Sáng 30/11, Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam - VNCERT với sự hỗ trợ của Microsoft Việt Nam và NTT EAST (Nhật Bản) tổ chức Hội thảo An toàn không gian mạng Việt Nam 2016 với chủ đề Phát triển đội ứng cứu sự cố CSIRTs và các giải pháp bảo vệ an toàn mạng tại Việt Nam. Hội thảo đã thu hút sự tham gia của hàng trăm đại biểu đến từ các cơ quan nhà nước, các tổ chức và đông đảo các doanh nghiệp trong và ngoài nước.
Khai mạc hội thảo Thứ trưởng Bộ Thông Tin và Truyền (TT&TT) Thông Nguyễn Thành Hưng nói: “ An toàn thông tin mạng là vấn đề nóng và đang thu hút sự quan tâm lớn hiện nay. Ảnh hưởng của tấn công mạng không chỉ gây thiệt hại đối với cơ quan, tổ chức, doanh nghiệp mà còn có thể ảnh hưởng tới kinh tế, chính trị, quốc phòng, an ninh và lợi ích của từng người dân. Trong bối cảnh các cuộc tấn công mạng càng ngày càng gia tăng và phức tạp trên thế giới cũng như ở Việt Nam, việc tăng cường năng lực cho đội ngũ kỹ thuật chuyên trách về ứng cứu sự cố và nâng cao nhận thức cho xã hội về đảm bảo an toàn thông tin mạng luôn được mọi quốc gia, mọi tổ chức, doanh nghiệp chú trọng.”
Thứ trưởng Bộ Thông tin và Truyền thông Nguyễn Thành Hưng phát biểu khai mạc hội thảo
Cũng theo Thứ trưởng Nguyễn Thành Hưng, để thực hiện công tác điều phối ứng cứu sự cố, bảo đảm an toàn thông tin mạng quốc gia, Bộ TT & TT đã ban hành thông tư số 27/2011/TT-BTTTT quy định về việc điều phối hoạt động ứng cứu sự cố mạng internet Việt Nam. Triển khai thực hiện thông tư này, mạng lưới ứng cứu sự cố an toàn thông tin mạng quốc gia đã hình thành và phát triển, với cơ quan điều phối quốc gia là trung tâm VNCERT, cùng các thành viên là các đơn vị chuyên trách về CNTT của các Bộ, ngành địa phương, các ISP, trung tâm VNNIC và các thành viên tự nguyện khác. Mạng lưới ứng cứu sự cố đã đóng vai trò hết sức quan trọng trong công tác đảm bảo ATTT mạng. Sau 5 năm triển khai, mạng lưới ứng cứu sự cố đã có 124 thành viên hoạt động trên cả nước, phối hợp xử lý hàng chục nghìn sự cố.”
“Hội nghị này sẽ góp phần quan trọng để mỗi tổ chức, doanh nghiệp sẽ có được giải pháp phù hợp cho đơn vị mình trong việc xây dựng đội ứng cứu sự cố cũng như triển khai các giải pháp an toàn thông tin mạng cho các hệ thống của mình.” Thứ trưởng Nguyễn Thành Hưng nói.
Ngày càng xuất hiện nhiều cuộc tấn công có chủ đích
Cũng tại buổi hội thảo, ông Nguyễn Trọng Đường, Giám đốc VNCERT đã cho hay, tại Việt Nam, ngày càng xuất hiện nhiều cuộc tấn công có chủ đích (APT), nhằm vào các cơ quan chính phủ và hệ thống hạ tầng trọng yếu, điển hình là vụ tấn công Vietnam Airlines trong thời gian qua. Các website của các cơ quan, tổ chức, cá nhân Việt Nam tiếp tục là mục tiêu của nhiều cuộc tấn công. Có nhiều cuộc tấn công mang màu sắc chính trị. Đặc biệt, mã độc tống tiền Ransomware đang có xu hướng gia tăng. Xu hướng tấn công vào các thiết bị IoT như Camera, SmartTV… và sử dụng các mạng xã hội để phát tán mã độc, lừa đảo trúng thưởng, mạo danh và đánh cắp thông tin, … đang ngày càng gia tăng.
Cũng theo VNCERT, năm 2015 Trung tâm đã ghi nhận 31.585 sự cố (gồm cả sự cố Phishing, Deface và Malware) và 1.451.997 lượt địa chỉ IP của Việt Nam nằm trong mạng Botnet.
So với năm 2014, số lượng sự cố xảy ra năm nay tăng vọt 159.6%, trong đó, sự cố lừa đảo (Phishing) là 5898, tăng gần 4 lần so với năm 2014; sự cố thay đổi giao diện trang web (Deface): 8850, tăng 1,06 lần so với năm 2014, trong đó có 252 sự cố liên quan đến các tên miền “gov.vn”; Sự cố tấn công bằng mã độc (Malware) là 16.837, tăng 1,7 lần so với năm ngoái, trong đó có 87 sự cố liên quan đến các tên miền “gov.vn”. Chỉ tính riêng 6 tháng đầu năm 2016, số lượng các sự cố đã tăng lên chóng mặt, gấp 4,4 lần so với năm 2015, cụ thể: Phishing: 8758; DefaceL 77160 và Malware: 41.712.
“Những con số này chính là minh chứng rõ ràng nhất cho thấy hiểm họa tấn công mạng đối với các tổ chức, các doanh nghiệp là rất lớn với tốc độ và qui mô ngày càng tăng. Đảm bảo an toàn thông tin đã trở thành nhiệm vụ cấp thiết của mọi tổ chức, đặc biệt là doanh nghiệp. Bởi, đối với doanh nghiệp, an toàn thông tin là một yếu tố quan trọng tác động trực tiếp tới hoạt động kinh doanh, tới việc xây dựng niềm tin của khách hàng, từ đó ảnh hưởng đến sự tăng trưởng của doanh nghiệp” – Ông Đường chia sẻ.
Đâu là giải pháp?
Với bề dày kinh nghiệm về xử lý các vấn đề tội phạm mạng trong ngành CNTT trên toàn cầu, tại hội thảo, ông Michael Montoya, Cố vấn An ninh trưởng, Microsoft châu Á cho rằng, an ninh mạng là ưu tiên số một để bảo vệ nền tảng và cơ sở hạ tầng của hãng, cũng có nghĩa là bảo vệ và bảo đảm an ninh cho một lượng lớn các khách hàng của tập đoàn. Với sự bùng nổ của hệ sinh thái số, chúng tôi mong muốn đưa sức mạnh của dữ liệu lớn tiên tiến nhằm gia tăng năng lực của an ninh mạng toàn diện theo cách “Bảo vệ, Rà soát và Phản hồi” và hỗ trợ những nỗ lực về an ninh mạng tại Việt Nam, đặc biệt, thông qua các sản phẩm tiên tiến như nền tảng đám mây công cộng đáng tin cậy và các sáng kiến như chương trình An ninh chính phủ (GSP).”
“Các tập đoàn nên đầu tư vào những công cụ lưu trữ, phân tích, xử lý và chia sẻ tiên tiến, tận dụng tốt sức mạnh của công nghệ đám mây để gia tăng tính cạnh tranh trong kinh doanh và trở nên hiệu quả hơn. Ngoài ra, theo kết quả một nghiên cứu của IDC cho thấy có một sự tương quan tỉ lệ thuận giữa phần mềm không bản quyền và số lần nhiễm mã độc – tỉ lệ sử dụng phần mềm không bản quyền càng cao thì số lần nhiễm mã độc nói chung trên các máy tính càng nhiều và ngược lại. Bởi vậy, sử dụng phần mềm có bản quyền cũng là một trong các giải pháp hiệu quả để ngăn chặn tấn công của mã độc vào doanh nghiệp”, ông Michael nói.
Cũng tại Hội thảo này, hai chuyên gia đến từ NTT Nhật Bản đã chia sẻ với các doanh nghiệp những kinh nghiệm tổ chức, hoạt động của đội ứng cứu sự cố tại công ty NTT Nhật Bản. Việc chia sẻ từ các tổ chức quốc tế đã giúp cho các doanh nghiệp Việt Nam có cái nhìn sát thực hơn về vấn đề an ninh mạng.
Trao đổi với báo chí, ông Nguyễn Trọng Đường cho rằng, để giải quyết vấn đề an toàn thông tin mạng hiện nay đòi hỏi các lãnh đạo cần thực sự quan tâm và quyết liệt vào cuộc; Thường xuyên tổ chức các đợt tập huấn, đào tạo, nâng cao nhận thức về An toàn Thông tin; Có các chính sách, quy định, biện pháp, chế tài để bắt buộc người dùng tuân thủ các quy định về an toàn, bảo mật thông tin.
Bên cạnh đó cần đầu tư đủ tầm, đúng trọng tâm, hiệu quả cho công tác An toàn thông minh mạng (ATTTM); đầu tư cho ATTTM là đầu tư bảo hiểm rủi ro; Cần xác định quan điểm không bị sự cố tức là đang đầu tư đúng. Nên chú trọng đầu tư cho dịch vụ ATTT…
Nguyễn Hùng
Tag :an ninh mạng, tấn công, giải pháp, an toàn, tấn công mạng, an toàn thông tin, Nguyễn Thành Hưng, microsoft việt nam, Thứ trưởng Bộ Thông tin, Trung tâm Ứng cúu khẩn cấp máy tính Việt Nam, VnCert
Nguồn : Tổng hợp
