An toàn thông tin: Người dùng phải chủ động tự vệ

Thứ Năm, 07:00, 25/01/2018

VOV.VN - Người dùng cần nâng cao nhận thức về an toàn thông tin ngay từ việc bảo mật thông tin cá nhân của mình.

Theo thống kê của Tập đoàn Công nghệ BKAV, năm 2017, thiệt hại do virus máy tính gây ra với người dùng Việt Nam đã lên tới 12.300 tỷ đồng, vượt xa mốc 10.400 tỷ đồng của năm 2016.

Người dùng cần nâng cao nhận thức về an toàn thông tin ngay từ việc bảo mật thông tin cá nhân của mình. (Ảnh minh họa: kt)

Tập đoàn Công nghệ BKAV nhận định, các cuộc tấn công trên thiết bị kết nối Internet vạn vật (IoT), công nghệ sinh tắc học, mã độc mã hoá dữ liệu tống tiền, mã độc đào tiền ảo... ngày càng gia tăng về số lượng và mức độ tinh vi. Chưa kể, 55% người dùng vẫn sử dụng chung 1 mật khẩu cho nhiều tài khoản tại nhiều dịch vụ trực tuyến khác nhau, nên tiềm ẩn nhiều nguy cơ khi bị lộ mật khẩu.

Tại Việt Nam, mỗi khi mã độc tống tiền tấn công, thì các hòm thư điện tử do doanh nghiệp, tổ chức tự vận hành, đặc biệt là máy chủ chạy mail servers trên Windows... chính là nơi dễ bị lây nhiễm nhất. Các trang web cũng có thể là nguyên nhân phát tán mã độc trong môi trường mạng.

Thực tiễn triển khai bóc gỡ mã độc tại Việt Nam không dễ dàng khi sự tấn công của virus, mã độc vẫn gia tăng qua từng năm và tội phạm mạng chuyển dần từ tấn công từ chối dịch vụ sang tấn công đánh cắp thông tin.

Ông Ngô Tuấn Anh, Phó Chủ tịch phụ trách an ninh mạng, Tập đoàn Công nghệ BKAV nhấn mạnh, "Trước đây, tấn công từ chối dịch vụ xảy ra nhiều, nhưng hiện nay tội phạm mạng đang chuyển sang tấn công đánh cắp thông tin, với những chủ đích có sẵn. Ví dụ tấn công về mặt tài chính, tấn công đánh cắp thông tin quan trọng, nhạy cảm".

Ông Ngô Tuấn Anh, Phó Chủ tịch phụ trách an ninh mạng, Tập đoàn Công nghệ BKAV.

Tội phạm mạng (hacker) thường lợi dụng các trang mạng xã hội như Yume, Twister, Facebook, YouTube… để phát tán các loại virus, mã độc… vì mạng xã hội được xem là phương tiện giao tiếp rất tốt với mọi người, đa phần là các trang web 2.0.

Nguy hiểm hơn nữa là hacker có xu hướng sử dụng trí tuệ nhân tạo (AI), để tạo nên các cuộc tấn công mạng quy mô và chính xác hơn. Vì vậy, các công ty an ninh mạng cũng cần ứng dụng trí tuệ nhân tạo để tìm ra các mối nguy hiểm, đưa ra cảnh báo cho các đơn vị, chuyên gia bảo mật.

Tại Việt Nam, đơn vị đầu tiên áp dụng công nghệ trí tuệ nhân tạo trong việc xây dựng "bản đồ mã độc" là Công ty cổ phần An toàn thông tin CyRadar. Ông Nguyễn Minh Đức - Nhà sáng lập - Giám đốc điều hành Công ty Cyradar cho biết, "Công ty áp dụng trí tuệ nhân tạo để phát hiện ra sự tấn công, đồng thời giám sát toàn bộ lưu lượng mạng cho doanh nghiệp, để phân tích, phát hiện các bất thường. Hệ thống sẽ cảnh báo cho quản trị hệ thống, đưa ra hành vi ngăn chặn những kết nối đó."

Theo ông Nguyễn Khắc Lịch, Phó Giám đốc Trung tâm Ứng cứu khẩn cấp Máy tính Việt Nam (VnCert), Bộ Thông tin và Truyền thông, người sử dụng cần chủ động thực hiện các biện pháp đảm bảo an toàn thông tin cho các tài khoản, thư điện tử… Nhất là nâng cao nhận thức về an toàn thông tin ngay từ việc bảo mật thông tin cá nhân của mình.

Ông Nguyễn Khắc Lịch, Phó Giám đốc Trung tâm Ứng cứu khẩn cấp Máy tính Việt Nam: an ninh mạng không phải là trách nhiệm của 1 tổ chức hay cá nhân nào, mà là của tất cả mọi người.

"Tình hình an ninh mạng không phải là trách nhiệm của 1 tổ chức hay cá nhân nào, mà là của tất cả mọi người. Vì vậy, chúng tôi thường xuyên tổ chức các hoạt động tuyên truyền, đào tạo, để nâng cao nhận thức cho người sử dụng, nâng cao năng lực ứng phó an toàn thông tin", ông Nguyễn Khắc Lịch nhấn mạnh.

Trước dự báo, các mối đe doạ an ninh mạng trong năm 2018 là tấn công vào các thiết bị được kết nối Internet như ô tô thông minh, nhà thông minh, các thiết bị di động,… để đánh cắp dữ liệu.

Vì vậy, ngoài việc nâng cao nhận thức cho người sử dụng, các doanh nghiệp, tổ chức.. cần áp dụng các chính sách bảo mật, ứng dụng công nghệ bảo mật, quy trình bảo mật… Các tổ chức, doanh nghiệp cũng như người sử dụng máy tính có kết nối Internet luôn phải lưu ý hạn chế tiết lộ thông tin cá nhân qua điện thoại, email, các dịch vụ trên Internet...

Đặc biệt, các tổ chức, doanh nghiệp cần chú ý bảo vệ những thông tin trọng yếu, triển khai kế hoạch sao lưu và khôi phục hữu hiệu, để bảo đảm an toàn tài sản web và thư điện tử cũng như bảo vệ thông tin của toàn bộ tổ chức và doanh nghiệp./.