Mảnh đất màu mỡ của hacker mũ đen

24/12/2010 00:22 GMT+7

Việt Nam hiện nằm trong “top 10” quốc gia dẫn đầu về thu hút đầu tư trong lĩnh vực công nghệ thông tin (CNTT) nên cũng được coi là mảnh đất màu mỡ của bọn tội phạm công nghệ cao.

Đề án đưa VN sớm trở thành nước mạnh về CNTT và truyền thông được Chính phủ phê duyệt hồi tháng 9.2010 đặt ra một số mục tiêu cụ thể đáng chú ý, trong đó VN nằm trong top 15 nước dẫn đầu thế giới về dịch vụ gia công phần mềm và nội dung số vào năm 2015 và lên top 10 vào năm 2020. Đến năm 2020, hoàn thiện mạng băng thông rộng đến hầu hết số thôn bản, phủ sóng thông tin di động băng thông rộng đến 95% dân cư...

Sau 1 năm dịch vụ di động 3G có mặt tại VN, tháng 9 năm nay Bộ Thông tin và Truyền thông (TT-TT) cũng đã đồng ý cho VNPT, Viettel, FPT Telecom, CMC và VTC thử nghiệm mạng di động 4G. Khi công nghệ 3G và 4G phát triển, số người sử dụng internet tại VN có thể lên tới 50%. Đồng thời với đó là sự tiện lợi khi sử dụng internet không dây mọi lúc, mọi nơi, và ứng dụng vào nhiều mục đích khác nhau. Trong đó dự báo thị trường thanh toán trực tuyến, thanh toán qua thẻ tại VN sẽ tiếp tục phát triển mạnh mẽ trong thời gian tới.

Trong bối cảnh CNTT ngày càng phát triển và ảnh hưởng đến hoạt động kinh doanh như vậy, thế giới mạng tiếp tục là mảnh đất màu mỡ của giới hacker mũ đen chuyên phá hoại và kiếm tiền bất chính.

Nguy cơ từ nhiều hướng

Các dự báo tấn công của tin tặc trong năm 2011

Hacker sẽ tấn công các hạ tầng quan trọng nhằm gây thiệt hại cho hệ thống phần cứng.

Các vụ tấn công vào lỗ hổng phần mềm chưa được biết tới (zero-day) ngày càng tăng nhanh với số lượng cao hơn bất kỳ năm nào trước đây.

Nguy cơ từ điện thoại thông minh (smartphone) và máy tính bảng sẽ gia tăng.

Sẽ xuất hiện nhiều vụ tấn công mang động cơ chính trị hoặc do mâu thuẫn nội bộ.

Đối với các mạng di động, hacker khi đã chiếm được quyền truy cập vào mạng nội bộ của doanh nghiệp (DN) qua mạng internet có thể dễ dàng khai thác thông tin hơn bởi mọi thông tin bí mật của DN đa phần đều có sẵn trên mạng này. Đối với các thông tin trên mạng xã hội, hacker có thể giả mạo danh tính của cơ quan, cá nhân, DN để đưa thông tin sai sự thật trên mạng xã hội nói riêng và mạng internet nói chung. Hacker cũng có thể điều tra thông tin cá nhân, xâm phạm tự do cá nhân, theo dõi hoạt động của người, nhóm người cụ thể nào đó qua mạng. Vì thế, khi đăng thông tin lên mạng xã hội, người đăng cần cảnh giác, tránh để lộ quá nhiều thông tin nhạy cảm, riêng tư...

Một xu hướng CNTT mới trong thời gian tới là việc sử dụng điện toán đám mây trong quản trị DN và kinh doanh. Điện toán đám mây được hiểu một cách đơn giản như là sự sử dụng tài nguyên tính toán có khả năng thay đổi theo nhu cầu. Người ta có thể truy cập đến bất kỳ tài nguyên nào tồn tại trong "đám mây" gồm muôn vàn website đã được tích hợp tại bất kỳ thời điểm nào và từ bất kỳ đâu thông qua hệ thống internet, thay vì phải đăng nhập vào từng website riêng lẻ như hiện nay.

Giữa năm nay, Tập đoàn Microsoft cũng đã ký biên bản ghi nhớ với Tập đoàn FPT nhằm phát triển và chiếm lĩnh thị trường điện toán đám mây ở VN. Khi xu hướng này phổ biến thì mức độ bảo mật càng phải nghiêm ngặt hơn. Bởi hacker có thể lợi dụng dịch vụ điện toán đám mây để tấn công các mạng khác. Ví dụ hacker ăn cắp tài khoản sử dụng dịch vụ điện toán đám mây của DN để dùng dịch vụ đó tấn công từ chối dịch vụ trang web hoặc hệ thống trực tuyến khác. Khi có tài khoản dịch vụ điện toán đám mây của DN, hacker cũng dễ dàng truy cập vào các dịch vụ đám mây mà DN đó đang dùng để ăn cắp, thay đổi thông tin.

Hacker cũng có thể giả mạo trang web bán hàng trực tuyến để người mua nhập thông tin thanh toán vào trang giả mạo đó, ăn cắp thông tin thanh toán. Sau đó hacker có thể dùng thông tin này để giả làm người mua hàng tại các nơi khác, ăn cắp tiền của người bị giả mạo.

Các chuyên gia dự báo thiết bị di động sẽ trở thành nguyên nhân hàng đầu của tình trạng đánh cắp dữ liệu quan trọng. Do xu hướng này không có dấu hiệu giảm bớt trong năm tới nên các DN cần phải triển khai các phương thức bảo mật mới để bảo vệ dữ liệu nhạy cảm được lưu trữ và truy xuất thông qua các thiết bị di động này.

Nhưng trên hết, trong khi các nhân viên ngày càng phải làm việc khi di chuyển và ở ngoài văn phòng hơn, thì DN cần phải giải quyết những thách thức liên quan bằng cách triển khai các phương thức bảo mật mới. Các nhà quản lý CNTT cũng cần có những chính sách bảo mật trên web tập trung hơn và hiệu quả hơn, vì sự an nguy của DN.

Đinh Đang

Top

Bạn không thể gửi bình luận liên tục. Xin hãy đợi
60 giây nữa.