• Thứ Bảy, 29/01/2005 11:53 (GMT+7)

    Virus máy tính: SOS

    Kết quả điều tra và phân tích của nhóm chuyên gia thuộc Trung Tâm BKAV cho thấy thực trạng an ninh và bảo mật hệ thống mạng tại các tổ chức, DN ở Việt Nam có nhiều vấn đề.


    Kết quả điều tra và phân tích của nhóm chuyên gia thuộc Trung Tâm BKAV cho thấy thực trạng an ninh và bảo mật hệ thống mạng tại các tổ chức, DN ở Việt Nam có nhiều vấn đề.

    Nguy cơ mất cảnh giác

    Sự xuất hiện quá thường xuyên của virus MT và hậu quả để lại của chúng là vấn đề lo lắng của rất nhiều người sử dụng MT ở Việt Nam trong năm 2004. Có 49% người tham gia khảo sát cho rằng họ có lo lắng khi gặp các sự cố về virus MT. Tuy nhiên, 32% thì tỏ ra không lo lắng khi gặp sự cố do đã trở nên 'quen thuộc'. Con số 32% cho thấy người dùng đang dần lơ là, mất cảnh giác với virus MT.

    Khảo sát cho thấy, người sử dụng đã quan tâm nhiều hơn tới việc cập nhật các chương trình diệt virus mới. Đa số cập nhật định kỳ hàng tuần (43%) hoặc hàng ngày (30%). Chỉ 19% cập nhật hàng tháng và 8% chỉ cập nhật khi nghi ngờ MT của họ đã bị nhiễm virus (Biểu đồ 1).

    54% trả lời rằng họ mất vài giờ khắc phục sự cố virus MT. Tỷ lệ người mất vài ngày mới khắc phục được là 37%. Kết quả này có được một phần do thời gian qua, các phiên bản diệt virus ra đời kịp thời và thông tin về virus được các hãng bảo mật và an ninh mạng tích cực phổ biến rộng rãi .

    Thực trạng virus MT ở VN

    Có 97% cho rằng MT của họ đã từng bị nhiễm virus không dưới một lần trong năm qua. Phân loại theo các ngành nghề thì những người làm việc trong lĩnh vực thương mại, MT thường bị nhiễm virus nhiều nhất (99%), lĩnh vực dịch vụ (97%), tài chính tiền tệ (94%)... (Biểu đồ 2).

    Về phía các tổ chức/công ty, để ước lượng một cách tương đối mức độ lây lan của virus MT, những người khảo sát đã căn cứ trên số MT gặp sự cố trong mỗi lần virus lây lan vào hệ thống MT của tổ chức/công ty để tính. Kết quả, những đơn vị có từ 1 - 4 MT bị nhiễm virus trong mỗi lần virus MT lây lan vào hệ thống là 36%, có từ 5 - 9 MT bị nhiễm là 26%, có từ 10 - 30 MT bị nhiễm là 21% và có trên 30 MT bị nhiễm virus là 17% (Biểu đồ 3).

    Khảo sát cũng cho thấy, trong năm 2004, loại virus bị nhiễm nhiều nhất là Spyware và Adware với tỷ lệ 88%.

    Đo lường thiệt hại

    Có 41% trả lời rằng họ đã phải dừng làm việc ít nhất một ngày do hậu quả của virus gây ra. Tuy nhiên, để có thể đo được chính xác sự thiệt hại do virus MT gây ra đối với người sử dụng là rất khó. Một phương án là lấy số ngày làm việc bị ảnh hưởng (không làm việc được) do virus MT gây ra trong năm nhân với thu nhập bình quân theo ngày của người trả lời. Kết quả, bình quân thiệt hại của một người sử dụng MT khoảng 390.000 VNĐ/năm. Và nếu theo cách tính này thì thiệt hại tính trên tất cả các MT bị ảnh hưởng bởi virus trên toàn quốc có thể tới hàng trăm tỷ đồng?

       

    Trung Tâm Đào Tạo An Ninh Mạng Và Xử Lý Sự Cố
    ĐC: Số 7 Đào Duy Anh, HN
    ĐT: 04.5770016-404
    Chức năng: Chuyên đào tạo và hỗ trợ tức thời các sự cố về an ninh mạng, nhất là các hệ thống bị tấn công.
    Trung Tâm An Ninh Mạng - ĐH Bách Khoa HN
    ĐC: Tầng 5, tòa nhà Công Nghệ Cao, ĐHBK HN
    Số 5 Đại Cồ Việt, HN
    ĐT: 04.8683583
    Email: bkav@bkav.com.vn
    Chức năng: đào tạo và khắc phục các sự cố về an ninh mạng, nhất là các sự cố về virus (Hợp đồng hoặc theo yêu cầu phát sinh)

     

    Có thể thấy thông qua báo cáo trên, vấn đề bảo mật MT và hệ thống mạng ở Việt Nam tuy đã được quan tâm nhưng vẫn là một vấn nạn lớn. Tuy những tính toán về thiệt hại trên chỉ là ước tính nhưng rõ ràng vấn đề virus MT đã và sẽ để lại thiệt hại không nhỏ nếu không được xem xét một cách đúng mức. Mặt khác, báo cáo trên chỉ hạn chế khảo sát đối với người dùng cuối trong các hệ thống mạng. Trên thực tế, ngay đối với các nhà cung cấp dịch vụ Internet lớn, các sự cố sập mạng do virus gây ra đã để lại những thiệt hại không thể đo đếm được cho nhà cung cấp cũng như khách hàng của họ. Giải pháp cho vấn đề này thì có nhiều, nhưng trước tiên người dùng cần đề cao tinh thần cảnh giác; còn với mỗi tổ chức, doanh nghiệp nên chăng có sự đầu tư hợp lý cho vấn đề này như: thuê chuyên gia bảo mật mạng hoặc bổ sung thêm nhân sự là chuyên gia bảo mật mạng, trang bị các phần mềm và hệ thống bảo mật cần thiết...

     

     

    'AN NINH MẠNG CẦN MỘT THIẾT KẾ TỔNG THỂ'
    Phỏng vấn chuyên gia an ninh mạng Nguyễn Tử Quảng

     
     

    Theo ông nguyên nhân nào khiến MT của người dùng thường bị nhiễm virus và các chương trình spyware? Vì sao?

     
     

    Nguyên nhân chủ yếu là do thiếu cẩn thận. Đa phần người dùng thường mở bất kỳ thứ gì nhận được từ trên mạng mà không mấy do dự. Bên cạnh đó còn do thiếu thông tin cảnh báo và sự đôn đốc từ bộ phận CNTT của các cơ quan/doanh nghiệp về việc cần thiết phải cài đặt các bản sửa lỗi phần mềm, các phần mềm diệt virus cho nhân viên của họ.

    Dự đoán tình hình an ninh mạng trong năm 2005?

    Năm 2005 song song với vấn đề về virus MT vốn đã trở thành quen thuộc, vấn đề thư rác và spyware sẽ nổi lên. Riêng vấn đề virus, chúng tôi lo ngại có thể xảy ra trường hợp virus phá hủy hàng loạt dữ liệu khi đi qua các MT mà nó lây nhiễm, điều mà trong năm qua các virus chưa thực hiện.

    Ông nhận định gì về xu hướng đầu tư cho bảo mật và an ninh mạng ở nước ta trong năm 2005?

    Tôi cho rằng sẽ vẫn như năm qua, tức là rất manh mún và đôi khi lãng phí. Rất nhiều tổ chức, dự án chỉ cần mua một số Firewall là cho rằng hệ thống đã đủ an ninh. Vấn đề an ninh mạng không chỉ nằm ở các thiết bị mà nằm ở thiết kế tổng thể, là vấn đề chất xám, con người, nó không hề tốn kém như mọi người tưởng mà nó cần một sự quan tâm đúng mức và toàn diện, đặc biệt trong công tác tư vấn và con người.
    Bạn có thể khóa cửa chính rất vững chắc nhưng để quên cái cửa hậu bé xíu thì kẻ cắp vẫn có thể đột nhập để phá phách hay bê hết đồ đạc đi mất. Vấn đề là phải có người tư vấn chỉ ra cho bạn biết là nhà bạn có hở hay không và lắp cái khoá nào cho phù hợp với từng chỗ hở.
    Thu Hiền thực hiện

     

    Hạnh Lê

    ID: B0502_14