Vì sao các cơ quan, doanh nghiệp Việt Nam dễ bị tấn công?
Microsoft đã ngừng hỗ trợ Windows XP từ tháng 4-2014, tuy nhiên, cho đến nay vẫn còn rất nhiều cơ quan, tổ chức và doanh nghiệp sử dụng hệ điều hành này dù nó có không ít lỗ hổng chết người.
Không giống như người dùng cá nhân, khi muốn nâng cấp và bảo mật hệ thống, doanh nghiệp phải đầu tư hàng loạt máy tính mới và mua thêm các phần mềm bản quyền đi kèm. Ngân sách để triển khai và đào tạo nhân sự chính là rào cản lớn nhất, do đó, nhiều người đành chấp nhận “sống chung với lũ” dù biết rằng hệ thống vẫn còn tồn tại nhiều lỗ hổng.
Windows XP vẫn được sử dụng tại nhiều doanh nghiệp. Ảnh: Internet
Anh Lê Hiền, nhân viên IT của một công ty liên doanh với nước ngoài tại TP.HCM cho biết: “Đa số máy tính trong công ty đều chạy Windows 7 và cài đặt phần mềm bản quyền, dự kiến sẽ sớm nâng cấp toàn bộ lên Windows 10 trong thời gian tới. Bảo mật và an toàn dữ liệu luôn được ưu tiên đặt lên hàng đầu, kể cả việc mã hóa ổ cứng và đào tạo công nghệ thông tin cho nhân viên trong công ty.”
Tuy nhiên, đó chỉ là một số ít doanh nghiệp biết quan tâm đến vấn đề bảo mật, phần nhiều còn lại đều khá chủ quan, đầu tư chưa đúng mức cho phần nhân lực bảo mật.
Kiểu lừa đảo khiến doanh nghiệp điêu đứng
Xu hướng mới đang phát triển hiện nay là trò lừa đảo qua email. Theo đó, tin tặc sẽ đánh chặn các email quan trọng và thay thế bằng một nội dung hoàn toàn khác. Do đó, nếu không để ý, người nhận sẽ chuyển tiền nhầm vào tài khoản của tin tặc. Đây là vấn đề đang làm đau đầu rất nhiều doanh nghiệp vì email bị thay đổi ở trên đường đi hoặc ở nơi đến, không nằm trong tầm kiểm soát của người gửi.
Lừa đảo thông qua email khá phổ biến hiện nay. Ảnh: Internet
Ngoài việc bị thay đổi, email còn là một trong những công cụ để tin tặc phát tán mã độc đến người dùng, sau đó lây nhiễm sang toàn bộ máy tính cơ quan. Các loại mã độc, mã hóa dữ liệu tống tiền, tấn công APT… đa phần đều qua email. Để hạn chế tình trạng trên, bạn hãy chuyển sang sử dụng Gmail vì Gmail đã có thể ngăn chặn được phần nào các email có chứa mã độc.
Tin tặc có thể tấn công vào một người cụ thể trong công ty, sau đó phát tán mã độc và lây lan ra toàn hệ thống. Lúc này sẽ chẳng có thông tin nào được coi là bí mật, bởi tội phạm mạng có thể đọc email, văn bản, thay đổi nội dung hợp đồng, đấu thầu… và rất nhiều vấn đề nghiêm trọng khác có thể xảy ra khi hệ thống bảo mật của doanh nghiệp chưa được chú trọng.
Người dùng cá nhân nên làm gì để tự bảo vệ mình?
Về cơ bản, mỗi người phải biết tự nhận thức về tầm quan trọng của an toàn thông tin, không tải và cài đặt các phần mềm “lậu” để tránh trở thành máy tính “ma” trong hệ thống botnet của tin tặc. Với các phần mềm lạ tải về từ Internet, bạn nên truy cập vào những website kiểm tra mã độc trực tuyến như VirusTotal để quét trước khi sử dụng.
Người dùng cá nhân nên tự biết bảo vệ mình trước những tấn công của tin tặc. Ảnh: Internet
Nhiều quốc gia trên thế giới như Mỹ, Úc đã cấm các cơ quan trong nước sử dụng thiết bị của Huawei, ZTE do các cáo buộc về hành vi do thám và ăn cắp dữ liệu người dùng. Do đó, chúng ta nên chọn những hãng có uy tín thay vì chọn giá rẻ và không tên tuổi.
Có rất nhiều cách để tấn công vào một hệ thống máy chủ, tuy nhiên, đa phần đều bắt đầu từ người dùng cuối khi máy tính hoặc thiết bị của họ bị cài cắm sẵn mã độc. Do đó, sẽ rất nguy hiểm nếu như tin tặc chiếm được quyền điều khiển, lúc này sẽ chẳng có thông tin nào được coi bí mật.
Nhìn chung, yếu tố an toàn thông tin rất quan trọng đối với người dùng cá nhân, doanh nghiệp và mọi quốc gia trong thời đại kỷ nguyên số.
Thủ tướng Anh từng nói: “Ở thế kỉ 19, bảo vệ đất nước là bảo vệ bờ biển. Ở thế kỉ 20, bảo vệ đất nước là bảo vệ bầu trời, và thế kỉ 21 là bảo vệ không gian mạng.” Điều này cho thấy việc tầm quan trọng của việc bảo mật thông tin, bởi nó ảnh hưởng rất lớn đến nhiều mặt trong cuộc sống chứ không chỉ riêng doanh nghiệp và người dùng cá nhân.
Báo cáo mới đây của Kaspersky Labs cho biết, nhân lực bảo mật CNTT hiện nay đang thiếu hụt trầm trọng. Đó là lí do tại sao doanh nghiệp sau khi bị tấn công thường phải tốn rất nhiều khoản phí để phục hồi, trong đó chi phí vì thiếu nhân lực bảo mật cao hơn 200% so với chi phí khắc phục sự cố.
Bảo mật là vấn đề hàng đầu hiện nay mà chúng ta cần phải quan tâm, tuy nhiên, nhiều doanh nghiệp, người dùng cá nhân vẫn còn khá lơ là cho đến khi sự cố xảy ra thì trở tay không kịp.