Các chuyên gia an ninh mạng đã đưa ra những giải pháp cho vấn đề này, trong đó nhấn mạnh năm 2018 nguy cơ mất an toàn an ninh mạng có xu hướng gia tăng.
Gần nửa triệu tài khoản Việt bị lộ thông tin
Theo công bố cảnh báo của VNCERT, Trung tâm này phát hiện và ghi nhận số lượng lớn tài khoản sử dụng thư điện tử và mật khẩu bị lộ lọt thông tin trên toàn thế giới từ các mạng xã hội và dịch vụ trực tuyến như: Bitcoin, Pastebin, LinkedIn, MySpace, Netflix, Last.FM, Zoosk, Badoo, RedBox… Tổng cộng có hơn 41GB dữ liệu ước tính khoảng 1,4 tỉ tài khoản sử dụng thư điện tử và mật khẩu trên thế giới bị lộ.
Trong đó, VNCERT đã phân tích và phát hiện số tài khoản sử dụng thư điện tử tại Việt Nam có đuôi “.vn” là 437.664 tài khoản (bao gồm các tài khoản sử dụng thư điện tử của cơ quan Nhà nước có đuôi “gov.vn” là 930 tài khoản và rất nhiều tài khoản sử dụng thư điện tử của các tập đoàn, doanh nghiệp hạ tầng quan trọng của Việt Nam).
Từ đó, VNCERT cảnh báo việc lộ các thông tin tài khoản sử dụng thư điện tử và mật khẩu sẽ tạo điều kiện cho tin tặc sử dụng tài khoản, mật khẩu đó để dò thông tin và đăng nhập nhiều hệ thống thông tin. Nếu thành công, tin tặc sẽ chiếm đoạt tài khoản và sử dụng vào việc tấn công, đánh cắp và phá hủy hệ thống thông tin dữ liệu.
Trao đổi cùng Lao Động, Giám đốc Trung tâm bảo mật FPT - ông Nguyễn Xuân Việt - cho biết: “Dựa trên các thông tin về việc đăng nhập các tài khoản này có thễ dẫn đến việc lộ các thông tin nhạy cảm, liên quan đến chính sách, định hướng của quốc gia. Chúng ta nên có những quy định nghiêm cấm sử dụng các tài khoản email điện tử của cơ quan Nhà nước trong việc đăng ký sử dụng trên tài khoản xã hội.
Việc VNCERT đã yêu cầu các đơn vị và khuyến cáo người dùng cả nước thực hiện khẩn cấp việc kiểm tra, rà soát hệ thống, tăng cường chính sách mật khẩu và giải pháp xác thực nhiều lớp; thay đổi mật khẩu các tài khoản đăng nhập; không sử dụng email của đơn vị để đăng ký tài khoản cá nhân sử dụng trên mạng xã hội, dịch vụ trực tuyến là cần thiết nhưng chưa đủ.
Các cá nhân cần phải sử dụng các mật khẩu đủ mạnh (mật khẩu dài hơn 8 ký tự, kết hợp cả số và chữ, ký tự đặc biệt…) tránh trường hợp bị các chương trình dò mật khẩu đoán được ra. Đối với các công ty, đơn vị phải có hệ thống giám sát, tốt nhất là có một hệ thống SOC (Sercurity Operations Center). Có thể thuê dịch vụ hoặc tự xây dựng cho đơn vị mình một hệ thống.
Bất kỳ một truy nhập bất thường đều sẽ được ghi nhận hay cảnh báo cho quản trị mạng. Chúng ta nên sử dụng việc xác thực hai bước và không nên dùng chung một mật khẩu nếu chưa biết dịch vụ này đảm bảo an toàn thế nào cho khách hàng. Thường việc lộ mật khẩu là do lừa đảo, giả mạo các trang nổi tiếng. Người dùng cần phải xem thật kỹ các liên kết (link) trước khi bấm vào, kể cả là từ người mình quen biết từ trước.
Thường xuyên cài đặt các phần mềm diệt virus được cập nhật bản update mới nhất, luôn kiểm tra log ghi nhận từ tài khoản của mình xem có ai đó login vào tài khoản của mình không. Mọi hệ thống mạng xã hội hay các ứng dụng phổ biến đều cung cấp chức năng này trong phần thiết lập (setting)” - ông Việt tư vấn.
Năm 2018: Tấn công mạng sẽ diễn ra với cường độ cao hơn
Tại buổi tọa đàm “Làm gì để bảo đảm an toàn thông tin trong cơ quan Nhà nước?” hồi tuần trước, các chuyên gia đều khẳng định công tác đảm bảo ATTT trong các cơ quan Nhà nước trong 3 năm gần đây đã được chú trọng hơn trước. Song vì công nghệ thay đổi mạnh nên hệ thống của chúng ta cũng thường xuyên đối mặt với các nguy cơ rủi ro.
Tại buổi tọa đàm này, ông Ngô Tuấn Anh - Phó Chủ tịch phụ trách An ninh mạng Công ty Bkav - cho rằng, số website tại Việt Nam có lỗ hổng là khoảng 40%, mức trung bình trong khu vực nhưng là cao so với thế giới. Những trang web có đuôi “.gov.vn” là những địa chỉ mà hacker luôn ngắm tới để tìm ra những lỗ hổng nhằm xâm nhập vào hệ thống”.
Trong khi đó, theo ông Triệu Trần Đức - Tổng Giám đốc Công ty cổ phần An ninh an toàn CMC - CMC InfoSec thì “5 năm trước đây con số này phải gấp đôi, khoảng 90%”. Như vậy là chỉ sau 5 năm, nhận thức của chúng ta đã tiến bộ hơn rất nhiều về bảo vệ an ninh mạng.
Tổng Giám đốc Cty CP Công nghệ An ninh không gian mạng Việt Nam - VNCS - ông Khổng Huy Hùng - cho rằng các thiết bị IoT vốn dĩ năng lực bảo mật rất hạn chế, được thiết kế để tập trung thực hiện các nhiệm vụ chuyên môn của nó hơn là quan tâm nhiều đến bảo mật, cần tập trung, lo lắng trước tiên cho các hệ thống CNTT truyền thống (ứng dụng, hạ tầng DataCeter, thiết bị đầu cuối…) cùng các hệ thống mới manh nha thuộc về IoT của các cơ quan, tổ chức Việt Nam như: Trạm thu phí không dừng, camera giao thông… khi chúng ta biết rằng có gần 80% camera IP được lắp đặt ở Việt Nam có thể bị xem lén do vẫn dùng mật khẩu mặc định của nhà sản xuất thiết bị”.
Các chuyên gia nhận định thời gian tới, các cuộc tấn công vào cơ quan tổ chức doanh nghiệp ngày càng tinh vi và có dấu hiệu tập trung vào các hệ thống thông tin trọng yếu quốc gia như hàng không, ngân hàng, viễn thông… tấn công có chủ đích sẽ tiếp tục gia tăng trong năm tới và các hạ tầng thông tin trọng yếu sẽ trở thành đích ngắm của nhiều nhóm tội phạm mạng.
Hacker sẽ tiến hành dò quét tất cả các website trên mạng Internet, chứ không chỉ dò quét vào các website .vn và .gov.vn để tìm lỗ hổng. Khi tìm ra lỗ hổng, hacker sẽ tiến hành khai thác để xâm nhập và điều nguy hiểm là hầu hết các đơn vị chủ quản không hề biết website của mình bị tấn công khai thác. Năm 2018 dự báo các tấn công sẽ diễn ra với cường độ cao hơn rất nhiều. Các cơ quan Nhà nước cần đặc biệt quan tâm đầu tư kịp thời cho các dịch vụ, giải pháp giám sát và phòng chống APT.
Năm 2017 các hệ thống thông tin tại Việt Nam đã đối mặt với khoảng 14.000 cuộc tấn công mạng, trong đó 3.000 cuộc tấn công lừa đảo (Phishing), 6.500 cuộc tấn công cài phần mềm độc hại (Malware), 4.500 cuộc tấn công thay đổi giao diện (Deface).
