Nguy cơ rủi ro an ninh từ thư rác

Thư điện tử rác (Spam) đang được xem là vấn đề của toàn cầu. Trước đây, nhiều người vẫn chỉ xem các thư điện tử rác chỉ là các thư điện tử được gửi đến các hộp thư điện tử người nhận mà người nhận không mong muốn, nhằm mục đích quảng bá sản phẩm và dịch vụ để thu lợi nhuận. Nhưng thư rác đang ngày càng được xem như là một mối đe dọa nghiêm trọng hơn, khi nó được tội phạm sử dụng để làm lây lan mã độc (virus, worm, trojan) hay để lừa đảo tiền của người nhận. Kỹ thuật gửi thư rác ngày càng tinh vi hơn nhằm vượt qua các hệ thống chặn lọc tự động và sử dụng các phương thức kỹ nghệ xã hội (social engineering) để lừa người sử dụng mở các thư này và thực hiện theo các chỉ dẫn trong đó.

Vì sao thư điện tử lại được tất cả các nước quan tâm? Câu trả lời là do ngày nay gần như người sử dụng Internet nào cũng có ít nhất một hộp thư điện tử và việc sử dụng thư điện tử được coi như một công cụ phổ biến. Do đó, mối đe dọa với việc sử dụng thư điện tử sẽ làm giảm lòng tin của người dùng và sự tin cậy trong xã hội thông tin.

Để có thể ngăn chặn thư rác hiệu quả cần đến sự hợp tác mang tính toàn cầu (giữa các chính phủ, khu vực tư nhân và các bên liên quan khác) về xây dựng khung pháp lý, chia sẻ thông tin, tổ chức theo dõi, cảnh báo và phản ứng.… Các quốc gia thành viên của Liên minh viễn thông quốc tế (ITU) đều đã nhận thức về sự cần thiết phải có hành động về vấn đề này và nhận ra tầm quan trọng của các hoạt động phối hợp và hợp tác quốc tế. ITU đã phải xây dựng các nhóm làm việc riêng về vấn đề thư rác, nhằm hỗ trợ cho các quốc gia, đặc biệt là các nước đang phát triển trong phòng chống thư rác. Có 2 vấn đề mà ITU quan tâm trong phòng chống thư rác là xây dựng các khung pháp lý về chống thư rác để đảm bảo rằng, mỗi quốc gia đều sẽ có biện pháp phù hợp để chống thư rác, thứ hai là chống thư rác bằng các phương tiện kỹ thuật thông qua việc đưa ra các khuyến nghị kỹ thuật, qua các nhóm kỹ thuật của Tổ chức đặc trách kỹ thuật Internet (IETF). 

Cho đến nay chưa có một sự thống nhất mang tính quốc tế nào về định nghĩa cho “Spam”. Mặc dù vậy, nó có một số đặc điểm chung của như sau:

- Thứ nhất, Spam là một thông điệp điện tử. Do thư điện tử chiếm số lượng chủ yếu, nên thường khi nói đến Spam sẽ được hiểu là thư điện tử. Nhưng thực tế có thể tạo Spam trên các môi trường khác như dịch vụ nhắn tin (pages), tin nhắn SMS, Voice, dịch vụ nhắn tin đa phương tiện di động (MMS) và các dịch vụ tin nhắn tức thời (IM).

- Thứ hai, thư rác là loại thông điệp điện tử không mong muốn nhận được. Nếu người nhận đã đồng ý chấp nhận một tin nhắn, nó không phải là thư rác. Tuy nhiên, làm thế nào và khi nào sự đồng ý như vậy được đưa ra có thể không xác định được rõ ràng, đặc biệt là khi tồn tại một mối quan hệ có từ trước giữa người gửi và người nhận.

- Thứ ba, thư rác là thông điệp điện tử được gửi với số lượng lớn. Điều này ngụ ý rằng, người gửi phân phối một số lượng lớn các thông điệp cơ bản giống nhau và danh sách người nhận được lựa chọn một cách không chủ đích.

Ba đặc điểm này xác định số lượng lớn các thư điện tử không được yêu cầu hiện nay. Nếu tiêu chí khác được đưa vào thì đó là thư rác phải có tính chất thương mại. 

Một số ví dụ về cách tiếp cận khái niệm Spam của một số quốc gia:

- Tại Úc, Spam được định nghĩa là “thông điệp thương mại điện tử không được yêu cầu” (“thư rác” không được đề cập cụ thể), thông điệp điện tử gồm thư điện tử, tin nhắn SMS, MMS và tin nhắn tức thời (IM), trong khi fax và phương pháp tiếp thị qua điện thoại bằng giọng nói - tiếng nói được loại trừ. Trong Luật chống thư rác của Úc, số lượng tin nhắn không phải là yếu tố để xác định là Spam – mà đó là một tin nhắn thương mại điện tử không mong muốn.

- Liên minh châu Âu không sử dụng thuật ngữ Spam mà gọi là “thư điện tử cho mục đích tiếp thị trực tiếp”. Luật chống Spam điều chỉnh cho thư điện tử, cuộc gọi điện thoại, fax và tin nhắn SMS.

- Ở Mỹ, thuật ngữ Spam cũng không được sử dụng, Ủy ban thương mại Liên bang (FTC) sử dụng khái niệm để điều chỉnh là “tin nhắn thư điện tử thương mại”. Luật chống Spam của Mỹ điều chỉnh cho thư điện tử và tin nhắn điện tử.

- Nhật cũng không có văn bản pháp lý điều chỉnh cho Spam mà có Luật để điều chỉnh khái niệm “thư điện tử đặc biệt”, là thư điện tử gửi vì mục đích lợi nhuận hoặc thúc đẩy thương mại. 

(Nguồn antoanthongtin.vn)