Lơ là bảo mật, thiệt hại lớn

Tổn thất gần 8.000 tỉ đồng/năm

Hiệp hội An toàn thông tin Việt Nam (VNISA) cho biết trong năm 2012, VNISA đã đánh giá ngẫu nhiên 100 website có tên miền cơ quan nhà nước (.gov.vn). Kết quả cho thấy 78% website này chứa điểm yếu bảo mật ở mức độ nghiêm trọng, có thể bị tấn công thay đổi nội dung hoặc bị đánh sập bất cứ lúc nào.

Theo thống kê của Bkav, trong năm 2012, có 2.203 website của các cơ quan, DN tại Việt Nam bị tấn công, chủ yếu thông qua những lỗ hổng trên hệ thống mạng (năm 2011 có đến 2.245 website bị tấn công). Thực trạng này cho thấy các cơ quan, DN vẫn chưa thực sự  quan tâm đến an toàn thông tin. Kết quả khảo sát của  Bkav vào tháng 4-2013 cũng cho thấy trong vòng 12 tháng, người sử dụng đã phải chịu tổn thất gần 8.000 tỉ đồng do website bị tấn công.

Cách đây 4 tháng, hệ thống dữ liệu của một DN kinh doanh thiết bị điện bị xâm nhập. Những nội dung về  kế hoạch kinh doanh, bán hàng, chiến lược tiếp thị... trao đổi nội bộ qua e-mail cá nhân của ban giám đốc chưa kịp triển khai đã lộ ra ngoài. Sự cố này đã gây nghi ngờ, mất đoàn kết trong nội bộ ban giám đốc với những người gắn bó lâu năm cùng DN, làm ảnh hưởng nghiêm trọng hoạt động của đơn vị.

Qua khảo sát, đơn vị bảo mật an ninh mạng phát hiện máy tính của thành viên ban giám đốc nhiễm backdoor (một dạng virus mà hacker sử dụng để xâm nhập máy tính, khai thác dữ liệu từ xa). Kiểm tra toàn bộ quá trình rò rỉ thông tin, đơn vị bảo mật an ninh mạng cho biết backdoor này đã  “âm thầm” làm việc và chuyển thông tin ra ngoài trong thời gian dài nhưng DN không phát hiện được .

Ông Võ Đỗ Thắng, Giám đốc Trung tâm An ninh mạng Athena, cho hay thời gian gần đây, rất nhiều cá nhân, DN phản ánh hệ thống thông tin, dữ liệu nội bộ bị xâm nhập trái phép, gây ảnh hưởng đến hoạt động kinh doanh. Tuy nhiên, hệ thống dữ liệu của các nạn nhân không hề được trang bị những thiết bị bảo mật, cảnh báo, phát hiện xâm nhập…, gây khó khăn cho việc truy tìm  nguyên nhân mất dữ liệu.

Bảo mật: Ưu tiên hàng đầu

Có một thực tế ở Việt Nam là chỉ những DN lớn hoạt động trong lĩnh vực thương mại điện tử, viễn thông, ngân hàng, tổ chức tài chính hoặc công ty cung cấp dịch vụ di động… mới đầu tư hệ thống bảo mật mạnh. Còn lại, đa phần các DN vừa và nhỏ, thậm chí một số cơ quan nhà nước, vẫn chưa  chú trọng đến hệ thống bảo mật thông tin.

Theo Kaspersky Việt Nam, các chuyên gia bảo mật Kaspersky Lab đã đưa ra một số quy tắc bảo mật cơ bản dành cho website, như: Sử dụng mật khẩu mạnh, liên tục cập nhật website thường xuyên, tạo các bản sao lưu, quét tập tin thường xuyên, giữ cho máy tính không bị nhiễm độc… Thực hiện những điều này sẽ nâng cao mức độ an toàn cũng như tránh được sự tấn công của các malware, tăng cường mức độ bảo mật của máy chủ.