Năm 2015, bức tranh an toàn thông tin (ATTT) mạng tại Việt Nam vẫn còn nhiều mảng tối, khi mức thiệt hại người dùng phải gánh chịu lên đến 8.700 tỷ đồng, 85% máy tính từng bị nhiễm virus ít nhất một lần, mạng xã hội bị ô nhiễm nặng.... Tuy nhiên, điểm sáng về ATTT trong năm 2015 là ý thức người dùng đang dần được cải thiện. Truyền thông đóng vai trò quan trọng trong việc đưa các cảnh báo, khuyến cáo từ các chuyên gia đến người dùng.
An toàn thông tin năm 2015
Năm 2015, ATTT mạng tại Việt Nam không nằm ngoài “guồng quay” của tình hình chung trên thế giới, khi các cuộc tấn công xảy ra ngày càng nhiều, hình thức tấn công cũng tinh vi hơn, quy mô lớn hơn và đặc biệt là mang mục đích chính trị rõ ràng. Tại Việt Nam, có thể kể đến vụ gần 1.000 website Việt Nam bị tin tặc Trung Quốc tấn công khi Đối thoại Shangri-La 2015 diễn ra với vấn đề nóng nhất liên quan đến tranh chấp Biển Đông; hay vụ việc biến thể của “Virus biển Đông” ẩn nấp trong tệp tin văn bản đính kèm email giả mạo thông báo kết luận của Thủ tướng....
Mạng xã hội bị “ô nhiễm” nặng cũng là một điểm đáng lưu ý trong bức tranh ATTT trong năm qua. Chương trình đánh giá tình hình an toàn mạng do Tập đoàn công nghệ Bkav thực hiện vào tháng 12/2015 cho thấy: 93% người sử dụng Facebook tại Việt Nam cho biết thường xuyên gặp phiền toái với tin nhắn rác, nội dung đồi trụy hay liên kết giả mạo có cài mã độc.
Cũng theo chương trình đánh giá này, thiệt hại do virus máy tính gây ra đối với người dùng Việt Nam trong năm 2015 tiếp tục tăng so với năm 2014 (8.500 tỷ lên 8.700 tỷ đồng). USB vẫn là nguồn lây nhiễm virus nhiều nhất, 50% người dùng di động phải nhận tin nhắn rác mỗi ngày....
Mặc dù mảng tối trong bức tranh ATTT mạng là rất lớn, nhưng vẫn có những điểm sáng đáng chú ý, trong đó phải kể đến việc người dùng tại Việt Nam đã ý thức hơn khi tham gia môi trường mạng. Chương trình đánh giá tình hình an toàn mạng của Bkav cho thấy, 48% người dùng tham gia chương trình đã có thói quen chỉ mở tệp tin nhận được từ Internet sau khi đã xác nhận trực tiếp (qua điện thoại, chat...) với người gửi hoặc mở tệp tin theo chế độ chạy an toàn (Safe Run). Những người dùng khẳng định thỉnh thoảng hoặc thường xuyên khóa (lock) máy khi rời khỏi bàn làm việc có tỷ lệ cao hơn năm 2014 (chiếm 74%). Số người dùng sử dụng mật khẩu mạnh (dài trên 8 ký tự, có kết hợp số, chữ viết hoa, ký tự đặc biệt) cũng tăng lên.
Có thể nhận định rằng, nguyên nhân khiến cho ý thức người dùng cải thiện trong bối cảnh tình hình ATTT mạng diễn biến phức tạp là do trong suốt thời gian qua, cứ mỗi khi có sự vụ nóng về ATTT mạng xảy ra, các chuyên gia ATTT của nhiều hãng bảo mật lại cảnh báo kịp thời tới người dùng thông qua các kênh truyền thông, để người dùng có thể tự bảo vệ chính mình và bảo vệ cộng đồng mạng.
Đặc biệt, Tạp chí An toàn thông tin trong suốt 10 năm qua đã luôn thể hiện vai trò tiên phong trong lĩnh vực ATTT tại Việt Nam, đã kịp thời cung cấp rất nhiều các thông tin hữu ích không chỉ cho người dùng mà cho cả giới chuyên môn trong lĩnh vực này của nước ta. Bkav đánh giá cao vai trò của Tạp chí trong việc kết nối người dùng với các tổ chức/doanh nghiệp, các chuyên gia ATTT, góp phần nâng cao tình hình ATTT mạng tại Việt Nam.
Thứ trưởng Bộ TT&TT Nguyễn Minh Hồng chụp ảnh kỷ niệm (năm 2011) cùng Ban chấp hành VNISA nhiệm kỳ thứ Nhất trong buổi gặp mặt đầu năm tại trụ sở Bkav
Xu hướng ATTT mạng năm 2016
Năm 2015 ghi nhận hàng loạt cuộc tấn công trên diện rộng của mã độc mã hóa dữ liệu tống tiền (ransomeware) và sự trở lại của phần mềm quảng cáo bất hợp pháp (adware) núp bóng dưới các phần mềm tiện ích. Đặc điểm chung của các dòng mã độc này là có thể mang lại “lợi nhuận” trực tiếp khổng lồ cho tin tặc. Vì vậy, mã độc mã hóa tống tiền và phần mềm quảng cáo bất hợp pháp sẽ còn là những xu hướng chính của mã độc trong năm 2016.
Bên cạnh đó, các cuộc tấn công bằng phần mềm gián điệp (spyware) để đánh cắp thông tin và các cuộc tấn công từ chối dịch vụ (DDoS) đã ngày càng mang đậm màu sắc chính trị, chẳng hạn như: vụ tấn công vào Sony Pictures, Bộ Quốc phòng Mỹ, Quốc hội Đức.... Với cách thức dễ dàng thực hiện và hiệu quả cao, chúng ta sẽ thường xuyên chứng kiến các cuộc tấn công mạng kiểu như vậy đi kèm theo các xung đột, tranh chấp chính trị trong thời gian tới.
Để cải thiện tình hình ATTT mạng nói chung, trước hết cần nâng cao ý thức người dùng. Dù so với năm 2014, ý thức của người sử dụng trong năm qua đã có xu hướng tốt lên, thì với tình hình ATTT mạng như hiện nay, khi các cuộc tấn công mạng đã trở thành chuyện thường ngày, nhưng ý thức của người dùng cần tiếp tục được cải thiện hơn nữa. Để làm tốt việc đó, các kênh truyền thông, đặc biệt các cơ quan báo chí chuyên ngành như Tạp chí An toàn thông tin cần phải tiếp tục phát huy vai trò tiên phong, cung cấp thông tin, cảnh báo kịp thời đến cho người dùng.
Xu hướng ATTT mạng năm 2016
Năm 2015 ghi nhận hàng loạt cuộc tấn công trên diện rộng của mã độc mã hóa dữ liệu tống tiền (ransomeware) và sự trở lại của phần mềm quảng cáo bất hợp pháp (adware) núp bóng dưới các phần mềm tiện ích. Đặc điểm chung của các dòng mã độc này là có thể mang lại “lợi nhuận” trực tiếp khổng lồ cho tin tặc. Vì vậy, mã độc mã hóa tống tiền và phần mềm quảng cáo bất hợp pháp sẽ còn là những xu hướng chính của mã độc trong năm 2016.
Bên cạnh đó, các cuộc tấn công bằng phần mềm gián điệp (spyware) để đánh cắp thông tin và các cuộc tấn công từ chối dịch vụ (DDoS) đã ngày càng mang đậm màu sắc chính trị, chẳng hạn như: vụ tấn công vào Sony Pictures, Bộ Quốc phòng Mỹ, Quốc hội Đức.... Với cách thức dễ dàng thực hiện và hiệu quả cao, chúng ta sẽ thường xuyên chứng kiến các cuộc tấn công mạng kiểu như vậy đi kèm theo các xung đột, tranh chấp chính trị trong thời gian tới.
Để cải thiện tình hình ATTT mạng nói chung, trước hết cần nâng cao ý thức người dùng. Dù so với năm 2014, ý thức của người sử dụng trong năm qua đã có xu hướng tốt lên, thì với tình hình ATTT mạng như hiện nay, khi các cuộc tấn công mạng đã trở thành chuyện thường ngày, nhưng ý thức của người dùng cần tiếp tục được cải thiện hơn nữa. Để làm tốt việc đó, các kênh truyền thông, đặc biệt các cơ quan báo chí chuyên ngành như Tạp chí An toàn thông tin cần phải tiếp tục phát huy vai trò tiên phong, cung cấp thông tin, cảnh báo kịp thời đến cho người dùng.