Hacker chuyên nghiệp đánh mạnh vào yếu tố con người

Hacker chuyên nghiệp đánh mạnh vào yếu tố con người

Tấn công bằng phương thức khai thác các lỗ hổng của hệ thống mạng đã không còn phổ biến, nhiều chuyên gia bảo mật cho rằng, con người sẽ là mục tiêu hàng đầu cho các hacker trong thời gian gần đây.

 

Không tiện đưa ra chi tiết nhưng ông Nguyễn Thành Danh, giám đốc IT văn phòng VN, tập đoàn Indochina Capital, cho biết: "Sau khi gặp nhiều vấn đề rắc rối trong nội bộ về e-mail, công ty chúng tôi mới cho kiểm tra và nhận ra hệ thống nội bộ bị rò rỉ quá nhiều thông tin. Điều này đã làm chúng tôi gặp rất nhiều thiệt hại trong thời gian qua".

 

Bên cạnh đó, không ít doanh nghiệp bắt đầu cho việc đầu tư hệ thống bảo mật là xây dựng đội ngũ quản trị thật tốt và đầu tư về thiết bị cao cấp. Trong khi đó, vấn đề bảo mật nội bộ lại không được chú ý nhiều và khi phát hiện thì doanh nghiệp đã chịu nhiều thiệt hại. Việc khắc phục sau đó cũng tốn nhiều công sức và chi phí hơn cả đầu tư ban đầu. Xây dựng bảo mật thông tin không chỉ đơn thuần là yếu tố kỹ thuật

 

"Với các doanh nghiệp phát triển hiện nay trên thế giới, đầu tư bảo mật hợp lý chỉ dành 20% cho thiết bị, kỹ thuật chuyên ngành và 80% chi phí được dành cho chính sách với nhân viên", ông Đặng Hoàng Minh, Phó Giám Đốc Trung tâm hệ thống thông tin công ty Global Cybersoft VN khẳng định.

 

"Hacker tập sự thì tìm ra các lỗ hổng bảo mật của hệ thống nhưng tay chuyên nghiệp hơn lại đánh mạnh vào yếu tố con người", ông Nguyễn Thành Nam, đại diện OWASP (Dự án mở về an toàn ứng dụng web của Mỹ) tại VN, nhận định. Bởi với các hacker chuyên nghiệp, đây là yếu tố sơ hở và "rẻ tiền" nhất để dễ dàng tấn công toàn bộ hệ thống.

 

Tình hình an ninh mạng chỉ trong vài tháng đầu năm đang là báo động đỏ cho các doanh nghiệp.

Theo số liệu mới nhất từ Tổng cục kỹ thuật, Bộ Công an, chỉ trong ba tháng đã có đến 42 website bị tấn công, trong đó có nhiều trang với tên miền gov.vn (website thuộc Chính phủ) và edu.vn (website thuộc các cơ quan về giáo dục). Thiệt hại do tội phạm công nghệ cao gây ra trong năm 2008 tại VN khoảng 30.000 tỷ đồng (gấp 10 lần so với năm 2007)

 

Tại hội thảo quốc gia về an ninh bảo mật 2009 ở Hà Nội trong ngày 24 và 25/3, thiếu tướng Nguyễn Viết Thế, Cục trưởng cục Công nghệ tin học nghiệp vụ, Tổng Cục kỹ thuật, Bộ Công an cho biết: "VN đã phát hiện tin tặc tống tiền ngân hàng bằng thư điện tử, theo đó, yêu cầu lãnh đạo nhà băng phải trả một khoản tiền chuộc lại thông tin cá nhân của khách hàng, trong đó liên quan đến tài khoản, mật khẩu thẻ ATM và các giao dịch khác".

 

Cũng tại hội thảo trên, Symantec cũng đã công bố số liệu đáng ngại về việc hơn nửa số nhân viên nghỉ việc lấy cắp dữ liệu.

 

Doanh nghiệp cần quan tâm hơn đến các đơn vị tư vấn chuyên ngành

Lời khuyên từ nhiều chuyên gia bảo mật, các nhà kinh doanh nên nhờ đến các đội ngũ trên kiểm tra toàn bộ hệ thống để có thể thấy được lỗ hổng từ nội bộ. Ngoài ra, họ cũng sẽ có những giải pháp phù hợp cho yếu tố bảo mật tốt hơn. Điều này cũng sẽ thúc đẩy cho các dịch vụ tương tự phát triển mở rộng tại VN và tình hình an ninh mạng sẽ được cải thiện trong thời gian tới.

 

Giải quyết vấn đề này, ông Nguyễn Thành Nam của OWASP, cũng có đề xuất cho việc xây dựng hệ thống chứng nhận "Chứng chỉ sử dụng máy tính an toàn" để đánh động mạnh hơn đến ý thức của con người trong an toàn thông tin tương lai.

 

"Việc quản lý đội ngũ nhân viên, các chính sách đãi ngộ tốt và đào tạo về ý thức tốt trong việc sử dụng máy tính ở môi trường mạng là nhân tố quan trọng trong bảo mật thông tin", ông Phùng Hải, Trưởng ban an toàn mạng và hệ thống, Chi hội an toàn thông tin VN (VNISA), phía Nam khẳng định.

Thiết kế web Đà Nẵng

Công ty Web360
Chúng tôi luôn nỗ lực đem lại cho khách hàng những sản phẩm và dịch vụ tốt nhất với một mức giá hợp lý nhất !
Địa chỉ : 44 Ngô Chi Lan, P. Thuận Phước, Q. Hải Châu, TP. Đà Nẵng
Điện thoại tư vấn: 0935 535 286 / 0905 252 360 / 05113 899 395
 
  • Thiết kế web LightHouse
  • Thiết kế web bamboogreen riverside
  • Thiết kế web vé máy bay
  • Thiết kế web khách sạn orchid
  • Công Ty TNHH Du Lịch Lữ Hành Và Kinh Doanh Bất Động Sản
  • Nhà hàng Venus
  • Công Ty TNHH Điện Tử Hoàn Kiếm
  • Công ty TNHH Nam Hồng
  • Công ty Bất động sản Minh Quang
  • City Home Co., Ltd