Việt Nam xếp thứ 17 về nguy cơ lây nhiễm cao khi người dùng online; xếp thứ 2 trong 15 quốc gia có mức độ lây nhiễm mã độc máy tính cao nhất. Trong khi đó, 57% doanh nghiệp vẫn không có chính sách ATTT.

Số liệu trên được đưa ra trong báo cáo của Chi hội An toàn thông tin phía Nam tại ngày An toàn thông tin (ATTT) Việt Nam vừa qua. Nội dung báo cáo được xây dựng dựa trên các báo cáo ATTT năm 2018 của các công ty CNTT và ATTT uy tín như Cisco, Symantec, Checkpoint… và một số nguồn tin cậy khác.

Mã độc ngày càng thông minh

Điểm đáng lưu ý trong diễn biến ATTT năm qua là các mã độc mà tin tặc sử dụng trong năm 2018 đã được nâng cấp, sử dụng nhiều phương thức tinh vi để qua mặt các hệ thống phòng thủ.

Trước diễn biến đó, ông Trịnh Ngọc Minh, Phó chủ tịch Chị hội ATTT phía Nam, cảnh báo: “Một điều chắc chắn rằng phòng thủ bởi những công cụ đơn lẻ, dù bởi những IPS tốt nhất, anti-virus tinh tế nhất bây giờ vẫn là không đủ.”

Sandbox là một kỹ thuật quan trọng trong lĩnh vực bảo mật hiện nay. Kỹ thuật này tạo ra môi trường giả lập để kiểm tra các hoạt động của những tập tin nghi ngờ chứa mã độc.

Cuối năm 2017, các nhà nghiên cứu tại Cisco phát hiện mã độc nhúng trong tập tin MS Word có thể “lừa” sandbox. Những mã độc này chỉ thực thi tấn công sau sự kiện “document_close”, sự kiện mà nhiều sandbox không làm khi kiểm tra tập tin. Ngoài ra, phương thức nhúng mã độc trong tập tin MS Word rồi nhúng tiếp trong tập tin pdf cũng là cách nhiều tin tặc dùng để qua mặt sandbox.

Trước đây, các mã độc tống tiền chỉ có 3 cách lây nhiễm là qua download, email hoặc thiết bị lưu trữ USB với điểm chung là cần sự hỗ trợ của nạn nhân thì hiện nay các mã độc tống tiền dạng worm-like có thể tự lây lan. Những Worm-like này không chỉ có khả năng tống tiền mà còn có khả năng làm chao đảo, thậm chí đánh sập Internet.

Các chuyên gia cũng cảnh báo về nguy cơ mất an toàn từ các thiết bị IoT. Việc phải bảo vệ cả IoT và điện toán đám mây (cloud) sẽ gây khó khăn đáng kể cho chuyên viên ATTT.

Ngoài ra, số lượng thiết bị IoT quá lớn (khoảng 7 tỷ thiết bị) khiến cho các thiết bị IoT không được vá lỗi (patch), không được chú trọng trong việc cập nhật nâng cấp theo khuyến cáo. Điều này là nguyên nhân mở ra nhiều đường xâm nhập cho tin tặc.

Cùng với đó, các mã độc đào tiền ảo trộm và mã độc trên thiết bị di động cũng là một điều đáng quan ngại. Symantec ghi nhận tăng trưởng của mã độc dạng khai thác đào tiền ảo tăng 8.500% trong năm qua. Riêng tại Việt nam, hơn 139.000 máy tính bị chiếm quyền điều khiển do nhiễm virus đào tiền ảo W32.AdCoinMiner.

Symantec cũng ghi nhận sự gia tăng mã độc cho môi trường điện thoại thông minh là 54%. Nguyên nhân chủ yếu là rất nhiều điện thoại thông minh (khoảng 80%) sử dụng phiên bản Android đã bị lạc hậu. Thêm nữa, những mã dạng “xám” (grayware), tức không phải mã độc nhưng cũng không hoàn toàn đáng tin cậy gây ra nhiều rò rỉ thông tin, nhất là thông tin cá nhân của người sử dụng.

ATTT Việt Nam cơ bản “dậm chân tại chỗ”

Tại Việt Nam, tình hình ATTT cũng đang ở mức đáng báo động. Bộ Công an đã tiến hành kiểm tra 80 Trang tin/Cổng thông tin điện tử của các cơ quan nhà nước đầu năm 2018. Kết quả, phát hiện 29 Trang tin/Cổng thông tin điện tử còn tồn tại lỗ hổng bảo mật nghiêm trọng, có nguy cơ rất cao bị xâm nhập và tấn công.

Thống kê của trang securelist.com cho thấy Việt Nam xếp thứ 17 trong các quốc gia có người dùng gặp các nguy cơ lây nhiễm cao khi online; xếp thứ 2 trong 15 quốc gia có mức độ lây nhiễm mã độc máy tính cao nhất.

Xây dựng hệ thống quản lý ATTT theo chuẩn quốc tế ISO 27001 hoặc tiêu chuẩn Việt nam TCVN 11930:2017 về bảo đảm ATTT theo cấp độ vẫn còn rất xa với các doanh nghiệp. 57% doanh nghiệp không có chính sách ATTT và có tới trên dưới 70% doanh nghiệp trả lời “không” khi được hỏi về việc áp dụng các chuẩn này. So với năm trước, tỷ lệ này rất “ổn định” cho thấy dường như chưa có tiến bộ gì trong vấn đề này.

Việc đầu tư công nghệ, phát triển nhân sự, triển khai chính sách vẫn gặp nhiều thách thức, khi có tới 39% đơn vị cho rằng “chưa được lãnh đạo quan tâm đúng mức” là khó khăn chính cho chương trình ATTT.

Bởi vậy, Chi hội ATTT phía Nam đề xuất các doanh nghiệp luôn tiến hành song song công tác ứng dụng CNTT với việc bảo đảm ATTT nhằm đảm bảo sự phát triển bền vững của doanh nghiệp trong môi trường số hóa mới.

Đồng thời, doanh nghiệp phải có kế hoạch từng bước hoàn thiện hệ thống đảm bảo ATTT theo xu hướng lấy hiệu quả kinh tế làm trọng tâm, đẩy mạnh sự tham gia trực tiếp của các cấp lãnh đạo, các bộ phận kinh Doanh trong chương trình ATTT.

Phạm Sơn – Khampha.vn

Bài gốc