Nguy cơ mất an toàn thông tin mạng

Báo cáo mô tả chi tiết về một nhóm tấn công có chủ đích, được mệnh danh là APT30, là một nhóm tin tặc trình độ cao, hoạt động suốt một thời gian dài, thậm chí có thể đang được bảo trợ bởi một thế lực lớn. Bắt đầu tiến công trên không gian mạng ít nhất từ năm 2005, nhóm này duy trì một cách nhất quán vào các mục tiêu ở Ðông - Nam Á và Ấn Ðộ. Hơn nữa, công cụ tiến công, chiến thuật và cách thức hành động của nhóm APT30 cũng được duy trì như ban đầu chứ không liên tục thay đổi công nghệ mới hiện đại hơn như nhiều nhóm khác, cho thấy những phương thức đơn giản này vẫn mang lại hiệu quả cao; đồng thời, cũng có nghĩa là họ rất ít bị phát hiện, nhiều nạn nhân không hề biết rằng mình đang bị tiến công. Cũng theo FireEye, mục tiêu chủ yếu của ATP30 là những cán bộ ngoại giao, quan chức chính phủ, doanh nhân và cả giới báo chí, với những thông tin tập trung ở ba lĩnh vực chính là tranh chấp biên giới, sự chuyển giao quyền lực trong nội bộ các nước và thông tin về quân sự. Theo thống kê, đã có tới 200 mã độc của nhóm APT30 được phát hiện trong quá trình theo dõi đang tiến công vào các tổ chức quan trọng ở Việt Nam. Ðiều đáng nói là, ATP30 là nhóm sở hữu công nghệ cho phép tiến công cả vào mạng bảo mật tuyệt đối, hay nói nôm na là nhóm này có khả năng tiến công và đánh cắp cả những thông tin mật, được cất giấu trong những thiết bị điện tử không kết nối in-tơ-nét.

ATP30 chắc chắn không phải là nhóm tin tặc duy nhất đang thực hiện các cuộc tiến công không gian mạng tại Việt Nam. Theo ghi nhận của Trung tâm Công nghệ thông tin và Giám sát an ninh mạng (Ban Cơ yếu Chính phủ), dựa trên các số liệu về tiến công mạng trên bảy mạng đại diện cho các khu vực T.Ư, bộ, ngành và tỉnh, thành phố, trong quý I-2015, đã xảy ra 1.667.408 vụ tiến công. Tình trạng mất an toàn, an ninh thông tin mạng có nhiều diễn biến phức tạp, tác động tiêu cực an ninh quốc gia, trật tự an toàn xã hội, mở ra thách thức và đặt ra những yêu cầu hết sức cấp thiết cho công tác bảo đảm ATTT, đặc biệt là vấn đề bảo mật thông tin và dữ liệu của các tổ chức, cá nhân. Trong khi đó, theo đánh giá của các chuyên gia, mặc dù hiểm họa về bảo mật và ATTT đang hiện hữu, nhưng phần lớn tổ chức, doanh nghiệp và cá nhân tại Việt Nam vẫn chưa triển khai đủ các hoạt động hiệu quả hơn để giảm thiểu rủi ro, thiệt hại; mạng CNTT trong cơ quan nhà nước Việt Nam phần lớn được bảo mật yếu và chưa đồng bộ; đội ngũ chuyên trách ATTT còn thiếu, chưa được đào tạo chuyên sâu, quy chế, chính sách về ATTT chưa được thực hiện một cách toàn diện, triệt để...

Ðể khắc phục, trước hết những người sử dụng mạng cần nâng cao ý thức của bản thân, biết tự bảo vệ mình từ những việc nhỏ như không mở các đường dẫn, các tệp có đuôi *.doc, *.pdf, *.xls... hay tệp đính kèm trong thư điện tử khi không hiểu rõ nguồn gốc người gửi cũng như nội dung bên trong; không vào các trang web lạ, nhất là web "đen";... đồng thời, trang bị những kiến thức tối thiểu về bảo mật. Các tổ chức sử dụng hệ thống thông tin điện tử, nhất là các cơ quan nhà nước, các doanh nghiệp cần nâng cao ý thức bảo mật cho toàn thể cán bộ, công chức trong đơn vị. Bên cạnh đó, cần trang bị công nghệ và rà soát thường xuyên hệ thống giúp sớm phát hiện những nguy cơ mất ATTT, không cho phép kết nối thiết bị di động thông minh vào hệ thống mạng nội bộ của cơ quan; hệ thống máy tính phải sử dụng các hệ điều hành, các phần mềm phiên bản mới của nhà cung cấp có uy tín, tuyệt đối không sử dụng các hệ điều hành và phiên bản phần mềm không rõ nguồn gốc...