Mã độc không tự lan truyền (trojan, rootkit …) nguy hiểm hơn virus máy tính

Diễn đàn - Ngày đăng : 21:51, 03/11/2015

Đó là nhận định của TS. Vũ Quốc Thành, Tổng thư ký Hiệp hội an toàn thông tin Việt Nam (VNISA) tại Hội thảo An toàn thông tin (ATTT) trong cơ quan, doanh nghiệp nhà nước thành phố Hà Nội do Sở Thông tin và Truyền thông Hà Nội tổ chức sáng 01/11/2013.

Ông Đặng Vũ Tuấn, Phó Giám đốc Sở TTTT Hà Nội phát biểu khai mạc Hội thảo

Đó là nhận định của TS. Vũ Quốc Thành, Tổng thư ký Hiệp hội an toàn thông tin Việt Nam (VNISA) tại Hội thảo An toàn thông tin (ATTT) trong cơ quan, doanh nghiệp nhà nước thành phố Hà Nội do Sở Thông tin và Truyền thông Hà Nội tổ chức sáng 01/11/2013. Tỷ lệ nhiễm mã độc năm 2012 chiếm ~ 35% và mã độc nhằm đúng đối tượng cần do thám, phá hoại để tấn công chứ không lan tự do như virus dễ bị phát hiện và tiêu diệt.

TS. Vũ Quốc Thành, Tổng thư ký VNISA trình bày tình hình ATTT Việt Nam

Ông Thành cũng dẫn lời nhiều chuyên gia ATTT nổi tiếng thế giới “một trong những sai lầm lớn nhất của CNTT trong thế kỷ này đã sinh ra mạng xã hội như Facebook vì rất khó bảo đảm ATTT qua mạng xã hội như vậy”. Đối với cơ quan nhà nước, tấn công có chủ đích APT là nguy cơ lớn và nguy hiểm nhất. Ông Thành đề xuất 4 giải pháp bảo đảm ATTT gồm:

1. Dành 5%-15% ngân sách ứng dụng CNTT đầu tư cho ATTT

2. Tham khảo chuẩn quốc tế ATTT là: ISO 27001, đã được công nhận bởi Tiêu chuẩn Việt Nam.

3. Tìm nhà tư vấn tin cậy, bắt đầu từ phương pháp luận đến triển khai thực tế

4. Tổng thể 3C: gồm cả Con người, Công nghệ và Chính sách

Theo phân tích của Bkav, mạng máy tính ma botnet tấn công DDoS vào các trang báo điện tử lớn ở Việt Nam lên đến hàng trăm nghìn máy tính lúc cao điểm, lúc ít nhất cũng đến 14.000 máy tính hầu hết xuất phát từ Việt Nam. Tin tặc lợi dụng thói quen của nhiều người Việt Nam thường vào các website cung cấp miễn phí phần mềm (crack), phim … để cài sẵn mã độc biến máy tính của người sử dụng thành 1 mắt xích trong mạng botnet

Tiếp theo là các tham luận của Sở Tài chính Hà Nội về các giải pháp tăng cường an ninh, an toàn dữ liệu của ngành Tài chính Hà Nội; An toàn thông tin cho Cổng giao tiếp điện tử của VNCERT. Công ty tư vấn AHEAD cập nhật thông tin phiên bản mới nhất của tiêu chuẩn ISO 27001:2013. VNPT, Oracle và các chuyên gia khác giới thiệu các giải pháp toàn diện bảo đảm ATTT.

Ông Hoàng Tuấn Ninh – Ban CNTT, trình bày về bảo đảm ATTT tại Tập đoàn VNPT

Kết thúc Hội thảo, Phó Giám đốc Sở TTTT Hà Nội cho biết, sắp tới Sở TTTT sẽ tổ chức các đoàn kiểm tra ATTT các đơn vị trọng điểm trong toàn thành phố để nâng cao năng lực bảo đảm ATTT cho các cơ quan, doanh nghiệp trên địa bàn thành phố Hà Nội.