Tại hội thảo “Ngày An toàn thông tin Việt Nam” do Hiệp hội An toàn thông tin (Vnisa) và Trung tâm Ứng cứu khẩn cấp máy tính (Vncert) tổ chức ngày 23/11, Phó Chủ tịch Vnisa - Tiến sĩ Vũ Quốc Thành cho biết: Trong nhiều danh sách quốc tế cảnh báo về nguy cơ mất an toàn thông tin số, Việt Nam vẫn đứng ở vị trí cao.
Theo ông Thành, năm nay đã xuất hiện nhiều biến thể virút ăn cắp tài khoản ngân hàng trực tuyến, giả mạo trang Yahoo để ăn cắp mật khẩu người dùng. Nhiều cơ quan, tổ chức phát hiện các kết nối ngầm và các mã độc chuyên dùng để đánh cắp thông tin có chủ đích. Tháng 5/2012, Vnisa đã đánh giá ngẫu nhiên 100 website tên miền gov.vn cho thấy, 78% số website này có thể bị tấn công toàn diện. Các nguy cơ khiến mất an toàn thông tin số ở Việt Nam phổ biến nhất hiện nay là mã độc, tấn công qua email, mật khẩu yếu, ứng dụng web nhiều lỗi, hạ tầng mạng không được tổ chức và bảo vệ tốt… Nếu như năm 2010 và 2011, tỷ lệ câu trả lời về việc ước lượng tổn thất tài chính khi tấn công mạng là 26%, thì năm 2012, việc ước lượng tăng lên 36%. Tuy nhiên, đa số tổ chức, doanh nghiệp đều không rõ động cơ tấn công là gì hoặc động cơ không rõ ràng (trên 70%).
Vnisa và Vncert đã tiến hành khảo sát với 507 đơn vị. Trong đó, 40% là cơ quan nhà nước và 60% là các doanh nghiệp. Kết quả cho thấy, xu hướng nhận biết tấn công so với năm trước có chiều hướng tăng. Khảo sát năm nay cũng ghi nhận 33% tổ chức chưa có kế hoạch để phản hồi lại những cuộc tấn công máy tính. Việc sử dụng công nghệ đảm bảo an toàn thông tin, phần mềm chống virút, tường lửa đã có dấu hiệu chững lại. Nhóm công cụ quản lý, dò quét (hệ thống quản lý sự kiện an ninh, log file) có tăng nhưng tỷ lệ quá thấp.
Trước tình hình này, các chuyên gia an ninh mạng cho rằng: Cần phải có những khuyến cáo mang tính bắt buộc để tổ chức, doanh nghiệp tự bảo vệ mình trước hiểm họa tin tặc (hacker). Hiện trong tổng ngân sách dành cho công nghệ thông tin, các tổ chức chỉ chi dưới 5% cho an toàn thông tin.
Minh Phương