Trang chủ Tin Tức Nhiều lỗ hổng phần mềm, người dùng cũng thiếu hiểu biết

Nhiều lỗ hổng phần mềm, người dùng cũng thiếu hiểu biết

693
Như đã đề cập ở bài Việt Nam đang là mục tiêu của tội phạm mạng, an ninh mạng giờ đây đã trở thành mối đe dọa lớn nhất đối với tất cả các công ty, tổ chức trên thế giới. Mức độ tổn thất của từng vụ cũng ngày càng gia tăng. Hiện đã ghi nhận trên thế giới có doanh nghiệp tổn thất lên đến 4 tỷ USD do sự cố một vụ an ninh mạng.
Bảo vệ an toàn thông tin mạng, bảo vệ dữ liệu là bảo vệ tài sản, sự sống còn của doanh nghiệp, tổ chức. (Ảnh minh họa: KT).
Theo bà Myla Pilao, Giám đốc Trend Micro TrendLabs, cùng với sự phát triển của công nghệ, tin tặc (hacker) cũng không ngừng cải thiện kỹ thuật tấn công của họ và tìm cách để xâm nhập vào hệ thống mà họ nhắm mục tiêu. Trong khi, tại Việt Nam, lỗ hổng phần mềm, sự thiếu hiểu biết của người dùng, cùng với các cuộc tấn công tinh vi… khiến cho doanh nghiệp không thể biết chắc về cách mà tin tặc tấn công vào hệ thống của mình.
Theo số liệu báo cáo mới nhất của Trend Micro, Việt Nam, nhất là doanh nghiệp Việt, đang là đích ngắm của kẻ xấu. Cụ thể, Việt Nam đang dẫn đầu Đông Nam Á về tấn công mạng, với hơn 86 triệu e-mail lừa đảo chứa link độc hoặc mã độc được phát hiện trong nửa đầu năm 2018, theo sau là Singapore với 27 triệu e-mail lừa đảo được phát hiện.
Singapore, một trong những quốc gia đi đầu trong lĩnh vực chính phủ số, quốc gia thông minh cũng vừa bị tin tặc tấn công lấy đi dữ liệu y tế của 1,5 triệu người dân, trong đó có cả Thủ tướng và các lãnh đạo cấp cao của Singapore. Vụ việc này đã khiến Singapore buộc phải tạm ngừng toàn bộ dự án quốc gia thông minh của mình. Đây cũng là một bài học lớn dành cho Việt Nam.
Ngay tại Việt Nam cuối tháng 7, một loạt ngân hàng lớn đã phát đi cảnh báo về đường link gửi e-mail chứa mã độc ăn cắp thông tin khách hàng. Đến thời điểm hiện tại, tuy chưa phát hiện bất cứ thiệt hại nào từ phía khách hàng, nhưng không có gì đảm bảo trong tương lai không xảy ra những vụ tiền trong tài khoản “không cánh mà bay” như trong thời gian qua.
Cũng phải thừa nhận một thực tế là nhiều doanh nghiệp Việt không mấy quan tâm, hoặc chỉ dụ có quan tâm đến vấn đề an ninh bảo mật thì “lực bất tòng tâm”.
Tiến sỹ Vũ Quốc Khánh, Trưởng ban điều phối An toàn thông tin, Hiệp hội An toàn thông tin Việt Nam.
Theo Tiến sỹ Vũ Quốc Khánh, Trưởng ban điều phối An toàn thông tin, Hiệp hội An toàn thông tin Việt Nam, thiếu nhận thức, thiếu nhân lực quản trị công nghệ thông tin cao cấp, đặc biệt nhân sự có kiến thức chứng chỉ về bảo mật quốc tế đang khiến an ninh mạng chưa được quan tâm đúng mức ở Việt Nam.
“Không có quy trình chuẩn cho bảo đảm an toàn thông tin để các đơn vị, doanh nghiệp áp dụng cũng khiến cho việc bảo đảm an toàn thông tin trở nên khó khăn hơn”, Tiến sỹ Vũ Quốc Khánh chia sẻ.
Ông Dhanya Thakkar, Phó Chủ tịch Trend Micro khu vực Châu Á, Trung Đông và Châu Phi đánh giá, doanh nghiệp Việt Nam hiện đã có ý thức về an toàn thông tin và hiểu được dữ liệu chính là “tài sản” quý nhất của doanh nghiệp, tuy nhiên việc đầu tư cho hệ thống phát hiện, đề phòng tấn công mạng chưa xác đáng.
Ông Thakkar nêu ví dụ, một hệ thống đê điều dù đầu tư tốn kém đắp đập bao nhiêu, thế nhưng nếu chỉ để dò một lỗ nhỏ không phát hiện và bỏ qua, thì dần dần cả hệ thống đê đó có thể bị sụp đổ, xói lở; dẫn đến ngập lụt toàn bộ một khu vực, thành phố… Thiệt hại vô cùng lớn!
“Tương tự như vậy đối với hệ thống bảo mật an toàn thông tin (mặc dù ở dạng phi vật lý không thể nhìn thấy trực tiếp như hệ thống đê điều). Doanh nghiệp Việt Nam cần có hệ thống phòng ngừa, phát hiện và đáp ứng ngay trước nguy cơ bị tấn công mạng”, ông Thakkar nhấn mạnh.
Theo VOV