MỐI TƯƠNG QUAN VỚI BẮC KẠN
2.1. Sự gia tăng các hình thức tấn công, lừa đảo trên mạng
Trong thời gian vừa qua, tình hình ATTT trên Internet diễn biến phức tạp. Nhiều trang thông tin điện tử bị tấn công, bị thay đổi nội dung. Không ít trang thông tin điện tử của Việt Nam sử dụng tên miền quốc tế bị mất hoặc bị chuyển hướng, vi rút, thư rác phát tán mạnh. Một số mạng mang địa chỉ IP của Việt Nam do phát tán vi rút, thư rác đã bị cấm kết nối quốc tế, các hacker Việt Nam sử dụng các tài khoản ăn cắp để mua hàng trên mạng dẫn đến việc cấm các IP từ Việt Nam thực hiện các giao dịch điện tử (mua bán hàng hóa) qua các trang bán hàng qua mạng lớn trên thế giới…
64,2 triệu lượt máy tính tại Việt Nam bị nhiễm virus là tổng kết năm 2011 từ Hệ thống giám sát virus của Bkav. Trung bình một ngày đã có hơn 175 nghìn máy tính bị nhiễm virus. Năm 2011, đã có 38.961 dòng virus xuất hiện mới, lây lan nhiều nhất là virus W32.Sality.PE. Virus này đã lây nhiễm trên 4,2 triệu lượt máy tính. Cũng trong năm 2011, đã có 2.245 website của các cơ quan, doanh nghiệp tại Việt Nam bị tấn công. Trung bình mỗi tháng có 187 website bị tấn công.
Hình III.10: Năm 2011 có 2.245 website của các cơ quan, doanh nghiệp tại Việt Nam bị
tấn công. Trung bình mỗi tháng có 187 website bị tấn công
Nguồn: Theo Hiệp hội An toàn thông tin Việt Nam
Theo khảo sát sơ bộ của VNCERT, có tới 80% các trang tin điện tử còn nhiều sơ hở trong đảm bảo ATTT, nhiều hệ thống thông tin còn có khiếm khuyết chưa được cập nhật và quan tâm đúng mức nên đã gây ra những sự cố đáng tiếc ảnh hưởng tới các dịch vụ hành chính điện tử, thương mại điện tử và các hình thức ứng dụng CNTT khác. Trong khi đó, nhận thức về nguy cơ mất ATTT và thiệt hại khi xảy ra sự cố mạng của nhiều cơ quan, tổ chức và doanh nghiệp còn nhiều hạn chế.
Hình III.11: Lỗi bảo mật của cổng thông tin điện tử Việt Nam
Nguồn: VNCERT 2010
Tội phạm tin học sau hai năm im ắng có dấu hiệu quay trở lại. Cụ thể là các vụ cướp tên miền của Công ty P.A Vietnam, vụ hack website Techcombank hay vụ tấn công DdoS vào các trang web hay thương mại điện tử... Theo báo cáo của Bộ Công an, trong năm 2008 đã có khoảng 161 website bị tấn công , trong đó 2/3 số kẻ tấn công là từ nước ngoài. Lợi dụng điểm yếu an ninh chưa được quản trị cập nhật và vá lỗi, hacker đã đánh sập rất nhiều trang thông tin điện tử nổi tiếng. Trong 72 website về chứng khoán đang hoạt động trên cả nước thì có đến 38% vẫn tồn tại những lỗi nguy hiểm trong hệ thống và có nguy cơ bị tấn công bất cứ lúc nào. Trong khi đó hiện tượng bắt tay giữa hacker và các tay chơi chứng khoán đang ngấm ngầm xuất hiện tại Việt Nam.
2.2. Sự gia tăng mức độ thiệt hại và ảnh hưởng
Theo Hệ thống giám sát virus của Bkav, trong tháng 4/2012 hơn 6 triệu lượt máy tính (6.912.000) tại Việt Nam đã bị nhiễm virus. Như vậy, thiệt hại gây ra bởi virus vẫn luôn ở mức cao. Trong nghiên cứu mới đây của Bkav được thực hiện vào cuối năm 2011, mức thiệt hại do virus gây ra lên đến 559 tỷ VNĐ mỗi tháng, tương ứng với 6.700 tỷ VNĐ mỗi năm. Con số thiệt hại này được tính dựa trên mức thu nhập của người sử dụng máy tính và thời gian mà công việc của họ bị gián đoạn do các trục trặc gây ra bởi virus máy tính. Kết quả của nghiên cứu cho thấy mỗi người sử dụng máy tính tại Việt Nam đã bị thiệt hại trung bình 1.342.000 VNĐ trong một năm.
Đáng chú ý trong năm 2011 là sự việc hơn 85.000 máy tính tại Việt Nam bị cài virus Ramnit để lấy cắp dữ liệu quan trọng. Điều này cho thấy các cuộc tấn công còn có thể gây ảnh hưởng đến an ninh quốc gia. Không chỉ tại Việt Nam, hệ thống botnet này còn được hacker điều khiển thông qua nhiều máy chủ đặt ở Mỹ, Nga, Đức và Trung Quốc để lấy cắp thông tin trên toàn cầu. Đây là tình trạng phổ biến trên thế giới trong năm 2011.
Năm 2011 là năm của các cuộc tấn công mạng. Liên tiếp xảy ra các cuộc tấn công với các hình thức khác nhau vào hệ thống của các tổ chức, doanh nghiệp tại Việt Nam. Có những cuộc tấn công xâm nhập trái phép phá hoại cơ sở dữ liệu hoặc deface các website. Cũng có những cuộc tấn công DDoS làm tê liệt hệ thống trong thời gian dài. Tấn công cướp tên miền của các doanh nghiệp cũng đã diễn ra liên tiếp. Nguy hiểm hơn, đã xuất hiện nhiều cuộc tấn công âm thầm, cài đặt các virus gián điệp đánh cắp tài liệu của các cơ quan quan trọng.
Các hình thức tấn công mạng như DDoS, đột nhập website, thâm nhập mạng, spam… vẫn phổ biến và một số trường hợp đã được các cơ quan bảo vệ an toàn mạng và bảo vệ pháp luật quan tâm xử lý.
Hình III.12: Biểu đồ thống kê các kiểu tấn công mà các cơ quan/tổ chức gặp phải (2010)
Nguồn: VNISA
Các vụ tấn công xảy ra phần lớn có nguyên nhân từ nhận thức của lãnh đạo các cơ quan, doanh nghiệp về tầm quan trọng của an ninh mạng, dẫn đến sự đầu tư dàn trải, thiếu một giải pháp tổng thể cho an toàn an ninh hệ thống.
2.3. Sự gia tăng các lỗ hổng an ninh
Hàng triệu máy tính bị nhiễm virus “nội” chỉ trong một tuần, hàng trăm trang web bị hacker trong nước và nước ngoài tấn công. Đây là vài con số về tình trạng an ninh mạng ở Việt Nam cho thấy còn quá nhiều lỗ hổng về bảo mật.
Theo các chuyên gia an ninh mạng và bảo mật, tội phạm máy tính ở Việt Nam đã chuyên nghiệp hơn, gần hơn với tội phạm quốc tế. Nếu trước đây, tin tặc tấn công chỉ để chứng minh khả năng thì từ vài năm trở lại đây đã xuất hiện những cuộc tấn công hoặc xâm nhập có chủ đích.
2.4. Sự gia tăng của virus và các mã độc hại có xuất xứ từ Việt Nam
Hơn 4,2 triệu lượt máy tính tại Việt Nam đã bị nhiễm virus siêu đa hình W32.Sality.PE trong năm 2011, như vậy trung bình mỗi ngày có thêm 11.000 máy tính bị nhiễm loại virus này. Virus Sality đã len lỏi vào mọi ngóc ngách trong các hệ thống mạng máy tính tại Việt Nam. Không chỉ là virus lây lan nhiều nhất năm 2011, đây thực sự là quả “bom nổ chậm”, sẵn sàng phát nổ gây ảnh hưởng đến hàng triệu máy tính trong thời gian tới.
Không chỉ Yahoo mà giờ đây Facebook, mạng xã hội lớn nhất thế giới đã trở thành phương tiện để tin tặc lợi dụng. Mặc dù về bản chất, thủ đoạn của những virus này không mới so với virus phát tán qua Yahoo Messenger, nhưng với lượng người sử dụng đông đảo của Facebook, virus có tốc độ lây lan chóng mặt. Không những thế, trên môi trường mạng xã hội như Facebook hay Twitter, năm 2011 còn xuất hiện hàng loạt vụ giả mạo người nổi tiếng để lừa đảo.
Nguyên nhân bùng phát các vấn đề liên quan đến mất ATTT gần đây ngoài các yếu tố gián tiếp liên quan đến việc thiếu hụt các khung pháp lý và năng lực điều tra phát hiện tội phạm mạng còn có yếu tố trực tiếp liên quan đến việc thiếu đầu tư cho các thiết bị và phần mềm bảo vệ của các đơn vị. Thêm vào đó, việc chưa đánh giá cao vai trò của chính sách đảm bảo ATTT trong doanh nghiệp dẫn đến việc đầu tư trang thiết bị bảo vệ ATTT không đi kèm với việc đầu tư xây dựng các chính sách ATTT cho đơn vị mình.
2.5. Trình độ sử dụng CNTT yếu và thiếu ý thức đảm bảo ATTT
Hiện nay đa số các cán bộ công chức nhà nước đều đã sử dụng máy tính và có hòm thư điện tử, tuy nhiên có một thực trạng là mật khẩu của các hòm thứ này rất “yếu”, rất nhiều cán bộ công chức sử dụng mật khẩu là 123456 hoặc abc123,hoặc sử dụng luôn thông tin cá nhân của người dùng. Tất cả các mật khẩu này đều dễ dàng bị tin tắc phát hiện bằng phương pháp thử-sai.
Việc sử dụng các phần mềm trôi nổi, không rõ xuất xứ vào các mục đích khác nhau cũng dễ dẫn đến việc bị nhiễm các mã độc, từ đó gây mất an toàn thông tin của toàn bộ hệ thống. Thậm chí một số quản trị mạng tải về máy chủ một số phần mềm trò chơi hoặc bẻ khóa để sử dụng, từ đó nhiễm mã độc một cách hoàn toàn tự nhiên.
Ngoài ra, ý thức đảm bảo ATTT còn khá yếu, không cảnh giác dẫn đến dễ dàng bị lừa đảo bằng các thứ điện tử giả mạo. Quản trị viên không kịp cập nhật các bản vá lỗi kịp thời. Cơ quan không có quy định hoặc con người không tuân thủ các quy định về ATTT
(adsbygoogle = window.adsbygoogle || []).push({});