5. Bố cục của luận văn
1.3.3 Sự gia tăng các lỗ hổng an ninh
Hàng triệu máy tính bị nhiễm virus “nội” chỉ trong một tuần, hàng trăm trang web bị hacker trong nước và nước ngoài tấn công. Đây là vài con số về tình trạng an ninh mạng ở Việt Nam cho thấy còn quá nhiều lỗ hổng về bảo mật. Bên cạnh đó còn có lỗ hỗng bảo mật không thuộc về kỹ thuật - khung pháp lý để xử lý loại tội phạm này.
Năm 2007, trung bình có 18,48 virus mới xuất hiện trong một ngày, điển hình là virus W32.Winib.Worm, virus W32.Ukuran.Worm và hàng loạt biến thể. Theo thống kê sơ bộ của VNCERT qua khảo sát các website quan trọng nhất của Việt Nam, có tới 80% Website được xếp vào loại còn nhiều kẽ hở, không đảm bảo an ninh thông tin. Năm 2007, đã có 342 website của Việt Nam vị hack bởi các hacker trong nước và nước ngoài, trong số này có những website bị hack tới hai lần.
Có một điểm đáng chú ý trong những vụ tấn công trên, là kẻ tấn công hầu hết đều là người quen biết hoặc khá gần gũi với nạn nhân. Đây là điều lãnh đạo các Doanh nghiệp rất nên chú ý. Những cuộc tấn công mang tính vùi dập, nếu không phải là từ các đối thủ cạnh tranh không lành mạnh thì thường xuất phát từ những xích mích, thù hằn mang tính cá nhân.
Theo các chuyên gia an ninh mạng và bảo mật, tội phạm máy tính ở Việt Nam đã chuyên nghiệp hơn, gần hơn với tội phạm quốc tế. Nếu trước đây, hacker tấn công chỉ để chứng minh khả năng, thì từ vài năm trở lại đây đã xuất hiện những cuộc tấn công hoặc xâm nhập có chủ đích.
Khi làm việc từ xa, các tổ chức doanh nghiệp cần thiết lập môi trường kết nối an toàn bằng cách trang bị các giải pháp như SSL, VPN… đánh giá an ninh hệ thống, đánh giá phần mềm trước khi công khai ra internet; cài đặt phần mềm diệt virus, tường lửa, hệ thống giám sát… thường xuyên cập nhật bản vá hệ điều hành; trang bị phương thức xác thực người dùng mạnh như
chữ ký số. Về phía người dùng cá nhân, cần cảnh giác cao độ khi làm việc từ xa; đồng thời bảo đảm môi trường kết nối an toàn bằng cách cài đặt phần mềm diệt virus; không tải và cài đặt những phần mềm không rõ nguồn gốc; thường xuyên cập nhật bản vá phần mềm, hệ điều hành; không chia sẻ hay truy cập các đường link lạ.
Chỉ tính riêng năm 2020, hàng trăm tỷ đồng đã bị hacker chiếm đoạt qua tấn công an ninh mạng liên quan đến ngân hàng, trong đó chủ yếu là các vụ đánh cắp mã OTP giao dịch của người dùng. Cách thức chính của hacker là lừa người dùng cài đặt phần mềm gián điệp trên điện thoại để lấy trộm tin nhắn OTP, thực hiện giao dịch bất hợp pháp. Trung bình mỗi tháng, hệ thống giám sát virus của Bkav đã phát hiện hơn 15.000 phần mềm gián điệp trên điện thoại di động. Điển hình là vụ việc VN84App, phần mềm thu thập tin nhắn OTP giao dịch ngân hàng lên đến hàng tỷ đồng, đã lây nhiễm hàng nghìn smartphone tại Việt Nam.