Các vụ tấn công mạng tại Việt Nam đang gia tăng, trong khi đó các doanh nghiệp hay cơ quan nhà nước vẫn chưa thực sự chú ý đến vấn đề này.
Thông tin thêm về vài vụ bảo đảm an toàn, bảo mật thông tin của các cơ quan, tổ chức, doanh nghiệp ngày nay, ông Chiến cho hay, một số cơ quan nhà nước, tổ chức ( nhà băng, tài chính ) hiện đã có những hệ thống, trang thiết bị phục vụ cho an toàn thông tin; một số doanh nghiệp, cơ quan đã có các trung tâm dữ liệu, triển khai các hệ thống tập kết, đầu tư các sản phẩm giám sát, phát hiện tấn công. Điều này rất tốt vì có thể hỗ trợ phần nào cho việc khắc phục, phòng tránh tấn công an ninh mạng.
Tuy nhiên, người phụ trách website chuyên về an ninh mạng Security cũng cho là, chưa kể đến việc vẫn có rất nhiều cơ quan, doanh nghiệp “thờ ơ” với an toàn thông tin, có thể thấy việc đầu tư cho an toàn an ninh thông báo của các cơ quan, doanh nghiệp như trên chưa thể theo kịp được các cuộc tấn công mạng ngày nay, các doanh nghiệp này vẫn có thể bị tấn công bất luận lúc nào.
Ông Chiến nhấn mạnh, đối với an toàn thông tin, đầu tư vào con người, nhân lực là vấn đề quan trọng nhất. Đầu tư vào con người ở đây không chỉ là các chuyên gia an ninh mạng, mà còn là việc phổ cập kiến thức, kỹ năng cho từng nhân viên, cho những hàng ngũ IT, hàng ngũ quản trị, những người trực tiếp vận hành, làm việc với hệ thống. “Cần đào tạo các kiến thức giúp họ vận hành, triển khai các ứng dụng IT một cách an toàn nhất, chuyên gia an ninh mạng sẽ đóng góp một góc nhìn khác để hỗ trợ doanh nghiệp đảm bảo an toàn thông tin”, ông Chiến khuyến nghị.
Đối với các doanh nghiệp lớn, theo ông Chiến, không nên chỉ là tập trung vào việc mua các giải pháp, thiết bị… Để tránh lãng phí, các doanh nghiệp nên đầu tư vào việc đào tạo các kỹ năng an toàn thông báo cho các nhân viên kỹ thuật trực tiếp vận hành sản phẩm trước khi tiến hành mua các sản phẩm, giải pháp này.
Đặc biệt, có một vấn đề về an toàn thông tin ngày nay còn đang bị “bỏ ngỏ” với nhóm các doanh nghiệp vừa và nhỏ. Họ không có các cán bộ chuyên trách đảm bảo về an toàn thông tin; chưa có các qui trình, qui định về an toàn thông tin quan trọng. Giả dụ như, việc một nhân viên kỹ thuật cũng có thể biết, xem hầu hết các thông báo về tài chính, chiến lược kinh doanh, hợp đồng của công ty. Đây là điều vô cùng nguy hiểm, cần có các đơn vị chuyên nghiệp hỗ trợ họ làm việc đó.
“Gần đây, VNIST đã hỗ trợ một vài đơn vị doanh nghiệp nhỏ về tài chính, xuất khẩu giải quyết sự cố về việc mắc lỗi thông báo, nhân viên cũ lấy các thông báo về khách hàng... gây thiệt hại lớn về tài chính cho doanh nghiệp. Tuy những vụ việc này chưa xảy ra nhiều nhưng đây là việc rất nghiêm trọng và các doanh nghiệp cần quan tâm. Trong bối cảnh như vậy, VNIST sẵn sàng hỗ trợ các doanh nghiệp vừa và nhỏ triển khai ngay lập tức các qui trình, chính sách, đánh giá, triển khai các hệ thống đảm bảo an toàn thông báo cho doanh nghiệp của mình”, đại diện lãnh đạo VNIST Corp chia sẻ.
Theo ông Trần Quang Chiến, trong thời gian vừa qua, đội ngũ nghiên cứu của công ty VNIST đã phát hiện và báo trước nhiều cuộc tấn công mạng mà một trong số đó có nguồn gốc từ Trung Quốc hay các cuộc tấn công lây lan mã độc có máy chủ điều khiển đặt tại Trung Quốc. Đơn cử như, vụ việc 300 website của Việt Nam bị các hacker được cho là đến từ Trung Quốc tấn công trong sự việc Trung Quốc hạ đặt trái phép giàn khoan Hải Dương 981 trong vùng đặc quyền kinh tế Việt Nam hồi tháng 5/2014 hay vụ việc hơn 700 website của Việt Nam bị các nhóm tin tặc Trung Quốc tấn công vào tháng 9/2014.
Tuy nhiên, do Phạm vi về công nghệ nên việc xác định chính xác 100% nguyên nhân các cuộc tấn công rất khó khăn và cần có sự tham gia của các đơn vị, cơ quan chức năng; bởi lẽ các nhóm tin tặc tuyệt đối có thể giả mạo một địa chỉ IP tấn công khác thay vì địa chỉ IP thật.
CTV Kiều Vũ
Nguồn tham khảo: Tổng hợp từ internet
Nhập số điện thoại mua hàng để hưởng
đặc quyền riêng tại FPT Shop
Quý khách vui lòng nhập mật khẩu để đăng nhập tài khoản
Mật khẩu có ít nhất 6 ký tự
Cập nhật thông tin tài khoản của quý khách