Lỗ hổng an ninh mạng

Một nghiên cứu được thực hiện năm 2018 cho thấy, có tới 60% cơ quan, doanh nghiệp Việt Nam bị nhiễm mã độc tiền ảo. Như vậy, trung bình cứ 10 cơ quan, doanh nghiệp thì tới 6 nơi bị mã độc chiếm quyền điều khiển máy tính để đào tiền ảo, gây mất an toàn thông tin. Mã độc đào tiền ảo là xu hướng tấn công phát triển nhất trong năm 2018. Malware này lợi dụng sức mạnh của hệ thống người dùng hay doanh nghiệp để đào tiền ảo phục vụ cho tin tặc. Với mức tăng trưởng 8.500%, mã độc đào tiền ảo đe dọa làm giảm hiệu năng và gián đoạn hoạt động hệ thống, hỏng hóc thiết bị, hao tốn tài nguyên của người dùng và người chủ website.

Bên cạnh đó cũng có tới hơn 1,6 triệu lượt máy tính tại Việt Nam bị mất dữ liệu trong năm 2018. Rủi ro mất dữ liệu chủ yếu đến từ các loại virus lây lan qua USB hay các mã độc tống tiền ransomware. Vì USB là phương tiện trao đổi dữ liệu phổ biến nhất tại Việt Nam nên số máy tính bị nhiễm mã độc lây qua USB luôn ở mức cao.

Trên môi trường mạng, Việt Nam lọt vào tốp 20 quốc gia có số lượng website bị tấn công lớn nhất thế giới trong quý III-2018. Website doanh nghiệp là đối tượng bị tấn công nhiều nhất, bên cạnh đó, các website thương mại điện tử cũng thường xuyên bị tấn công.

Nếu như doanh nghiệp thường bị tấn công website, máy tính lưu trữ dữ liệu thì người dùng cá nhân có nguy cơ bị mất quyền kiểm soát tài khoản trên các mạng xã hội như Facebook. Nhiều chiêu trò được khai thác để người dùng nhập tài khoản, mật khẩu dẫn đến mất tài khoản. Ngoài ra, những trò lừa trên Facebook cũng có thể khiến người dùng bị mất tiền thật.

leftcenterrightdel
Lễ ra mắt Công ty An ninh mạng Viettel. Ảnh: LINH MAI

Người dùng Việt Nam cũng bị ảnh hưởng bởi các lỗ hổng an ninh quy mô toàn cầu được phát hiện trong năm 2018. Các lỗ hổng này xuất hiện ở cả phần cứng như các dòng CPU của Intel hay phần mềm như trên Windows, Adobe Flash Player… Mặc dù bản vá an ninh đều nhanh chóng được các nhà sản xuất công bố sau khi lỗ hổng xuất hiện, nhưng việc cập nhật bản vá lại chưa kịp thời, thậm chí nhiều năm sau đó vẫn chưa được cập nhật. Điển hình như lỗ hổng SMB, sau hai năm vẫn có tới hơn 50% máy tính tại Việt Nam chưa được vá lỗ hổng này.

Ngoài máy tính thì smartphone cũng là thiết bị dễ bị khai thác. Số lượng tấn công mã độc trên di động đã tăng gấp đôi trong năm 2018, bên cạnh đó còn những hình thức khác như tán phát tin nhắn rác, chuyển hướng DNS gây ảnh hưởng tới người dùng.

100% doanh nghiệp vẫn không hay biết

Hiện nay, các kênh trực tuyến như website doanh nghiệp, tài khoản mạng xã hội là nơi phổ biến để doanh nghiệp, cơ quan đăng tải thông tin, tương tác với người dùng hoặc trực tiếp bán hàng, quản lý kinh doanh. Theo khảo sát của Hiệp hội Thương mại điện tử với khoảng 5.000 doanh nghiệp trong năm 2018, có 43% doanh nghiệp đã sử dụng website, 15% sử dụng ứng dụng di động và 32% sử dụng mạng xã hội để kinh doanh. Sự phát triển của các kênh thông tin, kinh doanh qua mạng khiến cho chúng trở thành đối tượng dễ bị tấn công, khai thác nhằm trục lợi. Tuy nhiên, nhiều doanh nghiệp Việt Nam hiện vẫn chưa có ý thức bảo vệ an toàn thông tin hoặc không đủ khả năng nhận biết được các nguy cơ mất an toàn thông tin trên mạng. Sự mơ hồ nằm ở chỗ an toàn thông tin rất khó đo lường. Đối với giải pháp công nghệ thông thường, có thể định lượng được từng chức năng cụ thể sẽ làm được công việc gì, nhưng an toàn thông tin lại là phản ứng trước những việc không lường trước được. Ông Nguyễn Sơn Hải, Giám đốc Công ty An ninh mạng Viettel cho biết: “Qua quá trình hỗ trợ các doanh nghiệp, tổ chức về an toàn thông tin, chúng tôi phát hiện ra rằng gần như 100% các đơn vị này đã có dấu hiệu tấn công xâm nhập, nhưng không hề hay biết vì các cuộc tấn công mạng không hữu hình như tấn công vật lý”.

Do vậy, cách làm của hầu hết doanh nghiệp hiện nay là đầu tư mua sắm các sản phẩm thương mại của nước ngoài thông qua các công ty phân phối trong nước. Các tổ chức sẽ tìm kiếm sản phẩm giải pháp dựa trên các danh sách, bảng xếp hạng từ các bản báo cáo độc lập, sau đó cân nhắc lựa chọn đối tác nằm trong danh sách. Về cơ bản, đây là cách lựa chọn dựa trên danh tiếng, đôi khi không phải là nhận diện chính xác vấn đề và tìm giải pháp theo nhu cầu thực tế.

Việc sử dụng phương án lựa chọn như vậy cũng có thể có bất cập, khi giải pháp mà các doanh nghiệp nước ngoài cung cấp có thể không phù hợp hoàn toàn với tình hình an ninh mạng Việt Nam, khó đáp ứng được yêu cầu tùy biến và hỗ trợ xử lý tại chỗ trong thời gian ngắn. Bản chất của cuộc chiến an toàn thông tin là cuộc chiến giữa người với người, do vậy, kiến thức và kinh nghiệm của đội ngũ quản lý, vận hành hệ thống là yếu tố rất quan trọng. Những sản phẩm an toàn thông tin dù được cập nhật thường xuyên vẫn rất dễ bị vượt qua bởi con người nếu không có quy trình vận hành và đội ngũ xử lý sự cố có chất lượng cao.

Cung cấp cách làm an toàn thông tin

Năm 2011, Viettel tiếp cận an ninh mạng với mục tiêu ban đầu nhằm bảo vệ khách hàng và các hệ thống quản trị nội bộ của mình. Ngày đầu, một nhóm 6 người được tách ra từ Ban Kỹ thuật của tập đoàn với nhiệm vụ nghiên cứu phát triển nguồn lực và giải pháp an toàn thông tin, bảo vệ cho mạng lưới cung cấp dịch vụ và nội bộ của tập đoàn trước các nguy cơ an toàn thông tin. Dần dần, các sản phẩm giải pháp an toàn thông tin được phát triển bởi đội ngũ an ninh mạng Viettel và lực lượng nhân sự an toàn thông tin đã đáp ứng được nhu cầu bức thiết của Viettel trước thách thức từ các nguy cơ mà mạng lưới viễn thông-công nghệ thông tin toàn cầu của Viettel hằng ngày phải đối mặt. Trung bình, đội ngũ này đã ngăn chặn 25.000 cuộc tấn công hằng năm. Năm 2016, Viettel bắt đầu tiến quân hỗ trợ doanh nghiệp bên ngoài bằng việc xử lý khủng hoảng an toàn thông tin của Hãng hàng không quốc gia Việt Nam (Vietnam Airlines), các cuộc tấn công vào các ngân hàng, vào các tổ chức, cơ quan. Các chuyên gia của Viettel đã nghiên cứu và phát hiện 83 lỗ hổng zero-day, tập trung nhiều trong năm 2017 và 2018. Các lỗ hổng bao phủ nhiều mảng, bao gồm cả thiết bị, ứng dụng trên máy tính người dùng, hệ điều hành, dịch vụ, nền tảng phổ biến... Nhiều lỗ hổng do Viettel công bố được Google, Facebook, Oracle, Microsoft, Tesla ghi nhận và vinh danh. Đến nay, Viettel đã được tin tưởng, giao phó là người bảo vệ các hệ thống trọng yếu của Đảng và Chính phủ.

Với sự phát triển nhanh chóng cả bề rộng lẫn chiều sâu, cùng những thành tựu xuất sắc đã nhận được, vừa qua, Viettel đã chính thức cho ra đời Công ty An ninh mạng Viettel với đội ngũ hơn 200 nhân sự là những chuyên gia người Việt hàng đầu trong lĩnh vực an toàn thông tin. Ông Nguyễn Sơn Hải cho biết: “Chúng tôi sẽ tiếp cận khách hàng theo cung cấp cách làm an toàn thông tin chứ không phải bán sản phẩm đơn thuần. Công ty An ninh mạng Viettel tạo ra một cấu trúc mở, đưa việc vận hành vào là hướng đúng hơn nhiều. Chúng tôi sẽ đưa các quy trình mà Viettel đã làm trong 8 năm vừa qua, chuyển giao và bảo đảm sao cho khách hàng tiếp nhận nhanh nhất”.

Bên cạnh đó, Công ty An ninh mạng Viettel cũng tập trung phát triển các xu hướng mới chứ không tập trung vào những giải pháp bảo vệ mà thế giới đã làm tốt. Đây là lợi thế của Viettel, bởi các công ty đang triển khai theo mô hình cũ không thể nhanh chóng chuyển đổi sang mô hình mới. “Chúng tôi không làm những gì thế giới đã làm tốt, ví dụ như những sản phẩm bảo vệ truyền thống như tường lửa (Firewall) hay phần mềm diệt virus (anti-virus). Những giải pháp này có thể dễ dàng bị các hacker vượt qua và xâm nhập vào hệ thống. Do vậy, chúng ta cần hệ thống giám sát chặt chẽ, phát hiện các bất thường trong hệ thống để kịp thời đưa ra phương án phản ứng và xử lý sự cố”, ông Nguyễn Sơn Hải chia sẻ.

Trong giai đoạn này, Công ty An ninh mạng Viettel sẽ tập trung vào các khách hàng, hệ thống quan trọng của quốc gia với những rủi ro cao nhất. “Giai đoạn ban đầu, chúng tôi sẽ tập trung vào các hệ thống trọng yếu quốc gia, các tổ chức tài chính ngân hàng, đây đang là nơi rủi ro về an toàn thông tin ở mức cao nhất. Các tập khách hàng khác thì chúng tôi sẽ tiếp cận dần, ví dụ doanh nghiệp vừa và nhỏ có thể cho dùng thử miễn phí trên nền tảng điện toán đám mây-Cloud Security để làm tăng dần mức độ quan tâm của khách hàng về vấn đề an toàn thông tin”, ông Nguyễn Sơn Hải cho biết.

HÀ LINH