• Thứ Tư, 24/11/2010 20:46 (GMT+7)

    10 sự kiện an toàn thông tin Việt Nam 2010

    Đức Minh
    Trong báo cáo tổng quan về ATTT Việt Nam 2010, Hiệp hội ATTT (VNISA) đưa ra 10 sự kiện nổi bật về ATTT, trong đó số sự kiện tiêu cực chiếm một nửa.

    Thứ trưởng Nguyễn Minh Hồng công bố Thông điệp về ATTT.
    Theo ông Vũ Quốc Thành, Phó chủ tịch kiêm Tổng thư ký VNISA, các sự kiện ATTT trong năm được chia làm 2 loại, một loại mang tính chất tích cực và một số sự kiện mang tính chất tiêu cực. Điều này cũng phải ánh sự đấu tranh giữa cái tốt và cái xấu trong giới CNTT. Với 10 sự kiện năm 2010, theo đánh giá của VNISA, các hoạt động mang ý nghĩa tích cực đóng vai trò quan trọng. Dưới đây là 10 sự kiện nổi bật do VNISA công bố (không xếp hạng theo thứ tự):

    1. Thủ tướng ký ban hành Quy hoạch ATTT quốc gia 2010-2020

    Đây là văn bản đầu tiên chính thức của Chính phủ đề cập đến vấn đề ATTT một cách sâu rộng và đầy đủ. Đây là một tài liệu mang tính chất “lịch sử” trong ngành ATTT Việt Nam.

    2. Hệ thống CA công cộng được hình thành

    Trong năm 2010 lần lượt có các CA công cộng mới xin phép thành lập tạo ra một hệ thống CA công cộng quốc gia. Với hệ thống CA công cộng, sẽ dần hình thành một hệ thống trao đổi thông tin tin cậy và có thể sử dụng được trong các hoạt động thương mại điện tử hoặc chính phủ điện tử.

    3. Các tấn công chủ yếu có mục tiêu vụ lợi, có tổ chức, tính quốc tế

    Trong năm 2010, các cuộc tấn công phá hoại không được báo chí nhắc đến nhiều nhưng rất nhiều cuộc tấn công mang tính chất nghiêm trọng, có sự vụ lợi. Một số cuộc tấn công mang tính tổ chức quốc tế.

    4. Các Website tiếp tục bị tấn công

    Theo Vnisa, các cuộc tấn công này đã được dự báo từ trước và không có gì bất ngờ. Nguyên nhân là do các website của Việt Nam chứa quá nhiều lỗ hổng chưa được vá. Thêm vào đó, sự đầu tư về con người và kỹ thuật cho vấn để bảo đảm ATTT chưa được quan tâm đúng mức.

    5. Bảo vệ người dùng đầu cuối các mạng thông tin và viễn thông dần trở thành vấn đề nóng

    Các vấn đề lừa đảo bằng tin nhắn SMS hoặc các hình thức lừa đảo sử dụng các thiết bị viễn thông đã trở nên phổ biến.

    6. Chuyên gia Việt nam phát hiện lỗi an ninh trong ASP.Net của Micosoft

    Tiếp theo các lần các chuyên gia Việt Nam phát hiện các lỗ hổng an ninh của các hãng phần mềm nổi tiếng trên thế giới, năm 2010 anh Dương Ngọc Thái, Trưởng phòng An toàn thông tin của Ngân hàng Đông Á và một đồng nghiệp người Argentina đã phát hiện lỗi an ninh trong ASP.Net. Microsoft đã chính thức đưa phát hiện này vào trong bản thông báo lỗi của mình.

    7. Lừa đảo trực tuyến qua các email tiếng Việt đã bắt đầu xuất hiện và phát tán mạnh

    Nếu như trước đây các email giả mạo thường có nguồn gốc xuất phát từ nước ngoài thì thời gian gần đây càng có nhiều email lừa đảo sử dụng tiếng Việt. Như vậy, đối tượng lừa đảo đã quan tâm nhiều hơn đến người dùng Việt Nam và các hình thức lừa đảo cũng chủ yếu nhắm vào những người dùng sử dụng tiếng Việt.

    8. Cuộc thi sinh viên với An toàn thông tin diễn ra trên toàn quốc

    Lần đầu tiên cuộc thi sinh viên với ATTT được tổ chức với quy mô toàn quốc. Đây là một nỗ lực rất lớn của đơn vị tổ chức, Bộ GDĐT và các nhà tài trợ.

    9. Việt Nam liên tục có tên trong nhiều danh sách quốc tế về các vấn đề liên quan đến ATTT

    Trong rất nhiều danh sách quốc tế về ATTT, Việt Nam luôn đứng trong top 10 nước có nguy cơ cao. Có rất nhiều hãng trong bảng xếp hạng của mình cũng đưa Việt Nam vào nước có các vấn đề về ATTT. Điển hình như Việt Nam được xếp vào quốc gia có lượng thư rác phát tán rất lớn. Các ISP lớn của Việt Nam đều có tên trong danh sách các ISP phát tán lượng thư rác lớn nhất. Việt Nam cũng được ghi nhận là nước phát tán nhiều cuộc tấn công sử dụng mạng botnet.

    10. Công bố thông điệp về An toàn thông tin

    Thông điệp về ATTT do Thứ trưởng Bộ TTTT công bố với điểm nổi bật là “Hãy chung tay xây dựng một thế giới số an toàn, hãy cùng nhau bảo vệ tài nguyên thông tin hôm nay vì ngày mai phát triển, cùng thực hiện thành công Quy hoạch an toàn thông tin số quốc gia đến năm 2020, góp phần thiết thực vào việc thực hiện thành công Đề án đưa Việt Nam sớm trở thành nước mạnh về CNTT”.