Hacker chuyên nghiệp đánh mạnh vào yếu tố con người

Tấn công bằng phương thức khai thác các lỗ hổng của hệ thống mạng đã không còn phổ biến, nhiều chuyên gia bảo mật cho rằng, con người sẽ là mục tiêu hàng đầu cho các hacker trong thời gian gần đây.

 

Không tiện đưa ra chi tiết nhưng ông Nguyễn Thành Danh, giám đốc IT văn phòng VN, tập đoàn Indochina Capital, cho biết: "Sau khi gặp nhiều vấn đề rắc rối trong nội bộ về e-mail, công ty chúng tôi mới cho kiểm tra và nhận ra hệ thống nội bộ bị rò rỉ quá nhiều thông tin. Điều này đã làm chúng tôi gặp rất nhiều thiệt hại trong thời gian qua".

 

Bên cạnh đó, không ít doanh nghiệp bắt đầu cho việc đầu tư hệ thống bảo mật là xây dựng đội ngũ quản trị thật tốt và đầu tư về thiết bị cao cấp. Trong khi đó, vấn đề bảo mật nội bộ lại không được chú ý nhiều và khi phát hiện thì doanh nghiệp đã chịu nhiều thiệt hại. Việc khắc phục sau đó cũng tốn nhiều công sức và chi phí hơn cả đầu tư ban đầu. Xây dựng bảo mật thông tin không chỉ đơn thuần là yếu tố kỹ thuật

 

"Với các doanh nghiệp phát triển hiện nay trên thế giới, đầu tư bảo mật hợp lý chỉ dành 20% cho thiết bị, kỹ thuật chuyên ngành và 80% chi phí được dành cho chính sách với nhân viên", ông Đặng Hoàng Minh, Phó Giám Đốc Trung tâm hệ thống thông tin công ty Global Cybersoft VN khẳng định.

 

"Hacker tập sự thì tìm ra các lỗ hổng bảo mật của hệ thống nhưng tay chuyên nghiệp hơn lại đánh mạnh vào yếu tố con người", ông Nguyễn Thành Nam, đại diện OWASP (Dự án mở về an toàn ứng dụng web của Mỹ) tại VN, nhận định. Bởi với các hacker chuyên nghiệp, đây là yếu tố sơ hở và "rẻ tiền" nhất để dễ dàng tấn công toàn bộ hệ thống.

 

Tình hình an ninh mạng chỉ trong vài tháng đầu năm đang là báo động đỏ cho các doanh nghiệp.

Theo số liệu mới nhất từ Tổng cục kỹ thuật, Bộ Công an, chỉ trong ba tháng đã có đến 42 website bị tấn công, trong đó có nhiều trang với tên miền gov.vn (website thuộc Chính phủ) và edu.vn (website thuộc các cơ quan về giáo dục). Thiệt hại do tội phạm công nghệ cao gây ra trong năm 2008 tại VN khoảng 30.000 tỷ đồng (gấp 10 lần so với năm 2007)

 

Tại hội thảo quốc gia về an ninh bảo mật 2009 ở Hà Nội trong ngày 24 và 25/3, thiếu tướng Nguyễn Viết Thế, Cục trưởng cục Công nghệ tin học nghiệp vụ, Tổng Cục kỹ thuật, Bộ Công an cho biết: "VN đã phát hiện tin tặc tống tiền ngân hàng bằng thư điện tử, theo đó, yêu cầu lãnh đạo nhà băng phải trả một khoản tiền chuộc lại thông tin cá nhân của khách hàng, trong đó liên quan đến tài khoản, mật khẩu thẻ ATM và các giao dịch khác".

 

Cũng tại hội thảo trên, Symantec cũng đã công bố số liệu đáng ngại về việc hơn nửa số nhân viên nghỉ việc lấy cắp dữ liệu.

 

Doanh nghiệp cần quan tâm hơn đến các đơn vị tư vấn chuyên ngành

Lời khuyên từ nhiều chuyên gia bảo mật, các nhà kinh doanh nên nhờ đến các đội ngũ trên kiểm tra toàn bộ hệ thống để có thể thấy được lỗ hổng từ nội bộ. Ngoài ra, họ cũng sẽ có những giải pháp phù hợp cho yếu tố bảo mật tốt hơn. Điều này cũng sẽ thúc đẩy cho các dịch vụ tương tự phát triển mở rộng tại VN và tình hình an ninh mạng sẽ được cải thiện trong thời gian tới.

 

Giải quyết vấn đề này, ông Nguyễn Thành Nam của OWASP, cũng có đề xuất cho việc xây dựng hệ thống chứng nhận "Chứng chỉ sử dụng máy tính an toàn" để đánh động mạnh hơn đến ý thức của con người trong an toàn thông tin tương lai.

 

"Việc quản lý đội ngũ nhân viên, các chính sách đãi ngộ tốt và đào tạo về ý thức tốt trong việc sử dụng máy tính ở môi trường mạng là nhân tố quan trọng trong bảo mật thông tin", ông Phùng Hải, Trưởng ban an toàn mạng và hệ thống, Chi hội an toàn thông tin VN (VNISA), phía Nam khẳng định.

Gửi phản hồi

    Ý kiến của bạn:
captcha

Khách hàng thân thiết

Ý kiến khách hàng

  • Thiết kế web Đà Nẵng

    Tôi rất hài lòng với trang web mà các bạn đã thực hiện, cả về chất lượng lẫn chi phí triển khai. Trang web thật tuyệt vời với tôi, đặc biệt là hỗ trợ nhiệt tình, giải quyết nhanh và giải thích rất rõ ràng các vấn đề của tôi đặt ra. Thật vui khi được hợp tác cùng web 360.

    Thiết kế web Đà Nẵng
    Bích Hà
    Học tiếng anh đà nẵng Ms Ha class
    Bich-Ha-logo.png
  • Thiết kế web Đà Nẵng Tôi rất vui vì đang sử dụng gói website do Web360 thiết kế. Có thể nói đây là dịch vụ web giá rẻ nhưng chất lượng lại tuyệt vời nhất mà tôi từng sử dụng. Hiện tại website của tôi đang phát triển và có rất nhiều đơn đặt hàng qua mạng Internet. Cảm ơn Web360 rất nhiều. Thiết kế web Đà Nẵng
    Đại diện
    Công ty TNHH Thương mại và Dịch vụ Bạch Đằng
    Dai-dien-Bach-Dang-logo.png
  • Thiết kế web Đà Nẵng Tôi rất hài lòng về dịch vụ của Web360, đặc biệt là quản trị admin rất dễ sử dụng với nhiều tính năng ưu việt. Tôi cảm thấy rất vui mỗi khi vào trang web của mình. Cảm ơn Web360 rất nhiều và chúc công ty luôn phát triển thịnh vượng. Thiết kế web Đà Nẵng
    Ngọc Ánh
    Bất động sản Sao Nhiệt Đới
    Ngoc-Anh-saonhietdoi.jpeg
  • Thiết kế web Đà Nẵng web360 đã xây dựng cho tôi một website rất đẹp, tôi rất ưng ý. Ngoài ra các nhân viên của web360 đã hỗ trợ tôi rất nhiệt tình. Các khách hàng đến với chúng tôi cũng ngày một nhiều hơn từ khi có website. Thiết kế web Đà Nẵng
    Bà Đỗ Lan Phương
    Permayshop
    Ba-Do-Lan-Phuong-52d94107ef8a6ee0a7497328264ee2b1.png
  • Thiết kế web Đà Nẵng Qua thời gian lựa chọn nơi thiết kế và duy trì SEO website thì tôi đã quyết định chọn web360. web360 đã làm tôi rất hài lòng về sự nhiệt tình, chu đáo và hơn cả là trang web của tôi rất đẹp, đặc biệt rất dễ sử dụng. Tôi rất vừa ý với trang web công ty đã thiết kế. Hơn thế nữa website tôi đem lại doanh thu đáng kể từ sau khi có web. Chúc Web360 ngày càng thịnh vượng & phát triển. Thiết kế web Đà Nẵng
    Ông Huỳnh Ngọc Văn
    Phó phòng bàn hàng TOYOTA Đà Nẵng
    Ong-Huynh-Ngoc-Van-logo-toyota.jpg