1. Trang chủ
  2. » Luận Văn - Báo Cáo

Tìm hiểu thực trạng bảo mật và an toàn mạng ở Việt Nam 2016

31 415 1

Đang tải... (xem toàn văn)

Tài liệu hạn chế xem trước, để xem đầy đủ mời bạn chọn Tải xuống

THÔNG TIN TÀI LIỆU

Thông tin cơ bản

Định dạng
Số trang 31
Dung lượng 328,35 KB

Các công cụ chuyển đổi và chỉnh sửa cho tài liệu này

Nội dung

TRƯỜNG ĐẠI HỌC CẦN THƠ KHOA KINH TẾ TÌM HIỂU THỰC TRẠNG BẢO MẬT VÀ AN TOÀN MẠNG Ở VIỆT NAM GVHD: Nguyễn Hữu Tâm Nhóm thực hiện Trần Ngọc Ngân B1309293 Dương Thanh Nhi B1309301 Nguyễn Thị Minh Thùy B1309334 La Thị Anh Thư B1309336 Cần Thơ, 2016 MỤC LỤC CHƯƠNG 1: MỞ ĐẦU 1 1. LÝ DO CHỌN ĐỀ TÀI 1 2. MỤC TIÊU NGHIÊN CỨU 2 3. PHẠM VI NGHIÊN CỨU 2 3.1 Phạm vi nghiên cứu: 2 3.2 Phạm vi về thời gian: 2 3.3 Phạm vi về nội dung: 2 4. PHƯƠNG PHÁP NGHIÊN CỨU 2 4.1 Phương pháp thu thập số liệu: 2 4.2 Phương pháp phân tích số liệu: 2 CHƯƠNG 2: NỘI DUNG 3 I. MỘT SỐ KHÁI NIỆM, ĐỊNH NGHĨA CƠ BẢN 3 1. An toàn thông tin là gì? 3 2. Bảo mật thông tin là gì? 3 3. An ninh mạng là gì? 4 4. Các loại tấn công mạng chủ yếu 5 5. Một số khái niệm khác 7 II. THỰC TRẠNG CỦA VẤN ĐỀ BẢO MẬT VÀ AN TOÀN MẠNG Ở VIỆT NAM 8 III. ĐÁNH GIÁ THỰC TRẠNG BẢO MẬT VÀ AN TOÀN MẠNG Ở VIỆT NAM 16 1. Thành tựu 16 2. Hạn chế 17 IV. MỘT SỐ BIỆN PHÁP ĐỂ NÂNG CAO BẢO MẬT VÀ AN TOÀN MẠNG Ở VIỆT NAM 18 CHƯƠNG 3: KẾT LUẬN VÀ KIẾN NGHỊ 23 1. KẾT LUẬN 23 2. KIẾN NGHỊ 23 2.1 Đối với Nhà nước 23 2.2 Đối với doanh nghiệp, cơ quan 24 2.3 Đối với cá nhân 24 TÀI LIỆU THAM KHẢO 25 MỤC LỤC BẢNG Bảng 2.1: Thống kê các cơ quan, doanh nghiệp Việt Nam bị hacker xâm nhập tháng 52013 11 Bảng 2.2: Danh sách 10 virus lây nhiều nhất trong tháng 052013 11   MỤC LỤC HÌNH Hình 2.1: DDoS 8 CHƯƠNG 1 MỞ ĐẦU 1. LÝ DO CHỌN ĐỀ TÀI Với sự phát triển vượt bậc của công nghệ thông tin. Internet đã trở thành một hình thức truyền thông không thể thiếu trong cuộc sống, từ các cơ sở kinh doanh, giải trí cho đến các tổ chức giáo dục, xã hội, chính trị. Tìm kiếm thông tin trên mạng xã hội là một nhu cầu ngày càng lớn cho mọi hoạt động. Việc lưu trữ thông tin sẽ ngày càng quan trọng và việc bảo mật an ninh mạng là một yêu cầu rất lớn đối với một doanh nghiệp hay một tổ chức, cá nhân. Công nghệ thông tin truyền thông càng phát triển thì nguy cơ tổn thất cũng tăng lên. Theo VNCERT, bản chất Internet là không an toàn; các kỹ thuật của tội phạm mạng ngày càng cao và tinh vi hơn; số lượng điểm yếu an ninh ngày càng tăng; số vụ xâm phạm an toàn mạng ngày càng nhiều; nhận thức về an toàn thông tin chưa cao. Trước đây, Việt Nam chưa phải là quốc gia có trình độ ứng dụng CNTT cao nên không bị ảnh hưởng nặng nề bởi các hiểm hoạ trên mạng, nhưng sự hiện diện của các hình thức mất an toàn mạng và tội phạm mạng đã khá phổ biến. Tỷ lệ máy tính của các ngành trong nước bị nhiễm virus và bị phần mềm gián điệp thâm nhập ngày càng tăng. Và hiện tại thiệt hại do mất an toàn mạng đang tăng nhanh và ảnh hưởng nghiêm trọng đến sự phát triển kinh tế xã hội nếu công tác đảm bảo an ninh mạng không được triển khai đúng mức. Qua khảo sát sơ bộ về ATTT của VNCERT đối với 22 website quan trọng vào bật nhất của Việt Nam bằng phương pháp truy cập hộp đen (nhìn từ bên ngoài chỉ là một phần nhỏ của quy trình đánh giá ATTT) trong 2 ngày, kết quả cảnh báo rất đáng lo ngại: 41% ở tình trạng báo động đỏ, có nguy cơ bị tấn công nặng nề; 13% báo động da cam nguy cơ cao; 23% báo động vàng có điểm yếu nhưng không nghiêm trọng; 23% chưa phát hiện thấy điểm yếu. Đặc biệt, các website của 4 trong số 5 ngân hàng thương mại bị xếp vào loại có khả năng mắc lỗi nghiêm trọng 1. Theo kết quả của quá trình khảo sát của công ty an ninh mạng BKAV trong năm 2014 người dùng Việt Nam đã bị thiệt hại tới 8.500 tỷ đồng do các sự cố từ virus máy tính. Thiệt hại này được BKAV tính toán dựa trên mức thu nhập của người sử dụng máy tính và thời gian công việc của họ bị gián đoạn do các trục trặc gây ra bởi virus máy tính. Theo đó, bình quân mỗi người sử dụng máy tính tại Việt Nam đã bị thiệt hại 1,23 triệu đồng trong năm 2014. Ngoài ra người dùng di động còn phải đối mặt với nguy cơ bị mã độc “móc túi” hàng ngày, với số tiền thiệt hại do mã độc gửi tin nhắn đến đầu số thu phí ước tính lên tới 3,9 tỷ đồng ngày 2. Thực trạng bảo mật và an toàn mạng đang đáng lo ngại nhưng các doanh nghiệp Việt Nam vẫn chưa có sự quan tâm đúng mức. Theo ông Võ Đỗ Thắng Giám đốc Trung tâm đào tạo an ninh mạng Athena (TP.HCM), đơn vị chuyên đào tạo hacker mũ trắng “chuyên gia bảo mật ở Việt Nam không có đất dụng võ vì thị trường bảo mật quá nhỏ do chưa nhận được sự quan tâm của các tổ chức, doanh nghiệp. Người tiêu dùng cũng chỉ quan tâm những điều lặt vặt như mất tài khoản Facebook, hay Gmail và ứng dụng CNTT nhiều nhưng đang ở mức độ thấp” Có thể thấy tình hình bảo mật và an toàn mạng ở Việt Nam đang là một vấn đề đáng lo ngại, do đó để hiểu rõ về thực trạng bảo mật và an toàn mạng ở Việt Nam, đề xuất những biện pháp nâng cao tính bảo mật và an toàn mạng nhằm bảo vệ người dùng cá nhân, tổ chức, doanh nghiệp. Nhóm chúng tôi đã chọn đề tài “Tìm hiểu thực trạng bảo mật và an toàn mạng ở Việt Nam”. 2. MỤC TIÊU NGHIÊN CỨU Tìm hiểu thực trạng bảo mật và an toàn mạng ở Việt Nam. Đánh giá thực trạng bảo mật và an toàn mạng ở Việt Nam. Đề xuất biện pháp để nâng cao bảo mật và an toàn mạng ở Việt Nam. 3. PHẠM VI NGHIÊN CỨU 3.1 Phạm vi nghiên cứu: Đề tài được thực hiện tại Việt Nam. 3.2 Phạm vi về thời gian: Số liệu được sử dụng trong đề tài là số liệu năm 2013, 2014, 2015. 3.3 Phạm vi về nội dung: Tìm hiểu thực trạng bảo mật và an toàn mạng ở Việt Nam. 4. PHƯƠNG PHÁP NGHIÊN CỨU 4.1 Phương pháp thu thập số liệu: Số liệu thứ cấp được thu thập trên internet. 4.2 Phương pháp phân tích số liệu: Đề tài sử dụng phương pháp thống kê mô tả (vẽ hình, đồ thị…) để mô tả và đánh giá thực trạng bảo mật và an toàn mạng ở Việt Nam. Từ mô tả và đánh giá trên đề xuất các biện pháp nâng cao bảo mật và an toàn mạng ở Việt Nam.   CHƯƠNG 2 NỘI DUNG I. MỘT SỐ KHÁI NIỆM, ĐỊNH NGHĨA CƠ BẢN 1. An toàn thông tin là gì? An toàn thông tin nghĩa là thông tin cần được bảo vệ, các hệ thống và những dịch vụ có khả năng chống lại những tai họa, lỗi và sự tác động không mong đợi, các thay đổi tác động đến độ an toàn của hệ thống là nhỏ nhất. Hệ thống có một trong các đặc điểm sau là không an toàn: Các thông tin dữ liệu trong hệ thống bị người không được quyền truy nhập tìm cách lấy và sử dụng (thông tin bị rò rỉ). Các thông tin trong hệ thống bị thay thế hoặc sửa đổi làm sai lệch nội dung (thông tin bị xáo trộn)...3 Thông tin chỉ có giá trị cao khi đảm bảo tính chính xác và kịp thời, hệ thống chỉ có thể cung cấp các thông tin có giá trị thực sự khi các chức năng của hệ thống đảm bảo hoạt động đúng đắn. Mục tiêu của an toàn bảo mật trong công nghệ thông tin là đưa ra một số tiêu chuẩn an toàn. Ứng dụng các tiêu chuẩn an toàn này vào đâu để loại trừ hoặc giảm bớt các nguy hiểm. Do kỹ thuật truyền nhận và xử lý thông tin ngày càng phát triển đáp ứng các yêu cầu ngày càng cao nên hệ thống chỉ có thể đạt tới độ an toàn nào đó.3 Không thể bảo đảm việc an toàn thông tin hoàn toàn, nhưng ta có thể giảm bớt các rủi ro không mong đợi dưới tác động từ mọi phía của các lĩnh vực hoạt động kinh tế xã hội. Sự thật, an toàn thông tin là một mắt xích liên kết hai yếu tố: yếu tố công nghệ và yếu tố con người. Yếu tố công nghệ: bao gồm những sản phẩm như Firewall, phần mềm phòng chống virus, giải pháp mật mã, sản phẩm mạng, hệ điều hành và những ứng dụng như: trình duyệt Internet và phần mềm nhận Email từ máy trạm. Yếu tố con người: Là những người sử dụng máy tính, những người làm việc với thông tin và sử dụng máy tính trong công việc của mình. 4 2. Bảo mật thông tin là gì? Hiện nay các biện pháp tấn công càng ngày càng tinh vi, sự đe doạ tới độ an toàn thông tin có thể đến từ nhiều nơi theo nhiều cách chúng ta nên đưa ra các chính sách và phương pháp đề phòng cần thiết. Hệ thống thông tin bảo mật là một hệ thống mà thông tin được xử lý trên nó phải đảm bảo được 3 đặc trưng cơ bản sau: Tính bí mật của thông tin (Confidentiality), tính toàn vẹn của thông tin (Integrity), tính khả dụng của thông tin (Availability). Ba đặc trưng này được liên kết lại và xem như mà mô hình tiêu chuẩn của các hệ thống thông tin bảo mật, hay nói cách khác đây là 3 thành phần cốt yếu của một hệ thống thông tin bảo mật. Tính bí mật: là tính giới hạn về đối tượng được quyền truy xuất đến thông tin, đối tượng truy xuất có thể là con người, máy tính hoặc phần mềm, kể cả các phần mềm phá hoại như virus, worm, spyware,… để đảm bảo tính bí mật của thông tin, ngoài các cơ chế và phương tiện vật lý như thiết bị lưu trữ, dịch vụ bảo vệ,… thì kỹ thuật mật mã được xem là công cụ bảo mật thông tin hữu hiệu nhất trong môi trường máy tính, ngoài ra còn có kỹ thuật quản lý truy xuất cũng được thiết lập để đảm bảo chỉ có những đối tượng được cho phép mới có thể truy xuất thông tin. Tính toàn vẹn: đảm bảo sự tồn tại nguyên vẹn của thông tin, loại trừ mọi sự thay đổi thông tin có chủ đích hoặc hư hỏng, mất mát thông tin do sự cố thiết bị hoặc phần mềm. Tính toàn vẹn được xét trên 2 khía cạnh: Tính toàn vẹn về nội dung thông tin và Tính toàn vẹn về nguồn gốc thông tin. Tính toàn vẹn về nguồn gốc thông tin trong một số ngữ cảnh có ý nghĩa tương đương với sự bảo đảm tính không thể chối cãi của hệ thống thông tin. Các cơ chế đảm bảo sự toàn vẹn của thông tin được chia làm 2 loại: các cơ chế ngăn chặn và các cơ chế phát hiện. Cơ chế ngăn chặn: có chức năng ngăn cản các hành vi trái phép lam thay đổi nội dung và nguồn gốc của thông tin. Các hành vi này bao gồm 2 nhóm: hành vi cố gắng thay đổi thông khi không được phép truy xuất đến thông tin và hành vi thay đổi thông tin theo cách khác với cách đã cho phép. Cơ chế phát hiện: chỉ thực hiện chức năng giám sát và thông báo khi có các thay đổi diễn ra trên thông tin bằng các phân tích các sự kiện diễn ra trên hệ thống mà không thực hiện các chức năng ngăn chặn các hành vi truy xuất trái phép đến thông tin. Tính khả dụng: là tính sẵn sàng của thông tin cho các nhu cầu truy xuất hợp lệ. Đây là một yêu cầu rất quan trong của hệ thống, bởi vì một hệ thống tồn tại nhưng không sẵn sàng cho sử dụng thì cũng giống như không tồn tại một hệ thống thông tin nào. Một hệ thống khả dụng là một hệ thống làm việc trôi chảy và hiệu quả, có khả năng phục hồi nhanh chóng nếu có sựu cố xảy ra. Trong thực tế, tính khả dụng được xem là nền tảng của một hệ thống bảo mật, vì khi hệ thống sẵn sàng thì việc đảm bảo 2 đặc trưng còn lại (bí mật và toàn vẹn) sẽ trở nên vô nghĩa. 3. An ninh mạng là gì? Khi bạn rời văn phòng về nhà khi kết thúc ngày làm việc, bạn sẽ bật hệ thống cảnh báo an ninh và đóng cửa để bảo vệ văn phòng và thiết bị, hoặc bạn sẽ chuẩn bị một ngăn chứa an toàn hoặc khóa tủ lưu trữ các tài liệu kinh doanh mật.5 Mạng máy tính của bạn cũng đỏi hỏi cùng một mức độ bảo vệ như vậy. Các công nghệ An ninh Mạng (Network Security) bảo vệ mạng của bạn trước việc đánh cắp và sử dụng sai mục đích thông tin bí mật và chống lại tấn công bằng mã độc từ virus và sâu máy tính (worm) trên mạng Internet. Nếu không có An ninh Mạng được triển khai, hệ thống của bạn sẽ gặp rủi ro trước xâm nhập trái phép, sự ngừng trệ hoạt động của mạng, sự gián đoạn dịch vụ, sự không tuân thủ quy định và thậm chí là các hành động phạm pháp5. An ninh Mạng không chỉ dựa vào một phương pháp mà sử dụng một tập hợp các rào cản để bảo vệ hệ thống thông tin của bạn theo những cách khác nhau. Ngay cả khi một giải pháp gặp sự cố thì giải pháp khác vẫn bảo vệ được dữ liệu thông tin của bạn trước đa dạng các loại tấn công mạng. Như vậy, an ninh Mạng giúp cho bạn: Bảo vệ chống lại những tấn công mạng từ bên trong và bên ngoài . Các tấn công có thể xuất phát từ cả hai phía, từ bên trong và từ bên ngoài tường lửa. Một hệ thống an ninh hiệu quả sẽ giám sát tất cả các hoạt động mạng, cảnh báo về những hành động vi phạm và thực hiện những phản ứng thích hợp. Đảm bảo tính riêng tư của tất cả các liên lạc, ở bất cứ đâu và vào bất cứ lúc nào. Một người có thể truy cập vào mạng từ nhà hoặc trên đường đi với sự đảm bảo rằng hoạt động truy xuất của họ vẫn được riêng tư và được bảo vệ. Kiểm soát truy cập thông tin bằng cách xác định chính xác người dùng và hệ thống của họ. Có thể đặt ra các quy tắc của riêng về truy cập dữ liệu, từ đó phê duyệt hoặc từ chối có thể được cấp trên cơ sở danh tính người dùng, chức năng công việc hoặc các tiêu chí cụ thể khác. Giúp bạn trở nên tin cậy hơn. Bởi vì các công nghệ an ninh cho phép hệ thống của bạn ngăn chặn những dạng tấn công đã biết và thích ứng với những dạng tấn công mới nên có thể an tâm rằng dữ liệu của họ được an toàn5. 4. Các loại tấn công mạng chủ yếu Từ phía thứ ba (xem trộm thông tin, thay đổi thông tin, mạo danh, phát lại thông tin)6: Các trường hợp trên đều do sự can thiệp của bên thứ ba (kẻ xấu) vào kênh truyền tin của 2 đối tượng đang hợp tác có thông tin cần được bảo mật. Sự can thiệp của bên thứ ba nhằm xem trộm thông tin mật của 2 đối tượng kia hoặc chỉnh sửa các thông tin, gây ra sự sai lệch thông tin, dẫn đến các hậu quả nghiêm trọng ảnh hưởng đến đối tượng có thông tin cần được bảo mật. Virus (máy tính): Trong khoa học máy tính, virus máy tính là những chương trình hay đoạn mã được thiết kế để tự nhân bản và sao chép chính nó tạo ra những tệp tin (file) bị nhiễm virus trên các thiết bị lưu trữ như đĩa cứng, đĩa mềm, thiết bị nhớ flash (phổ biến là usb),... Những virus mới được viết trong thời gian gần đây không còn thực hiện các trò đùa hay sự phá hoại (làm cho một chương trình không hoạt động đúng, xóa dữ liệu, làm hỏng ổ cứng,... ) đối máy tính của nạn nhân bị lây nhiễm nữa, mà đa phần hướng đến việc lấy cắp các thông tin cá nhân nhạy cảm (các mã số thẻ tín dụng) mở cửa sau cho tin tặc đột nhập chiếm quyền điều khiển hoặc các hành động khác nhằm có lợi cho người phát tán virus7. Worm (máy tính): Là các chương trình cũng có khả năng tự nhân bản tự tìm cách lan truyền qua hệ thống mạng (thường là qua hệ thống thư điện tử). Điểm cần lưu ý ở đây, ngoài gây tác hại cho máy bị nhiễm, nhiệm vụ chính của worm là phá các mạng (network) thông tin chia sẻ, làm giảm khả năng hoạt động hay ngay cả hủy hoại các mạng này. Nhiều nhà phân tích cho rằng worm khác với virus, họ nhấn mạnh vào đặc tính phá hoại mạng nhưng ở đây worm được là một loại virus đặc biệt. Trojan Horse: Đây là loại chương trình cũng có tác hại tương tự như virus chỉ khác là nó không tự nhân bản ra. Như thế, cách lan truyền duy nhất là thông qua các thư dây chuyền. Để trừ loại này người chủ máy chỉ việc tìm ra tập tin Trojan horse rồi xóa nó đi là xong. Tuy nhiên, không có nghĩa là không thể có hai con Trojan horse trên cùng một hệ thống. Chính những kẻ tạo ra các phần mềm này sẽ sử dụng kỹ năng lập trình của mình để sao lưu thật nhiều con trước khi phát tán lên mạng. Đây cũng là loại virus cực kỳ nguy hiểm. Nó có thể hủy ổ cứng, hủy dữ liệu. Spyware: Đây là loại virus có khả năng thâm nhập trực tiếp vào hệ điều hành mà không để lại di chứng. Thường một số chương trình diệt virus có kèm trình diệt spyware nhưng diệt khá kém đối với các đợt dịch. Botnet: Là những máy tính bị bắt cóc và điều khiển bởi người khác thông qua Trojan, virus... Điều đặc biệt nguy hiểm là các botnet được phơi bày từ các tin tặc không cần kỹ thuật lập trình cao. Nó được rao bán với giá từ 20USD trở lên cho các tin tặc. Hậu quả của nó để lại không nhỏ: mất tài khoản. Nếu liên kết với một hệ thống máy tính lớn, nó có thể tống tiền cả một doanh nghiệp. Phishing: Là một hoạt động phạm tội dùng các kỹ thuật lừa đảo. Kẻ lừa đảo cố gắng lừa lấy các thông tin nhạy cảm, chẳng hạn như mật khẩu và thông tin về thẻ tín dụng, bằng cách giả là một người hoặc một doanh nghiệp đáng tin cậy trong một giao dịch điện tử. Phishing thường được thực hiện bằng cách sử dụng thư điện tử hoặc tin nhắn, đôi khi còn sử dụng cả điện thoại. Rootkit: Là một bộ công cụ phần mềm dành cho việc che giấu các tiến trình đang chạy, các file hoặc dữ liệu hệ thống. Rootkit có nguồn gốc từ các ứng dụng tương đối hiền, nhưng những năm gần đây, rootkit đã bị sử dụng ngày càng nhiều bởi các phần mềm ác tính, giúp kẻ xâm nhập hệ thống giữ được đường truy nhập một hệ thống trong khi tránh bị phát hiện. Người ta đã biết đến các rootkit dành cho nhiều hệ điều hành khác nhau chẳng hạn Linux, Solaris và một số phiên bản của Microsoft Windows. Các rootkit thường sửa đổi một số phần của hệ điều hành hoặc tự cài đặt chúng thành các driver hay các môdule trong nhân hệ điều hành (kernel module). Thư rác (spam mail): Là các thư điện tử vô bổ thường chứa các loại quảng cáo được gửi một cách vô tội vạ và nơi nhận là một danh sách rất dài gửi từ các cá nhân hay các nhóm người và chất lượng của loại thư này thường thấp. Đôi khi, nó dẫn dụ người nhẹ dạ, tìm cách đọc số thẻ tín dụng và các tin tức cá nhân của họ. Hacker: Là người có thể viết hay chỉnh sửa phần mềm, phần cứng máy tính bao gồm lập trình, quản trị và bảo mật. Những người này hiểu rõ hoạt động của hệ thống máy tính, mạng máy tính và dùng kiến thức của bản thân để làm thay đổi, chỉnh sửa nó với nhiều mục đích tốt xấu khác nhau. Keylogger: Là phần mềm ghi lại chuỗi phím gõ của người dùng. Nó có thể hữu ích cho việc tìm nguồn gốc lỗi sai trong các hệ thống máy tính và đôi khi được dùng để đo năng suất làm việc của nhân viên văn phòng. Các phần mềm kiểu này rất hữu dụng cho ngành luật pháp và tình báo ví dụ, cung cấp một phương tiện để lấy mật khẩu hoặc các khóa mật mã và nhờ đó qua mắt được các thiết bị an ninh. Tuy nhiên, các phần mềm keylogger được phổ biến rộng rãi trên Internet và bất cứ ai cũng có thể sử dụng cho mục đích lấy trộm mật khẩu và chìa khóa mã hóa. Phần mềm tống tiền (Ransomware): Là loại phần mềm sử dụng một hệ thống mật mã để mã hóa dữ liệu thuộc về một cá nhân và đòi tiền chuộc thì mới khôi phục lại. Cửa hậu (Backdoor): Nghĩa là cửa hậu hay lối vào phía sau. Trong một hệ thống máy tính, cửa hậu là một phương pháp vượt qua thủ tục chứng thực người dùng thông thường hoặc để giữ đường truy nhập từ xa tới một máy tính, trong khi cố gắng không bị phát hiện bởi việc giám sát thông thường. Cửa hậu có thể có hình thức một chương trình được cài đặt (ví dụ Back Orifice hoặc cửa hậu rookit SonyBMG rootkit được cài đặt khi một đĩa bất kỳ trong số hàng triệu đĩa CD nhạc của Sony được chơi trên một máy tính chạy Windows), hoặc có thể là một sửa đổi đối với một chương trình hợp pháp đó là khi nó đi kèm với Trojan. 5. Một số khái niệm khác Mã độc (Malware): là từ viết tắt của phần mềm độc hại, là dạng phần mềm dùng để gây hại cho người dùng máy tính. Nó hoạt động bằng rất nhiều cách bao gồm ngăn cản hoạt động của máy tính, thu thập thông tin nhạy cảm, mạo danh người dùng để gửi thư rác hoặc tin nhắn giả mạo, hoặc tăng cường truy cập vào hệ thống máy tính cá nhân, và không chỉ giới hạn ở những điều này. Phần lớn mã độc dùng vào chuyện phạm pháp và thường được dùng để lấy thông tin tài khoản ngân hàng hoặc thông tin đăng nhập email hoặc tài khoản mạng xã hội. Mã độc thường được sử dụng bởi chính quyền, cơ quan công lực, và ngay cả các thường dân để qua mặt mã hóa và dọ thám người dùng. Mã độc có rất nhiều khả năng; nó có thể cho phép kẻ tấn công thâu từ webcam và micro, tắt các thiết đặt thông báo của phần mềm diệt virus, ghi lại các phím gõ, sao lưu email và các tài liệu, ăn cắp mật khẩu và nhiều thứ khác9. DDoS: Kiểu tấn công làm cho mục tiêu là các trang web, dịch vụ trực tuyến, trở nên quá tải. Người dùng gặp khó khăn, hay thậm chí không thể truy cập vào các trang web, dịch vụ này11. Nguồn: http:onehost.vntintuctancongddoslagi Hình 2.1: DDoS II. THỰC TRẠNG CỦA BẢO MẬT VÀ AN TOÀN MẠNG Ở VIỆT NAM An ninh mạng và bảo mật an toàn thông tin tại các doanh nghiệp tại Việt Nam ngày càng trở nên khó kiểm soát trong những năm qua. Hiện nay, sự thâm nhập sâu rộng của thương mại điện tử, sự phát triển vượt bậc của công nghệ mạng, internet cùng các website thông tin trực tuyến trong các lĩnh vực của cuộc sống mang lại nhiều lợi ích, nhưng đồng thời cũng đặt ra không ít những thách thức về an ninh bảo mật. Tình hình mất an ninh mạng đang diễn biến phức tạp và xuất hiện nhiều nguy cơ đe dọa đến việc phát triển kinh tế xã hội và đảm bảo quốc phòng, an ninh. Nguy cơ an ninh mạng và bảo mật an toàn thông tin (ATTT) tại các doanh nghiệp trên thị trường đang ở mức báo động khi tình trạng bị hacker, virus, malware tấn công khiến dữ liệu bị xóa, thông tin bị đánh cắp, bị theo dõi, mất quyền bảo hành, lây truyền virus sang máy tính khác,… liên tục gia tăng không ngừng, gây ra hậu quả và thiệt hại vô cùng lớn về kinh tế, uy tín cho doanh nghiệp về lâu dài. Nhiều nghiên cứu chỉ ra rằng nguyên nhân chính gây ra các nguy cơ ngày càng tăng này là do việc sử dụng và tải phần mềm không bản quyền về máy tính. Số vụ tấn công, xâm nhập hệ thống thông tin đang gia tăng ở mức báo động về số lượng, đa dạng về hình thức, tinh vi về công nghệ trở thành mối đe dọa đối với an ninh mạng đòi hỏi những nỗ lực phòng chống mạnh mẽ hơn nữa cho hoạt động thông tin trên toàn cầu. An ninh mạng tại Việt Nam hiện đang trở thành đề tài nóng sau hàng loạt các cuộc tấn công rầm rộ vào các website tại Việt Nam trong những năm gần đây. Thiệt hại về tài chính có thể thống kê được lên tới hàng chục tỷ đồng. Những thiệt hại vô hình thì lớn hơn rất nhiều. Đó là sự mất uy tín, mất lòng tin của đối tác, khách hàng vào hạ tầng công nghệ thông tin và thương mại điện tử của các doanh nghiệp, lo ngại của khách hàng về việc thông tin cá nhân hay thông tin nhạy cảm có thể bị đánh cắp. Cụ thể tình hình của an ninh và bảo mật mạng trong những năm 2013, 2014, 2015 như sau: Năm 2013: Các hoạt động thể chế hóa của nhà nước Việt Nam trong lĩnh vực ATTT được quan tâm hơn bao giờ hết. Luật An toàn thông tin được tích cực soạn thảo, lấy ý kiến đóng góp rộng rãi trong xã hội. Bên cạnh đó, các cuộc tấn công mạng và hành vi phạm pháp luật về sử dụng công nghệ cao vẫn diễn ra với qui mô khác nhau. Các vụ tấn công mạng gia tăng về số lượng vụ việc cũng như tổng mức thiệt hại, với hơn 2.500 website của các cơ quan, doanh nghiệp bị hacker xâm nhập12. Virus đã thực sự trở thành một ngành công nghiệp trong hoạt động gián điệp. Hoạt động gián điệp này không chỉ tồn tại ở những nước phát triển như Mỹ, Đức, Pháp… mà còn hiện hữu ngay tại Việt Nam. Phần mềm gián điệp đã xuất hiện tại hầu hết các cơ quan quan trọng từ các cơ quan Chính phủ, Quốc hội tới Bộ Quốc phòng, Bộ Công an hay các ngân hàng, viện nghiên cứu, trường đại học… Các phần mềm gián điệp này lợi dụng lỗ hổng an ninh trong file văn bản (Word, Excel, PowerPoint) để phát tán. Theo thời gian việc lợi dụng các file văn bản để cài phần mềm gián điệp đã tiến thêm một bước, không cần thông qua lỗ hổng mà chuyển sang sử dụng hình thức phishing. Các công ty bảo mật tại Việt Nam đã phát hiện nhiều vụ tin tặc chèn mã độc vào file văn bản không sử dụng lỗ hổng. Mã độc ẩn dưới hình thức 1 ảnh thu nhỏ được nhúng trực tiếp vào file văn bản. Để đọc nội dung, chắc chắn người dùng sẽ click để mở ảnh lớn hơn, như vậy sẽ kích hoạt mã độc10. Mã độc lây lan đa nền tảng; lây chéo giữa máy tính và smartphone. Mã độc (Malware) có khả năng lây lan đa nền tảng được đánh giá rất đáng lo ngại giữa bối cảnh thế giới của smartphone và máy tính gần như là một. Sự tương đồng này giúp tin tặc dễ dàng tạo ra một malware có thể cùng lúc hoạt động trên nhiều nền tảng khác nhau, khai thác tối đa khả năng lây lan. Hiện nay số người dùng smartphone làm việc trong các tổ chức, doanh nghiệp chiếm tỉ lệ rất cao. Hơn 1 tỉ smartphone được bán ra trên thế giới trong năm 2013 và con số này sẽ là 1,7 tỉ vào năm 2017. Riêng tại Việt Nam, năm 2013 đã có 17 triệu người sử dụng smartphone và xấp xỉ 7 triệu máy tính đang được sử dụng.Việc tải các ứng dụng an toàn cho thiết bị của người tiêu dùng hiện đang rất khó kiểm soát. DroidCleaner và SuperClean là các dòng virus đầu tiên đã có thể thực hiện hành vi lây chéo giữa máy tính và smartphone. Giả mạo trình duyệt cho smartphone để phát tán mã độc: Trong các báo cáo về tình hình an ninh mạng năm 2013, các chuyên gia nhận định xu hướng giả mạo phần mềm, ứng dụng để lây nhiễm virus trên điện thoại di động đã trở thành vấn nạn và sẽ tiếp tục diễn biến phức tạp hơn. Thực tế, trong năm qua phần mềm giả mạo nhắm tới smartphone không chỉ gia tăng về số lượng, mà còn mở rộng đối tượng giả mạo để qua mắt các phần mềm diệt virus và đánh lừa người sử dụng. Thậm chí là phần mềm diệt virus bị mã độc mượn danh, đến lượt các trình duyệt phổ biến nhất hiện nay như Firefox, Google Chrome… cũng bị malware đội lốt để tấn công người dùng. Hàng loạt bản update giả mạo của các trình duyệt này đã được đưa lên các chợ ứng dụng không chính thống, lợi dụng nhu cầu tìm kiếm cao của người dùng để phát tán mã độc. DDoS còn tiếp diễn khi ý thức người dùng chưa thay đổi: Điểm lại tình hình an ninh mạng trong năm 2013, không thể không nhắc tới vụ tấn công DDoS làm tê liệt một loạt báo điện tử. Qua phân tích của các chuyên gia an ninh mạng, các cuộc tấn công này được thực hiện nhờ một hệ thống botnet khổng lồ, tạo nên từ vô số máy tính của người sử dụng. Lợi dụng việc người dùng thường tùy tiện tải phần mềm, ứng dụng mà không quan tâm đến nguồn gốc, tin tặc phát tán virus bằng cách chèn mã độc vào các phần mềm phổ biến văn phòng như Unikey, công cụ quản lý download, chỉnh sửa video… và tung lên các diễn đàn. Các doanh nghiệp dùng tải những phần mềm giả mạo này đã vô tình biến máy tính của mình thành một zombie (máy tính ma) trong hệ thống botnet. Doanh nghiệp cần thay đổi thói quen tùy tiện cài đặt phần mềm không rõ nguồn gốc, nếu không việc vô tình tiếp tay cho DDoS sẽ còn tiếp diễn. Nên tìm đến các nguồn đảm bảo hoặc những kho phần mềm đến từ các nhà cung cấp có uy tín. Mặt khác, theo Bkav trong tháng 52013 đã có 2.638 dòng virus máy tính mới xuất hiện tại Việt Nam. Các virus này đã lây nhiễm trên 4.235.000 lượt máy tính. Virus lây nhiều nhất trong tháng qua là W32.Sality.PE đã lây nhiễm trên 344.000 lượt máy tính. Ước tính có 425 website của các cơ quan, doanh nghiệp tại Việt Nam bị hacker xâm nhập, trong đó có 9 trường hợp gây ra bởi hacker trong nước, 416 trường hợp do hacker nước ngoài.   Bảng 2.1: Thống kê các cơ quan, doanh nghiệp Việt Nam bị hacker xâm nhập tháng 52013 Virus máy tính tại Việt Nam Số lượng Số máy tính bị nhiễm virus 4.235.000 Số dòng virus mới xuất hiện trong tháng 2.638 Virus lây lan nhiều nhất: 344.000 An ninh mạng tại Việt Nam Số lượng Số website Việt Nam bị hacker trong nước tấn công 9 Số website Việt Nam bị hacker nước ngoài tấn công 416 Tổng cộng 425 Nguồn: http:www.bkav.com.vntin_tuc_noi_batchi_tiet176104nguoidungvietnammatgan8000tydongdovirusmaytinh Bảng 2.2: Danh sách 10 virus lây nhiều nhất trong tháng 052013 Nguồn: http:www.bkav.com.vntin_tuc_noi_batchi_tiet176104nguoidungvietnammatgan8000tydongdovirusmaytinh Như vậy, nguy cơ về ATTT năm 2013 nổi bật với sự gia tăng số lượng mã độc và các vụ việc tấn công, làm lợi bất chính thông qua các tấn công mạng. Thiết bị di động trở thành đích tấn công quan trọng và là điểm yếu lớn của hệ thống quản lý, lưu trữ và xử lý thông tin trong tương lai. Năm 2014: Số lượng các vụ tấn công mạng, lừa đảo qua mạng xã hội, phần mềm theo dõi người dùng vẫn tiếp tục tăng. 8.500 tỷ đồng là số tiền thiệt hại người dùng Việt Nam tổn thất do các sự cố từ virus máy tính trong năm 2014. Đây là kết quả được đưa ra từ chương trình khảo sát do Bkav thực hiện. Trong thống kê trên, số thiệt hại của người dùng Việt Nam được tính dựa trên mức thu nhập của người sử dụng máy tính và thời gian công việc của họ bị gián đoạn do các trục trặc gây ra bởi virus máy tính. Theo đó, bình quân mỗi người sử dụng máy tính tại Việt Nam đã bị thiệt hại 1,23 triệu đồng. Với ít nhất 6,98 triệu máy tính (theo Sách Trắng về Công nghệ Thông tin – Truyền thông) đang được sử dụng trên cả nước thì mức thiệt hại do virus gây ra trong năm 2014 lên tới hơn 8.500 tỷ đồng13. Tình hình mất an ninh mạng đang diễn biến phức tạp và xuất hiện nhiều nguy cơ đe dọa đến việc phát triển kinh tế xã hội và quốc phòng, an ninh. Nguy cơ an ninh mạng và bảo mật an toàn thông tin (ATTT) tại các DN trên thị trường đang ở mức báo động khi tình trạng bị hacker, virus, malware tấn công khiến dữ liệu bị xóa, thông tin bị đánh cắp, bị theo dõi, mất quyền bảo hành, lây truyền virus sang máy tính khác,… liên tục gia tăng không ngừng, gây ra hậu quả và thiệt hại vô cùng lớn về kinh tế, uy tín cho DN về lâu dài. Năm 2014 cũng là năm xuất hiện nhiều cuộc tấn công chuyên nghiệp về hình thức, quy mô và số lượng vào các website, gây ảnh hưởng nghiêm trọng đến tình hình an ninh mạng tại Việt Nam. Các vụ tấn công, xâm nhập hệ thống thông tin đang gia tăng ở mức báo động về số lượng, đa dạng về hình thức, tinh vi về công nghệ đòi hỏi nỗ lực phòng chống mạnh mẽ hơn nữa cho các hoạt động thông tin. Cụ thể là trong khoảng 1 tuần từ 288 đến 492014, 745 website của Việt Nam bị tin tặc tấn công dẫn đến bị chiếm quyền điều khiển và thay đổi giao diện. Một cuộc tấn công khác được cho là có chủ đích, quy mô hơn và số lượng tấn công rất chuyên nghiệp nhằm vào một loạt các website lớn sử dụng trung tâm dữ liệu của Công ty Cổ phần Truyền thông Việt Nam (VCCorp) trong 5 ngày từ 13 18102014 đã gây thiệt hại lên đến 2030 tỷ đồng cho bản thân VCCorp và các doanh nghiệp đối tác14. Theo kết quả nghiên cứu về tình trạng an ninh Wifi miễn phí ở Việt Nam của Bkav thì Wifi miễn phí tại tất cả thành phố ở Việt Nam đều không an toàn. Trong đó theo kết quả khảo sát ghi nhận, 24% người dùng, các nhân viên trong doanh nghiệp cho biết họ thường xuyên sử dụng mạng WiFi miễn phí để thực hiện các giao dịch ngân hàng, buôn bán và thanh toán trực tuyến. Điều này rất nguy hiểm bởi người dùng có thể bị đánh cắp các thông tin nhạy cảm như tài khoản, mật khẩu, thông tin cá nhân, thông tin thẻ tín dụng,… Vấn đề bảo mật và an toàn mạng còn được thể hiện ở sự tăng lên không ngừng của các tin nhắn rác và mã độc. Kết quả khảo sát cho thấy trong năm 2014 90% người dùng thường xuyên bị tin nhắn rác làm phiền, trong đó 43% là nạn nhân của tin rác mỗi ngày, gần gấp đôi con số của năm 2013. Bên cạnh tin nhắn rác, người sử dụng cũng phải đối mặt với nguy cơ bị mã độc móc túi. Theo thống kê của Bkav, ước tính số tiền thiệt hại do mã độc gửi tin nhắn đến đầu số thu phí lên tới 3,9 tỷ đồng mỗi ngày13. Thời đại ứng dụng công nghệ thông tin chắc chắn việc lưu trữ dữ liệu cũng là một vấn đề đáng được quan tâm. Trong năm 2014, việc lưu trữ dữ liệu qua USB là lựa chọn chủ yếu của người tiêu dùng. Bất quá họ không biết sự thật là sử dụng USB cũng là một lựa chọn thiếu an toàn. Máy tính từng nhiễm virus qua USB chiếm tỷ lệ 85%. Nguyên nhân là tại Việt Nam, lượng máy tính dùng hệ điều hành Windows XP phiên bản cũ còn tương đối nhiều, cùng với đó là việc xuất hiện của virus W32.UsbFakeDrive có thể lây lan bùng phát chỉ với thao tác đơn giản là mở ổ đĩa của người dùng khiến cho USB vẫn là nguồn lây nhiễm virus phổ biến. Ngoài ra có nhiều người dùng không có thói quen quét USB sau khi liên kết thiết bị với máy tính cá nhân. Chính thói quen này đã dẫn đến những thông tin, dữ liệu quan trọng của họ bị mất và bị xâm nhập. Ứng dụng giả mạo là nguồn lây lan mã độc phổ biến nhất trên di động trong năm 2014. Nguyên nhân của tình trạng này là người sử dụng đang khá thoải mái trong cài đặt phần mềm trên điện thoại. Theo khảo sát, chỉ có 13% người dùng xem thông tin nhà sản xuất khi quyết định tải một phần mềm. trong khi theo các chuyên gia của Bkav, thông tin về nhà sản xuất là yếu tố quan trọng nhất để phân biệt ứng dụng xịn và ứng dụng giả mạo. Do đó, người dùng chỉ nên tải ứng dụng của nhà phát triển có uy tín trên các kho phần mềm chính thống để không trở thành nạn nhân của ứng dụng giả mạo. Trước những vấn nạn đã xảy ra, các doanh nghiệp tại Việt Nam đã cẩn trọng hơn trong môi trường Internet. Đây là điểm sáng của năm 2014 trong bức tranh toàn cảnh về tình hình an ninh mạng tại Việt nam. Kết quả khảo sát của công ty Bkav chỉ ra tín hiệu đáng mừng khi 40% người dùng đã có thói quen chỉ mở file nhận được từ Internet sau khi đã xác nhận trực tiếp (qua điện thoại, chat…) với người gửi hoặc mở file theo chế độ chạy an toàn (Safe Run). 73% người dùng khẳng định họ thỉnh thoảng hoặc thường xuyên khóa (lock) máy khi rời khỏi bàn làm việc, trong khi tỉ lệ người dùng sử dụng password mạnh (dài trên 8 ký tự, có kết hợp số, chữ viết hoa, ký tự đặc biệt) cũng đã tăng đáng kể 13. Năm 2015: Quốc hội thông qua Luật an toàn thông tin mạng, nhiều loại virus mới xuất hiện các cuộc tấn công mạng có quy mô và mức độ lớn gia tăng. Ngày 19112015, Quốc hội đã thông qua Luật an toàn thông tin mạng 2015, có hiệu lực từ ngày 0172016, góp phần giải quyết những vấn đề quan trọng như: Tấn công mạng; phát tán thư rác, mã độc; lưu hành phần cứng, phần mềm có độc hại; rao bán thông tin cá nhân bất hợp pháp; bảo vệ lợi ích quốc gia trên mạng; phát triển nguồn nhân lực và phát triển sản phẩm, thị trường. Theo báo cáo tổng kết an ninh mạng năm 2015 do tập đoàn Bkav công bố, trong năm 2015, virus máy tính gây thiệt hại đối với người dùng Việt Nam có giá trị lên tới 8.700 tỷ đồng, cao hơn so với mức 8.500 tỷ đồng năm 2014. Ngoài ra, có 62.863 dòng virus máy tính mới xuất hiện tại Việt Nam. 61,7 triệu lượt máy tính đã bị lây nhiễm virus. Virus lây nhiều nhất là W32.Sality.PE, lây nhiễm trên 5,8 triệu lượt máy tính. Có 5.226 website của các cơ quan, doanh nghiệp tại Việt Nam bị hacker xâm nhập, trong đó có 340 website của cơ quan chính phủ và tổ chức giáo dục15. Theo các chuyên gia, với quy mô doanh nghiệp ở Việt Nam hiện nay, chủ yếu là doanh nghiệp nhỏ và vừa, tiềm lực tài chính hạn hẹp… việc bố trí lãnh đạo và có bộ phận chuyên trách về ATTT (an toàn thông tin) là hết sức khó khăn. Về chính sách, quy chế, quy định để đảm bảo ATTT trong nội bộ đơn vị, có 257 TCDN cho biết đã ban hành các quy chế, quy định để bảo đảm ATTT và 267 TCDN chưa ban hành. Việc bảo vệ thông tin cá nhân trong các TCDN cũng chưa được chú trọng đúng mức, khi phần lớn các TCDN đều chưa ban hành các quy chế, quy định bảo vệ thông tin cá nhân. Do kinh phí đầu tư cho ATTT của các TCDN còn hạn chế, nên ảnh hưởng đến công tác đào tạo, tập huấn, tuyên truyền và phổ biến nâng cao nhận thức của người dùng trong TCDN. Có 53% TCDN khi được hỏi cho biết họ không có kế hoạch đào tạo, tập huấn cho cán bộ, nhân viên của mình và 47% (239) TCDN cho biết đã có kế hoạch đào tạo, tập huấn. Trong số các TCDN đã có kế hoạch thì hình thức đào tạo chủ yếu là thông qua website nội bộ của công ty, bằng cách đăng các tin, bài liên quan đến lĩnh vực ATTT chiếm 28%, khoảng 27% TCDN đào tạo tập trung, 25% TCDN sẽ đưa việc bảo đảm ATTT vào các quy định chung của TCDN, còn lại hình thức tập huấn xử lý sự cố chiếm 14% và các hình thức khác chiếm 6% 17. USB vẫn là nguồn lây nhiễm virus nhiều nhất tại Việt Nam. Có đến 83% người tham gia chương trình đánh giá cho biết, USB của họ đã bị nhiễm virus ít nhất một lần trong năm, giảm không đáng kể so với con số 85% của năm 2014. Hơn 9,1 triệu lượt máy tính đã được ghi nhận nhiễm các loại virus lây qua USB trong năm15. W32.UsbFakeDrive cũng là dòng virus lây nhiễm qua USB nhiều nhất do có khả năng lây lan bùng phát chỉ với thao tác mở ổ đĩa USB của người dùng (giống năm 2014). Theo Bkav, lợi nhuận khổng lồ thu về cho nhà mạng từ mảnh đất màu mỡ tin nhắn rác là nguyên nhân chủ yếu khiến cho vấn nạn này ngày càng trầm trọng, cứ 2 người dùng điện thoại thì 1 người phải nhận tin nhắn rác mỗi ngày. Tỉ lệ tin nhắn rác năm 2015 tiếp tục tăng nhanh dù đã có các quy định và xử phạt đối tượng phát tán tin nhắn rác, cũng như nhiều chế tài mới được các cơ quan quản lý ban hành. Theo ước tính mỗi ngày có tới 13,9 triệu tin nhắn rác được phát tán tới người sử dụng điện thoại di động ở Việt Nam. Không những trên điện thoại di động, tin nhắn rác còn tấn công qua mạng xã hội gây khó chịu cho người dùng. Theo khảo sát của Bkav 93% người sử dụng Facebook tại Việt Nam thường xuyên gặp phiền toái với tin nhắn rác, nội dung đồi trụy hay liên kết giả mạo có cài mã độc trên Facebook. Không dừng lại ở mức gây phiền nhiễu, tin nhắn rác còn có thể móc túi người tiêu dùng bằng những thông tin khuyến mãi, quảng cáo giả. Mỗi tháng lại có thêm hơn 1.000 trang giả mạo Facebook được lập ra nhằm đánh cắp tài khoản của người sử dụng. Sau đó tài khoản bị đánh cắp sẽ được sử dụng để tiếp tục phát tán mã độc hoặc để lừa đảo, phổ biến nhất là chat với bạn bè của nạn nhân lừa nạp thẻ điện thoại. Mặt khác, trong năm 2015, các cuộc tấn công mạng có quy mô và mức độ lớn gia tăng dẫn đến gây mất mát dữ liệu, thiệt hại về kinh tế ngày càng lớn. Theo thống kê của VNCERT, xu hướng tấn công lừa đảo, mã độc, thay đổi giao diện trở nên phổ biến. Cụ thể, đã có 4.484 sự cố tấn công lừa đảo, 6.122 sự cố thay đổi giao diện, 14.115 sự cố về mã độc và 3.257 sự cố khác được ghi nhận trong 11 tháng đầu năm 2015. Bên cạnh đó, trong các trang web cổng thông tin điện tử của Cơ quan nhà nước đã có 9 website bị tấn công thay đổi giao diện với 144 đường dẫn bị thay đổi; 106 website bị cài mã độc với 227 đường dẫn phát tán mã độc, 1 website bị tấn công cài mã lừa đảo. Đặc biệt, tấn công có chủ đích vào các cơ quan nhà nước chiếm 2,5% Quý I2015 và gia tăng 7,1% trong Quý II2015. Theo thống kê của hãng bảo mật Kaspersky và Symantec, Việt Nam nằm trong số các nước có số người dùng di động bị mã độc tấn công nhiều nhất thế giới với gần 50% người dùng có nguy cơ nhiễm mã độc khi sử dụng Internet trên máy tính 16. So với 2014, ý thức của người dùng mạng trong doanh nghiệp có xu hướng tốt lên. Cụ thể, 48% người dùng tham gia chương trình đánh giá an ninh mạng của Bkav đã có thói quen chỉ mở file nhận được từ Internet sau khi đã xác nhận trực tiếp (qua điện thoại, chat…) với người gửi hoặc mở file theo chế độ chạy an toàn (Safe Run). Tỷ lệ công nhân viên khẳng định thỉnh thoảng hoặc thường xuyên khóa (lock) máy khi rời khỏi bàn làm việc cũng cao hơn năm ngoái (chiếm 74%). Số người dùng sử dụng mật khẩu mạnh (dài trên 8 ký tự, có kết hợp số, chữ viết hoa, ký tự đặc biệt) cũng tăng lên. Trước cảnh báo của các chuyên gia an ninh mạng về những nguy hiểm từ các ứng dụng giả mạo cho di động, người sử dụng đã chuyên nghiệp hơn trong việc tải ứng dụng. Đã có 58% người sử dụng quan tâm đến thông tin nhà sản xuất khi quyết định tải một phần mềm. So với 13% của năm trước, con số này là sự cải thiện đáng kể. Nhưng với hơn 40% người sử dụng chưa quan tâm đến thông tin nhà sản xuất thì nguy cơ lây nhiễm mã độc từ ứng dụng giả mạo vẫn còn rất hiện hữu. Trước tình hình an ninh mạng như hiện nay, khi các cuộc tấn công mạng đã trở thành chuyện thường ngày thì ý thức của người dùng cần tiếp tục được cải thiện hơn nữa. Theo các chuyên gia của Bkav, để bảo vệ an toàn thông tin, phòng tránh nguy cơ bị truy cập trái phép vào máy tính, người dùng cần cẩn trọng khi mở các file đính kèm trong email, lưu ý khóa máy khi không trực tiếp ngồi trước máy tính và đặt mật khẩu mạnh. Tốt nhất, cần trang bị phần mềm diệt virus thường trực cho cả máy tính và điện thoại. Dự báo năm 2016: Mã độc mã hóa tống tiền và phần mềm quảng cáo bất hợp pháp sẽ là những xu hướng chính của mã độc trong năm 2016. Nguyên nhân là năm 2015 hàng loạt cuộc tấn công trên diện rộng của mã độc mã hóa dữ liệu tống tiền (ransomeware) đã xảy ra và sự trở lại của phần mềm quảng cáo bất hợp pháp (adware) núp bóng dưới các phần mềm tiện ích. Các dòng mã độc này là có thể mang lại lợi nhuận trực tiếp khổng lồ cho các hacker. Do đó 2016 mã độc sẽ tiếp tục phát triển, hoặc có thể nói là phát triển phức tạp hơn. Ngoài ra, các cuộc tấn công bằng phần mềm gián điệp (spyware) để đánh cắp thông tin và các cuộc tấn công từ chối dịch vụ (DDoS) sẽ ngày càng mang màu sắc chính trị như vụ tấn công vào Sony Pictures, Bộ Quốc phòng Mỹ, Quốc hội Đức…18 III. ĐÁNH GIÁ THỰC TRẠNG BẢO MẬT VÀ AN TOÀN MẠNG Ở VIỆT NAM 1. Thành tựu Với sự phát triển của xã hội hiện nay, công nghệ thông tin ngày càng được ứng dụng rộng rãi trong cuộc sống con người. Vì thế nó đã trở thành một phần quan trọng trong sự phát triển đối với cá nhân và với mọi lĩnh vực hoạt động của tổ chức, doanh nghiệp. Ngày 19112015, Quốc hội đã thông qua Luật an toàn thông tin mạng 2015, có hiệu lực ngày 01072016. Luật này sẽ góp phần rất lớn trong việc giải quyết những vấn đề quan trọng như việc tấn công mạng; phát tán thư rác, mã độc; lưu hành phần cứng, phần mềm có độc hại; rao bán thông tin cá nhân bất hợp pháp; bảo vệ lợi ích quốc gia trên mạng; phát triển nguồn nhân lực và phát triển sản phẩm, thị trường… Ngoài ra, thủ tướng Chính phủ đã phê duyệt Quy hoạch phát triển an toàn thông tin số (ATTT) quốc gia đến năm 2020. Theo đó, đến năm 2020, các ứng dụng về Chính phủ điện tử và thương mại điện tử đều được đảm bảo an toàn thông tin ở mức cao nhất. Mục tiêu thực hiện là các hệ thống thông tin điện tử của các cơ quan nhà nước phải được kiểm tra định kỳ, đánh giá, kiểm định hàng năm về mức độ đảm bảo ATTT theo các tiêu chuẩn do nhà nước quy định; tăng cường đào tạo nguồn nhân lực, chi ngân sách nhà nước để thực hiện các dự án nâng cao tình hình bảo mật và an toàn mạng đến năm 2020: Xây dựng Trung tâm hệ thống kỹ thuật an toàn mạng quốc gia; Xây dựng Hệ thống đánh giá, kiểm định ATTT quốc gia; Xây dựng Hệ thống cảnh báo, phát hiện và phòng chống tội phạm trên mạng; Xây dựng Hệ thống xác thực, bảo mật cho các hệ thống thông tin Chính phủ; Đào tạo chuyên gia ATTT cho cơ quan Chính phủ và hệ thống thống tin trọng yếu quốc gia và dự án Xây dựng hệ thống đảm bảo ATTT số trong các hoạt động giao dịch thương mại điện tử phục vụ ngành Công thương. Trong những năm gần đây ở Việt Nam mức độ quan tâm của các doanh nghiệp về tính bảo mật và an toàn thông tin có xu hướng tăng. Theo Sách trắng CNTT truyền thông Việt Nam 2014, thống kê trong tổng số 600 cơ quan, tổ chức, doanh nghiệp toàn quốc có 73,8% đơn vị có cán bộ chuyên trách hoặc bán chuyên trách về an toàn thông tin; 37,7% có kế hoạch đào tạo chuyên gia an toàn thông tin19. Việc này là một tín hiệu đáng mừng cho thực trạng bảo mật và an toàn mạng ở Việt Nam. Trong bối cảnh tình hình bảo mật và an toàn thông tin ngày càng tăng và khó nắm bắt, nhân lực về an toàn thông tin là một yếu tố then chốt, được đặc biệt quan tâm. Vì thế việc một số trường mở ngành học về an toàn thông tin đã bổ sung được phần nào nhu cầu khan hiếm nguồn nhân lực trong lĩnh vực này, là nguồn cung quan trọng cho xã hội như trường Đại học FPT, Học viện kỹ thuật mật mã, Học viện Công nghệ Bưu chính Viễn thông, Trường ĐH Công nghệ Thông tin (ĐHQG TP HCM), Trường ĐH Công nghệ (ĐHQG Hà Nội), Trường ĐH Bách khoa (ĐH Đà Nẵng), Học viện An ninh nhân dân (Bộ Công an). Ý thức của người dùng mạng đang tốt hơn, việc cài đặt các chương trình diệt virus bản quyền hay đặt mật khẩu với các ký tự dài, có các ký tự đặt biệt là hai trong các hành động có ý thức bảo vệ chính mình. 2. Hạn chế Trong những năm gần đây, hàng loạt các cuộc xâm nhập, tấn công mạng có tổ chức nhằm vào cơ sở hạ tầng thông tin của các quốc gia cũng như các tổ chức, doanh nghiệp đã gây ra những tổn thất nặng nề. Đáng nói là xu thế này ngày càng gia tăng, diễn biến phức tạp và rất khó lường. Theo số liệu thống kê về hiện trạng bảo mật mới nhất công bố của Symantec, Việt Nam đứng thứ 11 trên toàn cầu về các hoạt động đe dọa tấn công mạng. Những xu hướng đe dọa bảo mật ngày càng gia tăng nổi bật hiện nay mà các tổ chức tại Việt Nam cần quan tâm là: tấn công có chủ đích cao cấp, các mối đe dọa trên thiết bị di động, những vụ tấn công độc hại và mất cắp dữ liệu. Tình hình mất an ninh mạng đang diễn biến phức tạp và xuất hiện nhiều nguy cơ đe dọa đến việc phát triển kinh tế xã hội và đảm bảo quốc phòng, an ninh. Nguy cơ an ninh mạng và bảo mật an toàn thông tin (ATTT) tại các doanh nghiệp trên thị trường đang ở mức báo động khi tình trạng bị hacker, virus, malware tấn công khiến dữ liệu bị xóa, thông tin bị đánh cắp, bị theo dõi, mất quyền bảo hành, lây truyền virus sang máy tính khác,… liên tục tăng lên với tốc độ chóng mặt, gây ra hậu quả và thiệt hại vô cùng lớn về kinh tế, uy tín cho doanh nghiệp về lâu dài. Số vụ tấn công, xâm nhập hệ thống thông tin đang gia tăng ở mức báo động về số lượng, đa dạng về hình thức, tinh vi về công nghệ trở thành mối đe dọa đối với an ninh mạng. Mức thiệt hại do mất an toàn mạng và bị lấy cắp thông tin có thể gây tổn thất vô hình lẫn hữu hình, về tài chính có thể thống kê được lên tới hàng chục tỷ đồng, nhưng những thiệt hại vô hình thì lớn hơn rất nhiều, đó là sự mất uy tín, mất lòng tin của đối tác, khách hàng vào hạ tầng CNTT của các doanh nghiệp, và lo ngại của khách hàng về việc thông tin cá nhân hay thông tin nhạy cảm có thể bị đánh cắp. Với số lượng người dùng mạng xã hội đông đảo như hiện nay, nạn mã độc vẫn không ngừng đe dọa các thông tin của người tiêu dùng, từ đó lấy cắp các tài khoản ngân hàng và “móc túi” người dùng qua nhiều cách. Các loại virus cũ chưa tìm ra cách tiêu diệt thì nhiều lại virus mới “mạnh” hơn lại xuất hiện, gây thiệt hại rất nhiều cho người dùng không những là cá nhân, doanh nghiệp mà còn có các cơ quan nhà nước. Các ứng dụng ảo lan tràn cùng với sự lây lan của mã độc do cách tâm lý thoải mái hay ham sử dụng free của người dùng Việt, tạo điều kiện thuận lợi cho các phần tử xấu lợi dụng. IV. MỘT SỐ BIỆN PHÁP ĐỂ NÂNG CAO BẢO MẬT VÀ AN TOÀN MẠNG Ở VIỆT NAM Trong bối cảnh hội nhập quốc tế thì vấn đề bảo mật và an toàn dữ liệu luôn là vấn đề mà tất cả các nước quan tâm, Việt Nam cũng vậy. Khi các cơ sở hạ tầng và các công nghệ mạng đã đáp ứng tốt các yêu cầu về băng thông, chất lượng dịch vụ, đồng thời thực trạng tấn công trên mạng đang ngày một gia tăng thì vấn đề bảo mật càng được chú trọng hơn. Không chỉ các nhà cung cấp dịch vụ Internet, các cơ quan chính phủ mà các doanh nghiệp, tổ chức, cá nhân cũng cần có ý thức hơn về bảo mật và an toàn thông tin. Để nâng cao bảo mật và an toàn mạng, chúng ta nên sử dụng kết hợp các giải pháp, sản phẩm để tạo ra cơ chế bảo mật đa năng: Công nghệ tường lửa (Firewall): Xem xét và lựa chọn một sản phẩm firewall hợp lý là một trong những việc đầu tiên trong quá trình bảo mật hệ thống. Firewall có thể là giải pháp phần cứng hoặc phần mềm hoặc kết hợp cả hai. Nhiệm vụ của firewall là ngăn chặn các tấn công trực tiếp vào các thông tin quan trọng của hệ thống, kiểm soát các thông tin ra vào hệ thống. Việc lựa chọn firewall thích hợp cho một hệ thống không phải là dễ dàng. Các firewall đều phụ thuộc trên một môi trường, cấu hình mạng, ứng dụng cụ thể. Khi xem xét lựa chọn một firewall, cần tập trung tìm hiểu tập các chức năng của firewall, tính năng lọc địa chỉ, gói tin,... Công nghệ phát hiện và ngăn chặn xâm nhập mạng IDS (Intrusion Detect System IDS): Hệ thống phát hiện xâm nhập IDS cung cấp thêm cho việc bảo vệ thông tin mạng ở mức độ cao hơn, nó cung cấp thông tin về các cuộc tấn công vào hệ thống mạng. Tuy nhiên IDS không tự động cấm hoặc là ngăn chặn các cuộc tấn công. Một IDS sẽ có hiệu quả tốt khi được sử dụng kết hợp với firewall. Một firewall được gọi là tốt chỉ khi nó có thể lọc và tạo khả năng kiểm soát các gói tin khi đi qua nó. Và đây cũng chính là nơi mà hệ thống IDS nhập cuộc. Nếu xem firewall như một con đập ngăn nước, thì có thể ví IDS như một hệ thống điều khiển luồng nước trên các hệ thống xả nước khác nhau. Một IDS, không liên quan tới các công việc điều khiển hướng đi của các gói tin, mà nó chỉ có nhiệm vụ phân tích các gói tin mà firewall cho phép đi qua, tìm kiếm các chữ kí tấn công đã biết (các chữ kí tấn công chính là các đoạn mã được biết mang tính nguy hiểm cho hệ thống) mà không thể kiểm tra hay ngăn chặn bởi firewall. IDS tương ứng với việc bảo vệ đằng sau của firewall, cung cấp việc chứng thực thông tin cần thiết để đảm bảo chắc chắn cho firewall hoạt động hiệu quả. Hệ thống kiểm tra xâm phạm dựa theo vùng (HIDS): Sự lựa chọn, thực hiện và sử dụng một hệ thống kiểm tra sự xâm phạm trên máy chủ dựa trên nhiều hệ điều hành và môi trường ứng dụng chỉ định. Một hàm chức năng đầy đủ của HIDS có thể cung cấp các thông báo đều đặn theo thời gian của bất kỳ sự thay đổi nào tới máy chủ từ tác động bên trong hay bên ngoài. Nó là một trong những cách tốt nhất để giảm thiểu sự tổn thương của hệ thống. Việc tìm kiếm hệ thống mà hỗ trợ hầu hết các hệ điều hành sử dụng trong tổ chức của bạn nên được xem như một trong những quyết định chính cho mỗi HIDS20. Hệ thống kiểm tra xâm phạm dựa theo ứng dụng (AppIDS): Số lượng AppIDS xuất hiện trên thị trường ngày càng nhiều. Các công cụ này thực hiện việc phân tích những thông điệp từ một ứng dụng cụ thể hoặc thông tin qua proxy tới ứng dụng đó. Trong lúc chúng có mục đích cụ thể, chúng có thể cung cấp mức bảo mật tăng lên theo từng mảng ứng dụng cụ thể. Khi được kết hợp với một HIDS, chúng đảm bảo rằng sự xâm nhập tới một máy chủ sẽ giảm thiểu20. Phần mềm AntiVirus (AV): Đối với một doanh nghiệp, cơ quan; phần mềm AV nên được cài trên toàn bộ máy trạm (workstation), máy chủ (server), hệ thống hỗ trợ dịch vụ số, và hầu hết những nơi chứa dữ liệu quan trọng vào ra. Hai vấn đề quan trọng nhất để xem xét khi đặt yêu cầu một nhà sản xuất AV quản lý nhiều máy chủ và máy trạm trên toàn bộ phạm vi của doanh nghiệp, cơ quan là khả năng nhà cung cấp đó có đối phó được các đe doạ từ virus mới hay không vì công nghệ thông tin luôn phát triển, virus cũ được diệt thì virus mới được sinh ra. Ngoài ra, đối với cá nhân một phần mềm AV bản quyền sẽ là một lựa chọn hoàn hảo cho sự bảo mật vì không yêu cầu người sử dụng có hiểu biết quá sâu về mạng. Nghiên cứu mạng riêng ảo (VPN): Mạng VPN an toàn bảo vệ sự lưu thông trên mạng và cung cấp sự riêng tư, sự chứng thực và toàn vẹn dữ liệu thông qua các giải thuật mã hoá. Việc sử dụng VPN để cung cấp cho các nhân viên hay các cộng sự truy cập tới các tài nguyên của công ty từ nhà hay nơi làm việc khác đạt mức bảo mật cao, hiệu quả nhất trong quá trình truyền thông và tăng hiệu quả sản xuất của nhân viên. Tuy nhiên, việc này cũng đi kèm sự rủi ro. Bất kỳ thời điểm nào khi một VPN được thiết lập, người quản trị phải mở rộng phạm vi kiểm soát bảo mật của công ty tới toàn bộ các nút được kết nối với VPN. Và để đảm bảo mức bảo mật cho hệ thống này, người sử dụng phải thực hiện đầy đủ các chính sách bảo mật của công ty. Điều này có thể thực hiện được qua việc sử dụng các hướng dẫn của nhà sản xuất về dịch vụ VPN như hạn chế các ứng dụng có thể chạy ở nhà, cổng mạng có thể mở, loại bỏ khả năng chia kênh dữ liệu, thiết lập hệ thống bảo vệ virus khi chạy hệ thống từ xa, tất cả công việc này giúp giảm thiểu tính rủi ro. Điều này rất quan trọng đối với các công ty phải đối mặt với những đe doạ trong

Trang 1

TRƯỜNG ĐẠI HỌC CẦN THƠ

KHOA KINH TẾ

TÌM HIỂU THỰC TRẠNG BẢO MẬT VÀ

AN TOÀN MẠNG Ở VIỆT NAM

GVHD: Nguyễn Hữu Tâm

Nhóm thực hiện

Cần Thơ, 2016

Trang 2

MỤC LỤC

CHƯƠNG 1: MỞ ĐẦU 1

1 LÝ DO CHỌN ĐỀ TÀI 1

2 MỤC TIÊU NGHIÊN CỨU 2

3 PHẠM VI NGHIÊN CỨU 2

3.1 Phạm vi nghiên cứu: 2

3.2 Phạm vi về thời gian: 2

3.3 Phạm vi về nội dung: 2

4 PHƯƠNG PHÁP NGHIÊN CỨU 2

4.1 Phương pháp thu thập số liệu: 2

4.2 Phương pháp phân tích số liệu: 2

CHƯƠNG 2: NỘI DUNG 3

I MỘT SỐ KHÁI NIỆM, ĐỊNH NGHĨA CƠ BẢN 3

1 An toàn thông tin là gì? 3

2 Bảo mật thông tin là gì? 3

3 An ninh mạng là gì? 4

4 Các loại tấn công mạng chủ yếu 5

5 Một số khái niệm khác 7

II THỰC TRẠNG CỦA VẤN ĐỀ BẢO MẬT VÀ AN TOÀN MẠNG Ở VIỆT NAM 8

III ĐÁNH GIÁ THỰC TRẠNG BẢO MẬT VÀ AN TOÀN MẠNG Ở VIỆT NAM 16

1 Thành tựu 16

2 Hạn chế 17

IV MỘT SỐ BIỆN PHÁP ĐỂ NÂNG CAO BẢO MẬT VÀ AN TOÀN MẠNG Ở VIỆT NAM 18

CHƯƠNG 3: KẾT LUẬN VÀ KIẾN NGHỊ 23

1 KẾT LUẬN 23

2 KIẾN NGHỊ 23

2.1 Đối với Nhà nước 23

2.2 Đối với doanh nghiệp, cơ quan 24

2.3 Đối với cá nhân 24

TÀI LIỆU THAM KHẢO 25

Trang 3

MỤC LỤC BẢNG

Bảng 2.1: Thống kê các cơ quan, doanh nghiệp Việt Nam bị hacker xâm nhập tháng5/2013 11Bảng 2.2: Danh sách 10 virus lây nhiều nhất trong tháng 05/2013 11

Trang 4

MỤC LỤC HÌNH

Hình 2.1: DDoS 8

Trang 5

Công nghệ thông tin truyền thông càng phát triển thì nguy cơ tổn thất cũngtăng lên Theo VNCERT, bản chất Internet là không an toàn; các kỹ thuật của tộiphạm mạng ngày càng cao và tinh vi hơn; số lượng điểm yếu an ninh ngày càngtăng; số vụ xâm phạm an toàn mạng ngày càng nhiều; nhận thức về an toàn thôngtin chưa cao.

Trước đây, Việt Nam chưa phải là quốc gia có trình độ ứng dụng CNTT caonên không bị ảnh hưởng nặng nề bởi các hiểm hoạ trên mạng, nhưng sự hiện diệncủa các hình thức mất an toàn mạng và tội phạm mạng đã khá phổ biến Tỷ lệ máytính của các ngành trong nước bị nhiễm virus và bị phần mềm gián điệp thâm nhậpngày càng tăng Và hiện tại thiệt hại do mất an toàn mạng đang tăng nhanh và ảnhhưởng nghiêm trọng đến sự phát triển kinh tế - xã hội nếu công tác đảm bảo an ninhmạng không được triển khai đúng mức

Qua khảo sát sơ bộ về ATTT của VNCERT đối với 22 website quan trọng vàobật nhất của Việt Nam bằng phương pháp truy cập hộp đen (nhìn từ bên ngoài - chỉ

là một phần nhỏ của quy trình đánh giá ATTT) trong 2 ngày, kết quả cảnh báo rấtđáng lo ngại: 41% ở tình trạng báo động đỏ, có nguy cơ bị tấn công nặng nề; 13%báo động da cam - nguy cơ cao; 23% báo động vàng - có điểm yếu nhưng khôngnghiêm trọng; 23% chưa phát hiện thấy điểm yếu Đặc biệt, các website của 4 trong

số 5 ngân hàng thương mại bị xếp vào loại có khả năng mắc lỗi nghiêm trọng [1].Theo kết quả của quá trình khảo sát của công ty an ninh mạng BKAV trongnăm 2014 người dùng Việt Nam đã bị thiệt hại tới 8.500 tỷ đồng do các sự cố từvirus máy tính Thiệt hại này được BKAV tính toán dựa trên mức thu nhập củangười sử dụng máy tính và thời gian công việc của họ bị gián đoạn do các trục trặcgây ra bởi virus máy tính Theo đó, bình quân mỗi người sử dụng máy tính tại ViệtNam đã bị thiệt hại 1,23 triệu đồng trong năm 2014 Ngoài ra người dùng di độngcòn phải đối mặt với nguy cơ bị mã độc “móc túi” hàng ngày, với số tiền thiệt hại

do mã độc gửi tin nhắn đến đầu số thu phí ước tính lên tới 3,9 tỷ đồng/ ngày [2]

Trang 6

Thực trạng bảo mật và an toàn mạng đang đáng lo ngại nhưng các doanhnghiệp Việt Nam vẫn chưa có sự quan tâm đúng mức Theo ông Võ Đỗ Thắng -Giám đốc Trung tâm đào tạo an ninh mạng Athena (TP.HCM), đơn vị chuyên đàotạo hacker mũ trắng “chuyên gia bảo mật ở Việt Nam không có đất dụng võ vì thịtrường bảo mật quá nhỏ do chưa nhận được sự quan tâm của các tổ chức, doanhnghiệp Người tiêu dùng cũng chỉ quan tâm những điều lặt vặt như mất tài khoảnFacebook, hay Gmail và ứng dụng CNTT nhiều nhưng đang ở mức độ thấp”

Có thể thấy tình hình bảo mật và an toàn mạng ở Việt Nam đang là một vấn đềđáng lo ngại, do đó để hiểu rõ về thực trạng bảo mật và an toàn mạng ở Việt Nam,

đề xuất những biện pháp nâng cao tính bảo mật và an toàn mạng nhằm bảo vệ người

dùng cá nhân, tổ chức, doanh nghiệp Nhóm chúng tôi đã chọn đề tài “Tìm hiểu

thực trạng bảo mật và an toàn mạng ở Việt Nam”.

2 MỤC TIÊU NGHIÊN CỨU

- Tìm hiểu thực trạng bảo mật và an toàn mạng ở Việt Nam

- Đánh giá thực trạng bảo mật và an toàn mạng ở Việt Nam

- Đề xuất biện pháp để nâng cao bảo mật và an toàn mạng ở Việt Nam

Tìm hiểu thực trạng bảo mật và an toàn mạng ở Việt Nam

4 PHƯƠNG PHÁP NGHIÊN CỨU

4.1 Phương pháp thu thập số liệu:

Số liệu thứ cấp được thu thập trên internet

4.2 Phương pháp phân tích số liệu:

Đề tài sử dụng phương pháp thống kê mô tả (vẽ hình, đồ thị…) để mô tả vàđánh giá thực trạng bảo mật và an toàn mạng ở Việt Nam Từ mô tả và đánh giá trên

đề xuất các biện pháp nâng cao bảo mật và an toàn mạng ở Việt Nam

Trang 7

CHƯƠNG 2 NỘI DUNG

I MỘT SỐ KHÁI NIỆM, ĐỊNH NGHĨA CƠ BẢN

1 An toàn thông tin là gì?

An toàn thông tin nghĩa là thông tin cần được bảo vệ, các hệ thống và nhữngdịch vụ có khả năng chống lại những tai họa, lỗi và sự tác động không mong đợi,các thay đổi tác động đến độ an toàn của hệ thống là nhỏ nhất Hệ thống có mộttrong các đặc điểm sau là không an toàn: Các thông tin dữ liệu trong hệ thống bịngười không được quyền truy nhập tìm cách lấy và sử dụng (thông tin bị rò rỉ) Cácthông tin trong hệ thống bị thay thế hoặc sửa đổi làm sai lệch nội dung (thông tin bịxáo trộn) [3]

Thông tin chỉ có giá trị cao khi đảm bảo tính chính xác và kịp thời, hệ thốngchỉ có thể cung cấp các thông tin có giá trị thực sự khi các chức năng của hệ thốngđảm bảo hoạt động đúng đắn Mục tiêu của an toàn bảo mật trong công nghệ thôngtin là đưa ra một số tiêu chuẩn an toàn Ứng dụng các tiêu chuẩn an toàn này vàođâu để loại trừ hoặc giảm bớt các nguy hiểm Do kỹ thuật truyền nhận và xử lýthông tin ngày càng phát triển đáp ứng các yêu cầu ngày càng cao nên hệ thống chỉ

có thể đạt tới độ an toàn nào đó.[3] Không thể bảo đảm việc an toàn thông tin hoàntoàn, nhưng ta có thể giảm bớt các rủi ro không mong đợi dưới tác động từ mọi phíacủa các lĩnh vực hoạt động kinh tế xã hội

Sự thật, an toàn thông tin là một mắt xích liên kết hai yếu tố: yếu tố công nghệ

và yếu tố con người

- Yếu tố công nghệ: bao gồm những sản phẩm như Firewall, phần mềm phòngchống virus, giải pháp mật mã, sản phẩm mạng, hệ điều hành và những ứng dụngnhư: trình duyệt Internet và phần mềm nhận Email từ máy trạm

- Yếu tố con người: Là những người sử dụng máy tính, những người làm việcvới thông tin và sử dụng máy tính trong công việc của mình [4]

2 Bảo mật thông tin là gì?

Hiện nay các biện pháp tấn công càng ngày càng tinh vi, sự đe doạ tới độ antoàn thông tin có thể đến từ nhiều nơi theo nhiều cách chúng ta nên đưa ra các chínhsách và phương pháp đề phòng cần thiết

Hệ thống thông tin bảo mật là một hệ thống mà thông tin được xử lý trên nóphải đảm bảo được 3 đặc trưng cơ bản sau: Tính bí mật của thông tin(Confidentiality), tính toàn vẹn của thông tin (Integrity), tính khả dụng của thông tin(Availability) Ba đặc trưng này được liên kết lại và xem như mà mô hình tiêu

Trang 8

chuẩn của các hệ thống thông tin bảo mật, hay nói cách khác đây là 3 thành phầncốt yếu của một hệ thống thông tin bảo mật.

- Tính bí mật: là tính giới hạn về đối tượng được quyền truy xuất đến thôngtin, đối tượng truy xuất có thể là con người, máy tính hoặc phần mềm, kể cả cácphần mềm phá hoại như virus, worm, spyware,… để đảm bảo tính bí mật của thôngtin, ngoài các cơ chế và phương tiện vật lý như thiết bị lưu trữ, dịch vụ bảo vệ,… thì

kỹ thuật mật mã được xem là công cụ bảo mật thông tin hữu hiệu nhất trong môitrường máy tính, ngoài ra còn có kỹ thuật quản lý truy xuất cũng được thiết lập đểđảm bảo chỉ có những đối tượng được cho phép mới có thể truy xuất thông tin

- Tính toàn vẹn: đảm bảo sự tồn tại nguyên vẹn của thông tin, loại trừ mọi sựthay đổi thông tin có chủ đích hoặc hư hỏng, mất mát thông tin do sự cố thiết bịhoặc phần mềm Tính toàn vẹn được xét trên 2 khía cạnh: Tính toàn vẹn về nộidung thông tin và Tính toàn vẹn về nguồn gốc thông tin Tính toàn vẹn về nguồngốc thông tin trong một số ngữ cảnh có ý nghĩa tương đương với sự bảo đảm tínhkhông thể chối cãi của hệ thống thông tin

- Các cơ chế đảm bảo sự toàn vẹn của thông tin được chia làm 2 loại: các cơchế ngăn chặn và các cơ chế phát hiện

Cơ chế ngăn chặn: có chức năng ngăn cản các hành vi trái phép lam thay đổinội dung và nguồn gốc của thông tin Các hành vi này bao gồm 2 nhóm: hành vi cốgắng thay đổi thông khi không được phép truy xuất đến thông tin và hành vi thayđổi thông tin theo cách khác với cách đã cho phép

Cơ chế phát hiện: chỉ thực hiện chức năng giám sát và thông báo khi có cácthay đổi diễn ra trên thông tin bằng các phân tích các sự kiện diễn ra trên hệ thống

mà không thực hiện các chức năng ngăn chặn các hành vi truy xuất trái phép đếnthông tin

- Tính khả dụng: là tính sẵn sàng của thông tin cho các nhu cầu truy xuất hợp

lệ Đây là một yêu cầu rất quan trong của hệ thống, bởi vì một hệ thống tồn tạinhưng không sẵn sàng cho sử dụng thì cũng giống như không tồn tại một hệ thốngthông tin nào Một hệ thống khả dụng là một hệ thống làm việc trôi chảy và hiệuquả, có khả năng phục hồi nhanh chóng nếu có sựu cố xảy ra Trong thực tế, tínhkhả dụng được xem là nền tảng của một hệ thống bảo mật, vì khi hệ thống sẵn sàngthì việc đảm bảo 2 đặc trưng còn lại (bí mật và toàn vẹn) sẽ trở nên vô nghĩa

3 An ninh mạng là gì?

Khi bạn rời văn phòng về nhà khi kết thúc ngày làm việc, bạn sẽ bật hệthống cảnh báo an ninh và đóng cửa để bảo vệ văn phòng và thiết bị, hoặc bạn sẽchuẩn bị một ngăn chứa an toàn hoặc khóa tủ lưu trữ các tài liệu kinh doanh mật.[5]

Mạng máy tính của bạn cũng đỏi hỏi cùng một mức độ bảo vệ như vậy

Trang 9

Các công nghệ An ninh Mạng (Network Security) bảo vệ mạng của bạn trướcviệc đánh cắp và sử dụng sai mục đích thông tin bí mật và chống lại tấn công bằng

mã độc từ virus và sâu máy tính (worm) trên mạng Internet Nếu không có An ninhMạng được triển khai, hệ thống của bạn sẽ gặp rủi ro trước xâm nhập trái phép, sựngừng trệ hoạt động của mạng, sự gián đoạn dịch vụ, sự không tuân thủ quy định vàthậm chí là các hành động phạm pháp[5]

An ninh Mạng không chỉ dựa vào một phương pháp mà sử dụng một tập hợpcác rào cản để bảo vệ hệ thống thông tin của bạn theo những cách khác nhau Ngay

cả khi một giải pháp gặp sự cố thì giải pháp khác vẫn bảo vệ được dữ liệu thông tincủa bạn trước đa dạng các loại tấn công mạng Như vậy, an ninh Mạng giúp chobạn:

- Bảo vệ chống lại những tấn công mạng từ bên trong và bên ngoài Các tấncông có thể xuất phát từ cả hai phía, từ bên trong và từ bên ngoài tường lửa Một hệthống an ninh hiệu quả sẽ giám sát tất cả các hoạt động mạng, cảnh báo về nhữnghành động vi phạm và thực hiện những phản ứng thích hợp

- Đảm bảo tính riêng tư của tất cả các liên lạc, ở bất cứ đâu và vào bất cứ lúcnào Một người có thể truy cập vào mạng từ nhà hoặc trên đường đi với sự đảm bảorằng hoạt động truy xuất của họ vẫn được riêng tư và được bảo vệ

- Kiểm soát truy cập thông tin bằng cách xác định chính xác người dùng và hệthống của họ Có thể đặt ra các quy tắc của riêng về truy cập dữ liệu, từ đó phêduyệt hoặc từ chối có thể được cấp trên cơ sở danh tính người dùng, chức năngcông việc hoặc các tiêu chí cụ thể khác

- Giúp bạn trở nên tin cậy hơn Bởi vì các công nghệ an ninh cho phép hệthống của bạn ngăn chặn những dạng tấn công đã biết và thích ứng với những dạngtấn công mới nên có thể an tâm rằng dữ liệu của họ được an toàn[5]

4 Các loại tấn công mạng chủ yếu

- Từ phía thứ ba (xem trộm thông tin, thay đổi thông tin, mạo danh, phát lạithông tin)[6]: Các trường hợp trên đều do sự can thiệp của bên thứ ba (kẻ xấu) vàokênh truyền tin của 2 đối tượng đang hợp tác có thông tin cần được bảo mật Sự canthiệp của bên thứ ba nhằm xem trộm thông tin mật của 2 đối tượng kia hoặc chỉnhsửa các thông tin, gây ra sự sai lệch thông tin, dẫn đến các hậu quả nghiêm trọngảnh hưởng đến đối tượng có thông tin cần được bảo mật

- Virus (máy tính): Trong khoa học máy tính, virus máy tính là những chươngtrình hay đoạn mã được thiết kế để tự nhân bản và sao chép chính nó tạo ra nhữngtệp tin (file) bị nhiễm virus trên các thiết bị lưu trữ như đĩa cứng, đĩa mềm, thiết bịnhớ flash (phổ biến là usb), Những virus mới được viết trong thời gian gần đâykhông còn thực hiện các trò đùa hay sự phá hoại (làm cho một chương trình khônghoạt động đúng, xóa dữ liệu, làm hỏng ổ cứng, ) đối máy tính của nạn nhân bị lây

Trang 10

nhiễm nữa, mà đa phần hướng đến việc lấy cắp các thông tin cá nhân nhạy cảm (các

mã số thẻ tín dụng) mở cửa sau cho tin tặc đột nhập chiếm quyền điều khiển hoặccác hành động khác nhằm có lợi cho người phát tán virus[7]

- Worm (máy tính): Là các chương trình cũng có khả năng tự nhân bản tự tìmcách lan truyền qua hệ thống mạng (thường là qua hệ thống thư điện tử) Điểm cầnlưu ý ở đây, ngoài gây tác hại cho máy bị nhiễm, nhiệm vụ chính của worm là phácác mạng (network) thông tin chia sẻ, làm giảm khả năng hoạt động hay ngay cảhủy hoại các mạng này Nhiều nhà phân tích cho rằng worm khác với virus, họ nhấnmạnh vào đặc tính phá hoại mạng nhưng ở đây worm được là một loại virus đặcbiệt

- Trojan Horse: Đây là loại chương trình cũng có tác hại tương tự như viruschỉ khác là nó không tự nhân bản ra Như thế, cách lan truyền duy nhất là thông quacác thư dây chuyền Để trừ loại này người chủ máy chỉ việc tìm ra tập tin Trojanhorse rồi xóa nó đi là xong Tuy nhiên, không có nghĩa là không thể có hai conTrojan horse trên cùng một hệ thống Chính những kẻ tạo ra các phần mềm này sẽ

sử dụng kỹ năng lập trình của mình để sao lưu thật nhiều con trước khi phát tán lênmạng Đây cũng là loại virus cực kỳ nguy hiểm Nó có thể hủy ổ cứng, hủy dữ liệu

- Spyware: Đây là loại virus có khả năng thâm nhập trực tiếp vào hệ điềuhành mà không để lại "di chứng" Thường một số chương trình diệt virus có kèmtrình diệt spyware nhưng diệt khá kém đối với các đợt "dịch"

- Botnet: Là những máy tính bị bắt cóc và điều khiển bởi người khác thôngqua Trojan, virus Điều đặc biệt nguy hiểm là các botnet được phơi bày từ các tintặc không cần kỹ thuật lập trình cao Nó được rao bán với giá từ 20USD trở lên chocác tin tặc Hậu quả của nó để lại không nhỏ: mất tài khoản Nếu liên kết với một hệthống máy tính lớn, nó có thể tống tiền cả một doanh nghiệp

- Phishing: Là một hoạt động phạm tội dùng các kỹ thuật lừa đảo Kẻ lừa đảo

cố gắng lừa lấy các thông tin nhạy cảm, chẳng hạn như mật khẩu và thông tin về thẻtín dụng, bằng cách giả là một người hoặc một doanh nghiệp đáng tin cậy trong mộtgiao dịch điện tử Phishing thường được thực hiện bằng cách sử dụng thư điện tửhoặc tin nhắn, đôi khi còn sử dụng cả điện thoại

- Rootkit: Là một bộ công cụ phần mềm dành cho việc che giấu các tiến trìnhđang chạy, các file hoặc dữ liệu hệ thống Rootkit có nguồn gốc từ các ứng dụngtương đối hiền, nhưng những năm gần đây, rootkit đã bị sử dụng ngày càng nhiềubởi các phần mềm ác tính, giúp kẻ xâm nhập hệ thống giữ được đường truy nhậpmột hệ thống trong khi tránh bị phát hiện Người ta đã biết đến các rootkit dành chonhiều hệ điều hành khác nhau chẳng hạn Linux, Solaris và một số phiên bảncủa Microsoft Windows Các rootkit thường sửa đổi một số phần của hệ điều hành

Trang 11

hoặc tự cài đặt chúng thành các driver hay các môdule trong nhân hệ điềuhành (kernel module).

- Thư rác (spam mail): Là các thư điện tử vô bổ thường chứa các loại quảngcáo được gửi một cách vô tội vạ và nơi nhận là một danh sách rất dài gửi từ các cánhân hay các nhóm người và chất lượng của loại thư này thường thấp Đôi khi, nódẫn dụ người nhẹ dạ, tìm cách đọc số thẻ tín dụng và các tin tức cá nhân của họ

- Hacker: Là người có thể viết hay chỉnh sửa phần mềm, phần cứng máytính bao gồm lập trình, quản trị và bảo mật Những người này hiểu rõ hoạt động của

hệ thống máy tính, mạng máy tính và dùng kiến thức của bản thân để làm thay đổi,chỉnh sửa nó với nhiều mục đích tốt xấu khác nhau

- Keylogger: Là phần mềm ghi lại chuỗi phím gõ của người dùng Nó có thểhữu ích cho việc tìm nguồn gốc lỗi sai trong các hệ thống máy tính và đôi khi đượcdùng để đo năng suất làm việc của nhân viên văn phòng Các phần mềm kiểu nàyrất hữu dụng cho ngành luật pháp và tình báo - ví dụ, cung cấp một phương tiện đểlấy mật khẩu hoặc các khóa mật mã và nhờ đó qua mắt được các thiết bị an ninh.Tuy nhiên, các phần mềm keylogger được phổ biến rộng rãi trên Internet và bất cứ

ai cũng có thể sử dụng cho mục đích lấy trộm mật khẩu và chìa khóa mã hóa

- Phần mềm tống tiền (Ransomware): Là loại phần mềm sử dụng một hệ thốngmật mã để mã hóa dữ liệu thuộc về một cá nhân và đòi tiền chuộc thì mới khôi phụclại

- Cửa hậu (Backdoor): Nghĩa là "cửa hậu" hay lối vào phía sau Trong một hệthống máy tính, "cửa hậu" là một phương pháp vượt qua thủ tục chứng thực ngườidùng thông thường hoặc để giữ đường truy nhập từ xa tới một máy tính, trong khi

cố gắng không bị phát hiện bởi việc giám sát thông thường Cửa hậu có thể có hìnhthức một chương trình được cài đặt (ví dụ Back Orifice hoặc cửa hậu rookitSony/BMG rootkit được cài đặt khi một đĩa bất kỳ trong số hàng triệu đĩa CD nhạccủa Sony được chơi trên một máy tính chạy Windows), hoặc có thể là một sửa đổiđối với một chương trình hợp pháp - đó là khi nó đi kèm với Trojan

5 Một số khái niệm khác

- Mã độc (Malware): là từ viết tắt của phần mềm độc hại, là dạng phần mềmdùng để gây hại cho người dùng máy tính Nó hoạt động bằng rất nhiều cách baogồm ngăn cản hoạt động của máy tính, thu thập thông tin nhạy cảm, mạo danhngười dùng để gửi thư rác hoặc tin nhắn giả mạo, hoặc tăng cường truy cập vào hệthống máy tính cá nhân, và không chỉ giới hạn ở những điều này Phần lớn mã độcdùng vào chuyện phạm pháp và thường được dùng để lấy thông tin tài khoản ngânhàng hoặc thông tin đăng nhập email hoặc tài khoản mạng xã hội Mã độc thườngđược sử dụng bởi chính quyền, cơ quan công lực, và ngay cả các thường dân để quamặt mã hóa và dọ thám người dùng Mã độc có rất nhiều khả năng; nó có thể cho

Trang 12

phép kẻ tấn công thâu từ webcam và micro, tắt các thiết đặt thông báo của phầnmềm diệt virus, ghi lại các phím gõ, sao lưu email và các tài liệu, ăn cắp mật khẩu

và nhiều thứ khác[9]

- DDoS: Kiểu tấn công làm cho mục tiêu là các trang web, dịch vụ trực tuyến,trở nên quá tải Người dùng gặp khó khăn, hay thậm chí không thể truy cập vào cáctrang web, dịch vụ này[11]

Nguồn: http://onehost.vn/tin-tuc/tan-cong-ddos-la-gi

Hình 2.1: DDoS

II THỰC TRẠNG CỦA BẢO MẬT VÀ AN TOÀN MẠNG Ở VIỆT NAM

An ninh mạng và bảo mật an toàn thông tin tại các doanh nghiệp tại Việt Namngày càng trở nên khó kiểm soát trong những năm qua Hiện nay, sự thâm nhập sâurộng của thương mại điện tử, sự phát triển vượt bậc của công nghệ mạng, internetcùng các website thông tin trực tuyến trong các lĩnh vực của cuộc sống mang lạinhiều lợi ích, nhưng đồng thời cũng đặt ra không ít những thách thức về an ninh bảomật

Tình hình mất an ninh mạng đang diễn biến phức tạp và xuất hiện nhiều nguy

cơ đe dọa đến việc phát triển kinh tế xã hội và đảm bảo quốc phòng, an ninh Nguy

cơ an ninh mạng và bảo mật an toàn thông tin (ATTT) tại các doanh nghiệp trên thịtrường đang ở mức báo động khi tình trạng bị hacker, virus, malware tấn công khiến

dữ liệu bị xóa, thông tin bị đánh cắp, bị theo dõi, mất quyền bảo hành, lây truyềnvirus sang máy tính khác,… liên tục gia tăng không ngừng, gây ra hậu quả và thiệthại vô cùng lớn về kinh tế, uy tín cho doanh nghiệp về lâu dài

Trang 13

Nhiều nghiên cứu chỉ ra rằng nguyên nhân chính gây ra các nguy cơ ngàycàng tăng này là do việc sử dụng và tải phần mềm không bản quyền về máy tính Số

vụ tấn công, xâm nhập hệ thống thông tin đang gia tăng ở mức báo động về sốlượng, đa dạng về hình thức, tinh vi về công nghệ trở thành mối đe dọa đối với anninh mạng đòi hỏi những nỗ lực phòng chống mạnh mẽ hơn nữa cho hoạt độngthông tin trên toàn cầu An ninh mạng tại Việt Nam hiện đang trở thành đề tài nóngsau hàng loạt các cuộc tấn công rầm rộ vào các website tại Việt Nam trong nhữngnăm gần đây

Thiệt hại về tài chính có thể thống kê được lên tới hàng chục tỷ đồng Nhữngthiệt hại vô hình thì lớn hơn rất nhiều Đó là sự mất uy tín, mất lòng tin của đối tác,khách hàng vào hạ tầng công nghệ thông tin và thương mại điện tử của các doanhnghiệp, lo ngại của khách hàng về việc thông tin cá nhân hay thông tin nhạy cảm cóthể bị đánh cắp Cụ thể tình hình của an ninh và bảo mật mạng trong những năm

2013, 2014, 2015 như sau:

Năm 2013: Các hoạt động thể chế hóa của nhà nước Việt Nam trong lĩnh vực

ATTT được quan tâm hơn bao giờ hết Luật An toàn thông tin được tích cực soạnthảo, lấy ý kiến đóng góp rộng rãi trong xã hội Bên cạnh đó, các cuộc tấn côngmạng và hành vi phạm pháp luật về sử dụng công nghệ cao vẫn diễn ra với qui môkhác nhau Các vụ tấn công mạng gia tăng về số lượng vụ việc cũng như tổng mứcthiệt hại, với hơn 2.500 website của các cơ quan, doanh nghiệp bị hacker xâmnhập[12]

Virus đã thực sự trở thành một ngành "công nghiệp" trong hoạt động giánđiệp Hoạt động gián điệp này không chỉ tồn tại ở những nước phát triển như Mỹ,Đức, Pháp… mà còn hiện hữu ngay tại Việt Nam

Phần mềm gián điệp đã xuất hiện tại hầu hết các cơ quan quan trọng từ các cơquan Chính phủ, Quốc hội tới Bộ Quốc phòng, Bộ Công an hay các ngân hàng, việnnghiên cứu, trường đại học… Các phần mềm gián điệp này lợi dụng lỗ hổng an ninhtrong file văn bản (Word, Excel, PowerPoint) để phát tán Theo thời gian việc lợi

dụng các file văn bản để cài phần mềm gián điệp đã tiến thêm một bước, không cần thông qua lỗ hổng mà chuyển sang sử dụng hình thức phishing Các công ty bảo

mật tại Việt Nam đã phát hiện nhiều vụ tin tặc chèn mã độc vào file văn bản không

sử dụng lỗ hổng Mã độc ẩn dưới hình thức 1 ảnh thu nhỏ được nhúng trực tiếp vàofile văn bản Để đọc nội dung, chắc chắn người dùng sẽ click để mở ảnh lớn hơn,như vậy sẽ kích hoạt mã độc[10]

- Mã độc lây lan đa nền tảng; lây chéo giữa máy tính và smartphone Mã độc(Malware) có khả năng lây lan đa nền tảng được đánh giá rất đáng lo ngại giữa bốicảnh thế giới của smartphone và máy tính gần như là một Sự tương đồng này giúptin tặc dễ dàng tạo ra một malware có thể cùng lúc hoạt động trên nhiều nền tảng

Trang 14

khác nhau, khai thác tối đa khả năng lây lan Hiện nay số người dùng smartphonelàm việc trong các tổ chức, doanh nghiệp chiếm tỉ lệ rất cao Hơn 1 tỉ smartphoneđược bán ra trên thế giới trong năm 2013 và con số này sẽ là 1,7 tỉ vào năm 2017.Riêng tại Việt Nam, năm 2013 đã có 17 triệu người sử dụng smartphone và xấp xỉ 7triệu máy tính đang được sử dụng.Việc tải các ứng dụng an toàn cho thiết bị củangười tiêu dùng hiện đang rất khó kiểm soát DroidCleaner và SuperClean là cácdòng virus đầu tiên đã có thể thực hiện hành vi lây chéo giữa máy tính vàsmartphone.

- Giả mạo trình duyệt cho smartphone để phát tán mã độc: Trong các báo cáo

về tình hình an ninh mạng năm 2013, các chuyên gia nhận định xu hướng giả mạophần mềm, ứng dụng để lây nhiễm virus trên điện thoại di động đã trở thành vấnnạn và sẽ tiếp tục diễn biến phức tạp hơn Thực tế, trong năm qua phần mềm giảmạo nhắm tới smartphone không chỉ gia tăng về số lượng, mà còn mở rộng đốitượng giả mạo để qua mắt các phần mềm diệt virus và đánh lừa người sử dụng.Thậm chí là phần mềm diệt virus bị mã độc mượn danh, đến lượt các trìnhduyệt phổ biến nhất hiện nay như Firefox, Google Chrome… cũng bị malware độilốt để tấn công người dùng Hàng loạt bản update giả mạo của các trình duyệt này

đã được đưa lên các chợ ứng dụng không chính thống, lợi dụng nhu cầu tìm kiếmcao của người dùng để phát tán mã độc

- DDoS còn tiếp diễn khi ý thức người dùng chưa thay đổi: Điểm lại tình hình

an ninh mạng trong năm 2013, không thể không nhắc tới vụ tấn công DDoS làm têliệt một loạt báo điện tử Qua phân tích của các chuyên gia an ninh mạng, các cuộctấn công này được thực hiện nhờ một hệ thống botnet khổng lồ, tạo nên từ vô sốmáy tính của người sử dụng Lợi dụng việc người dùng thường tùy tiện tải phầnmềm, ứng dụng mà không quan tâm đến nguồn gốc, tin tặc phát tán virus bằng cáchchèn mã độc vào các phần mềm phổ biến văn phòng như Unikey, công cụ quản lýdownload, chỉnh sửa video… và tung lên các diễn đàn Các doanh nghiệp dùng tảinhững phần mềm giả mạo này đã vô tình biến máy tính của mình thành một zombie(máy tính ma) trong hệ thống botnet

Doanh nghiệp cần thay đổi thói quen tùy tiện cài đặt phần mềm không rõnguồn gốc, nếu không việc vô tình tiếp tay cho DDoS sẽ còn tiếp diễn Nên tìm đếncác nguồn đảm bảo hoặc những kho phần mềm đến từ các nhà cung cấp có uy tín.Mặt khác, theo Bkav trong tháng 5/2013 đã có 2.638 dòng virus máy tính mớixuất hiện tại Việt Nam Các virus này đã lây nhiễm trên 4.235.000 lượt máy tính.Virus lây nhiều nhất trong tháng qua là W32.Sality.PE đã lây nhiễm trên 344.000lượt máy tính Ước tính có 425 website của các cơ quan, doanh nghiệp tại Việt Nam

bị hacker xâm nhập, trong đó có 9 trường hợp gây ra bởi hacker trong nước, 416trường hợp do hacker nước ngoài

Ngày đăng: 03/05/2016, 14:29

Xem thêm

HÌNH ẢNH LIÊN QUAN

Hình 2.1: DDoS - Tìm hiểu thực trạng bảo mật và an toàn mạng ở Việt Nam 2016
Hình 2.1 DDoS (Trang 12)
Bảng 2.2: Danh sách 10 virus lây nhiều nhất trong tháng 05/2013 - Tìm hiểu thực trạng bảo mật và an toàn mạng ở Việt Nam 2016
Bảng 2.2 Danh sách 10 virus lây nhiều nhất trong tháng 05/2013 (Trang 16)

TỪ KHÓA LIÊN QUAN

TÀI LIỆU CÙNG NGƯỜI DÙNG

TÀI LIỆU LIÊN QUAN

🧩 Sản phẩm bạn có thể quan tâm

w