1. Thực trạng mất an toàn thông tin tại Việt Nam năm 2017
SecurityBox xin điểm qua một số thực trạng an toàn thông tin nổi bật của năm 2017:
– Số vụ tấn công, lừa đảo trên Internet ngày càng tăng cao. Chỉ tính riêng nửa đầu năm, cả nước đã có 6.303 vụ.
– Các doanh nghiệp Việt Nam còn chủ quan trong các vấn đề đảm bảo an ninh mạng.
– Chỉ số an toàn thông tin của các DN ở mức trung bình 50 – 60%.
– Mặt khác, số vụ lừa đảo trên mạng xã hội Facebook ngày càng diễn biến khó lường.
Trên thế giới, tình hình ATTT cũng ở mức hết sức đáng báo động, tiêu biểu là vụ mã độc WannaCry và Ransomware đã xảy ra trong năm vừa rồi.
2. Nguyên nhân gây mất an toàn thông tin
2.1. Nhận thức
Nguyên nhân đầu tiên và có lẽ là nguyên nhân cơ bản nhất dẫn tới các sự cố ATTT tăng cao. Thậm chí trong một số trường hợp, Hacker không cần dùng tới công cụ hay phần mềm tấn công nhưng nạn nhân vẫn bị lừa đảo.
Ví dụ 1: Do không được đào tạo kiến thức cơ bản về kỹ thuật tấn công Social Engineering, một chuyên viên đã bị tin tặc mạo danh là đối tác của công ty gửi tệp chứa mã độc đính kèm trong email. Sau khi click tệp đó, PC của chuyên viên đã bị nhiễm mã độc.
Ví dụ 2: Mặc dù đã được thông báo về việc cập nhật bản vá lỗ hổng Windows nhưng vì đã không update bản vá mới nhất của Microsoft, do đó máy tính nạn nhân đã bị nhiễm mã độc WannaCry.
2.2. Không phân quyền rõ ràng
Một trong những nguyên nhân làm mất thông tin dữ liệu chính là người quản trị không phân quyền rõ ràng cho thành viên. Lợi dụng điều này, chuyên viên nội bộ có thể đánh cắp, tráo đổi, thay đổi thông tin của công ty.
2.3. Lỗ hổng tồn tại trên thiết bị
Thực tế rằng, nhiều người dùng tải và cài đặt phần mềm mới, ứng dụng mới cho điện thoại, laptop, PC… mà không tự hỏi rằng “Liệu phần mềm này có chứa lỗ hổng được không”. Trong khi đó, các phần mềm ứng dụng luôn tồn tại những lổ hổng bảo mật và nguy cơ tấn công.
Ví dụ thực tiễn: Theo khảo sát mới nhất của Kaspersky: Hơn 80 ứng dụng bị trộm mật khẩu tồn tại trên Google Play Store với hàng triệu lượt tải mỗi ngày.
2.4. Lỗ hổng trong hệ thống
Hệ thống có thể là hệ thống website, hệ thống mạng, hệ thống các ứng dụng, thiết bị, phần mềm. Nguyên nhân làm mất an toàn thông tin trong trường hợp này là do các đơn vị không thường xuyên rà quét lỗ hổng, đánh giá bảo mật cho hệ thống dẫn tới những nguy cơ tổn hại về tài chính to lớn.
3. Những nguy cơ và hậu quả khi mất an toàn thông tin
3.1. Về khía cạnh vật lý
Khi có sự cố về an ninh mạng xảy ra, thiết bị phần cứng của cá nhân hoặc tổ chức có thể bị hư hỏng, chập chờn, không hoạt động bình thường.
3.2. Nguy cơ bị mất, hỏng, sửa đổi thông tin
Một trong những nỗi lo nhất của Doanh nghiệp mỗi khi xảy ra sự cố attt là bị mất, hỏng, bị thay đổi nội dung. Nguy hiểm hơn, tin tặc có thể đánh cắp toàn bộ dữ liệu rồi ép nạn nhân trả tiền chuộc.
3.3. Nguy cơ bị tấn công bởi các phần mềm độc hại
Hacker có thể sử dụng nhiều kỹ thuật tấn công khác nhau để xâm nhập vào bên trong hệ thống như: Phishing, virus, phần mềm gián điệp, man in middle.
3.4. Nguy cơ mất ATTT do sử dụng Email, mạng xã hội
Phương pháp tấn công của Hacker ngày nay rất tinh vi và đa dạng. Chúng có thể sử dụng kỹ thuật Phising gửi file đính kèm trong email chứa mã độc, sau đó yêu cầu người dùng click vào đường link /tệp và làm theo hướng dẫn. Hậu quả, nạn nhân có thể bị Hacker bắt chuyển tiền hoặc máy tính của nạn nhân bị lộ lọt dữ liệu, nhiễm mã độc.
Mặt khác, nguy cơ lộ lọt thông tin trên mạng xã hội là rất cao nếu người dùng không bảo mật toàn diện tài khoản cá nhân trên Facebook, Youtube…
3.5. Nguy cơ mất ATTT đối với Website
Một số tổn hại do mất an toàn thông tin đối với Website có thể là bị chiếm quyền điều khiển, bị hack web, website bị treo không truy cập được, bị thay đổi giao diện website, bị chèn link bẩn, bị tấn công Dos, bị mất tài liệu dự án, mất danh sách khách hàng…
4. Hậu quả của việc mất an toàn thông tin
Ngoài một số tổn hại do mất an toàn thông tin SecurityBox vừa điểm trên, Doanh nghiệp còn có thể bị tổn hại to lớn về tài chính mỗi khi có sự cố. Mặt khác, thương hiệu của DN có thể bị ảnh hưởng, làm mất lòng tin với khách hàng. Điển hình như ngành ngân hàng, tài chính và thương mại điện tử, một khi thông tin của khách hàng bị lộ lọt tin tặc sẽ lợi dung khai thác triệt để nếu có thể.
5. Các giải pháp đảm bảo an ninh thông tin
Để bảo mật cho hệ thống thông tin, cá nhân nên tuân thủ theo các các giải pháp sau đây:
5.1. Đặt mật khẩu mạnh
Đảm bảo rằng các tài khoản trên mạng xã hội, website, ứng dụng của bạn cần đặt mật khẩu mạnh. Mật khẩu nên chứa dấu gạch dưới hoặc @, số, ký tự chữ. Cá nhân nên tránh đặt những mật khẩu dễ như 123456, 123456789, iloveyou, tên + ngày sinh,…
5.2. Mã hóa dữ liệu
Đối với những thông tin cần thiết, mật thiết, chúng ta nên mã hóa trước khi gửi đi.Mục đích của việc mã hóa thông tin là tránh khỏi sự nhòm ngó, tấn công của Hacker.
5.3. Cập nhật phần mềm
Một trong những giải pháp tránh mất thông tin hiệu quả là cài đặt phần mềm. Bạn có thể cài phần mềm diệt virus, phần mềm cảnh báo tấn công, phần mềm giám sát hệ thống..
5.4. Cài đặt phần mềm diệt virus
Cài đặt phần mềm chống virus xâm nhập cũng là một giải pháp được các chuyên gia khuyến cáo. Lưu ý, người dùng nên quét virus trước khi tải phần mềm về máy. Một số công cụ online giúp kiểm tra mã độc online như: virus total, 6scan security, sitecheck.
5.5. Sử dụng phần mềm có nguồn gốc rõ ràng
Đảm bảo rằng mọi phần mềm, ứng dụng trên thiết bị của bạn có nguồn gốc rõ ràng sẽ giúp hạn chế nguy cơ làm mất an toàn thông tin.
5.6. Kiểm soát quyền trên thiết bị
Hãy phân chia quyền thật rõ ràng cho các thành viên, người thân trên thiết bị của bạn.
5.7. Tắt các kết nối Wifi, Bluetooth, NFC khi không sử dụng
Hãy nhớ sau khi vào mạng, bạn phải tắt các kết nối Wifi, bluetooth, NFC để tránh nguy cơ bị rò rỉ mật khẩu, tài liệu và thông tin cá nhân.