Thứ Hai, 29/05/2017, 08:43 [GMT+7]

An ninh mạng: Những thách thức mới

(Congannghean.vn)-Trong thời gian qua, thông tin mã độc tống tiền Wanna.Cry (WannaCrypt hay Wcry) đang gây ra một “cơn địa chấn” mạnh trên phạm vi toàn cầu. Theo đó, có khoảng 80.000 máy tính trong hơn 100 quốc gia đã bị dính mã và phải tốn hàng nghìn USD mới có thể lấy lại dữ liệu. Từ câu chuyện của mã độc Wanna Cry có thể thấy, cuộc cách mạng công nghiệp lần thứ tư đã đặt ra những thách thức không nhỏ với các cấp quản lý trong việc đảm bảo an toàn, an ninh mạng internet.

Lực lượng An ninh phối hợp với Công ty Bkav đào tạo về an ninh mạng cho cán bộ, chiến sỹ.
Lực lượng An ninh phối hợp với Công ty Bkav đào tạo về an ninh mạng cho cán bộ, chiến sỹ.

Cuộc cách mạng công nghiệp lần thứ tư được coi là xu thế phát triển. Với sự phát triển mạnh mẽ về khoa học - công nghệ, cuộc cách mạng lần này được dự báo sẽ có ảnh hưởng sâu sắc đến tất cả các lĩnh vực tại mọi quốc gia trên thế giới nói chung cũng như Việt Nam nói riêng. Tuy chỉ mới bắt đầu từ vài năm gần đây, tập trung chủ yếu vào sản xuất thông minh dựa trên các thành tựu đột phá trong công nghệ thông tin, công nghệ sinh học, công nghệ nano nhưng những tác động của nó tới mọi mặt của đời sống cũng như vấn đề an toàn, an ninh mạng đang đặt ra nhiều thách thức. Bởi trên thực tế, cùng với sự phát triển mạnh mẽ của CNTT, tội phạm sử dụng công nghệ cao xảy ra trên tất cả các lĩnh vực của đời sống xã hội, gia tăng cả về số vụ, tính chất, mức độ nghiêm trọng.

Theo các chuyên gia đánh giá, các hành vi tấn công mạng, trộm cắp thông tin thẻ tín dụng, chiếm đoạt tài sản thông qua các hoạt động thương mại điện tử, sử dụng dịch vụ internet, viễn thông, mạng xã hội để lừa đảo, chiếm đoạt tài sản ngày càng diễn biến phức tạp. Trong khi đó, cơ sở hạ tầng viễn thông và công nghệ thông tin chưa đáp ứng yêu cầu bảo mật thiết yếu làm gia tăng nguy cơ bị tấn công mạng...

Điển hình như vừa qua, Phòng Cảnh sát Phòng, chống tội phạm sử dụng công nghệ cao, Công an TP Hà Nội đã điều tra, khám phá ổ nhóm có hành vi truy cập bất hợp pháp vào mạng máy tính, mạng viễn thông, mạng internet hoặc thiết bị số của người khác và sử dụng trái phép thông tin trên mạng máy tính, mạng viễn thông, mạng internet. Các đối tượng gồm: Lê Văn Nguyễn (25 tuổi), nhân viên an ninh mạng; Nguyễn Trọng Hồng (25 tuổi), lập trình viên; Đặng Quang Thành Thanh (25 tuổi), cùng trú tại phường Trung Hòa, quận Cầu Giấy, Hà Nội.

Người tiêu dùng cần chủ động bảo mật thông tin về tài khoản, thẻ tín dụng
Người tiêu dùng cần chủ động bảo mật thông tin về tài khoản, thẻ tín dụng

Theo đó, vào khoảng tháng 5/2014, Nguyễn lên mạng internet tìm hiểu thông tin về tài khoản thẻ tín dụng được mua bán hoặc chia sẻ để mua hàng trực tuyến. Nguyễn tìm hiểu và phát hiện 1 trang web mắc lỗi bảo mật, lộ thông tin quản trị, có thể đọc được phiên đăng nhập truy cập trái phép, chỉnh sửa file, lấy được thông tin thẻ tín dụng của khách hàng. Nguyễn đăng nhập vào cơ sở dữ liệu trang web thực hiện hành vi trộm cắp toàn bộ thông tin về thẻ tín dụng của khách hàng tại trang web.

Trên cơ sở đó, các đối tượng đã vào 2 trang web bán hàng trực tuyến để đặt hàng và yêu cầu chuyển về địa chỉ của đối tượng. Sau đó, Nguyễn rủ Hồng và Thanh tham gia việc tấn công vào cơ sở dữ liệu của trang web để trộm cắp thông tin tài khoản thẻ tín dụng và bán lấy tiền chia nhau. Nguyễn tìm kiếm trang web có lỗi bảo mật, chiếm quyền quản trị, cùng Hồng viết mã code để lấy trộm thông tin thẻ tín dụng. Nguyễn và Thanh trao đổi, bán thông tin đã trộm cắp được, chuyển tiền về tài khoản của Thanh và tài khoản của Hồng. Tiền sẽ ăn chia theo tỉ lệ Nguyễn và Hồng mỗi đối tượng được hưởng 40%, Thanh được hưởng 20%.

Theo thống kê từ Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam (VNCERT), hơn 134.000 sự cố an ninh mạng đã xảy ra trong năm 2016 (bao gồm sự cố Phishing, Malware và Deface), tăng gấp 4 lần so với năm trước 2015. VNCERT cũng đồng thời cảnh báo mức độ phát triển và lây lan nhanh chóng của mã độc mã hóa dữ liệu Ransomware trong năm qua. Trước đó, cùng nhận định với VNCERT, trong báo cáo tình hình an ninh mạng mới đây, Tập đoàn Công nghệ Bkav cũng ghi nhận rằng, năm 2016 vừa qua là năm bùng nổ của ransomware khi mà trung bình 10 email nhận được thì 1,6 email có chứa ransomware. Cũng theo báo cáo này, người dùng Việt Nam đã chịu thiệt hại lên đến 10.400 tỉ đồng, tăng gần 9.000 tỉ đồng so với mức thiệt hại năm 2015.

Không chỉ gia tăng về số vụ việc mà tính chất tinh vi, phức tạp của các đối tượng cũng ngày càng thể hiện rõ. Vấn đề bảo mật thông tin khách hàng đặt ra những thách thức cho các lãnh đạo và chuyên gia an ninh để có thể tìm ra giải pháp giúp nâng cao ý thức người dùng và áp dụng các biện pháp đảm bảo an toàn, an ninh thông tin hiệu quả trong bối cảnh rủi ro như hiện nay. Đại đa số các đối tượng vi phạm đều có trình độ về CNTT, hiểu rõ tính năng máy vi tính nên việc phát hiện, đấu tranh gặp không ít khó khăn. Đó là chưa kể đến các lỗ hổng trong quản lý, đăng tải của một số trang mạng…

Đáng lo ngại hơn, trong khi nguy cơ an ninh mạng ngày càng diễn biến phức tạp và tinh vi nhưng người dùng Việt Nam vẫn chưa có ý thức và kiến thức đầy đủ để có thể tự bảo vệ mình. Điều này rất nguy hiểm bởi tất cả các giải pháp an ninh bảo mật tiên tiến sẽ chẳng phát huy được công dụng khi mà ý thức của người dùng vẫn lơ là... Vì thế, ngoài sự vào cuộc quyết liệt của các cơ quan chức năng, người dân cũng cần nêu cao ý thức cảnh giác để bảo vệ thông tin, tài sản của mình.

Các chuyên gia khuyến cáo, người dùng tuyệt đối không được cung cấp thông tin thẻ qua điện thoại hoặc thư điện tử vì bất cứ lời đề nghị hoặc yêu cầu nào. Nếu phía liên lạc là ngân hàng thì sẽ không bao giờ yêu cầu những thông tin này mà chỉ kiểm tra một số thông tin cá nhân làm thông tin xác thực. Khi thanh toán thẻ trực tiếp tại các cửa hàng, siêu thị, người dùng phải luôn giữ thẻ trong tầm mắt, tránh cho việc thông tin thẻ có thể bị chụp trộm hoặc đánh cắp. Đối với những thư có nội dung lạ, nếu không cần thiết thì đừng đăng nhập, tránh tạo điều kiện cho các phần mềm, vi rút độc hại xâm nhập vào máy tính.

.

Mai Hậu

.