An ninh mạng ở Việt Nam trong mùa chống dịch Covid-19 - Tiến Bộ

Breaking

Home Top Ad

Post Top Ad

Thứ Bảy, 21 tháng 3, 2020

An ninh mạng ở Việt Nam trong mùa chống dịch Covid-19


Hôm 19 tháng 3, Bộ Công an Việt Nam cũng ra cảnh báo tương tự, với thông tin cụ thể có một mã độc lấy danh chỉ thị của thủ tướng về chống dịch Covid-19; đây là tập tin văn bản nhằm đánh lừa người dùng. Nếu người dùng tải mã độc này về máy tính của mình và mở trên hệ điều hành Windows sẽ kích hoạt phát tán mã độc từ máy chủ.

Ảnh minh họa: Hệ thống máy tính bị nhiễm virus.


Nhấp vào nút play (►) dưới đây để nghe

Tiến sĩ Nguyễn Bách Phúc, Chủ tịch Hội Tư vấn Khoa học Công nghệ và Quản lý TP. HCM, cho biết về phần mã độc phát tán vừa được cảnh báo:

“Thường xuyên có những hoạt động để ăn cắp tin tức, ăn cắp thông tin của các máy tính của cá nhân và cơ quan nhà nước. Cho nên hôm nay các binh đoàn chiến mạng của Việt Nam có phát hiện ra một cái email, nó chỉ khác những email khác là nó lợi dụng vào vụ dịch bệnh hiện nay, để phát tán mã độc, nhưng đổi danh là chỉ thị của thủ tướng về việc chống dịch. Đấy chỉ là một thủ thuật của hacker thôi.”

Theo ông Phúc, về mặt an ninh mạng, những việc tin tặc giấu tin trong một tập tin văn bản như thế này đã xảy ra rất nhiều. Trong mùa dịch, những tin tặc lợi dụng tình thế để đưa tin hấp dẫn đến người nhận email và những người quan tâm đến vấn đề về dịch bệnh.

hứ nhất là con virus đó muốn lây lan thì họ phải tải tài liệu về và mở lên, đó là những thao tác mà khó qua được đối với những người dùng mà người ta đã có cảnh giác. Còn những người không cảnh giác thì chỉ click vào tài liệu là mở lên liền.

- Anh V.T.L.
Anh V.T.L., một nhân viên chuyên về cơ sở hạ tầng và an ninh mạng, cho biết ở những công ty lớn đã lắp đặt những phần mềm antivirus để thông báo cho người dùng và truy diệt mã độc khi một tập tin được tải xuống. Việc quan trọng thứ hai trong phần lắp đặt an toàn hệ thống, thiết bị đầu vào trước khi đến người dùng đã bị chặn bởi lớp firewall (tường lửa). Anh diễn giải thêm:

“Thứ nhất là con virus đó muốn lây lan thì họ phải tải tài liệu về và mở lên, đó là những thao tác mà khó qua được đối với những người dùng mà người ta đã có cảnh giác. Còn những người không cảnh giác thì chỉ click vào tài liệu là mở lên liền. Cái thứ hai là máy tính mới bây giờ, mặc định của (hệ điều hành) Windows cũng đã có antivirus rồi. Tùy theo họ có update hay không thôi. Còn trừ những phần mềm như in 7 hay xưa hon mà không có antivirus và người dùng cũng không cài vào máy mình thì nó (virus) có thể vượt qua những cái máy đó.”




Anh Ananth P., một kỹ sư chuyên về bảo mật an ninh mạng, cho biết khi trả lời câu hỏi qua email, các mối đe dọa mạng phổ biến nhất là đánh cắp thông tin hoặc đòi hỏi một số tiền bằng cách khóa thông tin dưới dạng tiền chuộc (ransomware). Hầu hết các phần mềm độc hại được thiết kế để làm một trong hai điều này.

Biện pháp đề phòng tấn công từ tin tặc

Về công tác đối phó với những cuộc tấn công an ninh mạng ở Việt Nam, Tiến sĩ Nguyễn Bách Phúc cho biết:

“Chúng tôi rất tin tưởng nhà nước Việt Nam có thể đảm bảo được an ninh mạng, bởi vì Việt Nam có cả binh đoàn có khoảng 10.000 chiến sĩ an ninh mạng, có cả một ông trung tướng làm tư lệnh. Vậy thì cái chuyện mà về bảo đảm an ninh mạng, thì tôi không nghĩ có nước nào trên thế giới mà được chắc chắn như ở Việt Nam.”

Minh họa: Hiển thị phần mã của một malware. Reuters
Ông Phúc cũng cho rằng, đợt dịch đã xảy ra mấy tháng nay nhưng cơ quan chính phủ chỉ mới tìm được một vụ việc tấn công từ tin tặc, điều đó chứng tỏ việc phát tán mã độc không nhiều và cơ quan chức năng làm việc có hiệu quả khi đã chặn được hành vi phát tán.

Về biện pháp đề phòng tấn công từ tin tặc, anh T.V.L. cho biết người dùng cần phải liên tục cập nhật máy tính của mình và những chương trình antivirus. Còn về phía các cơ quan và công ty, khi phát hiện được mã độc, cần phải thông báo rộng rãi trên báo chí truyền thông để thông tin có thể đến với người dùng kịp lúc. Cách thứ hai, các cơ quan và công ty phải nhận biết trước đầu phát tán, để có thể ngăn chặn được khi mã độc hay virus đi ngang thiết bị của mình.

Còn theo anh Ananth P., có ba điều cơ bản trong an toàn thông tin mạng lưới, đó là các cơ quan tổ chức cần sử dụng các công cụ bảo mật tốt; định cấu hình chung một cách chính xác; đào tạo tất cả nhân viên cách sử dụng các công cụ và có các thực tiễn đề phòng tốt nhất.




Thay vì hỏi một câu hỏi chung chung và không có hồi kết như “Làm thế nào để có thể cải thiện bảo mật thông tin?”, các cơ quan tổ chức nên bắt đầu tìm câu trả lời cho việc “Làm thế nào để khiến người dùng khó có thể mắc lỗi nghiêm trọng về an toàn thông tin trong việc sử dụng internet.”-

-Anh Ananth
Đầu tư an toàn thông tin trong các cơ quan chính quyền

Theo anh V.T.L., mặc dù nhà nước Việt Nam đã ra chính sách cho các công ty phải đáp ứng tiêu chuẩn an toàn thông tin cho hệ thống của mình. Hiện tại, anh V.T.L. không rõ có bao nhiêu công ty đáp ứng được tiêu chuẩn này của Viêt Nam, vì sở công tác của anh hiện giờ vẫn chưa đáp ứng được nhu cầu đó của trên chính phủ đưa xuống. Anh giải thích:

“Thứ nhất là kinh phí đầu tư lớn, thứ hai là nhân lực để mà làm về việc đó thì lương phải cao. Đối với các cơ quan nhà nước, lương cho việc an toàn thông tin rất thấp.”

Cũng theo anh V.T.L., khi kinh phí đầu tư cho việc an toàn thông tin ở các cơ quan nhà nước thấp, rủi ro bị tin tặc tấn công và phát tán virus sẽ rất cao, nhất là ở những vùng quê xa, trang thiết bị cho an toàn thông tin còn rất lỏng lẻo.

Để đề ra giải pháp giảm chi phí, anh Ananth P. cho biết, tốt nhất các cơ quan tổ chức cần chú tâm vào những điều cơ bản nhất về bản chất và văn hóa của việc sử dụng mạng internet, vì điều đó quan trọng hơn các công cụ đắt tiền. Anh cho rằng, thay vì hỏi một câu hỏi chung chung và không có hồi kết như “Làm thế nào để có thể cải thiện bảo mật thông tin?”, các cơ quan tổ chức nên bắt đầu tìm câu trả lời cho việc “Làm thế nào để khiến người dùng khó có thể mắc lỗi nghiêm trọng về an toàn thông tin trong việc sử dụng internet.”


rfa

Không có nhận xét nào:

Đăng nhận xét