Doanh nghiệp: đích ngắm của tấn công mạng

Tạp Chí Giáo Dục

Thứ ba, 22.11.2011, 16:11

Đưa an toàn thông tin vào quy trình hoạt động doanh nghiệp nhằm giảm thiểu các nguy cơ tấn công đang ngày càng lan rộng và phức tạp. Các chuyên gia an ninh mạng đã cảnh báo như vậy khi đối tượng tấn công mạnh gần đây tập trung vào trang tin của nhiều tập đoàn, công ty lớn có tiềm năng về tài chính, có nhiều dữ liệu quan trọng phải bảo mật.

Theo trung tâm Ứng cứu khẩn cấp máy tính Việt Nam, tấn công trên mạng tăng gấp ba trong năm 2011 so với năm 2010. Nguyên nhân là do nhiều cơ quan, doanh nghiệp chưa có quy trình vận hành theo chuẩn đã tạo kẽ hở cho hacker lợi dụng khai thác. Thống kê đến tháng 11 cho thấy đã có hơn 300 website của các cơ quan, doanh nghiệp, cá nhân bị tấn công. Chỉ riêng tháng 10 đã có hơn 150 website bị đánh sập. Các cuộc tấn công cũng nhắm vào lĩnh vực thương mại điện tử và diễn đàn xã hội, báo điện tử – những nơi có cộng đồng truy cập lớn.

Tài chính ngân hàng là lĩnh vực đang hết sức nhạy cảm đối với an ninh mạng. Năm 2011 đã nổi lên hiện tượng tội phạm sử dụng công nghệ cao để đánh cắp thông tin, tài khoản cá nhân trên toàn cầu. Tại Việt Nam tội phạm này sử dụng thẻ tín dụng giả tiếp tục diễn ra và có chiều hướng gia tăng; thủ thuật dùng đầu đọc giả ăn cắp dữ liệu tại các máy ATM vẫn diễn biến phức tạp. “Trong khi an toàn, an ninh thông tin trong các tổ chức, doanh nghiệp chưa được quan tâm đúng mức thì khả năng ứng phó, phối hợp của các đơn vị trước các cuộc tấn công quy mô lớn còn rất hạn chế”, theo ông Phan Mạnh Trường, trưởng phòng Phòng chống tội phạm sử dụng công nghệ cao khu vực phía Nam.

Khảo sát do chi hội An toàn thông tin phía Nam thực hiện tại 300 doanh nghiệp và tổ chức năm nay cho thấy, có tới 73% doanh nghiệp hiện không có chính sách an toàn thông tin, 45% doanh nghiệp không có quy trình xử lý sự cố về an toàn thông tin, 23% không biết hệ thống mình có bị tấn công hay không. 61% doanh nghiệp đã có nhân sự chuyên trách về an toàn thông tin, tuy nhiên 41% đầu tư cho an ninh mạng chỉ bằng 5% chi phí đầu tư cho công nghệ thông tin, 24% có mức 5 – 9%; 26% doanh nghiệp hiện không có quỹ dự phòng cho các rủi ro an ninh mạng. Thậm chí có đến 53% doanh nghiệp cho biết họ không ước lượng được mức độ thiệt hại của các tấn công an ninh mạng.

Ông Vũ Quốc Khánh, giám đốc trung tâm Ứng cứu khẩn cấp máy tính Việt Nam, cho biết số sự cố máy tính phải xử lý năm 2011 đã tăng gấp ba lần so với năm ngoái, nhưng tần suất và quy mô tấn công thì lớn hơn nhiều. Theo đánh giá của hãng phần mềm Synmantec, thì Việt Nam xếp thứ 12 về mã độc và thứ 10 về thư rác, ngoài ra chỉ số mất an ninh khác đều tăng bậc trong 86 quốc gia được khảo sát. Còn theo hãng bảo mật Trend Micro, nếu mười tháng trước đây cứ mỗi giây có một mã độc xuất hiện thì hiện nay con số này đã là ba đến bốn mã. “Doanh nghiệp cần đặc biệt quan tâm đến các mắt xích thường tạo lỗ hổng và nguy cơ trong an ninh thông tin trên môi trường thiết bị di động và mạng xã hội”, đại diện Trend Micro cảnh báo.

Các chuyên gia an ninh thông tin nhận định trong năm 2011, các cuộc tấn công mạng thông tin Việt Nam ngày càng mang động cơ chính trị và kinh tế rõ ràng. Theo ông Soong Chee Lum, chuyên gia bảo mật của Check Point, thì an ninh thông tin phải được xem như kinh doanh, đòi hỏi một quy trình chặt chẽ kết hợp giữa con người, công nghệ và chính sách bảo mật mới có thể giải quyết được vấn đề cơ bản.

Hoàng Duy / SGTT