóa nó đi là xong. Tuy nhiên, không có nghĩa là không thể có hai con Trojan horse trên cùng một hệ thống. Chính những kẻ tạo ra các phần mềm này sẽ sử dụng kỹ năng lập trình của mình để sao lưu thật nhiều con trước khi phát tán lên mạng. Đây cũng là loại virus cực kỳ nguy hiểm. Nó có thể hủy ổ cứng, hủy dữ liệu. Spyware: Đây là loại virus có khả năng thâm nhập trực tiếp vào hệ điều hành mà không để lại di chứng. Thường một số chương trình diệt virus có kèm trình diệt spyware nhưng diệt khá kém đối với các đợt dịch. Botnet: Là những máy tính bị bắt cóc và điều khiển bởi người khác thông qua Trojan, virus... Điều đặc biệt nguy hiểm là các botnet được phơi bày từ các tin tặc không cần kỹ thuật lập trình cao. Nó được rao bán với giá từ 20USD trở lên cho các tin tặc. Hậu quả của nó để lại không nhỏ: mất tài khoản. Nếu liên kết với một hệ thống máy tính lớn, nó có thể tống tiền cả một doanh nghiệp. Phishing: Là một hoạt động phạm tội dùng các kỹ thuật lừa đảo. Kẻ lừa đảo cố gắng lừa lấy các thông tin nhạy cảm, chẳng hạn như mật khẩu và thông tin về thẻ tín dụng, bằng cách giả là một người hoặc một doanh nghiệp đáng tin cậy trong một giao dịch điện tử. Phishing thường được thực hiện bằng cách sử dụng thư điện tử hoặc tin nhắn, đôi khi còn sử dụng cả điện thoại. Rootkit: Là một bộ công cụ phần mềm dành cho việc che giấu các tiến trình đang chạy, các file hoặc dữ liệu hệ thống. Rootkit có nguồn gốc từ các ứng dụng tương đối hiền, nhưng những năm gần đây, rootkit đã bị sử dụng ngày càng nhiều bởi các phần mềm ác tính, giúp kẻ xâm nhập hệ thống giữ được đường truy nhập một hệ thống trong khi tránh bị phát hiện. Người ta đã biết đến các rootkit dành cho nhiều hệ điều hành khác nhau chẳng hạn Linux, Solaris và một số phiên bản của Microsoft Windows. Các rootkit thường sửa đổi một số phần của hệ điều hành hoặc tự cài đặt chúng thành các driver hay các môdule trong nhân hệ điều hành (kernel module). Thư rác (spam mail): Là các thư điện tử vô bổ thường chứa các loại quảng cáo được gửi một cách vô tội vạ và nơi nhận là một danh sách rất dài gửi từ các cá nhân hay các nhóm người và chất lượng của loại thư này thường thấp. Đôi khi, nó dẫn dụ người nhẹ dạ, tìm cách đọc số thẻ tín dụng và các tin tức cá nhân của họ. Hacker: Là người có thể viết hay chỉnh sửa phần mềm, phần cứng máy tính bao gồm lập trình, quản trị và bảo mật. Những người này hiểu rõ hoạt động của hệ thống máy tính, mạng máy tính và dùng kiến thức của bản thân để làm thay đổi, chỉnh sửa nó với nhiều mục đích tốt xấu khác nhau. Keylogger: Là phần mềm ghi lại chuỗi phím gõ của người dùng. Nó có thể hữu ích cho việc tìm nguồn gốc lỗi sai trong các hệ thống máy tính và đôi khi được dùng để đo năng suất làm việc của nhân viên văn phòng. Các phần mềm kiểu này rất hữu dụng cho ngành luật pháp và tình báo ví dụ, cung cấp một phương tiện để lấy mật khẩu hoặc các khóa mật mã và nhờ đó qua mắt được các thiết bị an ninh. Tuy nhiên, các phần mềm keylogger được phổ biến rộng rãi trên Internet và bất cứ ai cũng có thể sử dụng cho mục đích lấy trộm mật khẩu và chìa khóa mã hóa. Phần mềm tống tiền (Ransomware): Là loại phần mềm sử dụng một hệ thống mật mã để mã hóa dữ liệu thuộc về một cá nhân và đòi tiền chuộc thì mới khôi phục lại. Cửa hậu (Backdoor): Nghĩa là cửa hậu hay lối vào phía sau. Trong một hệ thống máy tính, cửa hậu là một phương pháp vượt qua thủ tục chứng thực người dùng thông thường hoặc để giữ đường truy nhập từ xa tới một máy tính, trong khi cố gắng không bị phát hiện bởi việc giám sát thông thường. Cửa hậu có thể có hình thức một chương trình được cài đặt (ví dụ Back Orifice hoặc cửa hậu rookit SonyBMG rootkit được cài đặt khi một đĩa bất kỳ trong số hàng triệu đĩa CD nhạc của Sony được chơi trên một máy tính chạy Windows), hoặc có thể là một sửa đổi đối với một chương trình hợp pháp đó là khi nó đi kèm với Trojan. 5. Một số khái niệm khác Mã độc (Malware): là từ viết tắt của phần mềm độc hại, là dạng phần mềm dùng để gây hại cho người dùng máy tính. Nó hoạt động bằng rất nhiều cách bao gồm ngăn cản hoạt động của máy tính, thu thập thông tin nhạy cảm, mạo danh người dùng để gửi thư rác hoặc tin nhắn giả mạo, hoặc tăng cường truy cập vào hệ thống máy tính cá nhân, và không chỉ giới hạn ở những điều này. Phần lớn mã độc dùng vào chuyện phạm pháp và thường được dùng để lấy thông tin tài khoản ngân hàng hoặc thông tin đăng nhập email hoặc tài khoản mạng xã hội. Mã độc thường được sử dụng bởi chính quyền, cơ quan công lực, và ngay cả các thường dân để qua mặt mã hóa và dọ thám người dùng. Mã độc có rất nhiều khả năng; nó có thể cho phép kẻ tấn công thâu từ webcam và micro, tắt các thiết đặt thông báo của phần mềm diệt virus, ghi lại các phím gõ, sao lưu email và các tài liệu, ăn cắp mật khẩu và nhiều thứ khác9. DDoS: Kiểu tấn công làm cho mục tiêu là các trang web, dịch vụ trực tuyến, trở nên quá tải. Người dùng gặp khó khăn, hay thậm chí không thể truy cập vào các trang web, dịch vụ này11. Nguồn: http:onehost.vntintuctancongddoslagi Hình 2.1: DDoS II. THỰC TRẠNG CỦA BẢO MẬT VÀ AN TOÀN MẠNG Ở VIỆT NAM An ninh mạng và bảo mật an toàn thông tin tại các doanh nghiệp tại Việt Nam ngày càng trở nên khó kiểm soát trong những năm qua. Hiện nay, sự thâm nhập sâu rộng của thương mại điện tử, sự phát triển vượt bậc của công nghệ mạng, internet cùng các website thông tin trực tuyến trong các lĩnh vực của cuộc sống mang lại nhiều lợi ích, nhưng đồng thời cũng đặt ra không ít những thách thức về an ninh bảo mật. Tình hình mất an ninh mạng đang diễn biến phức tạp và xuất hiện nhiều nguy cơ đe dọa đến việc phát triển kinh tế xã hội và đảm bảo quốc phòng, an ninh. Nguy cơ an ninh mạng và bảo mật an toàn thông tin (ATTT) tại các doanh nghiệp trên thị trường đang ở mức báo động khi tình trạng bị hacker, virus, malware tấn công khiến dữ liệu bị xóa, thông tin bị đánh cắp, bị theo dõi, mất quyền bảo hành, lây truyền virus sang máy tính khác,… liên tục gia tăng không ngừng, gây ra hậu quả và thiệt hại vô cùng lớn về kinh tế, uy tín cho doanh nghiệp về lâu dài. Nhiều nghiên cứu chỉ ra rằng nguyên nhân chính gây ra các nguy cơ ngày càng tăng này là do việc sử dụng và tải phần mềm không bản quyền về máy tính. Số vụ tấn công, xâm nhập hệ thống thông tin đang gia tăng ở mức báo động về số lượng, đa dạng về hình thức, tinh vi về công nghệ trở thành mối đe dọa đối với an ninh mạng đòi hỏi những nỗ lực phòng chống mạnh mẽ hơn nữa cho hoạt động thông tin trên toàn cầu. An ninh mạng tại Việt Nam hiện đang trở thành đề tài nóng sau hàng loạt các cuộc tấn công rầm rộ vào các website tại Việt Nam trong những năm gần đây. Thiệt hại về tài chính có thể thống kê được lên tới hàng chục tỷ đồng. Những thiệt hại vô hình thì lớn hơn rất nhiều. Đó là sự mất uy tín, mất lòng tin của đối tác, khách hàng vào hạ tầng công nghệ thông tin và thương mại điện tử của các doanh nghiệp, lo ngại của khách hàng về việc thông tin cá nhân hay thông tin nhạy cảm có thể bị đánh cắp. Cụ thể tình hình của an ninh và bảo mật mạng trong những năm 2013, 2014, 2015 như sau: Năm 2013: Các hoạt động thể chế hóa của nhà nước Việt Nam trong lĩnh vực ATTT được quan tâm hơn bao giờ hết. Luật An toàn thông tin được tích cực soạn thảo, lấy ý kiến đóng góp rộng rãi trong xã hội. Bên cạnh đó, các cuộc tấn công mạng và hành vi phạm pháp luật về sử dụng công nghệ cao vẫn diễn ra với qui mô khác nhau. Các vụ tấn công mạng gia tăng về số lượng vụ việc cũng như tổng mức thiệt hại, với hơn 2.500 website của các cơ quan, doanh nghiệp bị hacker xâm nhập12. Virus đã thực sự trở thành một ngành công nghiệp trong hoạt động gián điệp. Hoạt động gián điệp này không chỉ tồn tại ở những nước phát triển như Mỹ, Đức, Pháp… mà còn hiện hữu ngay tại Việt Nam. Phần mềm gián điệp đã xuất hiện tại hầu hết các cơ quan quan trọng từ các cơ quan Chính phủ, Quốc hội tới Bộ Quốc phòng, Bộ Công an hay các ngân hàng, viện nghiên cứu, trường đại học… Các phần mềm gián điệp này lợi dụng lỗ hổng an ninh trong file văn bản (Word, Excel, PowerPoint) để phát tán. Theo thời gian việc lợi dụng các file văn bản để cài phần mềm gián điệp đã tiến thêm một bước, không cần thông qua lỗ hổng mà chuyển sang sử dụng hình thức phishing. Các công ty bảo mật tại Việt Nam đã phát hiện nhiều vụ tin tặc chèn mã độc vào file văn bản không sử dụng lỗ hổng. Mã độc ẩn dưới hình thức 1 ảnh thu nhỏ được nhúng trực tiếp vào file văn bản. Để đọc nội dung, chắc chắn người dùng sẽ click để mở ảnh lớn hơn, như vậy sẽ kích hoạt mã độc10. Mã độc lây lan đa nền tảng; lây chéo giữa máy tính và smartphone. Mã độc (Malware) có khả năng lây lan đa nền tảng được đánh giá rất đáng lo ngại giữa bối cảnh thế giới của smartphone và máy tính gần như là một. Sự tương đồng này giúp tin tặc dễ dàng tạo ra một malware có thể cùng lúc hoạt động trên nhiều nền tảng khác nhau, khai thác tối đa khả năng lây lan. Hiện nay số người dùng smartphone làm việc trong các tổ chức, doanh nghiệp chiếm tỉ lệ rất cao. Hơn 1 tỉ smartphone được bán ra trên thế giới trong năm 2013 và con số này sẽ là 1,7 tỉ vào năm 2017. Riêng tại Việt Nam, năm 2013 đã có 17 triệu người sử dụng smartphone và xấp xỉ 7 triệu máy tính đang được sử dụng.Việc tải các ứng dụng an toàn cho thiết bị của người tiêu dùng hiện đang rất khó kiểm soát. DroidCleaner và SuperClean là các dòng virus đầu tiên đã có thể thực hiện hành vi lây chéo giữa máy tính và smartphone. Giả mạo trình duyệt cho smartphone để phát tán mã độc: Trong các báo cáo về tình hình an ninh mạng năm 2013, các chuyên gia nhận định xu hướng giả mạo phần mềm, ứng dụng để lây nhiễm virus trên điện thoại di động đã trở thành vấn nạn và sẽ tiếp tục diễn biến phức tạp hơn. Thực tế, trong năm qua phần mềm giả mạo nhắm tới smartphone không chỉ gia tăng về số lượng, mà còn mở rộng đối tượng giả mạo để qua mắt các phần mềm diệt virus và đánh lừa người sử dụng. Thậm chí là phần mềm diệt virus bị mã độc mượn danh, đến lượt các trình duyệt phổ biến nhất hiện nay như Firefox, Google Chrome… cũng bị malware đội lốt để tấn công người dùng. Hàng loạt bản update giả mạo của các trình duyệt này đã được đưa lên các chợ ứng dụng không chính thống, lợi dụng nhu cầu tìm kiếm cao của người dùng để phát tán mã độc. DDoS còn tiếp diễn khi ý thức người dùng chưa thay đổi: Điểm lại tình hình an ninh mạng trong năm 2013, không thể không nhắc tới vụ tấn công DDoS làm tê liệt một loạt báo điện tử. Qua phân tích của các chuyên gia an ninh mạng, các cuộc tấn công này được thực hiện nhờ một hệ thống botnet khổng lồ, tạo nên từ vô số máy tính của người sử dụng. Lợi dụng việc người dùng thường tùy tiện tải phần mềm, ứng dụng mà không quan tâm đến nguồn gốc, tin tặc phát tán virus bằng cách chèn mã độc vào các phần mềm phổ biến văn phòng như Unikey, công cụ quản lý download, chỉnh sửa video… và tung lên các diễn đàn. Các doanh nghiệp dùng tải những phần mềm giả mạo này đã vô tình biến máy tính của mình thành một zombie (máy tính ma) trong hệ thống botnet. Doanh nghiệp cần thay đổi thói quen tùy tiện cài đặt phần mềm không rõ nguồn gốc, nếu không việc vô tình tiếp tay cho DDoS sẽ còn tiếp diễn. Nên tìm đến các nguồn đảm bảo hoặc những kho phần mềm đến từ các nhà cung cấp có uy tín. Mặt khác, theo Bkav trong tháng 52013 đã có 2.638 dòng virus máy tính mới xuất hiện tại Việt Nam. Các virus này đã lây nhiễm trên 4.235.000 lượt máy tính. Virus lây nhiều nhất trong tháng qua là W32.Sality.PE đã lây nhiễm trên 344.000 lượt máy tính. Ước tính có 425 website của các cơ quan, doanh nghiệp tại Việt Nam bị hacker xâm nhập, trong đó có 9 trường hợp gây ra bởi hacker trong nước, 416 trường hợp do hacker nước ngoài.   Bảng 2.1: Thống kê các cơ quan, doanh nghiệp Việt Nam bị hacker xâm nhập tháng 52013 Virus máy tính tại Việt Nam Số lượng Số máy tính bị nhiễm virus 4.235.000 Số dòng virus mới xuất hiện trong tháng 2.638 Virus lây lan nhiều nhất: 344.000 An ninh mạng tại Việt Nam Số lượng Số website Việt Nam bị hacker trong nước tấn công 9 Số website Việt Nam bị hacker nước ngoài tấn công 416 Tổng cộng 425 Nguồn: http:www.bkav.com.vntin_tuc_noi_batchi_tiet176104nguoidungvietnammatgan8000tydongdovirusmaytinh Bảng 2.2: Danh sách 10 virus lây nhiều nhất trong tháng 052013 Nguồn: http:www.bkav.com.vntin_tuc_noi_batchi_tiet176104nguoidungvietnammatgan8000tydongdovirusmaytinh Như vậy, nguy cơ về ATTT năm 2013 nổi bật với sự gia tăng số lượng mã độc và các vụ việc tấn công, làm lợi bất chính thông qua các tấn công mạng. Thiết bị di động trở thành đích tấn công quan trọng và là điểm yếu lớn của hệ thống quản lý, lưu trữ và xử lý thông tin trong tương lai. Năm 2014: Số lượng các vụ tấn công mạng, lừa đảo qua mạng xã hội, phần mềm theo dõi người dùng vẫn tiếp tục tăng. 8.500 tỷ đồng là số tiền thiệt hại người dùng Việt Nam tổn thất do các sự cố từ virus máy tính trong năm 2014. Đây là kết quả được đưa ra từ chương trình khảo sát do Bkav thực hiện. Trong thống kê trên, số thiệt hại của người dùng Việt Nam được tính dựa trên mức thu nhập của người sử dụng máy tính và thời gian công việc của họ bị gián đoạn do các trục trặc gây ra bởi virus máy tính. Theo đó, bình quân mỗi người sử dụng máy tính tại Việt Nam đã bị thiệt hại 1,23 triệu đồng. Với ít nhất 6,98 triệu máy tính (theo Sách Trắng về Công nghệ Thông tin – Truyền thông) đang được sử dụng trên cả nước thì mức thiệt hại do virus gây ra trong năm 2014 lên tới hơn 8.500 tỷ đồng13. Tình hình mất an ninh mạng đang diễn biến phức tạp và xuất hiện nhiều nguy cơ đe dọa đến việc phát triển kinh tế xã hội và quốc phòng, an ninh. Nguy cơ an ninh mạng và bảo mật an toàn thông tin (ATTT) tại các DN trên thị trường đang ở mức báo động khi tình trạng bị hacker, virus, malware tấn công khiến dữ liệu bị xóa, thông tin bị đánh cắp, bị theo dõi, mất quyền bảo hành, lây truyền virus sang máy tính khác,… liên tục gia tăng không ngừng, gây ra hậu quả và thiệt hại vô cùng lớn về kinh tế, uy tín cho DN về lâu dài. Năm 2014 cũng là năm xuất hiện nhiều cuộc tấn công chuyên nghiệp về hình thức, quy mô và số lượng vào các website, gây ảnh hưởng nghiêm trọng đến tình hình an ninh mạng tại Việt Nam. Các vụ tấn công, xâm nhập hệ thống thông tin đang gia tăng ở mức báo động về số lượng, đa dạng về hình thức, tinh vi về công nghệ đòi hỏi nỗ lực phòng chống mạnh mẽ hơn nữa cho các hoạt động thông tin. Cụ thể là trong khoảng 1 tuần từ 288 đến 492014, 745 website của Việt Nam bị tin tặc tấn công dẫn đến bị chiếm quyền điều khiển và thay đổi giao diện. Một cuộc tấn công khác được cho là có chủ đích, quy mô hơn và số lượng tấn công rất chuyên nghiệp nhằm vào một loạt các website lớn sử dụng trung tâm dữ liệu của Công ty Cổ phần Truyền thông Việt Nam (VCCorp) trong 5 ngày từ 13 18102014 đã gây thiệt hại lên đến 2030 tỷ đồng cho bản thân VCCorp và các doanh nghiệp đối tác14. Theo kết quả nghiên cứu về tình trạng an ninh Wifi miễn phí ở Việt Nam của Bkav thì Wifi miễn phí tại tất cả thành phố ở Việt Nam đều không an toàn. Trong đó theo kết quả khảo sát ghi nhận, 24% người dùng, các nhân viên trong doanh nghiệp cho biết họ thường xuyên sử dụng mạng WiFi miễn phí để thực hiện các giao dịch ngân hàng, buôn bán và thanh toán trực tuyến. Điều này rất nguy hiểm bởi người dùng có thể bị đánh cắp các thông tin nhạy cảm như tài khoản, mật khẩu, thông tin cá nhân, thông tin thẻ tín dụng,… Vấn đề bảo mật và an toàn mạng còn được thể hiện ở sự tăng lên không ngừng của các tin nhắn rác và mã độc. Kết quả khảo sát cho thấy trong năm 2014 90% người dùng thường xuyên bị tin nhắn rác làm phiền, trong đó 43% là nạn nhân của tin rác mỗi ngày, gần gấp đôi con số của năm 2013. Bên cạnh tin nhắn rác, người sử dụng cũng phải đối mặt với nguy cơ bị mã độc móc túi. Theo thống kê của Bkav, ước tính số tiền thiệt hại do mã độc gửi tin nhắn đến đầu số thu phí lên tới 3,9 tỷ đồng mỗi ngày13. Thời đại ứng dụng công nghệ thông tin chắc chắn việc lưu trữ dữ liệu cũng là một vấn đề đáng được quan tâm. Trong năm 2014, việc lưu trữ dữ liệu qua USB là lựa chọn chủ yếu của người tiêu dùng. Bất quá họ không biết sự thật là sử dụng USB cũng là một lựa chọn thiếu an toàn. Máy tính từng nhiễm virus qua USB chiếm tỷ lệ 85%. Nguyên nhân là tại Việt Nam, lượng máy tính dùng hệ điều hành Windows XP phiên bản cũ còn tương đối nhiều, cùng với đó là việc xuất hiện của virus W32.UsbFakeDrive có thể lây lan bùng phát chỉ với thao tác đơn giản là mở ổ đĩa của người dùng khiến cho USB vẫn là nguồn lây nhiễm virus phổ biến. Ngoài ra có nhiều người dùng không có thói quen quét USB sau khi liên kết thiết bị với máy tính cá nhân. Chính thói quen này đã dẫn đến những thông tin, dữ liệu quan trọng của họ bị mất và bị xâm nhập. Ứng dụng giả mạo là nguồn lây lan mã độc phổ biến nhất trên di động trong năm 2014. Nguyên nhân của tình trạng này là người sử dụng đang khá thoải mái trong cài đặt phần mềm trên điện thoại. Theo khảo sát, chỉ có 13% người dùng xem thông tin nhà sản xuất khi quyết định tải một phần mềm. trong khi theo các chuyên gia của Bkav, thông tin về nhà sản xuất là yếu tố quan trọng nhất để phân biệt ứng dụng xịn và ứng dụng giả mạo. Do đó, người dùng chỉ nên tải ứng dụng của nhà phát triển có uy tín trên các kho phần mềm chính thống để không trở thành nạn nhân của ứng dụng giả mạo. Trước những vấn nạn đã xảy ra, các doanh nghiệp tại Việt Nam đã cẩn trọng hơn trong môi trường Internet. Đây là điểm sáng của năm 2014 trong bức tranh toàn cảnh về tình hình an ninh mạng tại Việt nam. Kết quả khảo sát của công ty Bkav chỉ ra tín hiệu đáng mừng khi 40% người dùng đã có thói quen chỉ mở file nhận được từ Internet sau khi đã xác nhận trực tiếp (qua điện thoại, chat…) với người gửi hoặc mở file theo chế độ chạy an toàn (Safe Run). 73% người dùng khẳng định họ thỉnh thoảng hoặc thường xuyên khóa (lock) máy khi rời khỏi bàn làm việc, trong khi tỉ lệ người dùng sử dụng password mạnh (dài trên 8 ký tự, có kết hợp số, chữ viết hoa, ký tự đặc biệt) cũng đã tăng đáng kể 13. Năm 2015: Quốc hội thông qua Luật an toàn thông tin mạng, nhiều loại virus mới xuất hiện các cuộc tấn công mạng có quy mô và mức độ lớn gia tăng. Ngày 19112015, Quốc hội đã thông qua Luật an toàn thông tin mạng 2015, có hiệu lực từ ngày 0172016, góp phần giải quyết những vấn đề quan trọng như: Tấn công mạng; phát tán thư rác, mã độc; lưu hành phần cứng, phần mềm có độc hại; rao bán thông tin cá nhân bất hợp pháp; bảo vệ lợi ích quốc gia trên mạng; phát triển nguồn nhân lực và phát triển sản phẩm, thị trường. Theo báo cáo tổng kết an ninh mạng năm 2015 do tập đoàn Bkav công bố, trong năm 2015, virus máy tính gây thiệt hại đối với người dùng Việt Nam có giá trị lên tới 8.700 tỷ đồng, cao hơn so với mức 8.500 tỷ đồng năm 2014. Ngoài ra, có 62.863 dòng virus máy tính mới xuất hiện tại Việt Nam. 61,7 triệu lượt máy tính đã bị lây nhiễm virus. Virus lây nhiều nhất là W32.Sality.PE, lây nhiễm trên 5,8 triệu lượt máy tính. Có 5.226 website của các cơ quan, doanh nghiệp tại Việt Nam bị hacker xâm nhập, trong đó có 340 website của cơ quan chính phủ và tổ chức giáo dục15. Theo các chuyên gia, với quy mô doanh nghiệp ở Việt Nam hiện nay, chủ yếu là doanh nghiệp nhỏ và vừa, tiềm lực tài chính hạn hẹp… việc bố trí lãnh đạo và có bộ phận chuyên trách về ATTT (an toàn thông tin) là hết sức khó khăn. Về chính sách, quy chế, quy định để đảm bảo ATTT trong nội bộ đơn vị, có 257 TCDN cho biết đã ban hành các quy chế, quy định để bảo đảm ATTT và 267 TCDN chưa ban hành. Việc bảo vệ thông tin cá nhân trong các TCDN cũng chưa được chú trọng đúng mức, khi phần lớn các TCDN đều chưa ban hành các quy chế, quy định bảo vệ thông tin cá nhân. Do kinh phí đầu tư cho ATTT của các TCDN còn hạn chế, nên ảnh hưởng đến công tác đào tạo, tập huấn, tuyên truyền và phổ biến nâng cao nhận thức của người dùng trong TCDN. Có 53% TCDN khi được hỏi cho biết họ không có kế hoạch đào tạo, tập huấn cho cán bộ, nhân viên của mình và 47% (239) TCDN cho biết đã có kế hoạch đào tạo, tập huấn. Trong số các TCDN đã có kế hoạch thì hình thức đào tạo chủ yếu là thông qua website nội bộ của công ty, bằng cách đăng các tin, bài liên quan đến lĩnh vực ATTT chiếm 28%, khoảng 27% TCDN đào tạo tập trung, 25% TCDN sẽ đưa việc bảo đảm ATTT vào các quy định chung của TCDN, còn lại hình thức tập huấn xử lý sự cố chiếm 14% và các hình thức khác chiếm 6% 17. USB vẫn là nguồn lây nhiễm virus nhiều nhất tại Việt Nam. Có đến 83% người tham gia chương trình đánh giá cho biết, USB của họ đã bị nhiễm virus ít nhất một lần trong năm, giảm không đáng kể so với con số 85% của năm 2014. Hơn 9,1 triệu lượt máy tính đã được ghi nhận nhiễm các loại virus lây qua USB trong năm15. W32.UsbFakeDrive cũng là dòng virus lây nhiễm qua USB nhiều nhất do có khả năng lây lan bùng phát chỉ với thao tác mở ổ đĩa USB của người dùng (giống năm 2014). Theo Bkav, lợi nhuận khổng lồ thu về cho nhà mạng từ mảnh đất màu mỡ tin nhắn rác là nguyên nhân chủ yếu khiến cho vấn nạn này ngày càng trầm trọng, cứ 2 người dùng điện thoại thì 1 người phải nhận tin nhắn rác mỗi ngày. Tỉ lệ tin nhắn rác năm 2015 tiếp tục tăng nhanh dù đã có các quy định và xử phạt đối tượng phát tán tin nhắn rác, cũng như nhiều chế tài mới được các cơ quan quản lý ban hành. Theo ước tính mỗi ngày có tới 13,9 triệu tin nhắn rác được phát tán tới người sử dụng điện thoại di động ở Việt Nam. Không những trên điện thoại di động, tin nhắn rác còn tấn công qua mạng xã hội gây khó chịu cho người dùng. Theo khảo sát của Bkav 93% người sử dụng Facebook tại Việt Nam thường xuyên gặp phiền toái với tin nhắn rác, nội dung đồi trụy hay liên kết giả mạo có cài mã độc trên Facebook. Không dừng lại ở mức gây phiền nhiễu, tin nhắn rác còn có thể móc túi người tiêu dùng bằng những thông tin khuyến mãi, quảng cáo giả. Mỗi tháng lại có thêm hơn 1.000 trang giả mạo Facebook được lập ra nhằm đánh cắp tài khoản của người sử dụng. Sau đó tài khoản bị đánh cắp sẽ được sử dụng để tiếp tục phát tán mã độc hoặc để lừa đảo, phổ biến nhất là chat với bạn bè của nạn nhân lừa nạp thẻ điện thoại. Mặt khác, trong năm 2015, các cuộc tấn công mạng có quy mô và mức độ lớn gia tăng dẫn đến gây mất mát dữ liệu, thiệt hại về kinh tế ngày càng lớn. Theo thống kê của VNCERT, xu hướng tấn công lừa đảo, mã độc, thay đổi giao diện trở nên phổ biến. Cụ thể, đã có 4.484 sự cố tấn công lừa đảo, 6.122 sự cố thay đổi giao diện, 14.115 sự cố về mã độc và 3.257 sự cố khác được ghi nhận trong 11 tháng đầu năm 2015. Bên cạnh đó, trong các trang web cổng thông tin điện tử của Cơ quan nhà nước đã có 9 website bị tấn công thay đổi giao diện với 144 đường dẫn bị thay đổi; 106 website bị cài mã độc với 227 đường dẫn phát tán mã độc, 1 website bị tấn công cài mã lừa đảo. Đặc biệt, tấn công có chủ đích vào các cơ quan nhà nước chiếm 2,5% Quý I2015 và gia tăng 7,1% trong Quý II2015. Theo thống kê của hãng bảo mật Kaspersky và Symantec, Việt Nam nằm trong số các nước có số người dùng di động bị mã độc tấn công nhiều nhất thế giới với gần 50% người dùng có nguy cơ nhiễm mã độc khi sử dụng Internet trên máy tính 16. So với 2014, ý thức của người dùng mạng trong doanh nghiệp có xu hướng tốt lên. Cụ thể, 48% người dùng tham gia chương trình đánh giá an ninh mạng của Bkav đã có thói quen chỉ mở file nhận được từ Internet sau khi đã xác nhận trực tiếp (qua điện thoại, chat…) với người gửi hoặc mở file theo chế độ chạy an toàn (Safe Run). Tỷ lệ công nhân viên khẳng định thỉnh thoảng hoặc thường xuyên khóa (lock) máy khi rời khỏi bàn làm việc cũng cao hơn năm ngoái (chiếm 74%). Số người dùng sử dụng mật khẩu mạnh (dài trên 8 ký tự, có kết hợp số, chữ viết hoa, ký tự đặc biệt) cũng tăng lên. Trước cảnh báo của các chuyên gia an ninh mạng về những nguy hiểm từ các ứng dụng giả mạo cho di động, người sử dụng đã chuyên nghiệp hơn trong việc tải ứng dụng. Đã có 58% người sử dụng quan tâm đến thông tin nhà sản xuất khi quyết định tải một phần mềm. So với 13% của năm trước, con số này là sự cải thiện đáng kể. Nhưng với hơn 40% người sử dụng chưa quan tâm đến thông tin nhà sản xuất thì nguy cơ lây nhiễm mã độc từ ứng dụng giả mạo vẫn còn rất hiện hữu. Trước tình hình an ninh mạng như hiện nay, khi các cuộc tấn công mạng đã trở thành chuyện thường ngày thì ý thức của người dùng cần tiếp tục được cải thiện hơn nữa. Theo các chuyên gia của Bkav, để bảo vệ an toàn thông tin, phòng tránh nguy cơ bị truy cập trái phép vào máy tính, người dùng cần cẩn trọng khi mở các file đính kèm trong email, lưu ý khóa máy khi không trực tiếp ngồi trước máy tính và đặt mật khẩu mạnh. Tốt nhất, cần trang bị phần mềm diệt virus thường trực cho cả máy tính và điện thoại. Dự báo năm 2016: Mã độc mã hóa tống tiền và phần mềm quảng cáo bất hợp pháp sẽ là những xu hướng chính của mã độc trong năm 2016. Nguyên nhân là năm 2015 hàng loạt cuộc tấn công trên diện rộng của mã độc mã hóa dữ liệu tống tiền (ransomeware) đã xảy ra và sự trở lại của phần mềm quảng cáo bất hợp pháp (adware) núp bóng dưới các phần mềm tiện ích. Các dòng mã độc này là có thể mang lại lợi nhuận trực tiếp khổng lồ cho các hacker. Do đó 2016 mã độc sẽ tiếp tục phát triển, hoặc có thể nói là phát triển phức tạp hơn. Ngoài ra, các cuộc tấn công bằng phần mềm gián điệp (spyware) để đánh cắp thông tin và các cuộc tấn công từ chối dịch vụ (DDoS) sẽ ngày càng mang màu sắc chính trị như vụ tấn công vào Sony Pictures, Bộ Quốc phòng Mỹ, Quốc hội Đức…18 III. ĐÁNH GIÁ THỰC TRẠNG BẢO MẬT VÀ AN TOÀN MẠNG Ở VIỆT NAM 1. Thành tựu Với sự phát triển của xã hội hiện nay, công nghệ thông tin ngày càng được ứng dụng rộng rãi trong cuộc sống con người. Vì thế nó đã trở thành một phần quan trọng trong sự phát triển đối với cá nhân và với mọi lĩnh vực hoạt động của tổ chức, doanh nghiệp. Ngày 19112015, Quốc hội đã thông qua Luật an toàn thông tin mạng 2015, có hiệu lực ngày 01072016. Luật này sẽ góp phần rất lớn trong việc giải quyết những vấn đề quan trọng như việc tấn công mạng; phát tán thư rác, mã độc; lưu hành phần cứng, phần mềm có độc hại; rao bán thông tin cá nhân bất hợp pháp; bảo vệ lợi ích quốc gia trên mạng; phát triển nguồn nhân lực và phát triển sản phẩm, thị trường… Ngoài ra, thủ tướng Chính phủ đã phê duyệt Quy hoạch phát triển an toàn thông tin số (ATTT) quốc gia đến năm 2020. Theo đó, đến năm 2020, các ứng dụng về Chính phủ điện tử và thương mại điện tử đều được đảm bảo an toàn thông tin ở mức cao nhất. Mục tiêu thực hiện là các hệ thống thông tin điện tử của các cơ quan nhà nước phải được kiểm tra định kỳ, đánh giá, kiểm định hàng năm về mức độ đảm bảo ATTT theo các tiêu chuẩn do nhà nước quy định; tăng cường đào tạo nguồn nhân lực, chi ngân sách nhà nước để thực hiện các dự án nâng cao tình hình bảo mật và an toàn mạng đến năm 2020: Xây dựng Trung tâm hệ thống kỹ thuật an toàn mạng quốc gia; Xây dựng Hệ thống đánh giá, kiểm định ATTT quốc gia; Xây dựng Hệ thống cảnh báo, phát hiện và phòng chống tội phạm trên mạng; Xây dựng Hệ thống xác thực, bảo mật cho các hệ thống thông tin Chính phủ; Đào tạo chuyên gia ATTT cho cơ quan Chính phủ và hệ thống thống tin trọng yếu quốc gia và dự án Xây dựng hệ thống đảm bảo ATTT số trong các hoạt động giao dịch thương mại điện tử phục vụ ngành Công thương. Trong những năm gần đây ở Việt Nam mức độ quan tâm của các doanh nghiệp về tính bảo mật và an toàn thông tin có xu hướng tăng. Theo Sách trắng CNTT truyền thông Việt Nam 2014, thống kê trong tổng số 600 cơ quan, tổ chức, doanh nghiệp toàn quốc có 73,8% đơn vị có cán bộ chuyên trách hoặc bán chuyên trách về an toàn thông tin; 37,7% có kế hoạch đào tạo chuyên gia an toàn thông tin19. Việc này là một tín hiệu đáng mừng cho thực trạng bảo mật và an toàn mạng ở Việt Nam. Trong bối cảnh tình hình bảo mật và an toàn thông tin ngày càng tăng và khó nắm bắt, nhân lực về an toàn thông tin là một yếu tố then chốt, được đặc biệt quan tâm. Vì thế việc một số trường mở ngành học về an toàn thông tin đã bổ sung được phần nào nhu cầu khan hiếm nguồn nhân lực trong lĩnh vực này, là nguồn cung quan trọng cho xã hội như trường Đại học FPT, Học viện kỹ thuật mật mã, Học viện Công nghệ Bưu chính Viễn thông, Trường ĐH Công nghệ Thông tin (ĐHQG TP HCM), Trường ĐH Công nghệ (ĐHQG Hà Nội), Trường ĐH Bách khoa (ĐH Đà Nẵng), Học viện An ninh nhân dân (Bộ Công an). Ý thức của người dùng mạng đang tốt hơn, việc cài đặt các chương trình diệt virus bản quyền hay đặt mật khẩu với các ký tự dài, có các ký tự đặt biệt là hai trong các hành động có ý thức bảo vệ chính mình. 2. Hạn chế Trong những năm gần đây, hàng loạt các cuộc xâm nhập, tấn công mạng có tổ chức nhằm vào cơ sở hạ tầng thông tin của các quốc gia cũng như các tổ chức, doanh nghiệp đã gây ra những tổn thất nặng nề. Đáng nói là xu thế này ngày càng gia tăng, diễn biến phức tạp và rất khó lường. Theo số liệu thống kê về hiện trạng bảo mật mới nhất công bố của Symantec, Việt Nam đứng thứ 11 trên toàn cầu về các hoạt động đe dọa tấn công mạng. Những xu hướng đe dọa bảo mật ngày càng gia tăng nổi bật hiện nay mà các tổ chức tại Việt Nam cần quan tâm là: tấn công có chủ đích cao cấp, các mối đe dọa trên thiết bị di động, những vụ tấn công độc hại và mất cắp dữ liệu. Tình hình mất an ninh mạng đang diễn biến phức tạp và xuất hiện nhiều nguy cơ đe dọa đến việc phát triển kinh tế xã hội và đảm bảo quốc phòng, an ninh. Nguy cơ an ninh mạng và bảo mật an toàn thông tin (ATTT) tại các doanh nghiệp trên thị trường đang ở mức báo động khi tình trạng bị hacker, virus, malware tấn công khiến dữ liệu bị xóa, thông tin bị đánh cắp, bị theo dõi, mất quyền bảo hành, lây truyền virus sang máy tính khác,… liên tục tăng lên với tốc độ chóng mặt, gây ra hậu quả và thiệt hại vô cùng lớn về kinh tế, uy tín cho doanh nghiệp về lâu dài. Số vụ tấn công, xâm nhập hệ thống thông tin đang gia tăng ở mức báo động về số lượng, đa dạng về hình thức, tinh vi về công nghệ trở thành mối đe dọa đối với an ninh mạng. Mức thiệt hại do mất an toàn mạng và bị lấy cắp thông tin có thể gây tổn thất vô hình lẫn hữu hình, về tài chính có thể thống kê được lên tới hàng chục tỷ đồng, nhưng những thiệt hại vô hình thì lớn hơn rất nhiều, đó là sự mất uy tín, mất lòng tin của đối tác, khách hàng vào hạ tầng CNTT của các doanh nghiệp, và lo ngại của khách hàng về việc thông tin cá nhân hay thông tin nhạy cảm có thể bị đánh cắp. Với số lượng người dùng mạng xã hội đông đảo như hiện nay, nạn mã độc vẫn không ngừng đe dọa các thông tin của người tiêu dùng, từ đó lấy cắp các tài khoản ngân hàng và “móc túi” người dùng qua nhiều cách. Các loại virus cũ chưa tìm ra cách tiêu diệt thì nhiều lại virus mới “mạnh” hơn lại xuất hiện, gây thiệt hại rất nhiều cho người dùng không những là cá nhân, doanh nghiệp mà còn có các cơ quan nhà nước. Các ứng dụng ảo lan tràn cùng với sự lây lan của mã độc do cách tâm lý thoải mái hay ham sử dụng free của người dùng Việt, tạo điều kiện thuận lợi cho các phần tử xấu lợi dụng. IV. MỘT SỐ BIỆN PHÁP ĐỂ NÂNG CAO BẢO MẬT VÀ AN TOÀN MẠNG Ở VIỆT NAM Trong bối cảnh hội nhập quốc tế thì vấn đề bảo mật và an toàn dữ liệu luôn là vấn đề mà tất cả các nước quan tâm, Việt Nam cũng vậy. Khi các cơ sở hạ tầng và các công nghệ mạng đã đáp ứng tốt các yêu cầu về băng thông, chất lượng dịch vụ, đồng thời thực trạng tấn công trên mạng đang ngày một gia tăng thì vấn đề bảo mật càng được chú trọng hơn. Không chỉ các nhà cung cấp dịch vụ Internet, các cơ quan chính phủ mà các doanh nghiệp, tổ chức, cá nhân cũng cần có ý thức hơn về bảo mật và an toàn thông tin. Để nâng cao bảo mật và an toàn mạng, chúng ta nên sử dụng kết hợp các giải pháp, sản phẩm để tạo ra cơ chế bảo mật đa năng: Công nghệ tường lửa (Firewall): Xem xét và lựa chọn một sản phẩm firewall hợp lý là một trong những việc đầu tiên trong quá trình bảo mật hệ thống. Firewall có thể là giải pháp phần cứng hoặc phần mềm hoặc kết hợp cả hai. Nhiệm vụ của firewall là ngăn chặn các tấn công trực tiếp vào các thông tin quan trọng của hệ thống, kiểm soát các thông tin ra vào hệ thống. Việc lựa chọn firewall thích hợp cho một hệ thống không phải là dễ dàng. Các firewall đều phụ thuộc trên một môi trường, cấu hình mạng, ứng dụng cụ thể. Khi xem xét lựa chọn một firewall, cần tập trung tìm hiểu tập các chức năng của firewall, tính năng lọc địa chỉ, gói tin,... Công nghệ phát hiện và ngăn chặn xâm nhập mạng IDS (Intrusion Detect System IDS): Hệ thống phát hiện xâm nhập IDS cung cấp thêm cho việc bảo vệ thông tin mạng ở mức độ cao hơn, nó cung cấp thông tin về các cuộc tấn công vào hệ thống mạng. Tuy nhiên IDS không tự động cấm hoặc là ngăn chặn các cuộc tấn công. Một IDS sẽ có hiệu quả tốt khi được sử dụng kết hợp với firewall. Một firewall được gọi là tốt chỉ khi nó có thể lọc và tạo khả năng kiểm soát các gói tin khi đi qua nó. Và đây cũng chính là nơi mà hệ thống IDS nhập cuộc. Nếu xem firewall như một con đập ngăn nước, thì có thể ví IDS như một hệ thống điều khiển luồng nước trên các hệ thống xả nước khác nhau. Một IDS, không liên quan tới các công việc điều khiển hướng đi của các gói tin, mà nó chỉ có nhiệm vụ phân tích các gói tin mà firewall cho phép đi qua, tìm kiếm các chữ kí tấn công đã biết (các chữ kí tấn công chính là các đoạn mã được biết mang tính nguy hiểm cho hệ thống) mà không thể kiểm tra hay ngăn chặn bởi firewall. IDS tương ứng với việc bảo vệ đằng sau của firewall, cung cấp việc chứng thực thông tin cần thiết để đảm bảo chắc chắn cho firewall hoạt động hiệu quả. Hệ thống kiểm tra xâm phạm dựa theo vùng (HIDS): Sự lựa chọn, thực hiện và sử dụng một hệ thống kiểm tra sự xâm phạm trên máy chủ dựa trên nhiều hệ điều hành và môi trường ứng dụng chỉ định. Một hàm chức năng đầy đủ của HIDS có thể cung cấp các thông báo đều đặn theo thời gian của bất kỳ sự thay đổi nào tới máy chủ từ tác động bên trong hay bên ngoài. Nó là một trong những cách tốt nhất để giảm thiểu sự tổn thương của hệ thống. Việc tìm kiếm hệ thống mà hỗ trợ hầu hết các hệ điều hành sử dụng trong tổ chức của bạn nên được xem như một trong những quyết định chính cho mỗi HIDS20. Hệ thống kiểm tra xâm phạm dựa theo ứng dụng (AppIDS): Số lượng AppIDS xuất hiện trên thị trường ngày càng nhiều. Các công cụ này thực hiện việc phân tích những thông điệp từ một ứng dụng cụ thể hoặc thông tin qua proxy tới ứng dụng đó. Trong lúc chúng có mục đích cụ thể, chúng có thể cung cấp mức bảo mật tăng lên theo từng mảng ứng dụng cụ thể. Khi được kết hợp với một HIDS, chúng đảm bảo rằng sự xâm nhập tới một máy chủ sẽ giảm thiểu20. Phần mềm AntiVirus (AV): Đối với một doanh nghiệp, cơ quan; phần mềm AV nên được cài trên toàn bộ máy trạm (workstation), máy chủ (server), hệ thống hỗ trợ dịch vụ số, và hầu hết những nơi chứa dữ liệu quan trọng vào ra. Hai vấn đề quan trọng nhất để xem xét khi đặt yêu cầu một nhà sản xuất AV quản lý nhiều máy chủ và máy trạm trên toàn bộ phạm vi của doanh nghiệp, cơ quan là khả năng nhà cung cấp đó có đối phó được các đe doạ từ virus mới hay không vì công nghệ thông tin luôn phát triển, virus cũ được diệt thì virus mới được sinh ra. Ngoài ra, đối với cá nhân một phần mềm AV bản quyền sẽ là một lựa chọn hoàn hảo cho sự bảo mật vì không yêu cầu người sử dụng có hiểu biết quá sâu về mạng. Nghiên cứu mạng riêng ảo (VPN): Mạng VPN an toàn bảo vệ sự lưu thông trên mạng và cung cấp sự riêng tư, sự chứng thực và toàn vẹn dữ liệu thông qua các giải thuật mã hoá. Việc sử dụng VPN để cung cấp cho các nhân viên hay các cộng sự truy cập tới các tài nguyên của công ty từ nhà hay nơi làm việc khác đạt mức bảo mật cao, hiệu quả nhất trong quá trình truyền thông và tăng hiệu quả sản xuất của nhân viên. Tuy nhiên, việc này cũng đi kèm sự rủi ro. Bất kỳ thời điểm nào khi một VPN được thiết lập, người quản trị phải mở rộng phạm vi kiểm soát bảo mật của công ty tới toàn bộ các nút được kết nối với VPN. Và để đảm bảo mức bảo mật cho hệ thống này, người sử dụng phải thực hiện đầy đủ các chính sách bảo mật của công ty. Điều này có thể thực hiện được qua việc sử dụng các hướng dẫn của nhà sản xuất về dịch vụ VPN như hạn chế các ứng dụng có thể chạy ở nhà, cổng mạng có thể mở, loại bỏ khả năng chia kênh dữ liệu, thiết lập hệ thống bảo vệ virus khi chạy hệ thống từ xa, tất cả công việc này giúp giảm thiểu tính rủi ro. Điều này rất quan trọng đối với các công ty phải đối mặt với những đe doạ trong

TRƯỜNG ĐẠI HỌC CẦN THƠ KHOA KINH TẾ TÌM HIỂU THỰC TRẠNG BẢO MẬT VÀ AN TOÀN MẠNG Ở VIỆT NAM GVHD: Nguyễn Hữu Tâm Nhóm thực Trần Ngọc Ngân B1309293 Dương Thanh Nhi B1309301 Nguyễn Thị Minh Thùy B1309334 La Thị Anh Thư B1309336 Cần Thơ, 2016 MỤC LỤC Bảng 2.1: Thống kê quan, doanh nghiệp Việt Nam bị hacker xâm nhập tháng 5/2013 .11 Bảng 2.2: Danh sách 10 virus lây nhiều tháng 05/2013 11 MỤC LỤC HÌNH Hình 2.1: DDoS .8 CHƯƠNG MỞ ĐẦU LÝ DO CHỌN ĐỀ TÀI Với phát triển vượt bậc công nghệ thông tin Internet trở thành hình thức truyền thông thiếu sống, từ sở kinh doanh, giải trí tổ chức giáo dục, xã hội, trị Tìm kiếm thông tin mạng xã hội nhu cầu ngày lớn cho hoạt động Việc lưu trữ thông tin ngày quan trọng việc bảo mật an ninh mạng yêu cầu lớn doanh nghiệp hay tổ chức, cá nhân Công nghệ thông tin truyền thông phát triển nguy tổn thất tăng lên Theo VNCERT, chất Internet không an toàn; kỹ thuật tội phạm mạng ngày cao tinh vi hơn; số lượng điểm yếu an ninh ngày tăng; số vụ xâm phạm an toàn mạng ngày nhiều; nhận thức an toàn thông tin chưa cao Trước đây, Việt Nam chưa phải quốc gia có trình độ ứng dụng CNTT cao nên không bị ảnh hưởng nặng nề hiểm hoạ mạng, diện hình thức an toàn mạng tội phạm mạng phổ biến Tỷ lệ máy tính ngành nước bị nhiễm virus bị phần mềm gián điệp thâm nhập ngày tăng Và thiệt hại an toàn mạng tăng nhanh ảnh hưởng nghiêm trọng đến phát triển kinh tế - xã hội công tác đảm bảo an ninh mạng không triển khai mức Qua khảo sát sơ ATTT VNCERT 22 website quan trọng vào bật Việt Nam phương pháp truy cập hộp đen (nhìn từ bên - phần nhỏ quy trình đánh giá ATTT) ngày, kết cảnh báo đáng lo ngại: 41% tình trạng báo động đỏ, có nguy bị công nặng nề; 13% báo động da cam - nguy cao; 23% báo động vàng - có điểm yếu không nghiêm trọng; 23% chưa phát thấy điểm yếu Đặc biệt, website số ngân hàng thương mại bị xếp vào loại có khả mắc lỗi nghiêm trọng [1] Theo kết trình khảo sát công ty an ninh mạng BKAV năm 2014 người dùng Việt Nam bị thiệt hại tới 8.500 tỷ đồng cố từ virus máy tính Thiệt hại BKAV tính toán dựa mức thu nhập người sử dụng máy tính thời gian công việc họ bị gián đoạn trục trặc gây virus máy tính Theo đó, bình quân người sử dụng máy tính Việt Nam bị thiệt hại 1,23 triệu đồng năm 2014 Ngoài người dùng di động phải đối mặt với nguy bị mã độc “móc túi” hàng ngày, với số tiền thiệt hại mã độc gửi tin nhắn đến đầu số thu phí ước tính lên tới 3,9 tỷ đồng/ ngày [2] Thực trạng bảo mật an toàn mạng đáng lo ngại doanh nghiệp Việt Nam chưa có quan tâm mức Theo ông Võ Đỗ Thắng Giám đốc Trung tâm đào tạo an ninh mạng Athena (TP.HCM), đơn vị chuyên đào tạo hacker mũ trắng “chuyên gia bảo mật Việt Nam đất dụng võ thị trường bảo mật nhỏ chưa nhận quan tâm tổ chức, doanh nghiệp Người tiêu dùng quan tâm điều lặt vặt tài khoản Facebook, hay Gmail ứng dụng CNTT nhiều mức độ thấp” Có thể thấy tình hình bảo mật an toàn mạng Việt Nam vấn đề đáng lo ngại, để hiểu rõ thực trạng bảo mật an toàn mạng Việt Nam, đề xuất biện pháp nâng cao tính bảo mật an toàn mạng nhằm bảo vệ người dùng cá nhân, tổ chức, doanh nghiệp Nhóm chọn đề tài “Tìm hiểu thực trạng bảo mật an toàn mạng Việt Nam” MỤC TIÊU NGHIÊN CỨU - Tìm hiểu thực trạng bảo mật an toàn mạng Việt Nam - Đánh giá thực trạng bảo mật an toàn mạng Việt Nam - Đề xuất biện pháp để nâng cao bảo mật an toàn mạng Việt Nam PHẠM VI NGHIÊN CỨU 3.1 Phạm vi nghiên cứu: Đề tài thực Việt Nam 3.2 Phạm vi thời gian: Số liệu sử dụng đề tài số liệu năm 2013, 2014, 2015 3.3 Phạm vi nội dung: Tìm hiểu thực trạng bảo mật an toàn mạng Việt Nam PHƯƠNG PHÁP NGHIÊN CỨU 4.1 Phương pháp thu thập số liệu: Số liệu thứ cấp thu thập internet 4.2 Phương pháp phân tích số liệu: Đề tài sử dụng phương pháp thống kê mô tả (vẽ hình, đồ thị…) để mô tả đánh giá thực trạng bảo mật an toàn mạng Việt Nam Từ mô tả đánh giá đề xuất biện pháp nâng cao bảo mật an toàn mạng Việt Nam CHƯƠNG NỘI DUNG I MỘT SỐ KHÁI NIỆM, ĐỊNH NGHĨA CƠ BẢN An toàn thông tin gì? An toàn thông tin nghĩa thông tin cần bảo vệ, hệ thống dịch vụ có khả chống lại tai họa, lỗi tác động không mong đợi, thay đổi tác động đến độ an toàn hệ thống nhỏ Hệ thống có đặc điểm sau không an toàn: Các thông tin liệu hệ thống bị người không quyền truy nhập tìm cách lấy sử dụng (thông tin bị rò rỉ) Các thông tin hệ thống bị thay sửa đổi làm sai lệch nội dung (thông tin bị xáo trộn) [3] Thông tin có giá trị cao đảm bảo tính xác kịp thời, hệ thống cung cấp thông tin có giá trị thực chức hệ thống đảm bảo hoạt động đắn Mục tiêu an toàn bảo mật công nghệ thông tin đưa số tiêu chuẩn an toàn Ứng dụng tiêu chuẩn an toàn vào đâu để loại trừ giảm bớt nguy hiểm Do kỹ thuật truyền nhận xử lý thông tin ngày phát triển đáp ứng yêu cầu ngày cao nên hệ thống đạt tới độ an toàn [3] Không thể bảo đảm việc an toàn thông tin hoàn toàn, ta giảm bớt rủi ro không mong đợi tác động từ phía lĩnh vực hoạt động kinh tế xã hội Sự thật, an toàn thông tin mắt xích liên kết hai yếu tố: yếu tố công nghệ yếu tố người - Yếu tố công nghệ: bao gồm sản phẩm Firewall, phần mềm phòng chống virus, giải pháp mật mã, sản phẩm mạng, hệ điều hành ứng dụng như: trình duyệt Internet phần mềm nhận Email từ máy trạm - Yếu tố người: Là người sử dụng máy tính, người làm việc với thông tin sử dụng máy tính công việc [4] Bảo mật thông tin gì? Hiện biện pháp công ngày tinh vi, đe doạ tới độ an toàn thông tin đến từ nhiều nơi theo nhiều cách nên đưa sách phương pháp đề phòng cần thiết Hệ thống thông tin bảo mật hệ thống mà thông tin xử lý phải đảm bảo đặc trưng sau: Tính bí mật thông tin (Confidentiality), tính toàn vẹn thông tin (Integrity), tính khả dụng thông tin (Availability) Ba đặc trưng liên kết lại xem mà mô hình tiêu chuẩn hệ thống thông tin bảo mật, hay nói cách khác thành phần cốt yếu hệ thống thông tin bảo mật - Tính bí mật: tính giới hạn đối tượng quyền truy xuất đến thông tin, đối tượng truy xuất người, máy tính phần mềm, kể phần mềm phá hoại virus, worm, spyware,… để đảm bảo tính bí mật thông tin, chế phương tiện vật lý thiết bị lưu trữ, dịch vụ bảo vệ,… kỹ thuật mật mã xem công cụ bảo mật thông tin hữu hiệu môi trường máy tính, có kỹ thuật quản lý truy xuất thiết lập để đảm bảo có đối tượng cho phép truy xuất thông tin - Tính toàn vẹn: đảm bảo tồn nguyên vẹn thông tin, loại trừ thay đổi thông tin có chủ đích hư hỏng, mát thông tin cố thiết bị phần mềm Tính toàn vẹn xét khía cạnh: Tính toàn vẹn nội dung thông tin Tính toàn vẹn nguồn gốc thông tin Tính toàn vẹn nguồn gốc thông tin số ngữ cảnh có ý nghĩa tương đương với bảo đảm tính chối cãi hệ thống thông tin - Các chế đảm bảo toàn vẹn thông tin chia làm loại: chế ngăn chặn chế phát Cơ chế ngăn chặn: có chức ngăn cản hành vi trái phép lam thay đổi nội dung nguồn gốc thông tin Các hành vi bao gồm nhóm: hành vi cố gắng thay đổi thông không phép truy xuất đến thông tin hành vi thay đổi thông tin theo cách khác với cách cho phép Cơ chế phát hiện: thực chức giám sát thông báo có thay đổi diễn thông tin phân tích kiện diễn hệ thống mà không thực chức ngăn chặn hành vi truy xuất trái phép đến thông tin - Tính khả dụng: tính sẵn sàng thông tin cho nhu cầu truy xuất hợp lệ Đây yêu cầu quan hệ thống, hệ thống tồn không sẵn sàng cho sử dụng giống không tồn hệ thống thông tin Một hệ thống khả dụng hệ thống làm việc trôi chảy hiệu quả, có khả phục hồi nhanh chóng có sựu cố xảy Trong thực tế, tính khả dụng xem tảng hệ thống bảo mật, hệ thống sẵn sàng việc đảm bảo đặc trưng lại (bí mật toàn vẹn) trở nên vô nghĩa An ninh mạng gì? Khi bạn rời văn phòng nhà kết thúc ngày làm việc, bạn bật hệ thống cảnh báo an ninh đóng cửa để bảo vệ văn phòng thiết bị, bạn chuẩn bị ngăn chứa an toàn khóa tủ lưu trữ tài liệu kinh doanh mật [5] Mạng máy tính bạn đỏi hỏi mức độ bảo vệ Các công nghệ An ninh Mạng (Network Security) bảo vệ mạng bạn trước việc đánh cắp sử dụng sai mục đích thông tin bí mật chống lại công mã độc từ virus sâu máy tính (worm) mạng Internet Nếu An ninh Mạng triển khai, hệ thống bạn gặp rủi ro trước xâm nhập trái phép, ngừng trệ hoạt động mạng, gián đoạn dịch vụ, không tuân thủ quy định chí hành động phạm pháp[5] An ninh Mạng không dựa vào phương pháp mà sử dụng tập hợp rào cản để bảo vệ hệ thống thông tin bạn theo cách khác Ngay giải pháp gặp cố giải pháp khác bảo vệ liệu thông tin bạn trước đa dạng loại công mạng Như vậy, an ninh Mạng giúp cho bạn: - Bảo vệ chống lại công mạng từ bên bên Các công xuất phát từ hai phía, từ bên từ bên tường lửa Một hệ thống an ninh hiệu giám sát tất hoạt động mạng, cảnh báo hành động vi phạm thực phản ứng thích hợp - Đảm bảo tính riêng tư tất liên lạc, đâu vào lúc Một người truy cập vào mạng từ nhà đường với đảm bảo hoạt động truy xuất họ riêng tư bảo vệ - Kiểm soát truy cập thông tin cách xác định xác người dùng hệ thống họ Có thể đặt quy tắc riêng truy cập liệu, từ phê duyệt từ chối cấp sở danh tính người dùng, chức công việc tiêu chí cụ thể khác - Giúp bạn trở nên tin cậy Bởi công nghệ an ninh cho phép hệ thống bạn ngăn chặn dạng công biết thích ứng với dạng công nên an tâm liệu họ an toàn [5] Các loại công mạng chủ yếu - Từ phía thứ ba (xem trộm thông tin, thay đổi thông tin, mạo danh, phát lại thông tin)[6]: Các trường hợp can thiệp bên thứ ba (kẻ xấu) vào kênh truyền tin đối tượng hợp tác có thông tin cần bảo mật Sự can thiệp bên thứ ba nhằm xem trộm thông tin mật đối tượng chỉnh sửa thông tin, gây sai lệch thông tin, dẫn đến hậu nghiêm trọng ảnh hưởng đến đối tượng có thông tin cần bảo mật - Virus (máy tính): Trong khoa học máy tính, virus máy tính chương trình hay đoạn mã thiết kế để tự nhân chép tạo tệp tin (file) bị nhiễm virus thiết bị lưu trữ đĩa cứng, đĩa mềm, thiết bị nhớ flash (phổ biến usb), Những virus viết thời gian gần không thực trò đùa hay phá hoại (làm cho chương trình không hoạt động đúng, xóa liệu, làm hỏng ổ cứng, ) đối máy tính nạn nhân bị lây nhiễm nữa, mà đa phần hướng đến việc lấy cắp thông tin cá nhân nhạy cảm (các mã số thẻ tín dụng) mở cửa sau cho tin tặc đột nhập chiếm quyền điều khiển hành động khác nhằm có lợi cho người phát tán virus[7] - Worm (máy tính): Là chương trình có khả tự nhân tự tìm cách lan truyền qua hệ thống mạng (thường qua hệ thống thư điện tử) Điểm cần lưu ý đây, gây tác hại cho máy bị nhiễm, nhiệm vụ worm phá mạng (network) thông tin chia sẻ, làm giảm khả hoạt động hay hủy hoại mạng Nhiều nhà phân tích cho worm khác với virus, họ nhấn mạnh vào đặc tính phá hoại mạng worm loại virus đặc biệt - Trojan Horse: Đây loại chương trình có tác hại tương tự virus khác không tự nhân Như thế, cách lan truyền thông qua thư dây chuyền Để trừ loại người chủ máy việc tìm tập tin Trojan horse xóa xong Tuy nhiên, nghĩa có hai Trojan horse hệ thống Chính kẻ tạo phần mềm sử dụng kỹ lập trình để lưu thật nhiều trước phát tán lên mạng Đây loại virus nguy hiểm Nó hủy ổ cứng, hủy liệu - Spyware: Đây loại virus có khả thâm nhập trực tiếp vào hệ điều hành mà không để lại "di chứng" Thường số chương trình diệt virus có kèm trình diệt spyware diệt đợt "dịch" - Botnet: Là máy tính bị bắt cóc điều khiển người khác thông qua Trojan, virus Điều đặc biệt nguy hiểm botnet phơi bày từ tin tặc không cần kỹ thuật lập trình cao Nó rao bán với giá từ 20USD trở lên cho tin tặc Hậu để lại không nhỏ: tài khoản Nếu liên kết với hệ thống máy tính lớn, tống tiền doanh nghiệp - Phishing: Là hoạt động phạm tội dùng kỹ thuật lừa đảo Kẻ lừa đảo cố gắng lừa lấy thông tin nhạy cảm, chẳng hạn mật thông tin thẻ tín dụng, cách giả người doanh nghiệp đáng tin cậy giao dịch điện tử Phishing thường thực cách sử dụng thư điện tử tin nhắn, sử dụng điện thoại - Rootkit: Là công cụ phần mềm dành cho việc che giấu tiến trình chạy, file liệu hệ thống Rootkit có nguồn gốc từ ứng dụng tương đối hiền, năm gần đây, rootkit bị sử dụng ngày nhiều phần mềm ác tính, giúp kẻ xâm nhập hệ thống giữ đường truy nhập hệ thống tránh bị phát Người ta biết đến rootkit dành cho nhiều hệ điều hành khác chẳng hạn Linux, Solaris số phiên Microsoft Windows Các rootkit thường sửa đổi số phần hệ điều hành 10 Như vậy, nguy ATTT năm 2013 bật với gia tăng số lượng mã độc vụ việc công, làm lợi bất thông qua công mạng Thiết bị di động trở thành đích công quan trọng điểm yếu lớn hệ thống quản lý, lưu trữ xử lý thông tin tương lai Năm 2014: Số lượng vụ công mạng, lừa đảo qua mạng xã hội, phần mềm theo dõi người dùng tiếp tục tăng 8.500 tỷ đồng số tiền thiệt hại người dùng Việt Nam tổn thất cố từ virus máy tính năm 2014 Đây kết đưa từ chương trình khảo sát Bkav thực Trong thống kê trên, số thiệt hại người dùng Việt Nam tính dựa mức thu nhập người sử dụng máy tính thời gian công việc họ bị gián đoạn trục trặc gây virus máy tính Theo đó, bình quân người sử dụng máy tính Việt Nam bị thiệt hại 1,23 triệu đồng Với 6,98 triệu máy tính (theo Sách Trắng Công nghệ Thông tin – Truyền thông) sử dụng nước mức thiệt hại virus gây năm 2014 lên tới 8.500 tỷ đồng[13] Tình hình an ninh mạng diễn biến phức tạp xuất nhiều nguy đe dọa đến việc phát triển kinh tế - xã hội quốc phòng, an ninh Nguy an ninh mạng bảo mật an toàn thông tin (ATTT) DN thị trường mức báo động tình trạng bị hacker, virus, malware công khiến liệu bị xóa, thông tin bị đánh cắp, bị theo dõi, quyền bảo hành, lây truyền virus sang máy tính khác,… liên tục gia tăng không ngừng, gây hậu thiệt hại vô lớn kinh tế, uy tín cho DN lâu dài Năm 2014 năm xuất nhiều công chuyên nghiệp hình thức, quy mô số lượng vào website, gây ảnh hưởng nghiêm trọng đến tình hình an ninh mạng Việt Nam Các vụ công, xâm nhập hệ thống thông tin gia tăng mức báo động số lượng, đa dạng hình thức, tinh vi công nghệ đòi hỏi nỗ lực phòng chống mạnh mẽ cho hoạt động thông tin Cụ thể khoảng tuần từ 28/8 đến 4/9/2014, 745 website Việt Nam bị tin tặc công dẫn đến bị chiếm quyền điều khiển thay đổi giao diện Một công khác cho có chủ đích, quy mô số lượng công chuyên nghiệp nhằm vào loạt website lớn sử dụng trung tâm liệu Công ty Cổ phần Truyền thông Việt Nam (VCCorp) ngày từ 13 - 18/10/2014 gây thiệt hại lên đến 20-30 tỷ đồng cho thân VCCorp doanh nghiệp đối tác[14] Theo kết nghiên cứu tình trạng an ninh Wifi miễn phí Việt Nam Bkav Wifi miễn phí tất thành phố Việt Nam không an toàn Trong theo kết khảo sát ghi nhận, 24% người dùng, nhân viên doanh nghiệp cho biết họ thường xuyên sử dụng mạng WiFi miễn phí để thực 17 giao dịch ngân hàng, buôn bán toán trực tuyến Điều nguy hiểm người dùng bị đánh cắp thông tin nhạy cảm tài khoản, mật khẩu, thông tin cá nhân, thông tin thẻ tín dụng,… Vấn đề bảo mật an toàn mạng thể tăng lên không ngừng tin nhắn rác mã độc Kết khảo sát cho thấy năm 2014 90% người dùng thường xuyên bị tin nhắn rác làm phiền, 43% nạn nhân tin rác ngày, gần gấp đôi số năm 2013 Bên cạnh tin nhắn rác, người sử dụng phải đối mặt với nguy bị mã độc "móc túi" Theo thống kê Bkav, ước tính số tiền thiệt hại mã độc gửi tin nhắn đến đầu số thu phí lên tới 3,9 tỷ đồng ngày[13] Thời đại ứng dụng công nghệ thông tin chắn việc lưu trữ liệu vấn đề đáng quan tâm Trong năm 2014, việc lưu trữ liệu qua USB lựa chọn chủ yếu người tiêu dùng Bất họ thật sử dụng USB lựa chọn thiếu an toàn Máy tính nhiễm virus qua USB chiếm tỷ lệ 85% Nguyên nhân Việt Nam, lượng máy tính dùng hệ điều hành Windows XP phiên cũ tương đối nhiều, với việc xuất virus W32.UsbFakeDrive lây lan bùng phát với thao tác đơn giản mở ổ đĩa người dùng khiến cho USB nguồn lây nhiễm virus phổ biến Ngoài có nhiều người dùng thói quen quét USB sau liên kết thiết bị với máy tính cá nhân Chính thói quen dẫn đến thông tin, liệu quan trọng họ bị bị xâm nhập Ứng dụng giả mạo nguồn lây lan mã độc phổ biến di động năm 2014 Nguyên nhân tình trạng người sử dụng "thoải mái" cài đặt phần mềm điện thoại Theo khảo sát, có 13% người dùng xem thông tin nhà sản xuất định tải phần mềm theo chuyên gia Bkav, thông tin nhà sản xuất yếu tố quan trọng để phân biệt ứng dụng "xịn" ứng dụng giả mạo Do đó, người dùng nên tải ứng dụng nhà phát triển có uy tín kho phần mềm thống để không trở thành nạn nhân ứng dụng giả mạo Trước vấn nạn xảy ra, doanh nghiệp Việt Nam cẩn trọng môi trường Internet Đây điểm sáng năm 2014 tranh toàn cảnh tình hình an ninh mạng Việt nam Kết khảo sát công ty Bkav tín hiệu đáng mừng 40% người dùng có thói quen mở file nhận từ Internet sau xác nhận trực tiếp (qua điện thoại, chat…) với người gửi mở file theo chế độ chạy an toàn (Safe Run) 73% người dùng khẳng định họ thường xuyên khóa (lock) máy rời khỏi bàn làm việc, tỉ lệ người dùng sử dụng password mạnh (dài ký tự, có kết hợp số, chữ viết hoa, ký tự đặc biệt) tăng đáng kể [13] 18 Năm 2015: Quốc hội thông qua Luật an toàn thông tin mạng, nhiều loại virus xuất công mạng có quy mô mức độ lớn gia tăng Ngày 19/11/2015, Quốc hội thông qua Luật an toàn thông tin mạng 2015, có hiệu lực từ ngày 01/7/2016, góp phần giải vấn đề quan trọng như: Tấn công mạng; phát tán thư rác, mã độc; lưu hành phần cứng, phần mềm có độc hại; rao bán thông tin cá nhân bất hợp pháp; bảo vệ lợi ích quốc gia mạng; phát triển nguồn nhân lực phát triển sản phẩm, thị trường Theo báo cáo tổng kết an ninh mạng năm 2015 tập đoàn Bkav công bố, năm 2015, virus máy tính gây thiệt hại người dùng Việt Nam có giá trị lên tới 8.700 tỷ đồng, cao so với mức 8.500 tỷ đồng năm 2014 Ngoài ra, có 62.863 dòng virus máy tính xuất Việt Nam 61,7 triệu lượt máy tính bị lây nhiễm virus Virus lây nhiều W32.Sality.PE, lây nhiễm 5,8 triệu lượt máy tính Có 5.226 website quan, doanh nghiệp Việt Nam bị hacker xâm nhập, có 340 website quan phủ tổ chức giáo dục[15] Theo chuyên gia, với quy mô doanh nghiệp Việt Nam nay, chủ yếu doanh nghiệp nhỏ vừa, tiềm lực tài hạn hẹp… việc bố trí lãnh đạo có phận chuyên trách ATTT (an toàn thông tin) khó khăn Về sách, quy chế, quy định để đảm bảo ATTT nội đơn vị, có 257 TC/DN cho biết ban hành quy chế, quy định để bảo đảm ATTT 267 TC/DN chưa ban hành Việc bảo vệ thông tin cá nhân TC/DN chưa trọng mức, phần lớn TC/DN chưa ban hành quy chế, quy định bảo vệ thông tin cá nhân Do kinh phí đầu tư cho ATTT TC/DN hạn chế, nên ảnh hưởng đến công tác đào tạo, tập huấn, tuyên truyền phổ biến nâng cao nhận thức người dùng TC/DN Có 53% TC/DN hỏi cho biết họ kế hoạch đào tạo, tập huấn cho cán bộ, nhân viên 47% (239) TC/DN cho biết có kế hoạch đào tạo, tập huấn Trong số TC/DN có kế hoạch hình thức đào tạo chủ yếu thông qua website nội công ty, cách đăng tin, liên quan đến lĩnh vực ATTT - chiếm 28%, khoảng 27% TC/DN đào tạo tập trung, 25% TC/DN đưa việc bảo đảm ATTT vào quy định chung TC/DN, lại hình thức tập huấn xử lý cố chiếm 14% hình thức khác chiếm 6% [17] USB nguồn lây nhiễm virus nhiều Việt Nam Có đến 83% người tham gia chương trình đánh giá cho biết, USB họ bị nhiễm virus lần năm, giảm không đáng kể so với số 85% năm 2014 Hơn 9,1 triệu lượt máy tính ghi nhận nhiễm loại virus lây qua USB năm[15] W32.UsbFakeDrive dòng virus lây nhiễm qua USB nhiều có khả lây lan bùng phát với thao tác mở ổ đĩa USB người dùng (giống năm 2014) 19 Theo Bkav, lợi nhuận khổng lồ thu cho nhà mạng từ mảnh đất màu mỡ tin nhắn rác nguyên nhân chủ yếu khiến cho vấn nạn ngày trầm trọng, người dùng điện thoại người phải nhận tin nhắn rác ngày Tỉ lệ tin nhắn rác năm 2015 tiếp tục tăng nhanh dù có quy định xử phạt đối tượng phát tán tin nhắn rác, nhiều chế tài quan quản lý ban hành Theo ước tính ngày có tới 13,9 triệu tin nhắn rác phát tán tới người sử dụng điện thoại di động Việt Nam Không điện thoại di động, tin nhắn rác công qua mạng xã hội gây khó chịu cho người dùng Theo khảo sát Bkav 93% người sử dụng Facebook Việt Nam thường xuyên gặp phiền toái với tin nhắn rác, nội dung đồi trụy hay liên kết giả mạo có cài mã độc Facebook Không dừng lại mức gây phiền nhiễu, tin nhắn rác móc túi người tiêu dùng thông tin khuyến mãi, quảng cáo giả Mỗi tháng lại có thêm 1.000 trang giả mạo Facebook lập nhằm đánh cắp tài khoản người sử dụng Sau tài khoản bị đánh cắp sử dụng để tiếp tục phát tán mã độc để lừa đảo, phổ biến chat với bạn bè nạn nhân lừa nạp thẻ điện thoại Mặt khác, năm 2015, công mạng có quy mô mức độ lớn gia tăng dẫn đến gây mát liệu, thiệt hại kinh tế ngày lớn Theo thống kê VNCERT, xu hướng công lừa đảo, mã độc, thay đổi giao diện trở nên phổ biến Cụ thể, có 4.484 cố công lừa đảo, 6.122 cố thay đổi giao diện, 14.115 cố mã độc 3.257 cố khác ghi nhận 11 tháng đầu năm 2015 Bên cạnh đó, trang web/ cổng thông tin điện tử Cơ quan nhà nước có website bị công thay đổi giao diện với 144 đường dẫn bị thay đổi; 106 website bị cài mã độc với 227 đường dẫn phát tán mã độc, website bị công cài mã lừa đảo Đặc biệt, công có chủ đích vào quan nhà nước chiếm 2,5% Quý I/2015 gia tăng 7,1% Quý II/2015 Theo thống kê hãng bảo mật Kaspersky Symantec, Việt Nam nằm số nước có số người dùng di động bị mã độc công nhiều giới với gần 50% người dùng có nguy nhiễm mã độc sử dụng Internet máy tính [16] So với 2014, ý thức người dùng mạng doanh nghiệp có xu hướng tốt lên Cụ thể, 48% người dùng tham gia chương trình đánh giá an ninh mạng Bkav có thói quen mở file nhận từ Internet sau xác nhận trực tiếp (qua điện thoại, chat…) với người gửi mở file theo chế độ chạy an toàn (Safe Run) Tỷ lệ công nhân viên khẳng định thường xuyên khóa (lock) máy rời khỏi bàn làm việc cao năm ngoái (chiếm 74%) Số người dùng sử dụng mật mạnh (dài ký tự, có kết hợp số, chữ viết hoa, ký tự đặc biệt) tăng lên Trước cảnh báo chuyên gia an ninh mạng nguy hiểm từ ứng dụng giả mạo cho di động, người sử dụng chuyên nghiệp việc tải ứng dụng Đã có 58% người sử dụng quan tâm đến thông tin nhà 20 sản xuất định tải phần mềm So với 13% năm trước, số cải thiện đáng kể Nhưng với 40% người sử dụng chưa quan tâm đến thông tin nhà sản xuất nguy lây nhiễm mã độc từ ứng dụng giả mạo hữu Trước tình hình an ninh mạng nay, công mạng trở thành chuyện thường ngày ý thức người dùng cần tiếp tục cải thiện Theo chuyên gia Bkav, để bảo vệ an toàn thông tin, phòng tránh nguy bị truy cập trái phép vào máy tính, người dùng cần cẩn trọng mở file đính kèm email, lưu ý khóa máy không trực tiếp ngồi trước máy tính đặt mật mạnh Tốt nhất, cần trang bị phần mềm diệt virus thường trực cho máy tính điện thoại Dự báo năm 2016: Mã độc mã hóa tống tiền phần mềm quảng cáo bất hợp pháp xu hướng mã độc năm 2016 Nguyên nhân năm 2015 hàng loạt công diện rộng mã độc mã hóa liệu tống tiền (ransomeware) xảy trở lại phần mềm quảng cáo bất hợp pháp (adware) núp bóng phần mềm tiện ích Các dòng mã độc mang lại "lợi nhuận" trực tiếp khổng lồ cho hacker Do 2016 mã độc tiếp tục phát triển, nói phát triển phức tạp Ngoài ra, công phần mềm gián điệp (spyware) để đánh cắp thông tin công từ chối dịch vụ (DDoS) ngày mang màu sắc trị vụ công vào Sony Pictures, Bộ Quốc phòng Mỹ, Quốc hội Đức…[18] III ĐÁNH GIÁ THỰC TRẠNG BẢO MẬT VÀ AN TOÀN MẠNG Ở VIỆT NAM Thành tựu Với phát triển xã hội nay, công nghệ thông tin ngày ứng dụng rộng rãi sống người Vì trở thành phần quan trọng phát triển cá nhân với lĩnh vực hoạt động tổ chức, doanh nghiệp Ngày 19/11/2015, Quốc hội thông qua Luật an toàn thông tin mạng 2015, có hiệu lực ngày 01/07/2016 Luật góp phần lớn việc giải vấn đề quan trọng việc công mạng; phát tán thư rác, mã độc; lưu hành phần cứng, phần mềm có độc hại; rao bán thông tin cá nhân bất hợp pháp; bảo vệ lợi ích quốc gia mạng; phát triển nguồn nhân lực phát triển sản phẩm, thị trường… Ngoài ra, thủ tướng Chính phủ phê duyệt Quy hoạch phát triển an toàn thông tin số (ATTT) quốc gia đến năm 2020 Theo đó, đến năm 2020, ứng dụng 21 Chính phủ điện tử thương mại điện tử đảm bảo an toàn thông tin mức cao Mục tiêu thực hệ thống thông tin điện tử quan nhà nước phải kiểm tra định kỳ, đánh giá, kiểm định hàng năm mức độ đảm bảo ATTT theo tiêu chuẩn nhà nước quy định; tăng cường đào tạo nguồn nhân lực, chi ngân sách nhà nước để thực dự án nâng cao tình hình bảo mật an toàn mạng đến năm 2020: Xây dựng Trung tâm hệ thống kỹ thuật an toàn mạng quốc gia; Xây dựng Hệ thống đánh giá, kiểm định ATTT quốc gia; Xây dựng Hệ thống cảnh báo, phát phòng chống tội phạm mạng; Xây dựng Hệ thống xác thực, bảo mật cho hệ thống thông tin Chính phủ; Đào tạo chuyên gia ATTT cho quan Chính phủ hệ thống thống tin trọng yếu quốc gia dự án Xây dựng hệ thống đảm bảo ATTT số hoạt động giao dịch thương mại điện tử phục vụ ngành Công thương Trong năm gần Việt Nam mức độ quan tâm doanh nghiệp tính bảo mật an toàn thông tin có xu hướng tăng Theo Sách trắng CNTT - truyền thông Việt Nam 2014, thống kê tổng số 600 quan, tổ chức, doanh nghiệp toàn quốc có 73,8% đơn vị có cán chuyên trách bán chuyên trách an toàn thông tin; 37,7% có kế hoạch đào tạo chuyên gia an toàn thông tin[19] Việc tín hiệu đáng mừng cho thực trạng bảo mật an toàn mạng Việt Nam Trong bối cảnh tình hình bảo mật an toàn thông tin ngày tăng khó nắm bắt, nhân lực an toàn thông tin yếu tố then chốt, đặc biệt quan tâm Vì việc số trường mở ngành học an toàn thông tin bổ sung phần nhu cầu khan nguồn nhân lực lĩnh vực này, nguồn cung quan trọng cho xã hội trường Đại học FPT, Học viện kỹ thuật mật mã, Học viện Công nghệ Bưu - Viễn thông, Trường ĐH Công nghệ Thông tin (ĐHQG TP HCM), Trường ĐH Công nghệ (ĐHQG Hà Nội), Trường ĐH Bách khoa (ĐH Đà Nẵng), Học viện An ninh nhân dân (Bộ Công an) Ý thức người dùng mạng tốt hơn, việc cài đặt chương trình diệt virus quyền hay đặt mật với ký tự dài, có ký tự đặt biệt hai hành động có ý thức bảo vệ Hạn chế Trong năm gần đây, hàng loạt xâm nhập, công mạng có tổ chức nhằm vào sở hạ tầng thông tin quốc gia tổ chức, doanh nghiệp gây tổn thất nặng nề Đáng nói xu ngày gia tăng, diễn biến phức tạp khó lường Theo số liệu thống kê trạng bảo mật công bố Symantec, Việt Nam đứng thứ 11 toàn cầu hoạt động đe dọa công mạng Những xu hướng đe dọa bảo mật ngày gia tăng bật mà tổ chức 22 Việt Nam cần quan tâm là: công có chủ đích cao cấp, mối đe dọa thiết bị di động, vụ công độc hại cắp liệu Tình hình an ninh mạng diễn biến phức tạp xuất nhiều nguy đe dọa đến việc phát triển kinh tế xã hội đảm bảo quốc phòng, an ninh Nguy an ninh mạng bảo mật an toàn thông tin (ATTT) doanh nghiệp thị trường mức báo động tình trạng bị hacker, virus, malware công khiến liệu bị xóa, thông tin bị đánh cắp, bị theo dõi, quyền bảo hành, lây truyền virus sang máy tính khác,… liên tục tăng lên với tốc độ chóng mặt, gây hậu thiệt hại vô lớn kinh tế, uy tín cho doanh nghiệp lâu dài Số vụ công, xâm nhập hệ thống thông tin gia tăng mức báo động số lượng, đa dạng hình thức, tinh vi công nghệ trở thành mối đe dọa an ninh mạng Mức thiệt hại an toàn mạng bị lấy cắp thông tin gây tổn thất vô hình lẫn hữu hình, tài thống kê lên tới hàng chục tỷ đồng, thiệt hại vô hình lớn nhiều, uy tín, lòng tin đối tác, khách hàng vào hạ tầng CNTT doanh nghiệp, lo ngại khách hàng việc thông tin cá nhân hay thông tin nhạy cảm bị đánh cắp Với số lượng người dùng mạng xã hội đông đảo nay, nạn mã độc không ngừng đe dọa thông tin người tiêu dùng, từ lấy cắp tài khoản ngân hàng “móc túi” người dùng qua nhiều cách Các loại virus cũ chưa tìm cách tiêu diệt nhiều lại virus “mạnh” lại xuất hiện, gây thiệt hại nhiều cho người dùng cá nhân, doanh nghiệp mà có quan nhà nước Các ứng dụng ảo lan tràn với lây lan mã độc cách tâm lý thoải mái hay ham sử dụng free người dùng Việt, tạo điều kiện thuận lợi cho phần tử xấu lợi dụng IV MỘT SỐ BIỆN PHÁP ĐỂ NÂNG CAO BẢO MẬT VÀ AN TOÀN MẠNG Ở VIỆT NAM Trong bối cảnh hội nhập quốc tế vấn đề bảo mật an toàn liệu vấn đề mà tất nước quan tâm, Việt Nam Khi sở hạ tầng công nghệ mạng đáp ứng tốt yêu cầu băng thông, chất lượng dịch vụ, đồng thời thực trạng công mạng ngày gia tăng vấn đề bảo mật trọng Không nhà cung cấp dịch vụ Internet, quan phủ mà doanh nghiệp, tổ chức, cá nhân cần có ý thức bảo mật an toàn thông tin 23 Để nâng cao bảo mật an toàn mạng, nên sử dụng kết hợp giải pháp, sản phẩm để tạo chế bảo mật đa năng: - Công nghệ tường lửa (Firewall): Xem xét lựa chọn sản phẩm firewall hợp lý việc trình bảo mật hệ thống Firewall giải pháp phần cứng phần mềm kết hợp hai Nhiệm vụ firewall ngăn chặn công trực tiếp vào thông tin quan trọng hệ thống, kiểm soát thông tin vào hệ thống Việc lựa chọn firewall thích hợp cho hệ thống dễ dàng Các firewall phụ thuộc môi trường, cấu hình mạng, ứng dụng cụ thể Khi xem xét lựa chọn firewall, cần tập trung tìm hiểu tập chức firewall, tính lọc địa chỉ, gói tin, - Công nghệ phát ngăn chặn xâm nhập mạng IDS (Intrusion Detect System - IDS): Hệ thống phát xâm nhập IDS cung cấp thêm cho việc bảo vệ thông tin mạng mức độ cao hơn, cung cấp thông tin công vào hệ thống mạng Tuy nhiên IDS không tự động cấm ngăn chặn công Một IDS có hiệu tốt sử dụng kết hợp với firewall Một firewall gọi tốt lọc tạo khả kiểm soát gói tin qua Và nơi mà hệ thống IDS nhập Nếu xem firewall đập ngăn nước, ví IDS hệ thống điều khiển luồng nước hệ thống xả nước khác Một IDS, không liên quan tới công việc điều khiển hướng gói tin, mà có nhiệm vụ phân tích gói tin mà firewall cho phép qua, tìm kiếm chữ kí công biết (các chữ kí công đoạn mã biết mang tính nguy hiểm cho hệ thống) mà kiểm tra hay ngăn chặn firewall IDS tương ứng với việc bảo vệ đằng sau firewall, cung cấp việc chứng thực thông tin cần thiết để đảm bảo chắn cho firewall hoạt động hiệu - Hệ thống kiểm tra xâm phạm dựa theo vùng (H-IDS): Sự lựa chọn, thực sử dụng hệ thống kiểm tra xâm phạm máy chủ dựa nhiều hệ điều hành môi trường ứng dụng định Một hàm chức đầy đủ H-IDS cung cấp thông báo đặn theo thời gian thay đổi tới máy chủ từ tác động bên hay bên Nó cách tốt để giảm thiểu tổn thương hệ thống Việc tìm kiếm hệ thống mà hỗ trợ hầu hết hệ điều hành sử dụng tổ chức bạn nên xem định cho H-IDS[20] - Hệ thống kiểm tra xâm phạm dựa theo ứng dụng (App-IDS): Số lượng App-IDS xuất thị trường ngày nhiều Các công cụ thực việc phân tích thông điệp từ ứng dụng cụ thể thông tin qua proxy tới ứng dụng Trong lúc chúng có mục đích cụ thể, chúng cung cấp mức 24 bảo mật tăng lên theo mảng ứng dụng cụ thể Khi kết hợp với HIDS, chúng đảm bảo xâm nhập tới máy chủ giảm thiểu[20] - Phần mềm Anti-Virus (AV): Đối với doanh nghiệp, quan; phần mềm AV nên cài toàn máy trạm (workstation), máy chủ (server), hệ thống hỗ trợ dịch vụ số, hầu hết nơi chứa liệu quan trọng vào Hai vấn đề quan trọng để xem xét đặt yêu cầu nhà sản xuất AV quản lý nhiều máy chủ máy trạm toàn phạm vi doanh nghiệp, quan khả nhà cung cấp có đối phó đe doạ từ virus hay không công nghệ thông tin phát triển, virus cũ diệt virus sinh Ngoài ra, cá nhân phần mềm AV quyền lựa chọn hoàn hảo cho bảo mật không yêu cầu người sử dụng có hiểu biết sâu mạng - Nghiên cứu mạng riêng ảo (VPN): Mạng VPN an toàn bảo vệ lưu thông mạng cung cấp riêng tư, chứng thực toàn vẹn liệu thông qua giải thuật mã hoá Việc sử dụng VPN để cung cấp cho nhân viên hay cộng truy cập tới tài nguyên công ty từ nhà hay nơi làm việc khác đạt mức bảo mật cao, hiệu trình truyền thông tăng hiệu sản xuất nhân viên Tuy nhiên, việc kèm rủi ro Bất kỳ thời điểm VPN thiết lập, người quản trị phải mở rộng phạm vi kiểm soát bảo mật công ty tới toàn nút kết nối với VPN Và để đảm bảo mức bảo mật cho hệ thống này, người sử dụng phải thực đầy đủ sách bảo mật công ty Điều thực qua việc sử dụng hướng dẫn nhà sản xuất dịch vụ VPN hạn chế ứng dụng chạy nhà, cổng mạng mở, loại bỏ khả chia kênh liệu, thiết lập hệ thống bảo vệ virus chạy hệ thống từ xa, tất công việc giúp giảm thiểu tính rủi ro Điều quan trọng công ty phải đối mặt với đe doạ việc kiện cáo, mạng họ hay hệ thống sử dụng để công công ty khác - Sinh trắc học bảo mật: Sinh trắc học biết đến từ số năm trước đây, có nhiều khó khăn cho việc nhân rộng để áp dụng cho hệ thống bảo mật thương mại Dấu tay, tròng mắt, giọng nói… cung cấp bảo mật mức cao mật thông thường hay chứng thực hai nhân tố, tại, chúng coi phương thức tốt để truy cập vào hệ thống[20] - Các hệ thẻ thông minh: Hiện nay, quan, doanh nghiệp sử dụng thẻ thông minh phương thức bảo mật hữu hiệu Windows 2000 cung cấp chế hỗ trợ thẻ thông minh phương tiện việc chứng thực quyền đăng nhập hệ thống Nói chung, kết hợp đa công nghệ (như 25 tròng mắt, thẻ thông minh, dấu tay) dần hoàn thiện mở thời đại cho việc chứng thực quyền truy cập hệ thống bảo mật[20] - Bảo đảm an toàn thông tin cách mã hóa liệu (Enencryption): Đây trình mật mã liệu truyền khỏi máy tính theo quy tắc định máy tính đầu xa giải mã Nhờ trình mã hóa liệu, thông tin truyền không bị phát “gợi ý” người gửi, đảm bảo liệu bảo mật an toàn đến tay người nhận - Kiểm tra máy chủ: Sự kiểm tra đặn mức bảo mật cung cấp máy chủ phụ thuộc chủ yếu vào quản lý Tất máy chủ doanh nghiệp, quan nên kiểm tra từ Internet để phát lỗ hổng bảo mật Ngoài ra, việc kiểm tra từ bên trình thẩm định máy chủ cần thiết để giảm thiểu tính rủi ro hệ thống firewall bị lỗi hay máy chủ, hệ thống bị trục trặc Hầu hết hệ điều hành chạy tình trạng thấp với mức bảo mật tối thiểu có nhiều lỗ hổng bảo mật Trước máy chủ đưa vào sản xuất, có trình kiểm tra theo số bước định Toàn sửa lỗi phải cài đặt máy chủ, dịch vụ không cần thiết phải loại bỏ Điều làm tránh độ rủi ro xuống mức thấp cho hệ thống Việc kiểm tra log file từ máy chủ ứng dụng Chúng cung cấp cho ta số thông tin tốt hệ thống, công bảo mật Trong nhiều trường hợp, cách để xác nhận quy mô công vào máy chủ - Kiểm soát ứng dụng: Vấn đề an toàn bảo mật mã nguồn ứng dụng hầu hết không quan tâm Vì để giúp đỡ giảm thiểu rủi ro bảo mật ứng dụng, thẩm định lại giá trị ứng dụng doanh nghiệp, quan công việc phát triển bên ứng dụng, cần đánh giá đồng nghiệp khách hàng Việc điều khiển cấu hình bảo mật ứng dụng làm tăng mức bảo mật Hầu hết ứng dụng cấu hình mức tối thiểu tính bảo mật, qua công cụ cấu hình, mức bảo mật hệ thống tăng lên Lượng thông tin kiểm soát cung cấp ứng dụng cấu hình Nơi mà ứng dụng cung cấp thông tin quy mô bảo mật, thời gian kiểm soát phân tích thông tin chìa khoá để kiểm tra vấn đề bảo mật thông tin Với cá nhân, việc download ứng dụng điện thoại hay máy tính cần kiểm tra ứng dụng cách kỹ càng, tránh ứng dụng giả chứa mã độc gây tổn thất đáng tiếc - Lựa chọn hệ điều hành: Sự lựa chọn hệ điều hành ứng dụng trình đòi hỏi phải có cân nhắc kỹ Trong nhiều trường hợp, thường ấn tượng cá nhân sản phẩm Khi lựa chọn hệ điều hành, thông tin nhà sản xuất không quan trọng nhà sản xuất làm thực tế, 26 khả bảo trì hay dễ dàng thực với tài liệu kèm Bất kỳ hệ điều hành từ năm trước đảm bảo theo tiểu chuẩn việc giữ máy chủ, ứng dụng cập nhật thường xuyên đảm bảo giảm thiểu khả rủi ro hệ thống Khi lựa chọn hệ điều hành, tìm hiểu không tiêu chuẩn thông thường (quản trị, hiệu năng, tính chứng thực), mà phải xem xét khả áp dụng hệ điều hành với hệ thống Một hệ điều hành cung cấp chế bảo mật tốt tương thích với ứng dụng chạy bên DNS hay WebServer, hệ điều hành khác có nhiều chức tốt hệ thống application, database hay email server - Ngoài doanh nghiệp, quan phải thường xuyên dò tìm, phát lỗ hổng hệ thống; thiết lập hệ thống cung cấp vá lỗ hổng bảo mật, xây dựng chế dự phòng phục hồi hệ thống đảm bảo tính liên tục hệ thống Có việc bảo mật an toàn mạng đảm bảo cách chắn - Kiểm tra tín hiệu liên quan đến kết nối với trang web lướt web: Đây thói quen tốt cá nhân nhằm bảo vệ cá nhân trước vấn đề an toàn mạng Trước tiên, nhìn địa trình duyệt để xem URL trông có phải URL thật hay không Nên kiểm tra xem địa có bắt đầu https:// không điều cho biết kết nối với trang web mã hóa có khả chống lại hành vi xâm nhập hay giả mạo Một số trình duyệt bao gồm biểu tượng khóa móc địa bên cạnh https:// nhằm rõ kết nối bạn mã hóa bạn kết nối an toàn - Khi kết nối qua mạng Wi-Fi công cộng, quanh theo dõi thông tin truyền máy tính điểm phát sóng Wi-Fi kết nối ta không mã hóa tránh thực hoạt động quan trọng giao dịch ngân hàng mua sắm qua mạng công cộng - Khi sử dụng Wi-Fi nhà, nên sử dụng mật để đảm bảo an toàn cho định tuyến Chỉ cần thực theo hướng dẫn Nhà cung cấp dịch vụ Internet nhà sản xuất định tuyến cung cấp để đặt lại mật riêng cho định tuyến thay sử dụng mật mặc định định tuyến mà bọn tội phạm biết Nếu bọn tội phạm truy cập vào định tuyến, chúng thay đổi cài đặt xâm nhập vào hoạt động trực tuyến 27 CHƯƠNG KẾT LUẬN VÀ KIẾN NGHỊ KẾT LUẬN Sự phát triển bùng nổ công nghệ đem lại cho sống người nhiều lợi ích, nhiên mức độ phức tạp ngày tăng công nghệ dẫn đến khả không kiểm soát hệ thống CNTT, làm tăng số điểm yếu nguy an toàn hệ thống Thị trường an toàn thông tin mạng năm 2015 Việt Nam diễn biến phức tạp, công, xâm nhập trái phép vào hệ thống mạng quan nhà nước, tổ chức, doanh nghiệp để phá hoại thu thập lấy cắp thông tin ngày gia tăng Trong năm 2016, thủ đoạn đánh cắp thông tin tinh vi khiến cho người dùng khó khăn việc bảo vệ thông tin mình, nét tiêu cực mà nhóm rút từ đề tài Về mặt tích cực; ý thức người dùng qua năm ngày tăng lên, họ cẩn trọng nhạy cảm với vấn đề an toàn bảo mật mạng Các doanh nghiệp, quan có nhiều biện pháp nhằm nâng cao bảo mật, bảo vệ công ty họ khách hàng Về phía Chính phủ ban hành Luật an toàn thông tin mạng 2015 có hiệu lực vào ngày 01/07 năm (2016); chắn tương lai, vấn đề bảo mật an toàn mạng kiểm soát tốt KIẾN NGHỊ 2.1 Đối với Nhà nước - Bổ sung, chỉnh sửa Luật an toàn thông tin mạng theo năm để bắt kịp với tiến độ phát triển ngành công nghệ thông tin - Đầu tư thêm dự án thông tin mạng, tiến hành khảo sát thực trạng bảo mật an toàn mạng qua năm - Tổ chức dự thảo, hội nghị bàn bảo mật an toàn mạng - Cần có sách hỗ trợ đào tạo nguồn nhân lực ngành an toàn thông tinh, phục vụ cho nhu cầu quốc gia - Tuyên truyền, phổ biến vấn đề bảo mật an toàn mạng cho toàn dân, nâng cao kiến thức cho người dân - Nghiên cứu thêm biện pháp hiệu để nâng cao bảo mật an toàn mạng - Cho cán du học nước học tập nhằm nâng cao trình độ 28 - Tăng cường hoạt động tra, kiểm tra vấn đề bảo mật an toàn mạng công ty, tránh trường hợp công ty sử dụng thông tin khách hàng để gây phiền nhiễu, trục lợi 2.2 Đối với doanh nghiệp, quan - Nâng cao kiến thức nhân viên doanh nghiệp, quan bảo mật an toàn mạng - Sử dụng kết hợp biện pháp đảm bảo an ninh thông tin, bảo vệ thông tin nội khách hàng - Thực tiêu chuẩn, quy định nhà nước bảo mật an toàn mạng, không thực hành vi vi phạm pháp luật - Thành lập phận chuyên trách bảo mật - Nghiên cứu đề xuất giải pháp nâng cao bảo mật an toàn mạng 2.3 Đối với cá nhân - Cẩn trọng truy cập mạng, quan tâm nhiều vấn đề bảo mật an toàn mạng để không bị cắp thông tin cá nhân mã độc, tiền oan hành vi lường gạt qua mạng xã hội 29 TÀI LIỆU THAM KHẢO [1] http://quantrimang.com/mang-internet-viet-nam-con-thieu-an-toan-39087 http://www.pcworld.com.vn/articles/cong-nghe/an-ninh-mang/2015/02/1237990/anninh-mang-nguy-co-nhieu-thieu-nguoi-lam/ [2] http://giangvien.net/news/Bao-mat/An-toan-thong-tin-la-gi-187.html [3] http://khoahoc.tv/an-toan-thong-tin-nen-bat-dau-tu-dau-3452 [4] http://www.slideshare.net/startover123/bai-giang-an-toan-va-bao-mat-he-thongthong-tin-lxt [5] http://vlo.vn/a/ninh-mang/ [6] http://www.ntu.edu.vn/Portals/7/HTTT/BaiGiangATBMTT.pdf [7] https://vi.wikipedia.org/wiki/Virus_(m%C3%A1y_t%C3%ADnh) [8] http://www.bkav.com.vn/tin_tuc_noi_bat/-/chi_tiet/176104/nguoi-dung-vietnam-mat-gan-8-000-ty-dong-do-virus-may-tinh [9] https://ssd.eff.org/vi/module/l%C3%A0m-th%E1%BA%BF-n%C3%A0o%C4%91%E1%BB%83-ch%E1%BB%91ng-m%C3%A3-%C4%91%E1%BB%99c [10] http://www.vietnamplus.vn/nhung-thach-thuc-ve-an-ninh-mang-trong-nam2014/239564.vnp [11] http://onehost.vn/tin-tuc/tan-cong-ddos-la-gi [12] http://antoanthongtin.vn/Detail.aspx?NewsID=6b3f52d9-aa81-4b4a-9f350dfd37ad5d1d&CatID=e1999c9a-5eeb-418c-9ea8-ae4c5e850d0c [13] http://vnreview.vn/tin-tuc-an-ninh-mang/-/view_content/content/1451024/toancanh-an-ninh-mang-nam-2014-va-du-bao-xu-huong-2015 [14] http://www.vdb.gov.vn/Trangchu.aspx?ID=DETAIL&INFOID=5045 [15] http://vneconomy.vn/cuoc-song-so/viet-nam-thiet-hai-8700-ty-dong-vi-virusmay-tinh-nam-2015-20160111053959515.htm [16] http://antoanthongtin.vn/Detail.aspx?CatID=e1999c9a-5eeb-418c-9ea8ae4c5e850d0c&NewsID=9283e8ae-b61e-4a16-a9ee-7237b13c016e [17] http://antoanthongtin.vn/Detail.aspx?NewsID=29d680af-9286-4f19-9c404a32db7de523&CatID=e1999c9a-5eeb-418c-9ea8-ae4c5e850d0c 30 [18] http://www.bkav.com.vn/ho_tro_khach_hang/-/chi_tiet/383980/tong-ket-anninh-mang-nam-2015-va-du-bao-xu-huong-2016 [19] http://nld.com.vn/giao-duc-khoa-hoc/khat-chuyen-gia-an-ninh-mang20160215220410997.htm [20] http://www.tsv.com.vn/1334-Tin-tuc/CatId/1053/NewsId/1228/Cac-buoc-coban-bao-mat-cho-he-thong-mang.aspx 31 [...]... càng tăng lên, họ sẽ cẩn trọng và nhạy cảm hơn với vấn đề an toàn và bảo mật mạng Các doanh nghiệp, cơ quan đã và đang có nhiều biện pháp nhằm nâng cao sự bảo mật, bảo vệ chính công ty họ và khách hàng Về phía Chính phủ cũng đã ban hành Luật an toàn thông tin mạng 2015 và sắp có hiệu lực vào ngày 01/07 năm nay (2016) ; chắc chắn trong tương lai, vấn đề bảo mật và an toàn mạng sẽ được kiểm soát tốt hơn... thể truy cập vào các trang web, dịch vụ này[11] Nguồn: http://onehost.vn/tin-tuc/tan-cong-ddos-la-gi Hình 2.1: DDoS II THỰC TRẠNG CỦA BẢO MẬT VÀ AN TOÀN MẠNG Ở VIỆT NAM An ninh mạng và bảo mật an toàn thông tin tại các doanh nghiệp tại Việt Nam ngày càng trở nên khó kiểm soát trong những năm qua Hiện nay, sự thâm nhập sâu rộng của thương mại điện tử, sự phát triển vượt bậc của công nghệ mạng, internet... nâng cao bảo mật và an toàn mạng 2.3 Đối với cá nhân - Cẩn trọng khi truy cập mạng, quan tâm nhiều hơn các vấn đề bảo mật và an toàn mạng để không bị mất cắp thông tin cá nhân bởi các mã độc, mất tiền oan bởi các hành vi lường gạt qua mạng xã hội 29 TÀI LIỆU THAM KHẢO [1] http://quantrimang.com/mang-internet-viet -nam- con-thieu -an- toan-39087 http://www.pcworld.com.vn/articles/cong-nghe /an- ninh-mang/2015/02/1237990/anninh-mang-nguy-co-nhieu-thieu-nguoi-lam/... với doanh nghiệp, cơ quan - Nâng cao kiến thức nhân viên trong doanh nghiệp, cơ quan về bảo mật và an toàn mạng - Sử dụng kết hợp các biện pháp đảm bảo an ninh thông tin, bảo vệ thông tin nội bộ và khách hàng - Thực hiện đúng các tiêu chuẩn, quy định của nhà nước về bảo mật và an toàn mạng, không thực hiện các hành vi vi phạm pháp luật - Thành lập các bộ phận chuyên trách về bảo mật - Nghiên cứu và đề... hiệu đáng mừng cho thực trạng bảo mật và an toàn mạng ở Việt Nam Trong bối cảnh tình hình bảo mật và an toàn thông tin ngày càng tăng và khó nắm bắt, nhân lực về an toàn thông tin là một yếu tố then chốt, được đặc biệt quan tâm Vì thế việc một số trường mở ngành học về an toàn thông tin đã bổ sung được phần nào nhu cầu khan hiếm nguồn nhân lực trong lĩnh vực này, là nguồn cung quan trọng cho xã hội... cùng với sự lây lan của mã độc do cách tâm lý thoải mái hay ham sử dụng free của người dùng Việt, tạo điều kiện thuận lợi cho các phần tử xấu lợi dụng IV MỘT SỐ BIỆN PHÁP ĐỂ NÂNG CAO BẢO MẬT VÀ AN TOÀN MẠNG Ở VIỆT NAM Trong bối cảnh hội nhập quốc tế thì vấn đề bảo mật và an toàn dữ liệu luôn là vấn đề mà tất cả các nước quan tâm, Việt Nam cũng vậy Khi các cơ sở hạ tầng và các công nghệ mạng đã đáp ứng... của cuộc sống mang lại nhiều lợi ích, nhưng đồng thời cũng đặt ra không ít những thách thức về an ninh bảo mật Tình hình mất an ninh mạng đang diễn biến phức tạp và xuất hiện nhiều nguy cơ đe dọa đến việc phát triển kinh tế xã hội và đảm bảo quốc phòng, an ninh Nguy cơ an ninh mạng và bảo mật an toàn thông tin (ATTT) tại các doanh nghiệp trên thị trường đang ở mức báo động khi tình trạng bị hacker,... nhu cầu quốc gia - Tuyên truyền, phổ biến vấn đề bảo mật và an toàn mạng cho toàn dân, nâng cao kiến thức cho người dân - Nghiên cứu thêm các biện pháp mới hiệu quả hơn để nâng cao bảo mật và an toàn mạng - Cho các cán bộ du học nước ngoài học tập nhằm nâng cao trình độ 28 - Tăng cường các hoạt động thanh tra, kiểm tra vấn đề bảo mật và an toàn mạng ở các công ty, tránh trường hợp các công ty sử dụng... dịch vụ, đồng thời thực trạng tấn công trên mạng đang ngày một gia tăng thì vấn đề bảo mật càng được chú trọng hơn Không chỉ các nhà cung cấp dịch vụ Internet, các cơ quan chính phủ mà các doanh nghiệp, tổ chức, cá nhân cũng cần có ý thức hơn về bảo mật và an toàn thông tin 23 Để nâng cao bảo mật và an toàn mạng, chúng ta nên sử dụng kết hợp các giải pháp, sản phẩm để tạo ra cơ chế bảo mật đa năng: - Công... tại 22 Việt Nam cần quan tâm là: tấn công có chủ đích cao cấp, các mối đe dọa trên thiết bị di động, những vụ tấn công độc hại và mất cắp dữ liệu Tình hình mất an ninh mạng đang diễn biến phức tạp và xuất hiện nhiều nguy cơ đe dọa đến việc phát triển kinh tế xã hội và đảm bảo quốc phòng, an ninh Nguy cơ an ninh mạng và bảo mật an toàn thông tin (ATTT) tại các doanh nghiệp trên thị trường đang ở mức

Ngày đăng: 03/05/2016, 14:29

Từ khóa liên quan

Mục lục

  • 1. LÝ DO CHỌN ĐỀ TÀI

  • 2. MỤC TIÊU NGHIÊN CỨU

  • 3. PHẠM VI NGHIÊN CỨU

    • 3.1 Phạm vi nghiên cứu:

    • 3.2 Phạm vi về thời gian:

    • 3.3 Phạm vi về nội dung:

  • 4. PHƯƠNG PHÁP NGHIÊN CỨU

    • 4.1 Phương pháp thu thập số liệu:

    • 4.2 Phương pháp phân tích số liệu:

  • CHƯƠNG 2

  • NỘI DUNG

    • I. MỘT SỐ KHÁI NIỆM, ĐỊNH NGHĨA CƠ BẢN

      • 1. An toàn thông tin là gì?

      • 2. Bảo mật thông tin là gì?

      • 3. An ninh mạng là gì?

      • 4. Các loại tấn công mạng chủ yếu

      • 5. Một số khái niệm khác

    • II. THỰC TRẠNG CỦA BẢO MẬT VÀ AN TOÀN MẠNG Ở VIỆT NAM

    • III. ĐÁNH GIÁ THỰC TRẠNG BẢO MẬT VÀ AN TOÀN MẠNG Ở VIỆT NAM

      • 1. Thành tựu

      • 2. Hạn chế

    • IV. MỘT SỐ BIỆN PHÁP ĐỂ NÂNG CAO BẢO MẬT VÀ AN TOÀN MẠNG Ở VIỆT NAM

  • CHƯƠNG 3

  • KẾT LUẬN VÀ KIẾN NGHỊ

    • 1. KẾT LUẬN

    • 2. KIẾN NGHỊ

      • 2.1 Đối với Nhà nước

      • 2.2 Đối với doanh nghiệp, cơ quan

      • 2.3 Đối với cá nhân

  • TÀI LIỆU THAM KHẢO

Tài liệu cùng người dùng

  • Đang cập nhật ...

Tài liệu liên quan