Đó là tỷ lệ được công bố “Ngày An toàn thông tin Việt Nam” lần 7 năm 2014 vào sáng ngày 19/11, do Sở Thông tin truyền thông TP Hồ Chí Minh và Chi hội An toàn thông tin Việt Nam phía Nam (VNISA) tổ chức.
Ngày An toàn thông tin Việt Nam 2014. |
Với chủ đề “An toàn, an ninh thông tin và chủ quyền quốc gia”, Hội thảo – Triển lãm quốc tế về An toàn thông tin (ATTT) đã nhấn mạnh đến thể hiện sự gắn kết giữa Nhà nước – Xã hội – Doanh nghiệp trong việc tăng cường công tác an toàn thông tin, chia sẻ những kiến thức, kinh nghiệm bảo mật tiên tiến nhất.
Theo thống kê của Sở Thông tin truyền thông, trong năm 2014 TP Hồ Chí Minh đã có hơn 870.746 vụ dò quét và 275.816 vụ tấn công vào hệ thống mạng, tăng 300% so với năm 2013. Những quốc gia có nhiều nguồn IP tấn công vào hệ thống mạng Việt Nam nhất là Trung Quốc với hơn 65.000, và các dịch vụ thường bị tấn công, dò quét nhất là cổng dịch vụ web, cổng dịch vụ cơ sở dữ liệu MS SQL, cổng dịch vụ chia sẻ tập tin qua mạng của hệ thống Windows, cổng dịch vụ quản trị từ xa các thiết bị mạng…
Hơn 280.000 cuộc tấn công vào hệ thống mạng trong năm 2014 |
Mức độ vi phạm an ninh nhằm vào Cổng thông tin chính quyền thành phố năm 2014 cũng tăng cao và phức tạp. Đã có hơn 2,5 triệu hành vi tấn công được đánh giá là có mức độ cao. Trong khối cơ quan nhà nước, có hai trang web bị tấn công thay đổi giao diện (deface) là Cổng thông tin điện tử Sở GD-ĐT do không đưa về quản lý tập trung theo chỉ đạo của UBND thành phố mà tự quản trị; trang web của khu công nghệ cao còn duy trì để chuyển dữ liệu qua trang web mới.
Hệ thống giám sát an ninh thiết bị đầu cuối (Endpoint) của 49 đơn vị quận huyện, sở ngành đã tiêu diệt trên 600.000 mã độc, ngăn chặn hơn 45.000 hành vi có dấu hiệu vi phạm an ninh mạng từ máy chủ bên ngoài truy cập vào hệ thống máy tính trong mạng nội bộ của chính quyền thành phố; ngăn chặn 160 trường hợp có dấu hiệu vào trung tâm dữ liệu từ Metronet của thành phố.
Ngoài ra, có gần 400 sự cố liên quan đến hạ tầng máy chủ, máy trạm và thiết bị mạng tại thành phố. Tuy nhiên, phần lớn các sự cố có mức độ nghiêm trọng không cao. Theo thống kê, có 2% sự cố nghiêm trọng, 8% mức độ trung bình và 90% mức độ thấp.
Lí giải sự mất an toàn thông tin này, phía Sở Thông tin và truyền thông TP Hồ Chí Minh cho biết, nguy cơ thiếu chính sách về quản trị hệ thống, thiếu nhân lực quản trị an ninh mạng tại các đơn vị dẫn đến các thiết bị tường lửa, hệ thống bảo vệ ANTT tại các quận huyện, sở ban ngành thiếu sự quan tâm, kiểm tra. “Chưa kể, những hệ thống chạy các phần mềm bảo mật không cập nhật sẽ có nguy cơ nhiễm mã độc nhiều hơn 4 lần so với các hệ thống luôn cập nhật phần mềm an ninh bảo mật”, ông Tim Rains, Giám đốc khối Chiến lược Đám mây và An Ninh mạng, tập đoàn Microsoft cho biết thêm trong báo cáo An toàn An Ninh mạng SIR phiên bản 17.
Theo các dữ liệu từ báo cáo SIRv17, những phát kiến về an ninh trên các hệ điều hành mới đã có tác dụng rất tốt trong việc chống lại các hiểm họa từ tội phạm mạng. Những hệ điều hành hiện đại như Windows 8, đặc biệt là Windows 8.1 đang gắn liền với các công nghệ bảo mật tiên tiến, được thiết kế đặc biệt với tầm bảo mật cao hơn, khó phá hơn, phức tạp hơn, mất thời gian và tài nguyên hơn và do đó kém hấp dẫn hơn với tội phạm mạng. Và nếu người dùng hoặc các tổ chức đang sử dụng Windows 8 hoặc Windows 8.1, sẽ có cơ hội được sử dụng miễn phí phần mềm chống virus Microsoft Security Essentials hay Windows Defender. Hệ thống phần mềm Windows Defender sẽ tự động chạy và tự động cập nhật các cải tiến mới nhất trong bảo mật, cung cấp hỗ trợ liên tục và có thể tùy biến tốt hơn để bảo vệ khách hàng, ngoại trừ khách hàng tự cài sẵn các phần mềm bảo mật thử nghiệm của nhà cung cấp khác.
Hải Yên