VNIST: Các doanh nghiệp, tổ chức nên quan tâm ngay đến dịch vụ giám sát ATTT
![]() |
Dự báo về tình hình an ninh mạng tại Việt Nam trong năm 2017, ông Trần Quang Chiến, Giám đốc Công ty CP VNIST, một doanh nghiệp hoạt động trong lĩnh vực an toàn thông tin cho rằng: trong năm 2017 tới, các cuộc tấn công mạng nhắm vào các mục tiêu tài chính, lừa đảo tài chính, tấn công có chủ đích với mục đích tình báo, chính trị sẽ tiếp tục gia tăng mạnh mẽ.
“Không chỉ dừng lại ở các cuộc tấn công khai thác lỗ hổng, phá hoại thông thường, mà mục tiêu nhắm tới sẽ là các cuộc tấn công gian lận về tài chính (mục tiêu sẽ là các tổ chức tài chính, ngân hàng, lừa đảo tài chính); cũng như các cuộc tấn công đánh cắp thông tin phục vụ cho mục đích chính trị, tình báo”, đại diện VNIST chia sẻ.
Tại Việt Nam, theo đánh giá của ông Chiến, năm 2016 đã chứng kiến nhiều cuộc tấn công nguy hiểm với chủ đích rõ ràng. Không chỉ dừng lại ở các cuộc tấn công Deface (tấn công thay đổi giao diện - PV), chèn link quảng cáo, mã độc cảnh báo… mà các cuộc tấn công còn tập trung và vấn đề liên quan tới tài chính, ví dụ như các cuộc tấn công vào người dùng của một sngân hàng tại Việt Nam; hay chính trị như cuộc tấn công có chủ đích vào một số hệ thống của hàng không Việt Nam hồi cuối tháng 7/2016.
Cũng theo ông Chiến, hiện nay hầu hết các tổ chức, cơ quan nhà nước và một số doanh nghiệp đều đã có các mức độ ưu tiên nhất định cho an toàn thông tin, tuy nhiên theo nhận định cá nhân của vị chuyên gia bảo mật này thì mức độ ưu tiên này có lẽ là vẫn chưa đủ so với trình độ cũng như sự phức tạp trong các cuộc tấn công của tin tặc, đặc biệt là các cuộc tấn công có chủ đích - APT.
“Cách tiếp cận của nhiều tổ chức, doanh nghiệp tại Việt Nam về an toàn thông tin còn khá mơ hồ, vẫn tập trung nhiều vào việc mua bán giải pháp, thiết bị, sản phẩm về an toàn thông tin. Theo tôi, các thiết bị, giải pháp sẽ có tác dụng nếu chúng ta có một đội ngũ về an toàn thông tin có đủ trình độ, kinh nghiệm để vận hành.
Còn nếu chỉ phó mặc cho các cơ chế nhận dạng, ngăn chặn tự động thì rất khó để phát hiện và ngăn chặn được các cuộc tấn công thực tế, các cuộc tấn công có chủ đích; có chăng sẽ chỉ phát hiện được các cuộc tấn công theo dạng dò quét, thăm dò. Mặt khác, việc phát hiện này cũng sẽ không có ý nghĩa nếu chúng ta không có một đội ngũ chuyên gia đủ chuyên môn, kinh nghiệm để thực hiện việc xử lý sau khi đã phát hiện để giảm thiểu và ngăn chặn các cuộc tấn công này cũng như lên các phương án phòng tránh, ngăn chặn cho các cuộc tấn công tường tự”, ông Chiến phân tích.
相关推荐
- Nhận định, soi kèo Atalanta vs Club Brugge, 00h45 ngày 19/2: Đòi nợ và đi tiếp
- Hitachi Vantara đặt mục tiêu tăng 200% thị phần tại Việt Nam
- “Google của Trung Quốc”: Tin giả mạo là vấn đề toàn cầu
- 5 tựa game mobile vẫn đang đi tìm 'thánh phá đảo'
- Nhận định, soi kèo Al Arabi vs Al Jubail, 19h55 ngày 18/2: Khách thắng thế
- Doanh thu và giá cố phiếu tăng ấn tượng, kỳ tích nào đã giúp BlackBerry hồi sinh?
- Singapore đầu tư vào dự án nghiên cứu an ninh mạng mới của Kaspersky
- Dù nhiều lỗi, 47% người dùng iPhone đã chuyển sang iOS 11