Wednesday, 10:40 10/08/2016
Chuyên gia an ninh mạng Ngô Tuấn Anh: Giới công nghệ nên kiềm chế
Kinhtedothi - Chiến tranh mạng nếu xảy ra thì đều gây thiệt hại cho các bên, vì thế những người làm trong giới công nghệ cần có sự kiềm chế.
Đây là lời khuyên của chuyên gia an ninh mạng Ngô Tuấn Anh - Phó chủ tịch phụ trách An ninh mạng của Công ty Bkav khi trao đổi với Kinh tế & Đô thị trước sự cố mã độc tấn công hệ thống mạng vừa qua. Thủ phạm tấn công vào hệ thống thông tin của Vietnam Airlines được cho là nhóm hacker 1937cn. Trước những cuộc tấn công mang màu sắc chính trị nhạy cảm thì giới công nghệ nên có cách ứng xử ra sao, thưa ông? - Thời gian gần đây xuất hiện khá nhiều cuộc tấn công mạng do các nhóm hacker nước ngoài tiến hành. Nhiều người lo ngại giới công nghệ trong nước sẽ tiến hành tấn công trả đũa các hacker nước ngoài. Nhưng quan điểm của tôi là một khi xảy ra chiến tranh mạng thì cho dù là bên nào cũng đều phải chịu thiệt hại, đối với DN thì ảnh hưởng đến hoạt động kinh doanh hàng ngày, đối với một quốc gia thì làm ảnh hưởng tới sự phát triển và vị thế của quốc gia đó đối với thế giới. Chúng ta nên kiềm chế, tiến hành rà soát tổng thể hệ thống, lường trước mọi tình huống tấn công có thể xảy ra, thay vì tìm cách tấn công hay khiêu khích, trả đũa để rồi đều phải chịu thiệt hại. Các tổ chức, DN cần phải làm gì để tăng tính bảo mật cho hệ thống thông tin? - Theo nghiên cứu của chúng tôi, mã độc tấn công hệ thống thông tin Vietnam Airlines cũng xuất hiện tại nhiều cơ quan, DN khác bao gồm cả các cơ quan Chính phủ, các tập đoàn, ngân hàng, viện nghiên cứu, trường đại học. Vấn đề này đã được Bkav nhiều lần cảnh báo rộng rãi... Hiện tại, Bkav đã phát hành công cụ quét và kiểm tra mã độc miễn phí, người sử dụng có thể tải công cụ kiểm tra tại link: Bkav.com.vn/ScanSpyware. Công cụ này không cần cài đặt mà có thể khởi chạy luôn để quét. Riêng người sử dụng Bkav Pro hoặc Bkav Endpoint sẽ được tự động cập nhật mẫu nhận diện mã độc này. Khi phát hiện hệ thống có mã độc, quản trị viên cần lập tức báo cho các cơ quan chức năng để được hỗ trợ rà soát toàn bộ hệ thống mạng vì khi mã độc này đã xuất hiện có nghĩa là hệ thống đã bị xâm nhập. Ông vừa chia sẻ là Bkav đã nhiều lần cảnh báo các cơ quan, DN có lỗ hổng an ninh mạng. Vậy các đơn vị đã tiếp nhận thông tin cảnh báo như thế nào, thưa ông? - Chúng tôi có một đội chuyên giám sát hệ thống an ninh website của các cơ quan, DN, tập đoàn lớn, nếu phát hiện có lỗ hổng thì sẽ gửi cảnh báo nhằm giúp họ nâng cao mức độ an toàn hệ thống. Trung bình hàng tuần chúng tôi gửi khuyến cáo đến 3 - 4 đơn vị. Một số DN rất chú trọng xây dựng đội ngũ an toàn thông tin, tuy nhiên còn khá nhiều nơi chưa có sự đầu tư bài bản cho bộ phận này nên khi xảy ra sự cố thì lúng túng, chậm khắc phục… Qua vụ việc tấn công vào hệ thống của Vietnam Airlines lại một lần nữa cho thấy, môi trường mạng tiềm ẩn rất nhiều rủi ro. Và xu hướng các cuộc tấn công có chủ đích như vậy ngày càng gia tăng. Các đơn vị cần phải có sự chuẩn bị kỹ lưỡng, có kịch bản ứng phó với từng tình huống. Chúng ta không thể ngăn chặn triệt để tin tặc tấn công, cũng không có an toàn tuyệt đối, vì vậy không được phép chủ quan, mất cảnh giác với loại hình tội phạm này, phải đầu tư cả người và máy móc để tăng bảo mật, bảo đảm an toàn an ninh thông tin mạng. Xin cảm ơn ông! | Theo Hiệp hội An toàn thông tin Việt Nam (VNISA), cuộc tấn công vào hệ thống Vietnam Airlines là dạng tấn công APT, có chủ đích rõ ràng, được chuẩn bị kỹ lưỡng, diễn tiến kéo dài trước khi bùng phát vào ngày 29/7. Những mã độc sử dụng trong đợt tấn công hoàn toàn mới, được thiết kế riêng cho cuộc tấn công ngày 29/7 và đã vượt qua được các công cụ giám sát an ninh thông thường như các phần mềm chống virus. |
