Báo động tình trạng mất an toàn an ninh mạng

Sự cố trên xảy ra tại Ngân hàng thương mại cổ phần Tiên Phong (TPBank) khi tin tặc tấn công thông qua một ứng dụng phần mềm của bên thứ ba, do TPBank sử dụng để kết nối với hệ thống thanh toán quốc tế Swift (có trụ sở tại Bỉ, chuyên cung cấp công nghệ giao dịch chuyển tiền và thực hiện các tác vụ tài chính), để đặt lệnh giao dịch hơn 1 triệu euro. Tuy nhiên, TPBank đã xác định được khoản giao dịch đó khả nghi, vì các tin nhắn giao dịch Swift không phải do ngân hàng thực hiện. Vì vậy, vụ tấn công đã được ngăn chặn, không gây tổn thất tới TPBank và khách hàng.

Theo các thống kê, việc hacker tấn công các cơ quan, tổ chức, doanh nghiệp (DN) ngày càng gia tăng. Trong đó, việc tin tặc xâm nhập vào hệ thống của các tổ chức tài chính, ngân hàng, chứng khoán, để đánh cắp tiền qua mạng, đang ở mức báo động. Đơn giản, nhóm ngành này là nơi chứa tiền, nơi thực hiện các giao dịch tiền tệ qua mạng nên trở thành "miếng mồi" cho tin tặc. Đối phó với nguy cơ này, chỉ còn cách là nâng cao sự bảo mật, an toàn, an ninh thông tin, như đầu tư cho công cụ bảo mật (các sản phẩm, giải pháp, thiết bị bảo mật), cho con người (đào tạo chuyên gia, kỹ sư về bảo mật, quản trị hệ thống công nghệ thông tin); cùng với đó là thực thi chính sách về bảo mật (xây dựng quy trình quản lý, xử lý liên quan đến bảo mật, an toàn). Trong số này, có một vấn đề được các chuyên gia khuyến cáo là sử dụng các phần mềm có bản quyền để phòng ngừa lây nhiễm mã độc.

Cuối tháng 5 vừa qua, Liên minh Phần mềm DN - BSA (có trụ sở chính tại Mỹ và có văn phòng đại diện tại Việt Nam) đã công bố báo cáo tỷ lệ vi phạm bản quyền phần mềm trên toàn cầu năm 2015. Trong đó, 39% phần mềm cài đặt trên máy tính toàn thế giới không có giấy phép hợp lệ; thậm chí trong một số ngành quan trọng như ngân hàng, bảo hiểm, chứng khoán, tỷ lệ vi phạm bản quyền phần mềm lên tới 25%. Do vậy, BSA cảnh báo, các cá nhân, DN đang "chơi với lửa" khi sử dụng phần mềm không bản quyền. Vì nếu sử dụng phần mềm không có bản quyền, bên cạnh nguy cơ gặp phải mã độc, cá nhân, cơ quan, tổ chức, DN sẽ không được cập nhật phiên bản mới, không được "vá" lỗi, "bịt" các lỗ hổng bảo mật; là cơ sở để tin tặc tấn công. Mặt khác, một nguyên nhân gây mất an toàn cho hệ thống mạng tại các cơ quan, tổ chức, DN là không ít nhân viên tự ý tải các phần mềm miễn phí trên mạng mà không biết những phần mềm này tiềm ẩn nguy cơ chứa mã độc... Thống kê của BSA cho thấy, năm 2015, các cuộc tấn công mạng đã gây thiệt hại cho DN hơn 400 tỷ USD.

Tại Việt Nam, tỷ lệ vi phạm bản quyền phần mềm năm 2015 là 78%, giảm 3% so với năm 2013, tuy nhiên vẫn ở mức cao so với tỷ lệ khu vực và chung toàn cầu. Phân tích về việc vi phạm bản quyền phần mềm máy tính tại Việt Nam, BSA nhận định nguyên nhân là do người dùng mua laptop đã được cài đặt sẵn phần mềm không có giấy phép... Do vậy, BSA khuyến cáo các cá nhân, cơ quan, tổ chức khi mua máy tính, cần biết những phần mềm được cài đặt có hợp thức hay không; chủ động yêu cầu đơn vị cung cấp thiết bị phải cài đặt phần mềm có bản quyền.

Với các thông tin như đã nêu, có thể thấy vấn đề an toàn, bảo mật trong không gian mạng ngày càng trở nên quan trọng. Bên cạnh các giải pháp kỹ thuật, việc sử dụng phần mềm có bản quyền được coi là một trong những cách hiệu quả để bảo đảm an toàn cho hệ thống máy tính.