Năm 2017: Xu hướng tấn công mạng phục vụ mục đích chính trị và gian lận tài chính

VietTimes -- Không chỉ là các cuộc tấn công khai thác lỗ hổng, phá hoại thông thường, mà mục tiêu nhắm tới sẽ là các cuộc tấn công gian lận về tài chính (mục tiêu sẽ là các tổ chức tài chính, ngân hàng, lừa đảo tài chính); cũng như các cuộc tấn công đánh cắp thông tin phục vụ cho mục đích chính trị, tình báo.

Các cuộc tấn công của tin tặc, đặc biệt là các cuộc tấn công có chủ đích - APTngày càng phức tạp.
Các cuộc tấn công của tin tặc, đặc biệt là các cuộc tấn công có chủ đích - APTngày càng phức tạp.

Đó là dự báo về tình hình an ninh mạng tại Việt Nam trong năm 2017 của ông Trần Quang Chiến, Giám đốc Công ty CP VNIST, một doanh nghiệp hoạt động trong lĩnh vực an toàn thông tin.

Theo đánh giá của ông Chiến, năm 2016 đã chứng kiến nhiều cuộc tấn công nguy hiểm với chủ đích rõ ràng. Không chỉ dừng lại ở các cuộc tấn công Deface (tấn công thay đổi giao diện - PV), chèn link quảng cáo, mã độc cảnh báo… mà các cuộc tấn công còn tập trung và vấn đề liên quan tới tài chính, ví dụ như các cuộc tấn công vào người dùng của một sngân hàng tại Việt Nam; hay chính trị như cuộc tấn công có chủ đích vào một số hệ thống của hàng không Việt Nam hồi cuối tháng 7/2016.

Hiện nay hầu hết các tổ chức, cơ quan nhà nước và một số doanh nghiệp đều đã có các mức độ ưu  tiên nhất định cho an toàn thông tin, tuy nhiên theo nhận định cá nhân của vị chuyên gia bảo mật này thì mức độ ưu tiên này có lẽ là vẫn chưa đủ so với trình độ cũng như sự phức tạp trong các cuộc tấn công của tin tặc, đặc biệt là các cuộc tấn công có chủ đích - APT.

“Cách tiếp cận của nhiều tổ chức, doanh nghiệp tại Việt Nam về an toàn thông tin còn khá mơ hồ, vẫn tập trung nhiều vào việc mua bán giải pháp, thiết bị, sản phẩm về an toàn thông tin. Theo tôi, các thiết bị, giải pháp sẽ có tác dụng nếu chúng ta có một đội ngũ về an toàn thông tin có đủ trình độ, kinh nghiệm để vận hành.

Còn nếu chỉ phó mặc cho các cơ chế nhận dạng, ngăn chặn tự động thì rất khó để phát hiện và ngăn chặn được các cuộc tấn công thực tế, các cuộc tấn công có chủ đích; có chăng sẽ chỉ phát hiện được các cuộc tấn công theo dạng dò quét, thăm dò. Mặt khác, việc phát hiện này cũng sẽ không có ý nghĩa nếu chúng ta không có một đội ngũ chuyên gia đủ chuyên môn, kinh nghiệm để thực hiện việc xử lý sau khi đã phát hiện để giảm thiểu và ngăn chặn các cuộc tấn công này cũng như lên các phương án phòng tránh, ngăn chặn cho các cuộc tấn công tương tự”, ông Chiến phân tích.

Trong bối cảnh đó, để đảm bảo an toàn thông tin tốt hơn, đại diện lãnh đạo Công ty VNIST khuyên các các doanh nghiệp, tổ chức song song với việc triển khai một hệ thống CNTT đảm bảo an toàn thông tin thì nên quan tâm ngay tới một hình thức dịch vụ mới, đó là dịch vụ Giám sát an toàn thông tin.

Trước đó, trao đổi với VietTimes, ông Vũ Quốc Thành, Phó Chủ tịch kiêm Tổng thư ký VNISA cho rằng phương pháp đầu tư cho an toàn thông tin tiết kiệm, hiệu quả nhất đối với các doanh nghiệp chính là may đo, lựa chọn các biện pháp dựa trên việc đánh giá rủi ro của đơn vị mình.

"Tôi cho rằng phương pháp đầu tư cho an toàn thông tin tiết kiệm nhất, hiệu quả nhất vẫn là thực hiện “may đo” cho từng đơn vị. May đo ở đây được hiểu là chúng ta phải biết được rủi ro về ATTT của tổ chức, doanh nghiệp mình nằm ở đâu và xếp thứ tự ưu tiên đối với chúng từ 1- 10, từ đó thực hiện đầu tư các biện pháp nhằm giảm thiểu các rủi ro.  Còn nếu chúng ta chỉ đơn giản là xem các tổ chức, doanh nghiệp tương tự chúng ta làm những gì để đem phương pháp, cách thức đó áp dụng cho đơn vị mình thì dễ dẫn đến chi phí đầu tư cho việc đảm bảo ATTT sẽ rất lớn", ông Thành phân tích.