Công nghệ tổng hợp Thói quen của người dùng là kẽ hở lớn nhất để virus máy tính xâm nhập

Thảo luận trong 'Thế giới công nghệ' bắt đầu bởi kitcat, 11/11/17.

  1. Những thói quen xấu của người dùng Việt Nam là kẽ hở lớn nhất trong việc bảo đảm an toàn thông tin. Số lượng người dùng Internet tăng nhanh nhưng nhận thức về an toàn thông tin còn thấp, nhiều người chưa có thói quen dùng phần mềm bản quyền nên nguy cơ bị virus và mã độc xâm nhập rất cao.

    virus-may-tinh.
    Tại Hội nghị về sản phẩm, dịch vụ an toàn thông tin (ATTT) mạng nội địa và đánh giá tình hình lây nhiễm phần mềm độc hại tại Việt Nam tổ chức ngày 8/11/2017, ông Vũ Ngọc Sơn, Phó Chủ tịch phụ trách mã độc của BKAV cho rằng, giải pháp ngăn chặn lây nhiễm virus, mã độc trong hệ thống thông tin của cơ quan nhà nước, các tổ chức, doanh nghiệp phải kết hợp giữa giải pháp kỹ thuật (các loại phần mềm diệt virus) với chính sách. Các cơ quan cần xây dựng chính sách bảo đảm an toàn an ninh khi sử dụng hệ thống thông tin nội bộ.

    Theo ông Sơn, người sử dụng luôn là khâu yếu nhất trong chu trình bảo đảm an ninh thông tin. Dù chúng ta có tổ chức tập huấn, đào tạo bao nhiêu đi chăng nữa thì trong quá trình sử dụng người dùng cũng không tránh khỏi sơ suất. Ví dụ chỉ cần click vào một đường dẫn lạ, tải một phần mềm trên mạng, mở email có cài mã độc, mở file ẩn trong USB là máy tính của người dùng sẽ nhiễm virus và có thể xâm nhập cả hệ thống thông tin. Do đó, việc xây dựng một quy trình, một chính sách trong nội bộ cơ quan là khâu rất quan trọng để đảm bảo an toàn cho hệ thống, đồng thời phải kết hợp với các biện pháp hỗ trợ khác như phần mềm diệt virus, hệ thống cảnh báo nguy cơ mất an toàn.

    Các cơ quan, tổ chức cần có chính sách để kiểm soát an ninh, kiểm soát hệ thống phần mềm diệt virus, kiểm soát cấu hình an ninh, kiểm soát việc chia sẻ dữ liệu. Phải có quy định đối với những máy tính quan trọng bắt buộc không được dùng USB, máy tính cần có phần mềm từ chối sử dụng USB, không cho người dùng cài đặt các phần mềm tùy tiện.

    Theo bà Bùi Thị Huyền, đại diện Cục An toàn thông tin, (Bộ TT&TT), tình trạng tin tặc tấn công người dùng máy tính thông qua phần mềm độc hại ngày càng gây nguy hiểm cho người dùng. Phần mềm độc hại có thể lấy được dữ liệu từ máy tính người dùng rồi dùng mã độc tấn công phishing, truy cập bất hợp pháp. Phần mềm độc hại tấn công người dùng với hai mục tiêu chính: mục tiêu chính trị và mục tiêu kinh tế. Ví dụ như cuộc tấn công vào VietnamAirline có mang màu sắc chính trị. Với mục tiêu kinh tế, tin tặc tấn công người dùng với mục đích đánh cắp thông tin để tống tiền, đòi tiền chuộc hoặc sử dụng vào các mục đích phá hoại khác.

    Việt Nam đang là thị trường tiềm năng của ngành “công nghiệp” mã độc thế giới. Không gian mạng Việt Nam đang được xem như là môi trường thử nghiệm cho mã độc. Lý do là do tốc độ tăng trưởng Internet ở Việt Nam rất nóng, số lượng người dùng Internet tăng nhanh nhưng nhận thức của người dùng về An toàn thông tin còn thấp, người dùng chưa có thói quen dùng phần mềm bản quyền và thêm lý do là còn có nhiều hướng cho phép khai thác lợi nhuận khác.

    Theo số liệu mà Cục An toàn thông tin (ATTT) được các hãng lớn trên thế giới chia sẻ thì Việt Nam nằm trong nhóm có chỉ số lây nhiễm phần mềm cao, độ lây nhiễm đứng thứ 8 thế giới với tỷ lệ người dùng bị tấn công lên tới 46%. Theo số liệu mới nhất mà Cục An toàn thông tin ghi nhận được trong 3 tháng, từ tháng 6 tới tháng 8/2017 có tới hơn 9 triệu lượt truy vấn độc hại từ các địa chỉ IP của Việt Nam. Nguyên nhân của việc bị lây nhiễm mã độc cao là do thói quen sử dụng phần mềm không bản quyền của người dùng Việt. Bên cạnh đó, ý thức của các cá nhân, đơn vị về chống lây nhiễm mã độc còn hạn chế. Các trang web dùng dịch vụ hosting có thể là nguyên nhân phát tán mã độc trong môi trường mạng.

    Cũng theo Cục ATTT, đến nay có 6 nhóm giải pháp ATTT do doanh nghiệp trong nước làm chủ công nghệ: bộ sản phẩm phòng chống phần mềm độc hại; giải pháp phòng chống tấn công có chủ đích; giải pháp bảo đảm ATTT cho ứng dụng web; giải pháp phòng chống xâm nhập; giải pháp bảo đảm ATTT cho thư điện tử; và giải pháp quản lý truy cập, giám sát an toàn mạng tập trung.

    Các dịch vụ ATTT được doanh nghiệp cung cấp phổ biến ra thị trường trong nước chia thành 5 nhóm, bao gồm: bóc gỡ phần mềm độc hại, tấn công có chủ đích; kiểm tra, đánh giá ATTT; giám sát ATTT và hỗ trợ xử lý sự cố ATTT; tư vấn triển khai giải pháp bảo đảm ATTT; đào tạo về ATTT. Đối tượng sử dụng các dịch vụ chủ yếu là các doanh nghiệp trong lĩnh vực tài chính, ngân hàng, chứng khoán và khối các cơ quan Chính phủ.
     

Chia sẻ trang này