• Thứ Tư, 06/02/2008 07:00 (GMT+7)

    An toàn thông tin Việt Nam 2007: Khoảng sáng cuối năm

    Số vụ lừa đảo ngày càng nhiều, trong khi người dùng vẫn chưa biết cách phòng vệ, nên sự ra đời của hiệp hội An Toàn Thông Tin (ATTT) là một nhân tố tích cực.

    Người dùng rất thiếu cảnh giác


    Trong năm qua, có rất nhiều vụ người dùng bị lừa đảo dưới nhiều hình thức khác nhau: qua website, qua tin nhắn di động, qua e-mail... Đình đám nhất là vụ lừa đảo lấy tiền qua website Colony Invest (hàng trăm nạn nhân đã bị lừa đảo với số tiền lên đến 150 tỷ đồng). Kế đến là vụ lừa đảo qua tin nhắn di động: khách hàng nhận được thông báo trúng thưởng kèm hướng dẫn gửi một tin nhắn đến một số nào đó để nhận tiền, nhưng thực chất, với tin nhắn đó, khách hàng đã nạp tiền vào tài khoản game online cho một người khác. Lợi dụng sự kiện Yahoo khai trương dịch vụ Yahoo!Mash, nhiều kẻ cũng lừa người dùng cung cấp mật khẩu tài khoản Yahoo!360. Sau khi lừa được nạn nhân, kẻ lừa đảo quay lại yêu cầu họ đưa tiền để chuộc lại mật khẩu. Ngoài ra, còn rất nhiều vụ lừa đảo qua các diễn đàn trên mạng.

    Nhìn chung, trên mạng có hình thức trao đổi thông tin nào thì ở Việt Nam đều xuất hiện các hình thức lừa đảo ăn theo. Các vụ lừa trên cho thấy ý thức phòng vệ của người dùng vẫn còn rất yếu.

    Nhà cung cấp dịch vụ lơ là

    Không chỉ các cá nhân, mà cả các tổ chức, doanh nghiệp (DN) cũng chưa chú trọng đúng mức vấn đề an ninh mạng. Trong năm 2007, rất nhiều website của Việt Nam đã bị hacker tấn công, thậm chí có website bị tấn công 2 lần. Đáng nói là trong số website bị tấn công có cả những website tên miền .gov.vn bị hacker nước ngoài kiểm soát và gắn mã độc phát tán virus. Qua khảo sát của trung tâm An Ninh Mạng Bkis, ngay cả những DN có thương hiệu mạnh, DN ngành chứng khoán cũng tồn tại nhiều lỗ hổng bảo mật (xem thêm bản tin an ninh mạng hàng tháng trên TGVT sê-ri B). Rất may là những website này chưa bị tấn công, nếu không, sẽ gây ra những thiệt hại lớn cho khách hàng và cổ đông của họ. Website của nhiều trường đại học tại Việt Nam cũng tồn tại những lỗ hổng có mức độ nguy hiểm cao, hacker có thể lợi dụng để đánh cắp cơ sở dữ liệu, chiếm quyền kiểm soát website và máy chủ.

    Thực tế trên cho thấy, các đơn vị xây dựng website chưa cung cấp dịch vụ đầy đủ, trong đó có việc cập nhật thường xuyên các bản vá lỗ hổng web. Ngoài ra, việc đầu tư cho đội ngũ quản trị mạng của các đơn vị cũng chưa tương xứng.

    Ra đời các tổ chức hỗ trợ ATTT

    Một tín hiệu vui là sự ra đời của hiệp hội ATTT Việt Nam vào tháng 11/2007 với nhiệm vụ tư vấn, đào tạo cho các cơ quan, tổ chức, DN, cá nhân về các giải pháp và ứng dụng trong lĩnh vực ATTT, nâng cao nhận thức xã hội về ATTT. Cùng thời gian này, chương trình đánh giá và xếp hạng website TMĐT uy tín Trustvn cũng được quảng bá rộng rãi tới người dùng. Đây là chương trình do vụ TMĐT, bộ Công Thương thực hiện nhằm chọn ra các website TMĐT tiêu biểu, gắn nhãn cho các website uy tín mà người dùng và DN có thể yên tâm khi tiến hành giao dịch, mua bán.

    Hy vọng, các tổ chức này sẽ hoạt động tích cực trong năm tới để bức tranh ATTT 2008 có nhiều màu sắc sáng sủa hơn.

    Thu Nga

    ID: B0802_73