Ngày 29/3, Tổng cục An ninh (Bộ Công an) và Tập đoàn Dữ liệu Quốc tế Việt Nam (IDG Việt Nam) đã phối hợp tổ chức Hội thảo Quốc gia về An ninh Bảo mật (Security World) 2016 với chủ đề “An toàn thông tin, bảo mật cơ sở dữ liệu: Yêu cầu bức thiết trong kỷ nguyên số”.
 |
| Mục tiêu của Security World 2016 nhằm xây dựng các giải pháp an ninh bảo mật hiệu quả hơn, đảm bảo an toàn thông tin cho Chính phủ điện tử, đề xuất các biện pháp bảo vệ cơ sở dữ liệu của các doanh nghiệp, đẩy lùi tình trạng rò rỉ dữ liệu. Ảnh: Laodong. |
Song song với Hội thảo là triển lãm quốc gia về An ninh bảo mật, FPT tham gia Sercurity World lần này với giải pháp bảo mật Cyradar, do Ban Công nghệ tập đoàn phát triển.
Theo chuyên gia Nguyễn Minh Đức, các doanh nghiệp đang có xu hướng chi nhiều tiền cho an toàn thông tin nhiều hơn để bảo vệ dữ liệu, tài sản. “Hãng nghiên cứu thị trường Garner đánh giá đến năm 2020, chi phí bỏ ra cho an toàn thông tin của doanh nghiệp, tổ chức toàn thế giới lên đến hơn 100 tỷ USD”, anh Đức dẫn báo cáo.
Cụ thể, Kaspersky Lab vừa cảnh báo về Trojan Triada, là một loại phần mềm ác tính mới, nhắm vào thiết bị Android. Trojan mới này có thể thâm nhập sâu và kiểm soát các file hệ thống quan trọng của Android. Nó có thể thay thế các file hệ thống và sau đó di chuyển hoạt động đến bộ nhớ RAM của thiết bị, nơi mà các sản phẩm bảo mật không thể quét tới. Sau đó, Triada thu thập dữ liệu về các thiết bị, gửi nó đến một máy chủ C&C (Command & Control Server: máy chủ điều khiển) để tạo ra một hồ sơ riêng cho nạn nhân.
Ở dẫn chứng khác, tháng 4/2015, công ty Fire Eyes (Mỹ) đã công bố và phân tích hoạt động của nhóm tin tặc APT30 đã tấn công bằng mã độc để đánh cắp dữ liệu, thu thập thông tin tình báo quan trọng về chính trị, kinh tế, quân sự.
Chuyên gia bảo mật FPT đánh giá, để giảm thiểu khả năng mất an toàn thông tin tại các tổ chức, doanh nghiệp, giải pháp ngăn chặn mã độc tương tác với môi trường mạng sẽ hiệu quả hơn so với việc cài đặt phần mềm trên các thiết bị riêng lẻ. Cụ thể, một trong những khâu yếu nhất trong hệ thống an toàn thông tin tại các tổ chức và doanh nghiệp Việt Nam hiện nay đến từ thiết bị cá nhân. “Với xu thế sử dụng thiết bị cá nhân tại công sở (BYOD - Bring Your Own Device), việc kiếm soát mức độ an toàn đối với thiết bị của nhân viên khi kết nối vào mạng của các doanh nghiệp là rất khó khăn”, anh Đức nói. “Chính vì vậy, giải pháp khả thi hơn là sớm xác định những thiết bị nào bị nhiễm mã độc. Sau đó, tiền hành cách lý chúng khỏi mạng Internet cũng như mạng nội bộ của doanh nghiệp hay tổ chức”.
Về giải pháp ngăn cách mã độc với môi trường mạng, anh Đức đề xuất sử dụng một công nghệ có tên Malware Graph (tạm dịch là Biểu đồ mã độc). Về bản chất, đây là một cơ sở dữ liệu nhưng ở dưới dạng đồ thị. Trong đó, đồ thị này biểu hiện mối quan hệ giữa mã độc với các tên miền độc hại cũng như máy chủ điều khiển chúng, tạo thành một “bức tranh khổng lồ” về thế giới tội phạm mạng. Khi nhìn vào đồ thị này, các chuyên gia an toàn thông tin sẽ biết được thiết bị nào đã bị nhiễm mã độc, mã độc kết nối đến máy chủ nào, đến từ tên miền nào. Khi một máy tính trong hệ thống của doanh nghiệp kết nối với vùng nguy hiểm mà các chuyên gia đã xác định sẵn trên bản đồ đó thì có thể xác định đó là thiết bị có khả năng gây nguy hiểm, cần cách ly và xử lý. Và khi bị cách ly với môi trường bên ngoài, bất kỳ loại mã độc nào cũng trở nên vô dụng.
Hiện ở Việt Nam, Cyradar đã phát triển công nghệ riêng có tên Malware Graph. Tuy mới được xây dựng trong thời gian gần đây đây, nhưng CyRadar đã được một số doanh nghiệp trong nước như Vietnamnet, MobiFone… thử nghiệm và đánh giá cao. Một trong những ưu điểm của việc sử dụng những giải pháp của Việt Nam như CyRadar là giá cả hợp lý. Các doanh nghiệp, nhất là doanh nghiệp có quy mô trung bình có thể áp dụng những giải pháp này được để bảo vệ hệ thống mạng của mình.
 |
| Chuyên gia Nguyễn Minh Đức (giữa) đang chia sẻ với khách tham quan về CyRadar của Ban công nghệ FPT. Ảnh: Thanh Tùng. |
Anh Đức cho rằng, hiện nay, xu hướng BYOD và Internet of Things (Internet của vạn vật) là tất yếu. Chính vì vậy, các doanh nghiệp phải chủ động hơn trong việc tự bảo vệ mình thay vì trông chờ ý thức của từng nhân viên hay cá nhân. “Dù mức độ đầu tư cho an toàn thông tin của các doanh nghiệp, tổ chức ở Việt Nam còn rất thấp so với thế giới nhưng cũng bắt đầu có sự tăng trưởng nhất định so với những năm trước đó. Đã đến lúc các đơn vị, tổ chức ở Việt Nam cần bảo vệ những dự án mà họ đã đầu tư”.
Chia sẻ tại Security World 2016, ông Lê Thanh Tâm, TGĐ IDG ASEAN cho biết, báo cáo nghiên cứu của IDG chỉ ra, dù chi tiêu chung của ngành CNTT giảm nhưng trong năm 2015, thế giới chi tiêu cho an ninh mạng và bảo mật dữ liệu lên đến 75,4 tỷ USD và tăng lên khoảng 12% mỗi năm. Còn đối với khu vực châu Á - Thái Bình Dương, mức độ chi tiêu cho an ninh bảo mật dữ liệu là 14,4 tỷ USD năm 2015 và con số trong 3 năm tới này dự kiến sẽ tăng lên 15%. “Trong đó, phần chi tiêu lớn nhất là cho thiết bị đi động vì thiết bị di động cung cấp nhiều thông tin liên quan đến tài chính, bảo hiểm, thông tin chính phủ…”, ông Tâm khẳng định.
Tại Việt Nam, thống kê trong năm 2015 của các đơn vị chức năng Bộ Công an cho thấy, có hơn 10.000 trang/cổng thông tin điện tử có tên miền .vn bị tấn công, chiếm quyền điều khiển, thay đổi giao diện, cài mã độc, tăng 68% so với năm 2014, trong đó có 224 trang thuộc quản lý của các cơ quan nhà nước.
Theo bà Trương Thị Lệ Thủy, CEO Cisco Việt Nam, những kẻ tấn công an ninh mạng liên tục phát triển công nghệ và chiến thuật ngày càng tinh vi nhằm đánh cắp thông tin, dữ liệu, tiền bạc của các nạn nhân mà không bị phát hiện.
“An ninh mạng tại Việt Nam đang được đặt trong tình trạng đáng báo động, đòi hỏi các tổ chức và doanh nghiệp phải gấp rút hơn trong việc tìm ra các giải pháp công nghệ phù hợp để bảo vệ mình khỏi những cuộc xâm phạm an ninh không thể biết trước”, bà Thủy nhấn mạnh.
>> Năm 2016, tấn công nhắm vào hệ thống IoT sẽ gia tăng
Nguyên Văn
Ý kiến
()