5. Bố cục của luận văn
1.3.5 Những vấn đề đáng lo ngại cần quan tâm
Những vụ tấn công liên tiếp trong năm 2007 cũng như những đợt “dịch” virus khiến nhiều người hoang mang, thất vọng, cho rằng thương mại điện tử (TMĐT) và các giao dịch qua mạng ở Việt Nam sẽ khó mà phát triển được. Tuy nhiên, điều đáng lo ngại nhất hiện nay về an ninh mạng không phải là hacker hay virus, mà là sự thiếu hoàn thiện của hệ thống pháp luật VN đối với tội phạm kỹ thuật số, là tình trạng thiếu các biện pháp về kỹ thuật, công nghệ để ngăn chặn tội phạm, là các “lỗ hổng bảo mật” lớn trong ý thức và trình độ của người dùng Internet. Trong năm 2006, nhiều hacker, tác giả virus, tội phạm đánh cắp tài khoản trên mạng đã bị bắt nhưng chỉ bị xử phạt hành chính rất nhẹ, thậm chí dù hành vi phạm tội đã rõ ràng nhưng vẫn không quy được tội, nhất là khi tội phạm có yếu tố nước ngoài. Chừng nào luật pháp chưa đủ sức răn đe và trừng phạt thì chưa thể hi vọng tin tặc thôi lộng hành.
Những trào lưu mạng xã hội như “xem khuôn mặt bạn biến đổi thế nào”, “xem bạn thay đổi ra sao trong 10 năm qua”… là những “hot trend” của năm 2020. Không chỉ người dùng thông thường mà những nhân vật của công chúng, có hàng triệu người theo dõi trên mạng xã hội, cũng hưởng ứng, tham gia. Các trào lưu kiểu này thú vị nhưng tiềm ẩn nhiều nguy cơ đối với người dùng. Bởi vì, tham gia các trào lưu trên mạng đồng nghĩa bạn “tự nguyện” cung cấp hình ảnh, thông tin cá nhân của mình. Kẻ xấu sẽ thu thập các dữ liệu này nhằm mục đích trục lợi, lừa đảo.
Tấn công "chuỗi cung ứng" còn gọi là Suppy Chain Attack đang trở thành một xu hướng nổi bật. Thay vì nhắm mục tiêu trực tiếp vào nạn nhân, tin tặc tấn công vào các nhà sản xuất phần mềm mà nạn nhân sử dụng, cài mã độc vào phần mềm ngay từ khi "xuất xưởng". Một khi nạn nhân tải hoặc cập nhật phần mềm phiên bản mới từ nhà sản xuất, mã độc sẽ được kích hoạt, hacker có thể dễ dàng xâm nhập thành công vào các hệ thống được bảo vệ
nghiêm ngặt. Một trong những chiến dịch tấn công kiểu này đầu tiên và “đình đám” nhất là vụ việc website thuộc hàng loạt tổ chức trọng yếu của Ukraine như: ngân hàng, các bộ ngành, báo chí, điện lực… bị mã độc NotPetya tấn công thông qua một bản cập nhật phần mềm kế toán M.E.Doc của nước này. Chỉ vài giờ sau khi xuất hiện, mã độc này đã vượt ra khỏi Ukraine và lây nhiễm vô số máy tính trên khắp thế giới. Một vụ việc khác trong năm 2020, dữ liệu chính phủ Mỹ bị xâm nhập do nhà cung cấp SolarWinds (chuyên phát triển các phần mềm giám sát mạng, hệ thống và cơ sở hạ tầng công nghệ thông tin) bị tấn công. Một khách hàng VIP khác của SolarWinds cũng bị ảnh hưởng từ vụ tấn công là Cục Quản lý An ninh Hạt nhân Quốc gia (NNSA). Tại Việt Nam, cuối tháng 12-2020, hệ thống giám sát an ninh mạng của Bkav cũng đã ghi nhận cuộc tấn công theo hình thức tương tự nhằm mục đích xâm nhập vào các cơ quan, tổ chức quan trọng.
Tuy nhiên, trong khi chờ đợi pháp luật hoàn thiện, các tổ chức, doanh nghiệp cần tự bảo vệ bằng cách nâng cao cảnh giác, cập nhật kiến thức về bảo mật và quản lý mạng; nhờ đến các đơn vị chuyên về bảo mật, an ninh mạng như C15, BKIS, VNCERT VinaClean của VDC…
Doanh nghiệp cũng có thể sử dụng tường lửa và các thiết bị bảo mật cung cấp theo yêu cầu hoặc đóng gói bán sẵn, như BizGates của công ty cổ phần công nghệ Hà Nội (HanoiTJSC), hoặc thiết bị của các hãng nước ngoài như WatchGuard, DrayTek, Checkpoint, Cisco... Bên cạnh các biện pháp kỹ thuật, cần đặc biệt chú ý yếu tố con người trong nội bộ công ty.
Nguyên nhân chủ yếu của các lỗ hổng bảo mật trên các website Việt Nam là do các công ty viết phần mềm (PM) chưa thực sự quan tâm đến vấn đề an ninh mạng. Một số nguyên nhân cụ thể là:
- Không cập nhật thường xuyên các bản vá phần mềm như hệ điều hành, web server, database server...
- Phân quyền chưa tốt - Đặt mật khẩu quản trị yếu
- Mở nhiều dịch vụ không cần thiết, …
Các quản trị mạng tại Việt Nam nên rà soát lại website của mình theo các tiêu chí nêu trên. Các công ty phần mềm cần tổ chức cho lập trình viên học về viết mã lệnh an toàn.