- Chưa năm nào vấn đề an ninh mạng tại Việt Nam lại sôi động như năm 2005 với đầu năm là hàng loạt các website của các cơ quan chính phủ bị hacker Thổ Nhĩ Kỳ tấn công thay đổi nội dung, cuối năm là hàng loạt các cuộc tấn công DDOS (từ chối dịch vụ phân tán) vào các website thương mại. Cũng chưa có năm nào mà số người bị bắt vì liên quan tới tội phạm tin học lại nhiều như năm 2005: có ít nhất hai vụ tội phạm đã xâm nhập hệ thống thanh toán của các ngân hàng lớn ở Việt Nam để chuyển tiền bất hợp pháp. Rất may là chúng đều đã bị bắt và số tiền hàng tỷ đồng đã được thu hồi.
Có tới vài vụ tội phạm cá độ bóng đá qua mạng với số tiền lớn đã bị phát hiện. Gần đây xuất hiện vụ ba thanh niên bị bắt vì dùng số thẻ tín dụng ăn cắp được để mua hàng bất hợp pháp, vụ làm giả thẻ ATM ngay trong tháng mười hai... và còn nhiều vụ nữa mà công luận rộng rãi chưa biết đến.
Năm qua cũng “sôi động” với những cảnh báo rùm beng có cả thật, cả giả về an ninh mạng. Lần đầu tiên xuất hiện virus máy tính lây qua mạng, lây qua hệ thống nhắn tin Yahoo Messenger có xuất xứ tại Việt Nam. Cũng lần đầu tiên xuất hiện phần mềm gián điệp, phần mềm quảng cáo bất hợp pháp cũng xuất xứ tại Việt Nam và chúng không đơn thuần chỉ làm việc đó để “thể hiện mình” như cách đây vài năm, mà đã bắt đầu có hơi hướng của mục đích thu lợi bất chính.
- Những website nào có thể bị tấn công? Qua những lỗi gì và bằng cách nào tin tặc có thể thực hiện, thưa ông?
- Phần lớn những website bị hacker xâm nhập thành công ở Việt Nam đều mắc phải lỗi SQL Injection, lỗi này cho phép hacker có thể thay đổi được nội dung của website và tất nhiên là có thể lấy được tất cả dữ liệu trong website đó. Lỗi thứ hai dễ bị khai thác là đặt mật khẩu quá đơn giản và hacker có thể mò ra được.
Năm qua có tới 232 loại virus máy tính mới xuất hiện tại Việt Nam, con số này gần gấp ba lần so với năm ngoái. Qua số liệu điều tra của BKIS cuối năm nay, con số thiệt hại bình quân tính trên mỗi người sử dụng máy tính là từ 260.000-410.000 đồng. Theo đó, thiệt hại có thể lên đến hàng chục, thậm trí hàng trăm tỷ đồng.
|
- Theo ông, nguyên nhân nào khiến hệ thống mạng và website dễ bị thâm nhập?
- Có hai vấn đề chính, thứ nhất là việc bảo đảm an ninh cho hạ tầng. Hiện nay các dự án công nghệ thông tin đều nhắc đến và có đầu tư cho an ninh mạng, nhưng nó chưa đúng cách, cần phải có sự tư vấn chuyên nghiệp về an ninh mạng khi triển khai các dự án này.
Thứ hai là việc bảo đảm an ninh cho các ứng dụng. Ngay từ khi viết mã lệnh phần mềm, các kỹ sư của ta đã không để ý đến vấn đề an toàn nên không thể tránh khỏi việc các website dễ bị xâm nhập.
- Trước tình hình đó, các doanh nghiệp và người dùng cần phải phòng thủ ra sao?
- Đối với các doanh nghiệp, khi thiết lập hệ thống mạng nhất thiết phải thuê tư vấn chuyên nghiệp về hạ tầng và an ninh mạng, an ninh phải được thiết kế ngay từ khi xây dựng hạ tầng. Tùy theo quy mô của doanh nghiệp mà sau đó có thể cần đến dịch vụ bảo vệ an ninh mạng định kỳ hằng năm hay không.
Đối với người sử dụng đơn lẻ thì cũng như mọi năm chúng tôi xin nhắc mọi người nên thật cẩn thận khi đọc thư điện tử, khi nhắn tin và cả khi truy cập các website. Có được nhận thức như vậy thì đã loại bỏ được tới 90% nguy cơ rồi, còn lại sẽ do các phần mềm an ninh mạng lo nốt (phần mềm chống virus, phần mềm tường lửa cá nhân).
- Dự đoán của ông về tình hình an ninh mạng trong năm 2006?
- Virus máy tính, spyware, adware sẽ vẫn xuất hiện hằng ngày. Sẽ xuất hiện nhiều hơn những virus và phần mềm gián điệp có xuất xứ ở Việt Nam, các vụ tấn công do hacker trong nước gây ra sẽ tăng lên. Spam sẽ trở thành vấn đề “nóng”, chúng đang thật sự làm tổn hao thời gian, tiền bạc, ảnh hưởng tới công việc của chúng ta.
Trung tâm an ninh mạng đang tiến hành nghiên cứu và sẽ đưa ra phần mềm chặn spam cho máy tính cá nhân trong năm 2006. Với phần mềm này, chúng tôi hy vọng sẽ mang đến cho người sử dụng một công cụ hiệu quả để đối phó với spam.
|