Khả năng nhận biết tấn công mạng ở Việt Nam còn thấp
Xe++ - Ngày đăng : 16:51, 23/11/2010
Ảnh chỉ có tính minh họa. (Nguồn: Internet) |
Thông tin trên được đưa ra trong Ngày an toàn thông tin 2010, diễn ra ngày 23/11 tại Hà Nội.
Theo ông Thành, hiện nay ngày càng nhiều cuộc tấn công với mục tiêu vụ lợi, có tổ chức và có tính quốc tế.
Sau khi khảo sát 500 tổ chức nhằm đánh giá mức độ nhận thức, ứng dụng công nghệ bảo đảm an ninh thông tin, ông Thành cho hay trên 20% người được hỏi đều không biết hệ thống của mình từng bị tấn công mạng.
Ngoài ra, nhiều tổ chức cũng không định lượng được thiệt hại khi bị tấn công. Đa số không có quy trình phản ứng khi có sự cố, mặc dù đã có nhiều tiến bộ trong việc ban hành Quy chế về An toàn thông tin.
Ông Thành cũng cho rằng nhận thức chung về an toàn thông tin của các tổ chức còn chưa cao. Khi bị tấn công mạng, đa số chỉ báo cáo nội bộ chứ chưa có nhiều đơn vị báo cáo lên cơ quan pháp luật và các tổ chức ứng cứu.
Đại tá Trần Văn Hòa, Phó Cục trưởng Cục Cảnh sát phòng chống tội phạm sử dụng công nghệ cao (Bộ Công an) thì cho biết hầu hết các tổ chức đã có website cung cấp thông tin, dịch vụ nhưng chưa xây dựng giải pháp tổng thể về bảo mật. Phần lớn không phát hiện được hacker xâm nhập bất hợp pháp, lấy cắp dữ liệu.
Nhận định về tội phạm công nghệ cao, ông Hòa cho rằng xu hướng tội phạm mạng có tính quốc tế rõ rệt. Số lượng các vụ tấn công ngày càng nhanh, phổ biến nhất là tấn công vào website có lỗ hổng bảo mật.
Do đó, ông Hòa cho rằng cần có chính sách phân quyền, quản lý truy cập chặt chẽ, đào tạo nhân lực quản trị cũng như có chính sách ghi và lưu log file để phát hiện, điều tra nguồn gốc tấn công.
Bên cạnh đó, các tổ chức có website cần xây dựng cơ chế phối hợp với cảnh sát phòng chống tội phạm công nghệ cao, các trung tâm ứng cứu khẩn cấp máy tính, trung tâm an ninh mạng để xử lý kịp thời sự cố./.