Security World 2014: Nguy cơ bảo mật lan rộng trên thiết bị di động

Với chủ đề "Gắn kết chiến lược An toàn thông tin với các mục tiêu tăng trưởng và phát triển", Hội thảo - Triển lãm về An ninh bảo mật 2014 (Security World 2014) diễn ra tại Hà Nội ngày 18-19/3/2014 đề cập tới những vấn đề nóng về an toàn thông tin và bảo mật, trong đó có những cảnh báo về nguy cơ bảo mật trên thiết bị di động.

Đây là năm thứ 8 năm liên tiếp kể từ 2007, Hội thảo - Triển lãm An ninh bảo mật do Tổng cục Hậu cần Kỹ thuật - Bộ Công an, Trung tâm ứng cứu khẩn cấp Việt Nam (VNCERT) - Bộ Thông tin và Truyền thông, Trung tâm Công nghệ & Giám sát An ninh mạng – Ban cơ yếu chính phủ và Tập đoàn Dữ liệu Quốc tế (IDG) phối hợp tổ chức.

Ông Nguyễn Minh Hồng - Thứ trưởng Bộ Thông tin Truyền thông - phát biểu tại Hội thảo. Ảnh: Xahoithongtin

Hội thảo gồm một phiên báo cáo chính và hai hội thảo chuyên đề, xoay quanh những nội dung nóng như: Bảo mật thế hệ mới với cách tiếp cận dựa trên phân tích rủi ro trước, trong và sau mỗi đợt tấn công (Cisco); Tích hợp các chương trình an toàn thông tin trong hoạt động của doanh nghiệp (Huawei); Xây dựng văn hóa "An toàn thông tin" trong mọi hoạt động kinh doanh (Hội đồng Tư vấn Bảo mật Ứng dụng); Kinh nghiệm đối phó với Tấn công có chủ đích (Trend Micro Việt Nam và Campuchia)… Tại buổi Hội thảo chuyên đề với chủ đề "Bảo mật di dộng, bảo mật Đám mây và bảo mật Dữ liệu", các diễn giả chia sẻ và thảo luận về chính sách quản lí thiết bị di động, giải pháp giảm thiểu rủi ro từ các ứng dụng trên hạ tầng mạng và điện toán đám mây, cũng như các nội dung liên quan đến chiến lược, công nghệ, và kinh nghiệm thực tế trong việc phân loại, quản lý, và bảo vệ dữ liệu. Các bài trình bày đề cập tới vấn đề bảo mật Trung tâm Dữ liệu trong môi trường ảo hóa; sự cấp thiết của Bảo vệ An toàn thông tin; Mạng điều khiển bằng phần mềm (SDN) và Giải pháp Bảo mật Doanh nghiệp; Truy cập linh hoạt tài nguyên thông tin doanh nghiệp từ các thiết bị di động dựa trên công nghệ Bảo mật Thế hệ mới…

Đáng chú ý, theo báo cáo của Trend Micro (Q3-2013), ngành ngân hàng là một trong những lĩnh vực bị tác động mạnh mẽ bởi các loại mã độc nhóm Trojan cũng như phần mềm độc hại (malware). Các phần mềm độc hại nhắm đến thông tin tài khoản ngân hàng trực tuyến đang ngày càng tăng trưởng mạnh không chỉ ở các khu vực châu Âu và châu Mỹ mà còn lan ra toàn cầu với số lượng lây nhiễm đã vượt quá 200.000 - tỉ lệ nhiễm cao nhất kể từ năm 2002. Việt Nam cũng cũng lọt vào top các quốc gia là nạn nhân các cuộc tấn công ngân hàng trực tuyến trong quý II và quý III năm 2013. Nguy cơ bảo mật trên thiết bị di động tiếp tục được cảnh báo khi trong tháng 9/2013, số lượng các ứng dụng độc hại tấn công nền tảng Android cán mốc 1 triệu. Báo cáo này cũng xếp hạng Việt Nam đứng thứ 3 trong top 10 quốc gia có khối lượng tải các ứng dụng Android bị nhiễm độc cao nhất. Những số liệu này đã tạo ra nhiều áp lực và đòi hỏi các tổ chức tại Việt Nam cần phải có các chiến lược và chương trình hành động hiệu quả để đảm bảo an toàn an ninh thông tin, đối phó với các mối đe dọa đang nổi lên.

Trong một báo cáo gần đây, IDC dự đoán rằng chi tiêu cho công nghệ thông tin tại thị trường Việt Nam sẽ đạt tốc độ tăng trưởng 15,5%, và thị trường công nghệ thông tin dự kiến đạt 13,05 tỷ USD trong năm 2014. Nếu như dự báo này thành hiện thực, mức độ đầu tư cho an toàn thông tin tại Việt Nam có thể sẽ gia tăng trong năm 2014.

Mặc dù bảo mật trong các doanh nghiệp hiện tại đã được quan tâm nhiều hơn, những sự cố về mất an ninh thông tin vẫn có chiều hướng gia tăng và đi cùng với nó là các hệ lụy từ việc cơ sở dữ liệu và hạ tầng thông tin của doanh nghiệp bị tấn công. Các xu hướng công nghệ mới được sử dụng tại các doanh nghiệp như mang thiết bị cá nhân đến nơi làm việc (BYOD), điện toán đám mây, di động, điện toán xã hội lại chưa có các biện pháp đảm bảo an ninh thông tin hữu hiệu (Theo Khảo sát Thực trạng an toàn thông tin toàn cầu - PwC, 2014). Hơn thế nữa, đòi hỏi ngày càng cao cho các khoản đầu tư bảo mật để cải thiện công nghệ, quy trình và chiến lược trong khi vẫn phải đạt tăng trưởng doanh thu và lợi nhuận đã đặt các doanh nghiệp dưới một sức ép rất lớn. Bên cạnh; đó, các chương trình quản trị rủi ro và kiểm soát chính sách cũng làm phức tạp thêm các quy trình vận hành kinh doanh của doanh nghiệp. Chính vì vậy, bài toán đặt ra cho các lãnh đạo công nghệ thông tin (CIO) và lãnh đạo an ninh thông tin (CSO) trong giai đoạn tới là củng cố năng lực bảo mật thông tin của doanh nghiệp, ứng dụng các công nghệ mới đảm bảo an toàn, bảo mật, đồng thời giảm thiểu các hạ tầng an ninh phức tạp và thúc đẩy tăng trưởng kinh doanh.

Ông Phan Thanh Sơn, Giám đốc công nghệ và đối tác của Cisco Việt Nam  nhận định, bất kỳ thiết nào có kết nối thì cần phải nghĩ ngay tới câu chuyện bảo mật. Báo cáo của Cisco tại hội thảo cũng đề cập tới khái niệm Mạng Internet của vạn vật (The Internet of Things), trong đó các thiết bị IP thông minh, bao gồm từ thiết bị gia dụng, thiết bị y tế cho tới thiết bị công nghệ đều được kết nối theo các phương thức mới để chia sẻ thông tin và thay đổi cuộc sống, nhưng cũng kéo theo đó những nguy cơ mới về an toàn bảo mật.

Đề cập tới việc mới đây, hệ thống TV, tủ lạnh có kết nối cũng đã bị tội phạm mạng nhòm ngó, ông Sơn cho hay, các thiết bị gia dụng hiện đa phần được sử dụng bởi người nội trợ và họ đã hình thành thói quen rằng các sản phẩm đó không gây hại về mặt an ninh, bảo mật. Do đó, cần có thời gian để mọi người làm quen và thay đổi nhận thức. Các công ty bảo mật cũng cần có chiến lược, giải pháp an ninh mới nhằm đón đầu và hướng đến giải quyết các nguy cơ diễn ra ở thế hệ mới.

"Trước đây, các hacker khi tấn công vào các hệ thống thường lưu lại tên tuổi hoặc muốn bị phát hiện để thể hiện bản thân và được nổi tiếng, các phương thức tấn công đơn giản và hầu hết có thể nhận dạng ra được. Các hacker ngày nay lại ẩn mình, lặng lẽ tìm cách thu lợi từ những khe hở mà chúng rò tìm được nên chỉ khi nạn nhân bị thiệt hại nặng mới biết", ông Sơn giải thích. Một khảo sát của Cisco cũng chỉ ra rằng, có một số lượng lớn người sử dụng thiết bị di động bỏ qua các biện pháp an ninh để việc sử dụng thiết bị được thuận tiện. Điều này cần được nhận thức để thay đổi, giúp người dùng tự bảo vệ chính mình khi tham gia vào thế giới kết nối.

Vân Hà