Tải bản đầy đủ (.docx) (31 trang)
  1. Trang chủ
    2. >>
  2. Luận Văn - Báo Cáo
    3. >>
  3. Kinh tế - Thương mại

Tìm hiểu thực trạng bảo mật và an toàn mạng ở Việt Nam 2016

Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (313.67 KB, 31 trang )

TRƯỜNG ĐẠI HỌC CẦN THƠ
KHOA KINH TẾ

TÌM HIỂU THỰC TRẠNG BẢO MẬT VÀ
AN TOÀN MẠNG Ở VIỆT NAM

GVHD: Nguyễn Hữu Tâm
Nhóm thực hiện
Trần Ngọc Ngân

B1309293

Dương Thanh Nhi

B1309301

Nguyễn Thị Minh Thùy

B1309334

La Thị Anh Thư

B1309336

Cần Thơ, 2016


MỤC LỤC

2



Bảng 2.1: Thống kê các cơ quan, doanh nghiệp Việt Nam bị hacker xâm nhập tháng
5/2013.........................................................................................................................11
Bảng 2.2: Danh sách 10 virus lây nhiều nhất trong tháng 05/2013..........................11

3


MỤC LỤC HÌNH

Hình 2.1: DDoS.........................................................................................................8

4


CHƯƠNG 1
MỞ ĐẦU
1. LÝ DO CHỌN ĐỀ TÀI
Với sự phát triển vượt bậc của công nghệ thông tin. Internet đã trở thành một
hình thức truyền thông không thể thiếu trong cuộc sống, từ các cơ sở kinh doanh,
giải trí cho đến các tổ chức giáo dục, xã hội, chính trị. Tìm kiếm thông tin trên
mạng xã hội là một nhu cầu ngày càng lớn cho mọi hoạt động. Việc lưu trữ thông
tin sẽ ngày càng quan trọng và việc bảo mật an ninh mạng là một yêu cầu rất lớn đối
với một doanh nghiệp hay một tổ chức, cá nhân.
Công nghệ thông tin truyền thông càng phát triển thì nguy cơ tổn thất cũng
tăng lên. Theo VNCERT, bản chất Internet là không an toàn; các kỹ thuật của tội
phạm mạng ngày càng cao và tinh vi hơn; số lượng điểm yếu an ninh ngày càng
tăng; số vụ xâm phạm an toàn mạng ngày càng nhiều; nhận thức về an toàn thông
tin chưa cao.
Trước đây, Việt Nam chưa phải là quốc gia có trình độ ứng dụng CNTT cao

nên không bị ảnh hưởng nặng nề bởi các hiểm hoạ trên mạng, nhưng sự hiện diện
của các hình thức mất an toàn mạng và tội phạm mạng đã khá phổ biến. Tỷ lệ máy
tính của các ngành trong nước bị nhiễm virus và bị phần mềm gián điệp thâm nhập
ngày càng tăng. Và hiện tại thiệt hại do mất an toàn mạng đang tăng nhanh và ảnh
hưởng nghiêm trọng đến sự phát triển kinh tế - xã hội nếu công tác đảm bảo an ninh
mạng không được triển khai đúng mức.
Qua khảo sát sơ bộ về ATTT của VNCERT đối với 22 website quan trọng vào
bật nhất của Việt Nam bằng phương pháp truy cập hộp đen (nhìn từ bên ngoài - chỉ
là một phần nhỏ của quy trình đánh giá ATTT) trong 2 ngày, kết quả cảnh báo rất
đáng lo ngại: 41% ở tình trạng báo động đỏ, có nguy cơ bị tấn công nặng nề; 13%
báo động da cam - nguy cơ cao; 23% báo động vàng - có điểm yếu nhưng không
nghiêm trọng; 23% chưa phát hiện thấy điểm yếu. Đặc biệt, các website của 4 trong
số 5 ngân hàng thương mại bị xếp vào loại có khả năng mắc lỗi nghiêm trọng [1].
Theo kết quả của quá trình khảo sát của công ty an ninh mạng BKAV trong
năm 2014 người dùng Việt Nam đã bị thiệt hại tới 8.500 tỷ đồng do các sự cố từ
virus máy tính. Thiệt hại này được BKAV tính toán dựa trên mức thu nhập của
người sử dụng máy tính và thời gian công việc của họ bị gián đoạn do các trục trặc
gây ra bởi virus máy tính. Theo đó, bình quân mỗi người sử dụng máy tính tại Việt
Nam đã bị thiệt hại 1,23 triệu đồng trong năm 2014. Ngoài ra người dùng di động
còn phải đối mặt với nguy cơ bị mã độc “móc túi” hàng ngày, với số tiền thiệt hại
do mã độc gửi tin nhắn đến đầu số thu phí ước tính lên tới 3,9 tỷ đồng/ ngày [2].
5


Thực trạng bảo mật và an toàn mạng đang đáng lo ngại nhưng các doanh
nghiệp Việt Nam vẫn chưa có sự quan tâm đúng mức. Theo ông Võ Đỗ Thắng Giám đốc Trung tâm đào tạo an ninh mạng Athena (TP.HCM), đơn vị chuyên đào
tạo hacker mũ trắng “chuyên gia bảo mật ở Việt Nam không có đất dụng võ vì thị
trường bảo mật quá nhỏ do chưa nhận được sự quan tâm của các tổ chức, doanh
nghiệp. Người tiêu dùng cũng chỉ quan tâm những điều lặt vặt như mất tài khoản
Facebook, hay Gmail và ứng dụng CNTT nhiều nhưng đang ở mức độ thấp”

Có thể thấy tình hình bảo mật và an toàn mạng ở Việt Nam đang là một vấn đề
đáng lo ngại, do đó để hiểu rõ về thực trạng bảo mật và an toàn mạng ở Việt Nam,
đề xuất những biện pháp nâng cao tính bảo mật và an toàn mạng nhằm bảo vệ người
dùng cá nhân, tổ chức, doanh nghiệp. Nhóm chúng tôi đã chọn đề tài “Tìm hiểu
thực trạng bảo mật và an toàn mạng ở Việt Nam”.
2. MỤC TIÊU NGHIÊN CỨU
- Tìm hiểu thực trạng bảo mật và an toàn mạng ở Việt Nam.
- Đánh giá thực trạng bảo mật và an toàn mạng ở Việt Nam.
- Đề xuất biện pháp để nâng cao bảo mật và an toàn mạng ở Việt Nam.
3. PHẠM VI NGHIÊN CỨU
3.1 Phạm vi nghiên cứu:
Đề tài được thực hiện tại Việt Nam.
3.2 Phạm vi về thời gian:
Số liệu được sử dụng trong đề tài là số liệu năm 2013, 2014, 2015.
3.3 Phạm vi về nội dung:
Tìm hiểu thực trạng bảo mật và an toàn mạng ở Việt Nam.
4. PHƯƠNG PHÁP NGHIÊN CỨU
4.1 Phương pháp thu thập số liệu:
Số liệu thứ cấp được thu thập trên internet.
4.2 Phương pháp phân tích số liệu:
Đề tài sử dụng phương pháp thống kê mô tả (vẽ hình, đồ thị…) để mô tả và
đánh giá thực trạng bảo mật và an toàn mạng ở Việt Nam. Từ mô tả và đánh giá trên
đề xuất các biện pháp nâng cao bảo mật và an toàn mạng ở Việt Nam.

6


CHƯƠNG 2
NỘI DUNG
I. MỘT SỐ KHÁI NIỆM, ĐỊNH NGHĨA CƠ BẢN

1. An toàn thông tin là gì?
An toàn thông tin nghĩa là thông tin cần được bảo vệ, các hệ thống và những
dịch vụ có khả năng chống lại những tai họa, lỗi và sự tác động không mong đợi,
các thay đổi tác động đến độ an toàn của hệ thống là nhỏ nhất. Hệ thống có một
trong các đặc điểm sau là không an toàn: Các thông tin dữ liệu trong hệ thống bị
người không được quyền truy nhập tìm cách lấy và sử dụng (thông tin bị rò rỉ). Các
thông tin trong hệ thống bị thay thế hoặc sửa đổi làm sai lệch nội dung (thông tin bị
xáo trộn)...[3]
Thông tin chỉ có giá trị cao khi đảm bảo tính chính xác và kịp thời, hệ thống
chỉ có thể cung cấp các thông tin có giá trị thực sự khi các chức năng của hệ thống
đảm bảo hoạt động đúng đắn. Mục tiêu của an toàn bảo mật trong công nghệ thông
tin là đưa ra một số tiêu chuẩn an toàn. Ứng dụng các tiêu chuẩn an toàn này vào
đâu để loại trừ hoặc giảm bớt các nguy hiểm. Do kỹ thuật truyền nhận và xử lý
thông tin ngày càng phát triển đáp ứng các yêu cầu ngày càng cao nên hệ thống chỉ
có thể đạt tới độ an toàn nào đó. [3] Không thể bảo đảm việc an toàn thông tin hoàn
toàn, nhưng ta có thể giảm bớt các rủi ro không mong đợi dưới tác động từ mọi phía
của các lĩnh vực hoạt động kinh tế xã hội.
Sự thật, an toàn thông tin là một mắt xích liên kết hai yếu tố: yếu tố công nghệ
và yếu tố con người.
- Yếu tố công nghệ: bao gồm những sản phẩm như Firewall, phần mềm phòng
chống virus, giải pháp mật mã, sản phẩm mạng, hệ điều hành và những ứng dụng
như: trình duyệt Internet và phần mềm nhận Email từ máy trạm.
- Yếu tố con người: Là những người sử dụng máy tính, những người làm việc
với thông tin và sử dụng máy tính trong công việc của mình. [4]
2. Bảo mật thông tin là gì?
Hiện nay các biện pháp tấn công càng ngày càng tinh vi, sự đe doạ tới độ an
toàn thông tin có thể đến từ nhiều nơi theo nhiều cách chúng ta nên đưa ra các chính
sách và phương pháp đề phòng cần thiết.
Hệ thống thông tin bảo mật là một hệ thống mà thông tin được xử lý trên nó
phải đảm bảo được 3 đặc trưng cơ bản sau: Tính bí mật của thông tin

(Confidentiality), tính toàn vẹn của thông tin (Integrity), tính khả dụng của thông tin
(Availability). Ba đặc trưng này được liên kết lại và xem như mà mô hình tiêu
7


chuẩn của các hệ thống thông tin bảo mật, hay nói cách khác đây là 3 thành phần
cốt yếu của một hệ thống thông tin bảo mật.
- Tính bí mật: là tính giới hạn về đối tượng được quyền truy xuất đến thông
tin, đối tượng truy xuất có thể là con người, máy tính hoặc phần mềm, kể cả các
phần mềm phá hoại như virus, worm, spyware,… để đảm bảo tính bí mật của thông
tin, ngoài các cơ chế và phương tiện vật lý như thiết bị lưu trữ, dịch vụ bảo vệ,… thì
kỹ thuật mật mã được xem là công cụ bảo mật thông tin hữu hiệu nhất trong môi
trường máy tính, ngoài ra còn có kỹ thuật quản lý truy xuất cũng được thiết lập để
đảm bảo chỉ có những đối tượng được cho phép mới có thể truy xuất thông tin.
- Tính toàn vẹn: đảm bảo sự tồn tại nguyên vẹn của thông tin, loại trừ mọi sự
thay đổi thông tin có chủ đích hoặc hư hỏng, mất mát thông tin do sự cố thiết bị
hoặc phần mềm. Tính toàn vẹn được xét trên 2 khía cạnh: Tính toàn vẹn về nội
dung thông tin và Tính toàn vẹn về nguồn gốc thông tin. Tính toàn vẹn về nguồn
gốc thông tin trong một số ngữ cảnh có ý nghĩa tương đương với sự bảo đảm tính
không thể chối cãi của hệ thống thông tin.
- Các cơ chế đảm bảo sự toàn vẹn của thông tin được chia làm 2 loại: các cơ
chế ngăn chặn và các cơ chế phát hiện.
Cơ chế ngăn chặn: có chức năng ngăn cản các hành vi trái phép lam thay đổi
nội dung và nguồn gốc của thông tin. Các hành vi này bao gồm 2 nhóm: hành vi cố
gắng thay đổi thông khi không được phép truy xuất đến thông tin và hành vi thay
đổi thông tin theo cách khác với cách đã cho phép.
Cơ chế phát hiện: chỉ thực hiện chức năng giám sát và thông báo khi có các
thay đổi diễn ra trên thông tin bằng các phân tích các sự kiện diễn ra trên hệ thống
mà không thực hiện các chức năng ngăn chặn các hành vi truy xuất trái phép đến
thông tin.

- Tính khả dụng: là tính sẵn sàng của thông tin cho các nhu cầu truy xuất hợp
lệ. Đây là một yêu cầu rất quan trong của hệ thống, bởi vì một hệ thống tồn tại
nhưng không sẵn sàng cho sử dụng thì cũng giống như không tồn tại một hệ thống
thông tin nào. Một hệ thống khả dụng là một hệ thống làm việc trôi chảy và hiệu
quả, có khả năng phục hồi nhanh chóng nếu có sựu cố xảy ra. Trong thực tế, tính
khả dụng được xem là nền tảng của một hệ thống bảo mật, vì khi hệ thống sẵn sàng
thì việc đảm bảo 2 đặc trưng còn lại (bí mật và toàn vẹn) sẽ trở nên vô nghĩa.
3. An ninh mạng là gì?
Khi bạn rời văn phòng về nhà khi kết thúc ngày làm việc, bạn sẽ bật hệ
thống cảnh báo an ninh và đóng cửa để bảo vệ văn phòng và thiết bị, hoặc bạn sẽ
chuẩn bị một ngăn chứa an toàn hoặc khóa tủ lưu trữ các tài liệu kinh doanh mật. [5]
Mạng máy tính của bạn cũng đỏi hỏi cùng một mức độ bảo vệ như vậy.
8


Các công nghệ An ninh Mạng (Network Security) bảo vệ mạng của bạn trước
việc đánh cắp và sử dụng sai mục đích thông tin bí mật và chống lại tấn công bằng
mã độc từ virus và sâu máy tính (worm) trên mạng Internet. Nếu không có An ninh
Mạng được triển khai, hệ thống của bạn sẽ gặp rủi ro trước xâm nhập trái phép, sự
ngừng trệ hoạt động của mạng, sự gián đoạn dịch vụ, sự không tuân thủ quy định và
thậm chí là các hành động phạm pháp[5].
An ninh Mạng không chỉ dựa vào một phương pháp mà sử dụng một tập hợp
các rào cản để bảo vệ hệ thống thông tin của bạn theo những cách khác nhau. Ngay
cả khi một giải pháp gặp sự cố thì giải pháp khác vẫn bảo vệ được dữ liệu thông tin
của bạn trước đa dạng các loại tấn công mạng. Như vậy, an ninh Mạng giúp cho
bạn:
- Bảo vệ chống lại những tấn công mạng từ bên trong và bên ngoài . Các tấn
công có thể xuất phát từ cả hai phía, từ bên trong và từ bên ngoài tường lửa. Một hệ
thống an ninh hiệu quả sẽ giám sát tất cả các hoạt động mạng, cảnh báo về những
hành động vi phạm và thực hiện những phản ứng thích hợp.

- Đảm bảo tính riêng tư của tất cả các liên lạc, ở bất cứ đâu và vào bất cứ lúc
nào. Một người có thể truy cập vào mạng từ nhà hoặc trên đường đi với sự đảm bảo
rằng hoạt động truy xuất của họ vẫn được riêng tư và được bảo vệ.
- Kiểm soát truy cập thông tin bằng cách xác định chính xác người dùng và hệ
thống của họ. Có thể đặt ra các quy tắc của riêng về truy cập dữ liệu, từ đó phê
duyệt hoặc từ chối có thể được cấp trên cơ sở danh tính người dùng, chức năng
công việc hoặc các tiêu chí cụ thể khác.
- Giúp bạn trở nên tin cậy hơn. Bởi vì các công nghệ an ninh cho phép hệ
thống của bạn ngăn chặn những dạng tấn công đã biết và thích ứng với những dạng
tấn công mới nên có thể an tâm rằng dữ liệu của họ được an toàn [5].
4. Các loại tấn công mạng chủ yếu
- Từ phía thứ ba (xem trộm thông tin, thay đổi thông tin, mạo danh, phát lại
thông tin)[6]: Các trường hợp trên đều do sự can thiệp của bên thứ ba (kẻ xấu) vào
kênh truyền tin của 2 đối tượng đang hợp tác có thông tin cần được bảo mật. Sự can
thiệp của bên thứ ba nhằm xem trộm thông tin mật của 2 đối tượng kia hoặc chỉnh
sửa các thông tin, gây ra sự sai lệch thông tin, dẫn đến các hậu quả nghiêm trọng
ảnh hưởng đến đối tượng có thông tin cần được bảo mật.
- Virus (máy tính): Trong khoa học máy tính, virus máy tính là những chương
trình hay đoạn mã được thiết kế để tự nhân bản và sao chép chính nó tạo ra những
tệp tin (file) bị nhiễm virus trên các thiết bị lưu trữ như đĩa cứng, đĩa mềm, thiết bị
nhớ flash (phổ biến là usb),... Những virus mới được viết trong thời gian gần đây
không còn thực hiện các trò đùa hay sự phá hoại (làm cho một chương trình không
hoạt động đúng, xóa dữ liệu, làm hỏng ổ cứng,... ) đối máy tính của nạn nhân bị lây
9


nhiễm nữa, mà đa phần hướng đến việc lấy cắp các thông tin cá nhân nhạy cảm (các
mã số thẻ tín dụng) mở cửa sau cho tin tặc đột nhập chiếm quyền điều khiển hoặc
các hành động khác nhằm có lợi cho người phát tán virus[7].
- Worm (máy tính): Là các chương trình cũng có khả năng tự nhân bản tự tìm

cách lan truyền qua hệ thống mạng (thường là qua hệ thống thư điện tử). Điểm cần
lưu ý ở đây, ngoài gây tác hại cho máy bị nhiễm, nhiệm vụ chính của worm là phá
các mạng (network) thông tin chia sẻ, làm giảm khả năng hoạt động hay ngay cả
hủy hoại các mạng này. Nhiều nhà phân tích cho rằng worm khác với virus, họ nhấn
mạnh vào đặc tính phá hoại mạng nhưng ở đây worm được là một loại virus đặc
biệt.
- Trojan Horse: Đây là loại chương trình cũng có tác hại tương tự như virus
chỉ khác là nó không tự nhân bản ra. Như thế, cách lan truyền duy nhất là thông qua
các thư dây chuyền. Để trừ loại này người chủ máy chỉ việc tìm ra tập tin Trojan
horse rồi xóa nó đi là xong. Tuy nhiên, không có nghĩa là không thể có hai con
Trojan horse trên cùng một hệ thống. Chính những kẻ tạo ra các phần mềm này sẽ
sử dụng kỹ năng lập trình của mình để sao lưu thật nhiều con trước khi phát tán lên
mạng. Đây cũng là loại virus cực kỳ nguy hiểm. Nó có thể hủy ổ cứng, hủy dữ liệu.
- Spyware: Đây là loại virus có khả năng thâm nhập trực tiếp vào hệ điều
hành mà không để lại "di chứng". Thường một số chương trình diệt virus có kèm
trình diệt spyware nhưng diệt khá kém đối với các đợt "dịch".
- Botnet: Là những máy tính bị bắt cóc và điều khiển bởi người khác thông
qua Trojan, virus... Điều đặc biệt nguy hiểm là các botnet được phơi bày từ các tin
tặc không cần kỹ thuật lập trình cao. Nó được rao bán với giá từ 20USD trở lên cho
các tin tặc. Hậu quả của nó để lại không nhỏ: mất tài khoản. Nếu liên kết với một hệ
thống máy tính lớn, nó có thể tống tiền cả một doanh nghiệp.
- Phishing: Là một hoạt động phạm tội dùng các kỹ thuật lừa đảo. Kẻ lừa đảo
cố gắng lừa lấy các thông tin nhạy cảm, chẳng hạn như mật khẩu và thông tin về thẻ
tín dụng, bằng cách giả là một người hoặc một doanh nghiệp đáng tin cậy trong một
giao dịch điện tử. Phishing thường được thực hiện bằng cách sử dụng thư điện tử
hoặc tin nhắn, đôi khi còn sử dụng cả điện thoại.
- Rootkit: Là một bộ công cụ phần mềm dành cho việc che giấu các tiến trình
đang chạy, các file hoặc dữ liệu hệ thống. Rootkit có nguồn gốc từ các ứng dụng
tương đối hiền, nhưng những năm gần đây, rootkit đã bị sử dụng ngày càng nhiều
bởi các phần mềm ác tính, giúp kẻ xâm nhập hệ thống giữ được đường truy nhập

một hệ thống trong khi tránh bị phát hiện. Người ta đã biết đến các rootkit dành cho
nhiều hệ điều hành khác nhau chẳng hạn Linux, Solaris và một số phiên bản
của Microsoft Windows. Các rootkit thường sửa đổi một số phần của hệ điều hành
10


hoặc tự cài đặt chúng thành các driver hay các môdule trong nhân hệ điều
hành (kernel module).
- Thư rác (spam mail): Là các thư điện tử vô bổ thường chứa các loại quảng
cáo được gửi một cách vô tội vạ và nơi nhận là một danh sách rất dài gửi từ các cá
nhân hay các nhóm người và chất lượng của loại thư này thường thấp. Đôi khi, nó
dẫn dụ người nhẹ dạ, tìm cách đọc số thẻ tín dụng và các tin tức cá nhân của họ.
- Hacker: Là người có thể viết hay chỉnh sửa phần mềm, phần cứng máy
tính bao gồm lập trình, quản trị và bảo mật. Những người này hiểu rõ hoạt động của
hệ thống máy tính, mạng máy tính và dùng kiến thức của bản thân để làm thay đổi,
chỉnh sửa nó với nhiều mục đích tốt xấu khác nhau.
- Keylogger: Là phần mềm ghi lại chuỗi phím gõ của người dùng. Nó có thể
hữu ích cho việc tìm nguồn gốc lỗi sai trong các hệ thống máy tính và đôi khi được
dùng để đo năng suất làm việc của nhân viên văn phòng. Các phần mềm kiểu này
rất hữu dụng cho ngành luật pháp và tình báo - ví dụ, cung cấp một phương tiện để
lấy mật khẩu hoặc các khóa mật mã và nhờ đó qua mắt được các thiết bị an ninh.
Tuy nhiên, các phần mềm keylogger được phổ biến rộng rãi trên Internet và bất cứ
ai cũng có thể sử dụng cho mục đích lấy trộm mật khẩu và chìa khóa mã hóa.
- Phần mềm tống tiền (Ransomware): Là loại phần mềm sử dụng một hệ thống
mật mã để mã hóa dữ liệu thuộc về một cá nhân và đòi tiền chuộc thì mới khôi phục
lại.
- Cửa hậu (Backdoor): Nghĩa là "cửa hậu" hay lối vào phía sau. Trong một hệ
thống máy tính, "cửa hậu" là một phương pháp vượt qua thủ tục chứng thực người
dùng thông thường hoặc để giữ đường truy nhập từ xa tới một máy tính, trong khi
cố gắng không bị phát hiện bởi việc giám sát thông thường. Cửa hậu có thể có hình

thức một chương trình được cài đặt (ví dụ Back Orifice hoặc cửa hậu rookit
Sony/BMG rootkit được cài đặt khi một đĩa bất kỳ trong số hàng triệu đĩa CD nhạc
của Sony được chơi trên một máy tính chạy Windows), hoặc có thể là một sửa đổi
đối với một chương trình hợp pháp - đó là khi nó đi kèm với Trojan.
5. Một số khái niệm khác
- Mã độc (Malware): là từ viết tắt của phần mềm độc hại, là dạng phần mềm
dùng để gây hại cho người dùng máy tính. Nó hoạt động bằng rất nhiều cách bao
gồm ngăn cản hoạt động của máy tính, thu thập thông tin nhạy cảm, mạo danh
người dùng để gửi thư rác hoặc tin nhắn giả mạo, hoặc tăng cường truy cập vào hệ
thống máy tính cá nhân, và không chỉ giới hạn ở những điều này. Phần lớn mã độc
dùng vào chuyện phạm pháp và thường được dùng để lấy thông tin tài khoản ngân
hàng hoặc thông tin đăng nhập email hoặc tài khoản mạng xã hội. Mã độc thường
được sử dụng bởi chính quyền, cơ quan công lực, và ngay cả các thường dân để qua
mặt mã hóa và dọ thám người dùng. Mã độc có rất nhiều khả năng; nó có thể cho
11


phép kẻ tấn công thâu từ webcam và micro, tắt các thiết đặt thông báo của phần
mềm diệt virus, ghi lại các phím gõ, sao lưu email và các tài liệu, ăn cắp mật khẩu
và nhiều thứ khác[9].
- DDoS: Kiểu tấn công làm cho mục tiêu là các trang web, dịch vụ trực tuyến,
trở nên quá tải. Người dùng gặp khó khăn, hay thậm chí không thể truy cập vào các
trang web, dịch vụ này[11].

Nguồn: />
Hình 2.1: DDoS
II. THỰC TRẠNG CỦA BẢO MẬT VÀ AN TOÀN MẠNG Ở VIỆT NAM
An ninh mạng và bảo mật an toàn thông tin tại các doanh nghiệp tại Việt Nam
ngày càng trở nên khó kiểm soát trong những năm qua. Hiện nay, sự thâm nhập sâu
rộng của thương mại điện tử, sự phát triển vượt bậc của công nghệ mạng, internet

cùng các website thông tin trực tuyến trong các lĩnh vực của cuộc sống mang lại
nhiều lợi ích, nhưng đồng thời cũng đặt ra không ít những thách thức về an ninh bảo
mật.
Tình hình mất an ninh mạng đang diễn biến phức tạp và xuất hiện nhiều nguy
cơ đe dọa đến việc phát triển kinh tế xã hội và đảm bảo quốc phòng, an ninh. Nguy
cơ an ninh mạng và bảo mật an toàn thông tin (ATTT) tại các doanh nghiệp trên thị
trường đang ở mức báo động khi tình trạng bị hacker, virus, malware tấn công khiến
dữ liệu bị xóa, thông tin bị đánh cắp, bị theo dõi, mất quyền bảo hành, lây truyền
virus sang máy tính khác,… liên tục gia tăng không ngừng, gây ra hậu quả và thiệt
hại vô cùng lớn về kinh tế, uy tín cho doanh nghiệp về lâu dài.
12


Nhiều nghiên cứu chỉ ra rằng nguyên nhân chính gây ra các nguy cơ ngày
càng tăng này là do việc sử dụng và tải phần mềm không bản quyền về máy tính. Số
vụ tấn công, xâm nhập hệ thống thông tin đang gia tăng ở mức báo động về số
lượng, đa dạng về hình thức, tinh vi về công nghệ trở thành mối đe dọa đối với an
ninh mạng đòi hỏi những nỗ lực phòng chống mạnh mẽ hơn nữa cho hoạt động
thông tin trên toàn cầu. An ninh mạng tại Việt Nam hiện đang trở thành đề tài nóng
sau hàng loạt các cuộc tấn công rầm rộ vào các website tại Việt Nam trong những
năm gần đây.
Thiệt hại về tài chính có thể thống kê được lên tới hàng chục tỷ đồng. Những
thiệt hại vô hình thì lớn hơn rất nhiều. Đó là sự mất uy tín, mất lòng tin của đối tác,
khách hàng vào hạ tầng công nghệ thông tin và thương mại điện tử của các doanh
nghiệp, lo ngại của khách hàng về việc thông tin cá nhân hay thông tin nhạy cảm có
thể bị đánh cắp. Cụ thể tình hình của an ninh và bảo mật mạng trong những năm
2013, 2014, 2015 như sau:
Năm 2013: Các hoạt động thể chế hóa của nhà nước Việt Nam trong lĩnh vực
ATTT được quan tâm hơn bao giờ hết. Luật An toàn thông tin được tích cực soạn
thảo, lấy ý kiến đóng góp rộng rãi trong xã hội. Bên cạnh đó, các cuộc tấn công

mạng và hành vi phạm pháp luật về sử dụng công nghệ cao vẫn diễn ra với qui mô
khác nhau. Các vụ tấn công mạng gia tăng về số lượng vụ việc cũng như tổng mức
thiệt hại, với hơn 2.500 website của các cơ quan, doanh nghiệp bị hacker xâm
nhập[12].
Virus đã thực sự trở thành một ngành "công nghiệp" trong hoạt động gián
điệp. Hoạt động gián điệp này không chỉ tồn tại ở những nước phát triển như Mỹ,
Đức, Pháp… mà còn hiện hữu ngay tại Việt Nam.
Phần mềm gián điệp đã xuất hiện tại hầu hết các cơ quan quan trọng từ các cơ
quan Chính phủ, Quốc hội tới Bộ Quốc phòng, Bộ Công an hay các ngân hàng, viện
nghiên cứu, trường đại học… Các phần mềm gián điệp này lợi dụng lỗ hổng an ninh
trong file văn bản (Word, Excel, PowerPoint) để phát tán. Theo thời gian việc lợi
dụng các file văn bản để cài phần mềm gián điệp đã tiến thêm một bước, không cần
thông qua lỗ hổng mà chuyển sang sử dụng hình thức phishing. Các công ty bảo
mật tại Việt Nam đã phát hiện nhiều vụ tin tặc chèn mã độc vào file văn bản không
sử dụng lỗ hổng. Mã độc ẩn dưới hình thức 1 ảnh thu nhỏ được nhúng trực tiếp vào
file văn bản. Để đọc nội dung, chắc chắn người dùng sẽ click để mở ảnh lớn hơn,
như vậy sẽ kích hoạt mã độc[10].
- Mã độc lây lan đa nền tảng; lây chéo giữa máy tính và smartphone. Mã độc
(Malware) có khả năng lây lan đa nền tảng được đánh giá rất đáng lo ngại giữa bối
13


cảnh thế giới của smartphone và máy tính gần như là một. Sự tương đồng này giúp
tin tặc dễ dàng tạo ra một malware có thể cùng lúc hoạt động trên nhiều nền tảng
khác nhau, khai thác tối đa khả năng lây lan. Hiện nay số người dùng smartphone
làm việc trong các tổ chức, doanh nghiệp chiếm tỉ lệ rất cao. Hơn 1 tỉ smartphone
được bán ra trên thế giới trong năm 2013 và con số này sẽ là 1,7 tỉ vào năm 2017.
Riêng tại Việt Nam, năm 2013 đã có 17 triệu người sử dụng smartphone và xấp xỉ 7
triệu máy tính đang được sử dụng.Việc tải các ứng dụng an toàn cho thiết bị của
người tiêu dùng hiện đang rất khó kiểm soát. DroidCleaner và SuperClean là các

dòng virus đầu tiên đã có thể thực hiện hành vi lây chéo giữa máy tính và
smartphone.
- Giả mạo trình duyệt cho smartphone để phát tán mã độc: Trong các báo cáo
về tình hình an ninh mạng năm 2013, các chuyên gia nhận định xu hướng giả mạo
phần mềm, ứng dụng để lây nhiễm virus trên điện thoại di động đã trở thành vấn
nạn và sẽ tiếp tục diễn biến phức tạp hơn. Thực tế, trong năm qua phần mềm giả
mạo nhắm tới smartphone không chỉ gia tăng về số lượng, mà còn mở rộng đối
tượng giả mạo để qua mắt các phần mềm diệt virus và đánh lừa người sử dụng.
Thậm chí là phần mềm diệt virus bị mã độc mượn danh, đến lượt các trình
duyệt phổ biến nhất hiện nay như Firefox, Google Chrome… cũng bị malware đội
lốt để tấn công người dùng. Hàng loạt bản update giả mạo của các trình duyệt này
đã được đưa lên các chợ ứng dụng không chính thống, lợi dụng nhu cầu tìm kiếm
cao của người dùng để phát tán mã độc.
- DDoS còn tiếp diễn khi ý thức người dùng chưa thay đổi: Điểm lại tình hình
an ninh mạng trong năm 2013, không thể không nhắc tới vụ tấn công DDoS làm tê
liệt một loạt báo điện tử. Qua phân tích của các chuyên gia an ninh mạng, các cuộc
tấn công này được thực hiện nhờ một hệ thống botnet khổng lồ, tạo nên từ vô số
máy tính của người sử dụng. Lợi dụng việc người dùng thường tùy tiện tải phần
mềm, ứng dụng mà không quan tâm đến nguồn gốc, tin tặc phát tán virus bằng cách
chèn mã độc vào các phần mềm phổ biến văn phòng như Unikey, công cụ quản lý
download, chỉnh sửa video… và tung lên các diễn đàn. Các doanh nghiệp dùng tải
những phần mềm giả mạo này đã vô tình biến máy tính của mình thành một zombie
(máy tính ma) trong hệ thống botnet.
Doanh nghiệp cần thay đổi thói quen tùy tiện cài đặt phần mềm không rõ
nguồn gốc, nếu không việc vô tình tiếp tay cho DDoS sẽ còn tiếp diễn. Nên tìm đến
các nguồn đảm bảo hoặc những kho phần mềm đến từ các nhà cung cấp có uy tín.
Mặt khác, theo Bkav trong tháng 5/2013 đã có 2.638 dòng virus máy tính mới
xuất hiện tại Việt Nam. Các virus này đã lây nhiễm trên 4.235.000 lượt máy tính.
14



Virus lây nhiều nhất trong tháng qua là W32.Sality.PE đã lây nhiễm trên 344.000
lượt máy tính. Ước tính có 425 website của các cơ quan, doanh nghiệp tại Việt Nam
bị hacker xâm nhập, trong đó có 9 trường hợp gây ra bởi hacker trong nước, 416
trường hợp do hacker nước ngoài.

15


Bảng 2.1: Thống kê các cơ quan, doanh nghiệp Việt Nam bị hacker xâm nhập tháng
5/2013
Virus máy tính tại Việt Nam
Số máy tính bị nhiễm virus

Số lượng
4.235.000

Số dòng virus mới xuất hiện trong tháng

2.638

Virus lây lan nhiều nhất:

344.000

An ninh mạng tại Việt Nam

Số lượng

Số website Việt Nam bị hacker trong nước tấn công


9

Số website Việt Nam bị hacker nước ngoài tấn công

416

Tổng cộng

425

Nguồn: />
Bảng 2.2: Danh sách 10 virus lây nhiều nhất trong tháng 05/2013

Nguồn: />16


Như vậy, nguy cơ về ATTT năm 2013 nổi bật với sự gia tăng số lượng mã độc
và các vụ việc tấn công, làm lợi bất chính thông qua các tấn công mạng. Thiết bị di
động trở thành đích tấn công quan trọng và là điểm yếu lớn của hệ thống quản lý,
lưu trữ và xử lý thông tin trong tương lai.
Năm 2014: Số lượng các vụ tấn công mạng, lừa đảo qua mạng xã hội, phần
mềm theo dõi người dùng vẫn tiếp tục tăng.
8.500 tỷ đồng là số tiền thiệt hại người dùng Việt Nam tổn thất do các sự cố từ
virus máy tính trong năm 2014. Đây là kết quả được đưa ra từ chương trình khảo sát
do Bkav thực hiện. Trong thống kê trên, số thiệt hại của người dùng Việt Nam được
tính dựa trên mức thu nhập của người sử dụng máy tính và thời gian công việc của
họ bị gián đoạn do các trục trặc gây ra bởi virus máy tính. Theo đó, bình quân mỗi
người sử dụng máy tính tại Việt Nam đã bị thiệt hại 1,23 triệu đồng. Với ít nhất
6,98 triệu máy tính (theo Sách Trắng về Công nghệ Thông tin – Truyền thông) đang

được sử dụng trên cả nước thì mức thiệt hại do virus gây ra trong năm 2014 lên tới
hơn 8.500 tỷ đồng[13].
Tình hình mất an ninh mạng đang diễn biến phức tạp và xuất hiện nhiều nguy
cơ đe dọa đến việc phát triển kinh tế - xã hội và quốc phòng, an ninh. Nguy cơ an
ninh mạng và bảo mật an toàn thông tin (ATTT) tại các DN trên thị trường đang ở
mức báo động khi tình trạng bị hacker, virus, malware tấn công khiến dữ liệu bị
xóa, thông tin bị đánh cắp, bị theo dõi, mất quyền bảo hành, lây truyền virus sang
máy tính khác,… liên tục gia tăng không ngừng, gây ra hậu quả và thiệt hại vô cùng
lớn về kinh tế, uy tín cho DN về lâu dài. Năm 2014 cũng là năm xuất hiện nhiều
cuộc tấn công chuyên nghiệp về hình thức, quy mô và số lượng vào các website,
gây ảnh hưởng nghiêm trọng đến tình hình an ninh mạng tại Việt Nam. Các vụ tấn
công, xâm nhập hệ thống thông tin đang gia tăng ở mức báo động về số lượng, đa
dạng về hình thức, tinh vi về công nghệ đòi hỏi nỗ lực phòng chống mạnh mẽ hơn
nữa cho các hoạt động thông tin. Cụ thể là trong khoảng 1 tuần từ 28/8 đến
4/9/2014, 745 website của Việt Nam bị tin tặc tấn công dẫn đến bị chiếm quyền
điều khiển và thay đổi giao diện. Một cuộc tấn công khác được cho là có chủ đích,
quy mô hơn và số lượng tấn công rất chuyên nghiệp nhằm vào một loạt các website
lớn sử dụng trung tâm dữ liệu của Công ty Cổ phần Truyền thông Việt Nam
(VCCorp) trong 5 ngày từ 13 - 18/10/2014 đã gây thiệt hại lên đến 20-30 tỷ đồng
cho bản thân VCCorp và các doanh nghiệp đối tác[14].
Theo kết quả nghiên cứu về tình trạng an ninh Wifi miễn phí ở Việt Nam của
Bkav thì Wifi miễn phí tại tất cả thành phố ở Việt Nam đều không an toàn. Trong
đó theo kết quả khảo sát ghi nhận, 24% người dùng, các nhân viên trong doanh
nghiệp cho biết họ thường xuyên sử dụng mạng WiFi miễn phí để thực hiện các
17


giao dịch ngân hàng, buôn bán và thanh toán trực tuyến. Điều này rất nguy hiểm bởi
người dùng có thể bị đánh cắp các thông tin nhạy cảm như tài khoản, mật khẩu,
thông tin cá nhân, thông tin thẻ tín dụng,…

Vấn đề bảo mật và an toàn mạng còn được thể hiện ở sự tăng lên không ngừng
của các tin nhắn rác và mã độc. Kết quả khảo sát cho thấy trong năm 2014 90%
người dùng thường xuyên bị tin nhắn rác làm phiền, trong đó 43% là nạn nhân của
tin rác mỗi ngày, gần gấp đôi con số của năm 2013. Bên cạnh tin nhắn rác, người sử
dụng cũng phải đối mặt với nguy cơ bị mã độc "móc túi". Theo thống kê của Bkav,
ước tính số tiền thiệt hại do mã độc gửi tin nhắn đến đầu số thu phí lên tới 3,9 tỷ
đồng mỗi ngày[13].
Thời đại ứng dụng công nghệ thông tin chắc chắn việc lưu trữ dữ liệu cũng là
một vấn đề đáng được quan tâm. Trong năm 2014, việc lưu trữ dữ liệu qua USB là
lựa chọn chủ yếu của người tiêu dùng. Bất quá họ không biết sự thật là sử dụng
USB cũng là một lựa chọn thiếu an toàn. Máy tính từng nhiễm virus qua USB
chiếm tỷ lệ 85%. Nguyên nhân là tại Việt Nam, lượng máy tính dùng hệ điều hành
Windows XP phiên bản cũ còn tương đối nhiều, cùng với đó là việc xuất hiện của
virus W32.UsbFakeDrive có thể lây lan bùng phát chỉ với thao tác đơn giản là mở ổ
đĩa của người dùng khiến cho USB vẫn là nguồn lây nhiễm virus phổ biến. Ngoài ra
có nhiều người dùng không có thói quen quét USB sau khi liên kết thiết bị với máy
tính cá nhân. Chính thói quen này đã dẫn đến những thông tin, dữ liệu quan trọng
của họ bị mất và bị xâm nhập.
Ứng dụng giả mạo là nguồn lây lan mã độc phổ biến nhất trên di động trong
năm 2014. Nguyên nhân của tình trạng này là người sử dụng đang khá "thoải mái"
trong cài đặt phần mềm trên điện thoại. Theo khảo sát, chỉ có 13% người dùng xem
thông tin nhà sản xuất khi quyết định tải một phần mềm. trong khi theo các chuyên
gia của Bkav, thông tin về nhà sản xuất là yếu tố quan trọng nhất để phân biệt ứng
dụng "xịn" và ứng dụng giả mạo. Do đó, người dùng chỉ nên tải ứng dụng của nhà
phát triển có uy tín trên các kho phần mềm chính thống để không trở thành nạn
nhân của ứng dụng giả mạo.
Trước những vấn nạn đã xảy ra, các doanh nghiệp tại Việt Nam đã cẩn trọng
hơn trong môi trường Internet. Đây là điểm sáng của năm 2014 trong bức tranh toàn
cảnh về tình hình an ninh mạng tại Việt nam. Kết quả khảo sát của công ty Bkav chỉ
ra tín hiệu đáng mừng khi 40% người dùng đã có thói quen chỉ mở file nhận được

từ Internet sau khi đã xác nhận trực tiếp (qua điện thoại, chat…) với người gửi hoặc
mở file theo chế độ chạy an toàn (Safe Run). 73% người dùng khẳng định họ thỉnh
thoảng hoặc thường xuyên khóa (lock) máy khi rời khỏi bàn làm việc, trong khi tỉ lệ
người dùng sử dụng password mạnh (dài trên 8 ký tự, có kết hợp số, chữ viết hoa,
ký tự đặc biệt) cũng đã tăng đáng kể [13].
18


Năm 2015: Quốc hội thông qua Luật an toàn thông tin mạng, nhiều loại virus
mới xuất hiện các cuộc tấn công mạng có quy mô và mức độ lớn gia tăng.
Ngày 19/11/2015, Quốc hội đã thông qua Luật an toàn thông tin mạng 2015,
có hiệu lực từ ngày 01/7/2016, góp phần giải quyết những vấn đề quan trọng như:
Tấn công mạng; phát tán thư rác, mã độc; lưu hành phần cứng, phần mềm có độc
hại; rao bán thông tin cá nhân bất hợp pháp; bảo vệ lợi ích quốc gia trên mạng; phát
triển nguồn nhân lực và phát triển sản phẩm, thị trường.
Theo báo cáo tổng kết an ninh mạng năm 2015 do tập đoàn Bkav công bố,
trong năm 2015, virus máy tính gây thiệt hại đối với người dùng Việt Nam có giá trị
lên tới 8.700 tỷ đồng, cao hơn so với mức 8.500 tỷ đồng năm 2014. Ngoài ra, có
62.863 dòng virus máy tính mới xuất hiện tại Việt Nam. 61,7 triệu lượt máy tính đã
bị lây nhiễm virus. Virus lây nhiều nhất là W32.Sality.PE, lây nhiễm trên 5,8 triệu
lượt máy tính. Có 5.226 website của các cơ quan, doanh nghiệp tại Việt Nam bị
hacker xâm nhập, trong đó có 340 website của cơ quan chính phủ và tổ chức giáo
dục[15].
Theo các chuyên gia, với quy mô doanh nghiệp ở Việt Nam hiện nay, chủ yếu
là doanh nghiệp nhỏ và vừa, tiềm lực tài chính hạn hẹp… việc bố trí lãnh đạo và có
bộ phận chuyên trách về ATTT (an toàn thông tin) là hết sức khó khăn. Về chính
sách, quy chế, quy định để đảm bảo ATTT trong nội bộ đơn vị, có 257 TC/DN cho
biết đã ban hành các quy chế, quy định để bảo đảm ATTT và 267 TC/DN chưa ban
hành. Việc bảo vệ thông tin cá nhân trong các TC/DN cũng chưa được chú trọng
đúng mức, khi phần lớn các TC/DN đều chưa ban hành các quy chế, quy định bảo

vệ thông tin cá nhân. Do kinh phí đầu tư cho ATTT của các TC/DN còn hạn chế,
nên ảnh hưởng đến công tác đào tạo, tập huấn, tuyên truyền và phổ biến nâng cao
nhận thức của người dùng trong TC/DN. Có 53% TC/DN khi được hỏi cho biết họ
không có kế hoạch đào tạo, tập huấn cho cán bộ, nhân viên của mình và 47% (239)
TC/DN cho biết đã có kế hoạch đào tạo, tập huấn. Trong số các TC/DN đã có kế
hoạch thì hình thức đào tạo chủ yếu là thông qua website nội bộ của công ty, bằng
cách đăng các tin, bài liên quan đến lĩnh vực ATTT - chiếm 28%, khoảng 27%
TC/DN đào tạo tập trung, 25% TC/DN sẽ đưa việc bảo đảm ATTT vào các quy
định chung của TC/DN, còn lại hình thức tập huấn xử lý sự cố chiếm 14% và các
hình thức khác chiếm 6% [17].
USB vẫn là nguồn lây nhiễm virus nhiều nhất tại Việt Nam. Có đến 83%
người tham gia chương trình đánh giá cho biết, USB của họ đã bị nhiễm virus ít
nhất một lần trong năm, giảm không đáng kể so với con số 85% của năm 2014. Hơn
9,1 triệu lượt máy tính đã được ghi nhận nhiễm các loại virus lây qua USB trong
năm[15]. W32.UsbFakeDrive cũng là dòng virus lây nhiễm qua USB nhiều nhất do
có khả năng lây lan bùng phát chỉ với thao tác mở ổ đĩa USB của người dùng (giống
năm 2014).
19


Theo Bkav, lợi nhuận khổng lồ thu về cho nhà mạng từ mảnh đất màu mỡ tin
nhắn rác là nguyên nhân chủ yếu khiến cho vấn nạn này ngày càng trầm trọng, cứ 2
người dùng điện thoại thì 1 người phải nhận tin nhắn rác mỗi ngày. Tỉ lệ tin nhắn
rác năm 2015 tiếp tục tăng nhanh dù đã có các quy định và xử phạt đối tượng phát
tán tin nhắn rác, cũng như nhiều chế tài mới được các cơ quan quản lý ban hành.
Theo ước tính mỗi ngày có tới 13,9 triệu tin nhắn rác được phát tán tới người sử
dụng điện thoại di động ở Việt Nam.
Không những trên điện thoại di động, tin nhắn rác còn tấn công qua mạng xã
hội gây khó chịu cho người dùng. Theo khảo sát của Bkav 93% người sử dụng
Facebook tại Việt Nam thường xuyên gặp phiền toái với tin nhắn rác, nội dung đồi

trụy hay liên kết giả mạo có cài mã độc trên Facebook. Không dừng lại ở mức gây
phiền nhiễu, tin nhắn rác còn có thể móc túi người tiêu dùng bằng những thông tin
khuyến mãi, quảng cáo giả. Mỗi tháng lại có thêm hơn 1.000 trang giả mạo
Facebook được lập ra nhằm đánh cắp tài khoản của người sử dụng. Sau đó tài khoản
bị đánh cắp sẽ được sử dụng để tiếp tục phát tán mã độc hoặc để lừa đảo, phổ biến
nhất là chat với bạn bè của nạn nhân lừa nạp thẻ điện thoại.
Mặt khác, trong năm 2015, các cuộc tấn công mạng có quy mô và mức độ lớn
gia tăng dẫn đến gây mất mát dữ liệu, thiệt hại về kinh tế ngày càng lớn. Theo thống
kê của VNCERT, xu hướng tấn công lừa đảo, mã độc, thay đổi giao diện trở nên
phổ biến. Cụ thể, đã có 4.484 sự cố tấn công lừa đảo, 6.122 sự cố thay đổi giao
diện, 14.115 sự cố về mã độc và 3.257 sự cố khác được ghi nhận trong 11 tháng đầu
năm 2015. Bên cạnh đó, trong các trang web/ cổng thông tin điện tử của Cơ quan
nhà nước đã có 9 website bị tấn công thay đổi giao diện với 144 đường dẫn bị thay
đổi; 106 website bị cài mã độc với 227 đường dẫn phát tán mã độc, 1 website bị tấn
công cài mã lừa đảo. Đặc biệt, tấn công có chủ đích vào các cơ quan nhà nước
chiếm 2,5% Quý I/2015 và gia tăng 7,1% trong Quý II/2015. Theo thống kê của
hãng bảo mật Kaspersky và Symantec, Việt Nam nằm trong số các nước có số
người dùng di động bị mã độc tấn công nhiều nhất thế giới với gần 50% người dùng
có nguy cơ nhiễm mã độc khi sử dụng Internet trên máy tính [16].
So với 2014, ý thức của người dùng mạng trong doanh nghiệp có xu hướng tốt
lên. Cụ thể, 48% người dùng tham gia chương trình đánh giá an ninh mạng của
Bkav đã có thói quen chỉ mở file nhận được từ Internet sau khi đã xác nhận trực tiếp
(qua điện thoại, chat…) với người gửi hoặc mở file theo chế độ chạy an toàn (Safe
Run). Tỷ lệ công nhân viên khẳng định thỉnh thoảng hoặc thường xuyên khóa (lock)
máy khi rời khỏi bàn làm việc cũng cao hơn năm ngoái (chiếm 74%). Số người
dùng sử dụng mật khẩu mạnh (dài trên 8 ký tự, có kết hợp số, chữ viết hoa, ký tự
đặc biệt) cũng tăng lên. Trước cảnh báo của các chuyên gia an ninh mạng về những
nguy hiểm từ các ứng dụng giả mạo cho di động, người sử dụng đã chuyên nghiệp
hơn trong việc tải ứng dụng. Đã có 58% người sử dụng quan tâm đến thông tin nhà
20



sản xuất khi quyết định tải một phần mềm. So với 13% của năm trước, con số này là
sự cải thiện đáng kể. Nhưng với hơn 40% người sử dụng chưa quan tâm đến thông
tin nhà sản xuất thì nguy cơ lây nhiễm mã độc từ ứng dụng giả mạo vẫn còn rất hiện
hữu.
Trước tình hình an ninh mạng như hiện nay, khi các cuộc tấn công mạng đã
trở thành chuyện thường ngày thì ý thức của người dùng cần tiếp tục được cải thiện
hơn nữa. Theo các chuyên gia của Bkav, để bảo vệ an toàn thông tin, phòng tránh
nguy cơ bị truy cập trái phép vào máy tính, người dùng cần cẩn trọng khi mở các
file đính kèm trong email, lưu ý khóa máy khi không trực tiếp ngồi trước máy tính
và đặt mật khẩu mạnh. Tốt nhất, cần trang bị phần mềm diệt virus thường trực cho
cả máy tính và điện thoại.
Dự báo năm 2016: Mã độc mã hóa tống tiền và phần mềm quảng cáo bất hợp
pháp sẽ là những xu hướng chính của mã độc trong năm 2016. Nguyên nhân là năm
2015 hàng loạt cuộc tấn công trên diện rộng của mã độc mã hóa dữ liệu tống tiền
(ransomeware) đã xảy ra và sự trở lại của phần mềm quảng cáo bất hợp pháp
(adware) núp bóng dưới các phần mềm tiện ích. Các dòng mã độc này là có thể
mang lại "lợi nhuận" trực tiếp khổng lồ cho các hacker. Do đó 2016 mã độc sẽ tiếp
tục phát triển, hoặc có thể nói là phát triển phức tạp hơn. Ngoài ra, các cuộc tấn
công bằng phần mềm gián điệp (spyware) để đánh cắp thông tin và các cuộc tấn
công từ chối dịch vụ (DDoS) sẽ ngày càng mang màu sắc chính trị như vụ tấn công
vào Sony Pictures, Bộ Quốc phòng Mỹ, Quốc hội Đức…[18]
III. ĐÁNH GIÁ THỰC TRẠNG BẢO MẬT VÀ AN TOÀN MẠNG Ở VIỆT
NAM
1. Thành tựu
Với sự phát triển của xã hội hiện nay, công nghệ thông tin ngày càng được
ứng dụng rộng rãi trong cuộc sống con người. Vì thế nó đã trở thành một phần quan
trọng trong sự phát triển đối với cá nhân và với mọi lĩnh vực hoạt động của tổ chức,
doanh nghiệp.

Ngày 19/11/2015, Quốc hội đã thông qua Luật an toàn thông tin mạng 2015,
có hiệu lực ngày 01/07/2016. Luật này sẽ góp phần rất lớn trong việc giải quyết
những vấn đề quan trọng như việc tấn công mạng; phát tán thư rác, mã độc; lưu
hành phần cứng, phần mềm có độc hại; rao bán thông tin cá nhân bất hợp pháp; bảo
vệ lợi ích quốc gia trên mạng; phát triển nguồn nhân lực và phát triển sản phẩm, thị
trường…
Ngoài ra, thủ tướng Chính phủ đã phê duyệt Quy hoạch phát triển an toàn
thông tin số (ATTT) quốc gia đến năm 2020. Theo đó, đến năm 2020, các ứng dụng
21


về Chính phủ điện tử và thương mại điện tử đều được đảm bảo an toàn thông tin ở
mức cao nhất. Mục tiêu thực hiện là các hệ thống thông tin điện tử của các cơ quan
nhà nước phải được kiểm tra định kỳ, đánh giá, kiểm định hàng năm về mức độ
đảm bảo ATTT theo các tiêu chuẩn do nhà nước quy định; tăng cường đào tạo
nguồn nhân lực, chi ngân sách nhà nước để thực hiện các dự án nâng cao tình hình
bảo mật và an toàn mạng đến năm 2020: Xây dựng Trung tâm hệ thống kỹ thuật an
toàn mạng quốc gia; Xây dựng Hệ thống đánh giá, kiểm định ATTT quốc gia; Xây
dựng Hệ thống cảnh báo, phát hiện và phòng chống tội phạm trên mạng; Xây dựng
Hệ thống xác thực, bảo mật cho các hệ thống thông tin Chính phủ; Đào tạo chuyên
gia ATTT cho cơ quan Chính phủ và hệ thống thống tin trọng yếu quốc gia và dự án
Xây dựng hệ thống đảm bảo ATTT số trong các hoạt động giao dịch thương mại
điện tử phục vụ ngành Công thương.
Trong những năm gần đây ở Việt Nam mức độ quan tâm của các doanh
nghiệp về tính bảo mật và an toàn thông tin có xu hướng tăng. Theo Sách trắng
CNTT - truyền thông Việt Nam 2014, thống kê trong tổng số 600 cơ quan, tổ chức,
doanh nghiệp toàn quốc có 73,8% đơn vị có cán bộ chuyên trách hoặc bán chuyên
trách về an toàn thông tin; 37,7% có kế hoạch đào tạo chuyên gia an toàn thông
tin[19]. Việc này là một tín hiệu đáng mừng cho thực trạng bảo mật và an toàn mạng
ở Việt Nam.

Trong bối cảnh tình hình bảo mật và an toàn thông tin ngày càng tăng và khó
nắm bắt, nhân lực về an toàn thông tin là một yếu tố then chốt, được đặc biệt quan
tâm. Vì thế việc một số trường mở ngành học về an toàn thông tin đã bổ sung được
phần nào nhu cầu khan hiếm nguồn nhân lực trong lĩnh vực này, là nguồn cung
quan trọng cho xã hội như trường Đại học FPT, Học viện kỹ thuật mật mã, Học
viện Công nghệ Bưu chính - Viễn thông, Trường ĐH Công nghệ Thông tin (ĐHQG
TP HCM), Trường ĐH Công nghệ (ĐHQG Hà Nội), Trường ĐH Bách khoa (ĐH
Đà Nẵng), Học viện An ninh nhân dân (Bộ Công an).
Ý thức của người dùng mạng đang tốt hơn, việc cài đặt các chương trình diệt
virus bản quyền hay đặt mật khẩu với các ký tự dài, có các ký tự đặt biệt là hai
trong các hành động có ý thức bảo vệ chính mình.
2. Hạn chế
Trong những năm gần đây, hàng loạt các cuộc xâm nhập, tấn công mạng có tổ
chức nhằm vào cơ sở hạ tầng thông tin của các quốc gia cũng như các tổ chức,
doanh nghiệp đã gây ra những tổn thất nặng nề. Đáng nói là xu thế này ngày càng
gia tăng, diễn biến phức tạp và rất khó lường.
Theo số liệu thống kê về hiện trạng bảo mật mới nhất công bố của Symantec,
Việt Nam đứng thứ 11 trên toàn cầu về các hoạt động đe dọa tấn công mạng. Những
xu hướng đe dọa bảo mật ngày càng gia tăng nổi bật hiện nay mà các tổ chức tại
22


Việt Nam cần quan tâm là: tấn công có chủ đích cao cấp, các mối đe dọa trên thiết
bị di động, những vụ tấn công độc hại và mất cắp dữ liệu.
Tình hình mất an ninh mạng đang diễn biến phức tạp và xuất hiện nhiều nguy
cơ đe dọa đến việc phát triển kinh tế xã hội và đảm bảo quốc phòng, an ninh. Nguy
cơ an ninh mạng và bảo mật an toàn thông tin (ATTT) tại các doanh nghiệp trên thị
trường đang ở mức báo động khi tình trạng bị hacker, virus, malware tấn công khiến
dữ liệu bị xóa, thông tin bị đánh cắp, bị theo dõi, mất quyền bảo hành, lây truyền
virus sang máy tính khác,… liên tục tăng lên với tốc độ chóng mặt, gây ra hậu quả

và thiệt hại vô cùng lớn về kinh tế, uy tín cho doanh nghiệp về lâu dài.
Số vụ tấn công, xâm nhập hệ thống thông tin đang gia tăng ở mức báo động về
số lượng, đa dạng về hình thức, tinh vi về công nghệ trở thành mối đe dọa đối với
an ninh mạng. Mức thiệt hại do mất an toàn mạng và bị lấy cắp thông tin có thể gây
tổn thất vô hình lẫn hữu hình, về tài chính có thể thống kê được lên tới hàng chục tỷ
đồng, nhưng những thiệt hại vô hình thì lớn hơn rất nhiều, đó là sự mất uy tín, mất
lòng tin của đối tác, khách hàng vào hạ tầng CNTT của các doanh nghiệp, và lo
ngại của khách hàng về việc thông tin cá nhân hay thông tin nhạy cảm có thể bị
đánh cắp.
Với số lượng người dùng mạng xã hội đông đảo như hiện nay, nạn mã độc vẫn
không ngừng đe dọa các thông tin của người tiêu dùng, từ đó lấy cắp các tài khoản
ngân hàng và “móc túi” người dùng qua nhiều cách.
Các loại virus cũ chưa tìm ra cách tiêu diệt thì nhiều lại virus mới “mạnh” hơn
lại xuất hiện, gây thiệt hại rất nhiều cho người dùng không những là cá nhân, doanh
nghiệp mà còn có các cơ quan nhà nước.
Các ứng dụng ảo lan tràn cùng với sự lây lan của mã độc do cách tâm lý thoải
mái hay ham sử dụng free của người dùng Việt, tạo điều kiện thuận lợi cho các
phần tử xấu lợi dụng.
IV. MỘT SỐ BIỆN PHÁP ĐỂ NÂNG CAO BẢO MẬT VÀ AN TOÀN MẠNG
Ở VIỆT NAM
Trong bối cảnh hội nhập quốc tế thì vấn đề bảo mật và an toàn dữ liệu luôn là
vấn đề mà tất cả các nước quan tâm, Việt Nam cũng vậy. Khi các cơ sở hạ tầng và
các công nghệ mạng đã đáp ứng tốt các yêu cầu về băng thông, chất lượng dịch vụ,
đồng thời thực trạng tấn công trên mạng đang ngày một gia tăng thì vấn đề bảo mật
càng được chú trọng hơn. Không chỉ các nhà cung cấp dịch vụ Internet, các cơ quan
chính phủ mà các doanh nghiệp, tổ chức, cá nhân cũng cần có ý thức hơn về bảo
mật và an toàn thông tin.

23



Để nâng cao bảo mật và an toàn mạng, chúng ta nên sử dụng kết hợp các giải
pháp, sản phẩm để tạo ra cơ chế bảo mật đa năng:
- Công nghệ tường lửa (Firewall): Xem xét và lựa chọn một sản phẩm firewall
hợp lý là một trong những việc đầu tiên trong quá trình bảo mật hệ thống. Firewall
có thể là giải pháp phần cứng hoặc phần mềm hoặc kết hợp cả hai. Nhiệm vụ của
firewall là ngăn chặn các tấn công trực tiếp vào các thông tin quan trọng của hệ
thống, kiểm soát các thông tin ra vào hệ thống. Việc lựa chọn firewall thích hợp cho
một hệ thống không phải là dễ dàng. Các firewall đều phụ thuộc trên một môi
trường, cấu hình mạng, ứng dụng cụ thể. Khi xem xét lựa chọn một firewall, cần tập
trung tìm hiểu tập các chức năng của firewall, tính năng lọc địa chỉ, gói tin,...
- Công nghệ phát hiện và ngăn chặn xâm nhập mạng IDS (Intrusion Detect
System - IDS): Hệ thống phát hiện xâm nhập IDS cung cấp thêm cho việc bảo vệ
thông tin mạng ở mức độ cao hơn, nó cung cấp thông tin về các cuộc tấn công vào
hệ thống mạng. Tuy nhiên IDS không tự động cấm hoặc là ngăn chặn các cuộc tấn
công. Một IDS sẽ có hiệu quả tốt khi được sử dụng kết hợp với firewall. Một
firewall được gọi là tốt chỉ khi nó có thể lọc và tạo khả năng kiểm soát các gói tin
khi đi qua nó. Và đây cũng chính là nơi mà hệ thống IDS nhập cuộc. Nếu xem
firewall như một con đập ngăn nước, thì có thể ví IDS như một hệ thống điều khiển
luồng nước trên các hệ thống xả nước khác nhau.
Một IDS, không liên quan tới các công việc điều khiển hướng đi của các gói
tin, mà nó chỉ có nhiệm vụ phân tích các gói tin mà firewall cho phép đi qua, tìm
kiếm các chữ kí tấn công đã biết (các chữ kí tấn công chính là các đoạn mã được
biết mang tính nguy hiểm cho hệ thống) mà không thể kiểm tra hay ngăn chặn bởi
firewall. IDS tương ứng với việc bảo vệ đằng sau của firewall, cung cấp việc chứng
thực thông tin cần thiết để đảm bảo chắc chắn cho firewall hoạt động hiệu quả.
- Hệ thống kiểm tra xâm phạm dựa theo vùng (H-IDS): Sự lựa chọn, thực hiện
và sử dụng một hệ thống kiểm tra sự xâm phạm trên máy chủ dựa trên nhiều hệ điều
hành và môi trường ứng dụng chỉ định. Một hàm chức năng đầy đủ của H-IDS có
thể cung cấp các thông báo đều đặn theo thời gian của bất kỳ sự thay đổi nào tới

máy chủ từ tác động bên trong hay bên ngoài. Nó là một trong những cách tốt nhất
để giảm thiểu sự tổn thương của hệ thống. Việc tìm kiếm hệ thống mà hỗ trợ hầu
hết các hệ điều hành sử dụng trong tổ chức của bạn nên được xem như một trong
những quyết định chính cho mỗi H-IDS[20].
- Hệ thống kiểm tra xâm phạm dựa theo ứng dụng (App-IDS): Số lượng
App-IDS xuất hiện trên thị trường ngày càng nhiều. Các công cụ này thực hiện
việc phân tích những thông điệp từ một ứng dụng cụ thể hoặc thông tin qua proxy
tới ứng dụng đó. Trong lúc chúng có mục đích cụ thể, chúng có thể cung cấp mức
24


bảo mật tăng lên theo từng mảng ứng dụng cụ thể. Khi được kết hợp với một HIDS, chúng đảm bảo rằng sự xâm nhập tới một máy chủ sẽ giảm thiểu[20].
- Phần mềm Anti-Virus (AV): Đối với một doanh nghiệp, cơ quan; phần
mềm AV nên được cài trên toàn bộ máy trạm (workstation), máy chủ (server), hệ
thống hỗ trợ dịch vụ số, và hầu hết những nơi chứa dữ liệu quan trọng vào ra. Hai
vấn đề quan trọng nhất để xem xét khi đặt yêu cầu một nhà sản xuất AV quản lý
nhiều máy chủ và máy trạm trên toàn bộ phạm vi của doanh nghiệp, cơ quan là
khả năng nhà cung cấp đó có đối phó được các đe doạ từ virus mới hay không vì
công nghệ thông tin luôn phát triển, virus cũ được diệt thì virus mới được sinh ra.
Ngoài ra, đối với cá nhân một phần mềm AV bản quyền sẽ là một lựa chọn hoàn
hảo cho sự bảo mật vì không yêu cầu người sử dụng có hiểu biết quá sâu về
mạng.
- Nghiên cứu mạng riêng ảo (VPN): Mạng VPN an toàn bảo vệ sự lưu thông
trên mạng và cung cấp sự riêng tư, sự chứng thực và toàn vẹn dữ liệu thông qua các
giải thuật mã hoá. Việc sử dụng VPN để cung cấp cho các nhân viên hay các cộng
sự truy cập tới các tài nguyên của công ty từ nhà hay nơi làm việc khác đạt mức bảo
mật cao, hiệu quả nhất trong quá trình truyền thông và tăng hiệu quả sản xuất của
nhân viên. Tuy nhiên, việc này cũng đi kèm sự rủi ro. Bất kỳ thời điểm nào khi một
VPN được thiết lập, người quản trị phải mở rộng phạm vi kiểm soát bảo mật của
công ty tới toàn bộ các nút được kết nối với VPN. Và để đảm bảo mức bảo mật cho

hệ thống này, người sử dụng phải thực hiện đầy đủ các chính sách bảo mật của công
ty. Điều này có thể thực hiện được qua việc sử dụng các hướng dẫn của nhà sản
xuất về dịch vụ VPN như hạn chế các ứng dụng có thể chạy ở nhà, cổng mạng có
thể mở, loại bỏ khả năng chia kênh dữ liệu, thiết lập hệ thống bảo vệ virus khi chạy
hệ thống từ xa, tất cả công việc này giúp giảm thiểu tính rủi ro. Điều này rất quan
trọng đối với các công ty phải đối mặt với những đe doạ trong việc kiện cáo, mạng
của họ hay hệ thống được sử dụng để tấn công các công ty khác.
- Sinh trắc học trong bảo mật: Sinh trắc học đã được biết đến từ một số năm
trước đây, nhưng cho đến nay vẫn có rất nhiều khó khăn cho việc nhân rộng để áp
dụng cho các hệ thống bảo mật thương mại. Dấu tay, tròng mắt, giọng nói… cung
cấp bảo mật mức cao trên các mật khẩu thông thường hay chứng thực hai nhân tố,
nhưng cho đến hiện tại, chúng cũng vẫn được coi như phương thức tốt nhất để
truy cập vào hệ thống[20].
- Các thế hệ thẻ thông minh: Hiện nay, các cơ quan, doanh nghiệp đã sử
dụng thẻ thông minh như một phương thức bảo mật hữu hiệu. Windows 2000
cung cấp cơ chế hỗ trợ thẻ thông minh như một phương tiện chính trong việc
chứng thực quyền đăng nhập hệ thống. Nói chung, sự kết hợp đa công nghệ (như
25


Tài liệu liên quan

Tài liệu bạn tìm kiếm đã sẵn sàng tải về

Tải bản đầy đủ ngay
×