TẠP CHÍ ĐIỆN TỬ
Hổng như... an ninh mạng
Có nhiều dấu hiệu cho thấy 2007 vẫn là một năm nóng bỏng với vấn đề an ninh mạng tại Việt Nam
Có nhiều dấu hiệu cho thấy 2007 vẫn là một năm nóng bỏng với vấn đề an ninh mạng tại Việt Nam.
Theo Trung tâm An ninh mạng (Bkis) tại Việt Nam, năm 2006 trong tổng số 340 website của các cơ quan, doanh nghiệp có tên tuổi mà Bkis kiểm tra thì có tới 90 website có lỗ hổng.
Danh sách mà Zone-H liệt kê thì có 235 website của Việt Nam (tên miền .vn) từng bị hacker nước ngoài xâm nhập và kiểm soát, đáng chú ý có tới 40 lượt trang web .gov.vn xuất hiện trong danh sách này như web của Bộ Thương mại - mot.gov.vn, ciren.gov.vn (Bộ Tài nguyên và Môi trường), oss.gov.vn (Bộ Khoa học và Công nghệ)...
Trong số các hình thức tấn công website phổ biến là tấn công trực tiếp, tấn công gián tiếp, và tấn công tiền miền, thì 26% website tại Việt Nam có thể bị nguy hiểm từ hình thức tấn công trực tiếp.
Thương mại điện tử, một ngành non trẻ của Việt Nam, cũng đang điêu đứng vì tội phạm mạng khi năm 2006 hàng loạt cuộc tấn công trên mạng hướng vào các doanh nghiệp hoạt động thương mại điện tử (điển hình là chodientu.com), và hình thành những đường dây tội phạm công nghệ cao chuyên đánh cắp tài khoản tín dụng,...
Ngay trong tháng 1 - 2/2007, cũng có hơn 20 website và 10 website của Việt Nam bị hacker tấn công. Những con số trên dự báo năm 2007 tiếp tục là năm nóng bỏng với an ninh mạng khi mà xu hướng năm nay được nhận định các loại tấn công phổ biến gia tăng và nhiều khả năng xuất hiện những vụ tấn công vào các hệ thống có sử dụng dịch vụ thanh toán trực tuyến.
Bên cạnh đó cũng sẽ xuất hiện các website lừa đảo trực tuyến - giả mạo giao diện của những trang thương mại điện tử và ngân hàng nổi tiếng - để ăn cắp mật khẩu của người tiêu dung.
Ngoài ra, điểm nóng của bảo mật 2007 sẽ là các thiết bị di động do sự phổ biến của điện thoại di động sẽ là cơ hội cho tội phạm chuyển từ môi trường máy tính sang thiết bị di động (những công nghệ kết nối không dây như Bluetooth và Wi-fi cũng ẩn chứa nhiều mối đe dọa).
Song điều đáng lo ngại là hiện nhiều cơ quan, doanh nghiệp và tổ chức chưa chưa thực sự quan tâm đến an ninh mạng, nên kinh phí đầu tư cho lĩnh vực này còn hạn chế.
Một yếu tố nữa mà các chuyên gia trong ngành nhắc tới đó là các lỗ hổng bảo mật trên cá website của Việt Nam do chính các công ty viết phần mềm không được lập trình cẩn thận, không cập nhật thường xuyên các bản vá phần mềm như hệ điều hành, web server, database server,…
Trong khi đó, loại hình tội phạm mạng được quy định trong các văn bản pháp luật của Việt Nam còn nhiều bất cập và ít ỏi. Chính điều này dẫn tới việc xử phạt loại tội phạm này trở nên khó khăn hơn.
Ví như, việc áp dụng hình thức phạt tiền theo khung quy định về về phạt hành chính hiện trong nhiều trường hợp còn quá nhẹ so với tính chất nguy hiểm cũng như mức độ thiệt hại mà loạt tội phạm này gây ra.
Tuy nhiên, tới nay Việt Nam cũng đã lập Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam (VnCert) nhằm phòng chống tội phạm mạng quốc gia, và lực lượng cơ quan công an điều tra đã vào cuộc để trấn áp và răn đe tội phạm công nghệ cao.
Theo Trung tâm An ninh mạng (Bkis) tại Việt Nam, năm 2006 trong tổng số 340 website của các cơ quan, doanh nghiệp có tên tuổi mà Bkis kiểm tra thì có tới 90 website có lỗ hổng.
Danh sách mà Zone-H liệt kê thì có 235 website của Việt Nam (tên miền .vn) từng bị hacker nước ngoài xâm nhập và kiểm soát, đáng chú ý có tới 40 lượt trang web .gov.vn xuất hiện trong danh sách này như web của Bộ Thương mại - mot.gov.vn, ciren.gov.vn (Bộ Tài nguyên và Môi trường), oss.gov.vn (Bộ Khoa học và Công nghệ)...
Trong số các hình thức tấn công website phổ biến là tấn công trực tiếp, tấn công gián tiếp, và tấn công tiền miền, thì 26% website tại Việt Nam có thể bị nguy hiểm từ hình thức tấn công trực tiếp.
Thương mại điện tử, một ngành non trẻ của Việt Nam, cũng đang điêu đứng vì tội phạm mạng khi năm 2006 hàng loạt cuộc tấn công trên mạng hướng vào các doanh nghiệp hoạt động thương mại điện tử (điển hình là chodientu.com), và hình thành những đường dây tội phạm công nghệ cao chuyên đánh cắp tài khoản tín dụng,...
Ngay trong tháng 1 - 2/2007, cũng có hơn 20 website và 10 website của Việt Nam bị hacker tấn công. Những con số trên dự báo năm 2007 tiếp tục là năm nóng bỏng với an ninh mạng khi mà xu hướng năm nay được nhận định các loại tấn công phổ biến gia tăng và nhiều khả năng xuất hiện những vụ tấn công vào các hệ thống có sử dụng dịch vụ thanh toán trực tuyến.
Bên cạnh đó cũng sẽ xuất hiện các website lừa đảo trực tuyến - giả mạo giao diện của những trang thương mại điện tử và ngân hàng nổi tiếng - để ăn cắp mật khẩu của người tiêu dung.
Ngoài ra, điểm nóng của bảo mật 2007 sẽ là các thiết bị di động do sự phổ biến của điện thoại di động sẽ là cơ hội cho tội phạm chuyển từ môi trường máy tính sang thiết bị di động (những công nghệ kết nối không dây như Bluetooth và Wi-fi cũng ẩn chứa nhiều mối đe dọa).
Song điều đáng lo ngại là hiện nhiều cơ quan, doanh nghiệp và tổ chức chưa chưa thực sự quan tâm đến an ninh mạng, nên kinh phí đầu tư cho lĩnh vực này còn hạn chế.
Một yếu tố nữa mà các chuyên gia trong ngành nhắc tới đó là các lỗ hổng bảo mật trên cá website của Việt Nam do chính các công ty viết phần mềm không được lập trình cẩn thận, không cập nhật thường xuyên các bản vá phần mềm như hệ điều hành, web server, database server,…
Trong khi đó, loại hình tội phạm mạng được quy định trong các văn bản pháp luật của Việt Nam còn nhiều bất cập và ít ỏi. Chính điều này dẫn tới việc xử phạt loại tội phạm này trở nên khó khăn hơn.
Ví như, việc áp dụng hình thức phạt tiền theo khung quy định về về phạt hành chính hiện trong nhiều trường hợp còn quá nhẹ so với tính chất nguy hiểm cũng như mức độ thiệt hại mà loạt tội phạm này gây ra.
Tuy nhiên, tới nay Việt Nam cũng đã lập Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam (VnCert) nhằm phòng chống tội phạm mạng quốc gia, và lực lượng cơ quan công an điều tra đã vào cuộc để trấn áp và răn đe tội phạm công nghệ cao.
