Tình trạng lộ lọt thông tin cá nhân đang ở mức đáng báo động

Thứ Hai, 17/04/2017, 08:18
Theo báo cáo của Bộ Thông tin & Truyền thông gửi Ủy ban Thường vụ Quốc hội, trong 3 năm trở lại đây, số lượng các cuộc tấn công mạng có chiều hướng tăng so với các năm trước, nhất là các cuộc tấn công vào hệ thống thông tin của cơ quan nhà nước và các doanh nghiệp lớn.

Tình trạng lộ lọt thông tin cá nhân đang ở mức báo động. Ngược lại, nhận thức của người sử dụng và khả năng ứng phó của Việt Nam trước mối đe dọa này vẫn còn rất yếu ớt.

Trong những năm gần đây, các bê bối liên quan đến an toàn thông tin mạng ngày càng có xu hướng tăng về số lượng, quy mô; phương thức thực hiện cũng phức tạp, tinh vi hơn, là mối lo với cả các quốc gia có nền tảng khoa học - công nghệ phát triển nhất. Việt Nam cũng không nằm ngoài xu hướng này, khi internet đã xóa nhòa các khoảng cách về biên giới. 

Một số nguy cơ nổi bật được Bộ Thông tin & Truyền thông dẫn ra như: Tấn công mạng vẫn tiếp tục, tăng về quy mô và số lượng, nhất là các cuộc tấn công mạng có chủ đích dẫn đến lộ, lọt thông tin. 

Điển hình là vụ tấn công mạng vào Tổng Công ty Hàng không Việt Nam vào cuối tháng 7-2016. Tình hình lây nhiễm phần mềm độc hại, nhất là các phần mềm độc hại mã hóa dữ liệu để tống tiền tăng cao, đặc biệt, hình thức lây nhiễm các loại phần mềm này cũng được mở rộng, thậm chí có thể lây lan qua các mạng xã hội. 

Ngoài các cơ quan Chính phủ, các doanh nghiệp lớn cũng là đối tượng của các vụ tấn công mạng. Ảnh minh họa: CTV.

Tình hình lừa đảo trực tuyến, nhất là lừa đảo trên mạng xã hội và qua tin nhắn vẫn còn phổ biến. Nhiều người sử dụng do cả tin, nhận thức về an toàn thông tin còn hạn chế nên vẫn dễ dàng mắc lừa dẫn đến thiệt hại về kinh tế. 

Nguy cơ mất an toàn thông tin trên các thiết bị IoT (Internet of Things – các thiết bị có khả năng truyền dữ liệu) ngày càng thể hiện rõ nét. Nhiều cuộc tấn công từ chối dịch vụ phân tán có lưu lượng tấn công lớn với nguồn tấn công là các thiết bị IoT như router, camera an ninh... đã xảy ra, dẫn đến thiệt hại và ảnh hưởng hoạt động của nhiều doanh nghiệp cung cấp dịch vụ viễn thông, Internet cũng như các doanh nghiệp cung cấp dịch vụ trực tuyến khác. 

Tình trạng lộ, lọt thông tin cá nhân của người sử dụng dịch vụ đang ở mức báo động. Điển hình là hiện tượng người sử dụng bị mất tiền trong các tài khoản ngân hàng thường xuyên xảy ra.

Trong năm 2016, Trung tâm ứng cứu khẩn cấp máy tính Việt Nam (VNCERT) ghi nhận tổng cộng 144.375 sự cố tấn công mạng của cả 3 loại hình phishing (gửi đường link và email giả mạo nhằm đánh cắp thông tin của người sử dụng), malware (phần mềm phá hoại) và deface (tấn công thay đổi nội dung). 

Riêng trong quý I-2017, VNCERT đã ghi nhận 3.692 sự cố tấn công mạng trong đó: Có 952 sự cố các website lừa đảo, đã có 510 sự cố được khắc phục, có 3 website liên quan đến cơ quan nhà nước, có tên miền “.gov”. Có 359 sự cố website bị tấn công thay đổi giao diện, 115 sự cố đã được khắc phục, có 12 website thuộc các cơ quan nhà nước có tên miền “.gov”. Có 2.381 sự cố phát tán mã độc, 623 sự cố đã được khắc phục, có 1 website thuộc cơ quan nhà nước có tên miền “.gov”.

Bộ Thông tin & Truyền thông nhấn mạnh: Dù chỉ số An toàn thông tin Việt Nam mỗi năm đều tăng so với năm trước, năm 2016 là 59,9% so với 46,4% năm 2015 và 39% năm 2014, nhưng an toàn thông tin mạng còn là thách thức rất lớn với Việt Nam.

Khảo sát thực tế thời gian vừa qua cho thấy, nhiều cơ quan, tổ chức, doanh nghiệp ở Việt Nam đang buông lỏng, hầu như không áp dụng các biện pháp tối thiểu để bảo đảm an toàn thông tin và chưa có quy trình thao tác chuẩn để ứng phó khi sự cố xảy ra. Bộ Thông tin & Truyền thông cho rằng: Mấu chốt của việc đảm bảo an toàn thông tin được bắt nguồn từ nhận thức, nhưng về cơ bản, hầu hết các cơ quan, tổ chức vẫn còn bị động, dù Bộ đã có nhiều cảnh báo. Đặc biệt, công tác bảo đảm an toàn thông tin cho hệ thống thông tin quan trọng quốc gia vẫn chưa được quan tâm đúng mức. 

Cùng với đó, Bộ cũng dẫn ra 5 nguyên nhân khác khiến việc này chưa được quan tâm đúng mức là: Nguồn nhân lực còn mỏng, cơ quan nhà nước rất khó thu hút nhân tài về công nghệ thông tin. Hệ thống tiêu chuẩn, quy chuẩn kỹ thuật còn thiếu. Tỷ lệ lây nhiễm phần mềm độc hại ở mức cao (Việt Nam nằm trong danh sách các quốc gia có nguy cơ về mất an toàn thông tin cao trong các bảng xếp hạng của các tổ chức quốc tế, ảnh hưởng không nhỏ tới hình ảnh và mức độ tin cậy của Việt Nam đối với quốc tế trong lĩnh vực công nghệ thông tin). Nguồn lực đầu tư còn hạn chế. Thị trường sản phẩm, dịch vụ an toàn thông tin chưa phát triển.

Đã có gần 20 triệu SIM rác bị khóa

Trong năm 2016 thông qua đầu số 456 VNCERT ghi nhận được 591.427 lượt phản ánh tin nhắn rác, giảm 18% số lượng ghi nhận được so với cùng kỳ năm 2015. Lượng phản ánh tin nhắn rác cho dịch vụ nội dung chiếm khoảng 35%; dịch vụ bất động sản chiếm khoảng 20,6%; dịch vụ quảng cáo SIM số đẹp chiếm khoảng 13,1% và các loại khác.

Trung tâm VNCERT đã gửi công văn yêu cầu các nhà mạng thực hiện các biện pháp xử lý, phòng ngừa ngăn chặn các thuê bao di động phát tán tin nhắn rác. Tiếp tục nghiên cứu xây dựng và phát triển các hệ thống kỹ thuật hỗ trợ quản lý thông tin chống thư rác và tin nhắn rác; phối hợp với các cơ quan, tổ chức khác trong công tác phòng chống, ngăn chặn thư rác, tin nhắn rác.

Tính đến ngày 30-3-2017, Bộ Thông tin & Truyền thông đã khóa 19.458.093 SIM kích hoạt sẵn của các nhà mạng góp phần giảm đáng kể lượng tín nhắn rác, thư rác. Tổng số lượng tin nhắn rác phản ánh ghi nhận được trong Quý I/2017 là 10.538 lượt phản ánh, so với Quý I/2016 giảm khoảng 81,3%.

Vũ Hân
.
.
.