: toasoandko@gmail.com | : (04) 38.228.302
Liên hệ quảng cáo: (04)39.431.943 - (04)39.447.011
08:30:00 - Thứ 5, 18/05/2017

WannaCry chỉ là tấn công bước đầu

Hàng nghìn tỷ đồng thiệt hại mỗi năm do tin tặc tấn công cho thấy sự nguy hiểm trong thời đại bùng nổ công nghệ thông tin tại Việt Nam. Đáng nói hơn, bản thân nhiều tổ chức, doanh nghiệp Việt Nam đang không biết “tự bảo vệ mình”, khi còn đó quá nhiều lỗ hổng an ninh mạng. Virus “chấn động” WannaCry mới đây sẽ chỉ là virus “rất nhỏ”, khi tương lai còn nhiều virus mới sản sinh. Ông Vũ Ngọc Sơn- Phó Chủ tịch Chống Mã độc của Tập đoàn Bkav đã có cuộc trao đổi với Đại Đoàn Kết.

Ông Vũ Ngọc Sơn.

Thưa ông, mặc dù nhìn nhận tin tặc là kẻ thù nguy hiểm trong thế giới phẳng, khi thiệt hại kinh tế mỗi năm lên tới hàng nghìn tỷ đồng, song dường như sự phòng vệ của chúng ta chưa đủ tầm?

Ông Vũ Ngọc Sơn: Theo thống kê chưa thực sự đầy đủ của Tập đoàn công nghệ Bkav, nếu như năm 2015 người dùng Việt Nam “chỉ” thiệt hại 8.700 tỷ đồng bởi các cuộc tấn công mạng và virus máy tính, thì năm 2016 mức thiệt hại đã lên tới 10.400 tỷ. Con số này ngoài xã hội sẽ còn lớn hơn nữa, khi không thể đong đếm những khoản tiền bị tin tặc ăn cắp, tống tiền hoặc khống chế. Chỉ cần bạn dùng điện thoại thông minh, kết nối đâu đó với internet, bạn đã có nguy cơ bị tin tặc tấn công. Tài khoản, bảo mật, riêng tư, tất cả sẽ là của tin tặc. Không ít người vì những bí mật riêng của mình đã phải mất nhiều tiền cho tin tặc, con số này không thể kiểm đếm.

Rồi, hệ thống ngân hàng, tài chính, kinh tế, chỉ cần tin tặc tấn công, mức thiệt hại sẽ khôn lường. Việt Nam đã chứng kiến các cuộc tấn công vào hàng không, mấy ngày nay là cuộc tấn công chấn động của virus WannaCry. Thế giới có 150 quốc gia bị thiệt hại và ảnh hưởng. Tính đến hết ngày 16-5, Việt Nam đã có hơn 1.900 máy tính bị nhiễm mã độc tống tiền WannaCry, trong đó, khoảng 1.600 máy tính thuộc 243 cơ quan, doanh nghiệp, khoảng 300 máy tính của người sử dụng cá nhân. Song với 52% máy tính tại Việt Nam, tức là khoảng 4 triệu máy chưa được vá lỗ hổng EternalBlue, các máy này có thể bị nhiễm WannaCry bất cứ lúc nào nếu tin tặc mở rộng việc tấn công.   

Thực tế cho thấy, tin tặc ngày một tinh vi và nguy hiểm, trong khi đó, lỗ hổng an ninh mạng tại Việt Nam ngày một lớn và nhiều, thưa ông?

- WannaCry chỉ là sự tấn công bước đầu. Sự bùng nổ của thế giới phẳng sẽ không thể dừng lại ngày một nhiều những loại virus chấn động theo kiểu này. Ở đây tin tặc và virus không chỉ còn là hư cấu hay huyễn hoặc. Chúng tồn tại ngay cạnh chúng ta, từng ngày từng giờ. Không còn chỉ để “rình” mà sẽ là tấn công trực diện, có mục đích.

Ở Việt Nam, theo tôi, nguy cơ bị tấn công sẽ cao hơn nếu tin tặc thực sự nhắm tới. Số liệu cơ bản cho thấy, mỗi tháng, chúng ta bị hàng nghìn vụ tấn công website, 5 triệu lượt máy tính bị lây nhiễm virus “cơ bản”. Thông số này chưa tính đến những kiểu tấn công như sự kiện hàng không hay WannaCry. Nếu tin tặc tấn công có mục đích hơn, thiết hại sẽ càng lớn.

Nguyên nhân vì sao? Chính là do các tổ chức, doanh nghiệp, cá nhân Việt Nam chưa thực sự đầu tư đúng mức cho an ninh mạng. Theo thống kê của Bkav, có tới hơn 40% website tồn tại lỗ hổng và mỗi ngày có khoảng 300 website bị tấn công, trong đó ghi nhận nhiều trang có tên miền .gov.vn. Một số doanh nghiệp có xây dựng đội ngũ an toàn thông tin tuy nhiên lại chưa có sự đầu tư bài bản dẫn đến khi xảy ra sự cố thì lúng túng, chậm khắc phục. 

Hiện nay, một thực tế đáng buồn là nhiều cơ quan, doanh nghiệp Việt Nam đã bị nhiễm mã độc “gián điệp nằm vùng”. Như vậy sẽ còn tiếp tục chứng kiến nhiều cuộc tấn công có chủ đích APT với quy mô từ nhỏ tới lớn.

Theo ông, xu thế trong thời gian tới của tin tặc sẽ là gì?

- Mã độc mã hóa tống tiền tiếp tục bùng nổ, xuất hiện nhiều hình thức phát tán tinh vi và biến thể mới. Mã độc trên di động tiếp tục tăng với nhiều dòng mã độc khai thác lỗ hổng nhằm chiếm quyền root, kiểm soát toàn bộ điện thoại. Bên cạnh đó, nhiều lỗ hổng nguy hiểm trên nền tảng Linux được phát hiện sẽ đặt các thiết bị chạy trên nền tảng này trước nguy cơ bị tấn công. Sự bùng nổ thiết bị kết nối Internet (IoT) như Router Wifi, Camera IP… khiến an ninh trên các thiết bị này thành vấn đề nóng. IoT có thể sẽ là đích nhắm của tin tặc trong những năm tới… Tôi nghĩ rằng, phải xác định tin tặc sẽ không chừa một ai.

Vậy, chúng ta sẽ phải làm gì?

- Để ngăn chặn các cuộc tấn công an ninh mạng, các tổ chức doanh nghiệp tại Việt Nam cần sử dụng các dịch vụ bảo đảm an toàn an ninh thông tin chuyên nghiệp, cài đặt các phần mềm diệt virus thường trực. Đồng thời, để tăng cường an ninh cho hệ thống, các doanh nghiệp cần thực hiện những biện pháp rà soát bảo vệ trước những cuộc tấn công có thể xảy ra.

Bên cạnh việc trang bị thiết bị an toàn, an ninh tốt, thì cũng cần nâng cao chất lượng nguồn nhân lực công nghệ thông tin. Các doanh nghiệp cũng cần áp dụng quy trình kiểm tra hệ thống thường xuyên, trang bị giải pháp cảnh báo về những mối nguy tiềm ẩn nhằm đảm bảo cho hoạt động thông suốt của hệ thống. Đặc biệt, trong một dự án IT, cần đầu tư ít nhất từ 5 đến 10% cho an ninh mạng, nếu không hệ quả tất yếu là hệ thống bị xâm nhập, bị đánh cắp dữ liệu. Khi đó, việc khắc phục rất tốn kém và mất nhiều thời gian.

Với người sử dụng cá nhân, cần cập nhật các bản vá lổ hổng cho hệ điều hành, điều này sẽ hạn chế môi trường phát tán của virus. Cần trang bị cho mình phần mềm diệt virus thường trực để được bảo vệ tự động. Với các cơ quan doanh nghiệp, cần rà soát toàn bộ hệ thống, sửa các lỗi nếu phát hiện. Trang bị các giải pháp tổng thể để phòng chống virus và tấn công an ninh mạng, đặc biệt là các cuộc tấn công có chủ đích APT…

Trân trọng cảm ơn ông!

    Tuấn Việt (thực hiện)

Nâng cao vai trò của các tôn giáo về bảo vệ môi trường

Thực hiện Chương trình phối hợp giữa Ban Thường trực UBTƯ MTTQ Việt Nam, Bộ Tài nguyên và Môi trường và các tôn giáo về bảo vệ môi trường (BVMT) và ứng phó với biến đổi khí hậu (BĐKH), ngày 25/5, tại TP Hồ Chí Minh, Ban chỉ đạo Chương trình phối hợp phát huy vai trò các tôn giáo tham gia bảo BVMT và ứng phó với BĐKH tổ chức Hội nghị sơ kết hoạt động năm 2016 và thống nhất hoạt động năm 2017.

Ưu tiên hỗ trợ học sinh, sinh viên dân tộc thiểu số rất ít người

Chính phủ vừa ban hành Nghị định 57/2017/NĐ-CP quy định chính sách ưu tiên tuyển sinh và hỗ trợ học tập đối với trẻ mẫu giáo, học sinh, sinh viên dân tộc thiểu số rất ít người.