Hotline: 0936 567 345
Số 25 Đường 23 (Phạm Văn Đồng), Q. Thủ Đức, Tp.HCM
Kinh doanh: sales@vietsol.net - Hỗ trợ: support@vietsol.net

Hacker chuyên nghiệp đánh mạnh vào yếu tố con người

Tấn công bằng phương thức khai thác các lỗ hổng của hệ thống mạng đã không còn phổ biến, nhiều chuyên gia bảo mật cho rằng, con người sẽ là mục tiêu hàng đầu cho các hacker trong thời gian gần đây.

> Dùng nickname ăn trộm để lừa cả trăm triệu đồng/ 5 mánh khóe 'câu' tiền qua mạng

Không tiện đưa ra chi tiết nhưng ông Nguyễn Thành Danh, giám đốc IT văn phòng VN, tập đoàn Indochina Capital, cho biết: "Sau khi gặp nhiều vấn đề rắc rối trong nội bộ về e-mail, công ty chúng tôi mới cho kiểm tra và nhận ra hệ thống nội bộ bị rò rỉ quá nhiều thông tin. Điều này đã làm chúng tôi gặp rất nhiều thiệt hại trong thời gian qua".

Bên cạnh đó, không ít doanh nghiệp bắt đầu cho việc đầu tư hệ thống bảo mật là xây dựng đội ngũ quản trị thật tốt và đầu tư về thiết bị cao cấp. Trong khi đó, vấn đề bảo mật nội bộ lại không được chú ý nhiều và khi phát hiện thì doanh nghiệp đã chịu nhiều thiệt hại. Việc khắc phục sau đó cũng tốn nhiều công sức và chi phí hơn cả đầu tư ban đầu.

Xây dựng bảo mật thông tin không chỉ đơn thuần là yếu tố kỹ thuật

"Với các doanh nghiệp phát triển hiện nay trên thế giới, đầu tư bảo mật hợp lý chỉ dành 20% cho thiết bị, kỹ thuật chuyên ngành và 80% chi phí được dành cho chính sách với nhân viên", ông Đặng Hoàng Minh, Phó Giám Đốc Trung tâm hệ thống thông tin công ty Global Cybersoft VN khẳng định.

"Hacker tập sự thì tìm ra các lỗ hổng bảo mật của hệ thống nhưng tay chuyên nghiệp hơn lại đánh mạnh vào yếu tố con người", ông Nguyễn Thành Nam, đại diện OWASP (Dự án mở về an toàn ứng dụng web của Mỹ) tại VN, nhận định. Bởi với các hacker chuyên nghiệp, đây là yếu tố sơ hở và "rẻ tiền" nhất để dễ dàng tấn công toàn bộ hệ thống.

Tình hình an ninh mạng chỉ trong vài tháng đầu năm đang là báo động đỏ cho các doanh nghiệp.

Theo số liệu mới nhất từ Tổng cục kỹ thuật, Bộ Công an, chỉ trong ba tháng đã có đến 42 website bị tấn công, trong đó có nhiều trang với tên miền gov.vn (website thuộc Chính phủ) và edu.vn (website thuộc các cơ quan về giáo dục). Thiệt hại do tội phạm công nghệ cao gây ra trong năm 2008 tại VN khoảng 30.000 tỷ đồng (gấp 10 lần so với năm 2007)

Tại hội thảo quốc gia về an ninh bảo mật 2009 ở Hà Nội trong ngày 24 và 25/3, thiếu tướng Nguyễn Viết Thế, Cục trưởng cục Công nghệ tin học nghiệp vụ, Tổng Cục kỹ thuật, Bộ Công an cho biết: "VN đã phát hiện tin tặc tống tiền ngân hàng bằng thư điện tử, theo đó, yêu cầu lãnh đạo nhà băng phải trả một khoản tiền chuộc lại thông tin cá nhân của khách hàng, trong đó liên quan đến tài khoản, mật khẩu thẻ ATM và các giao dịch khác".

Cũng tại hội thảo trên, Symantec cũng đã công bố số liệu đáng ngại về việc hơn nửa số nhân viên nghỉ việc lấy cắp dữ liệu.

Doanh nghiệp cần quan tâm hơn đến các đơn vị tư vấn chuyên ngành

Lời khuyên từ nhiều chuyên gia bảo mật, các nhà kinh doanh nên nhờ đến các đội ngũ trên kiểm tra toàn bộ hệ thống để có thể thấy được lỗ hổng từ nội bộ. Ngoài ra, họ cũng sẽ có những giải pháp phù hợp cho yếu tố bảo mật tốt hơn. Điều này cũng sẽ thúc đẩy cho các dịch vụ tương tự phát triển mở rộng tại VN và tình hình an ninh mạng sẽ được cải thiện trong thời gian tới.

Giải quyết vấn đề này, ông Nguyễn Thành Nam của OWASP, cũng có đề xuất cho việc xây dựng hệ thống chứng nhận "Chứng chỉ sử dụng máy tính an toàn" để đánh động mạnh hơn đến ý thức của con người trong an toàn thông tin tương lai.

"Việc quản lý đội ngũ nhân viên, các chính sách đãi ngộ tốt và đào tạo về ý thức tốt trong việc sử dụng máy tính ở môi trường mạng là nhân tố quan trọng trong bảo mật thông tin", ông Phùng Hải, Trưởng ban an toàn mạng và hệ thống, Chi hội an toàn thông tin VN (VNISA), phía Nam khẳng định.

Mai Huy