Chiều gày 10/1/2017, ICTnews tổ chức buổi tọa đàm trực tuyến với chủ đề “Phòng chống tội phạm trên mạng Internet". Tham dự tọa đàm có đại diện VNCERT (Bộ TT&TT), Báo Bưu điện Việt Nam, PC 50, Bkav, CMC InfoSec và Học viện Netpro.
Buổi tọa đàm được Báo Bưu điện Việt Nam tổ chức trong bối cảnh an toàn thông tin mạng đang là vấn đề thời sự, thu hút sự quan tâm lớn hiện nay. Ảnh hưởng của tấn công mạng không chỉ gây thiệt hại đối với cơ quan, tổ chức, doanh nghiệp mà còn có thể ảnh hưởng tới kinh tế, chính trị, quốc phòng, an ninh và lợi ích của từng người dân.
Buổi tọa đàm được Báo Bưu điện Việt Nam tổ chức trong bối cảnh an toàn thông tin mạng đang là vấn đề thời sự, thu hút sự quan tâm lớn hiện nay. |
Năm 2016 vừa qua được ghi nhận là năm đặc biệt nóng về tội phạm công nghệ cao trên mạng Internet khi các hacker tấn công cảng hàng không, Vietnam Airlines và các ngân hàng. Thống kê của Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam (VNCERT) thuộc Bộ TT&TT cho thấy, trong năm 2016 Trung tâm này đã ghi nhận tổng cộng 134.375 sự cố tấn công mạng của cả 3 loại hình Phishing (tấn công lừa đảo), Malware (tấn công bằng mã độc) và Deface (tấn công thay đổi giao diện), tăng hơn 4,2 lần so với năm 2015.
Tham gia buổi tọa đàm trực tuyến chủ đề “Phòng chống tội phạm trên mạng Internet" có ông Nguyễn Khắc Lịch, Phó Giám đốc VNCERT; ông Ngô Tuấn Anh, Phó Chủ tịch Phụ trách An ninh mạng của Bkav; ông Hà Thế Phương, Phó Tổng giám đốc Công ty CMC InfoSec; ông Nguyễn Tiến Quỳnh, Phó Giám đốc Phụ trách đào tạo Học viện NetPro; Thượng tá Hà Thị Hằng, Phó Trưởng Phòng cảnh sát phòng chống tội phạm công nghệ cao (PC 50), Công an TP Hà Nội.
Nội dung của buổi tọa đàm trực tuyến sẽ xoay quanh những vấn đề nóng về tội phạm trên mạng Internet trong thời gian qua như: Điểm lại những diễn biến của tội phạm trên mạng Internet trong năm 2016; Tội phạm trên mạng Internet đã gây thiệt hại cho nền kinh tế thế nào; Tội phạm trên mạng Internet đã ảnh hưởng tới hoạt động cho Chính phủ, doanh nghiệp và người dân như thế nào; Công tác phòng chống tội phạm trên mạng Internet sẽ được triển khai thế nào…
Độc giả có bất cứ câu hỏi nào liên quan đến vấn đề này xin gửi vào địa chỉ email là thaikhang@ictnews.vn và ictnews@mic.gov.vn
Dưới đây là nội dung trực tuyến:
Ông/Bà có thể đánh giá sơ bộ về tình hình ATTT trong 1 năm vừa qua?
Ông Nguyễn Khắc Lịch, Phó Giám đốc VNCERT |
Ông Nguyễn Khắc Lịch: Năm 2016 là một năm có nhiều sự kiện sôi động về ATTT và thực sự là 1 năm ngành ATTT quốc gia gặp nhiều thử thách.
Về tổng thể, VNCERT ghi nhận hơn 130.000 lượt tấn công trên cả 3 loại hình: lừa đảo (tấn công phishing) hơn 10.000 lượt; 46.000 lượt tấn công mã độc; và hơn 77.000 lượt tấn công thay đổi giao diện.
Trong năm 2016, lượng tấn công tăng và tăng rất nhiều so với 2015. Nguyên nhân là do nhận thức về ATTT của các cá nhân và tổ chức tương đối yếu; Quy trình về phòng chống ứng cứu sự cố ATTT chưa có hoặc mới chỉ là hình thức; Các hệ thống thiết bị bảo vệ chưa được đầu tư đồng bộ; Tăng trưởng nhanh của người dùng, ứng dụng trên Internet, smartphone; Tình trạng vi phạm bản quyền cao. Do đó, tình hình tấn công mạng ngày càng khốc liệt hơn. Trong đó năm 2016 có 2 sự cố điển hình có thể kể đến là tấn công vào hệ thống của Vietnam Airline và Tổng công ty Cảng hàng không (tấn công có chủ đích) và cuộc tấn công vào hệ thống ngân hàng để lừa đảo chiếm đoạt tài sản.
Trong việc chúng ta ứng phó với các cuộc tấn công thì còn bộc lộ nhiều vấn đề. Tuy nhiên, với sự cố tấn công mạng lớn, đặc biệt nguy hiểm thì tất cả các cơ quan (chuyên trách, sử dụng, bảo vệ người dùng) đã có sợi dây đoàn kết tự nhiên trong việc ngăn chặn và khắc phục sự cố tấn công. Và sau các cuộc tấn công thì nhận thức, ý thức của người dân và các tổ chức đã tăng rất cao.
Ông Ngô Tuấn Anh, Phó Chủ tịch Phụ trách An ninh mạng của Bkav |
Ông Ngô Tuấn Anh: Tất cả chúng ta đều nhớ đến vụ việc Vietnam Airlines, ngay từ thời điểm ban đầu chúng tôi đã nhận định đây là tấn công có chủ đích nhằm vào các hãng hàng không Việt Nam. Theo quan sát của chúng tôi, hình thức này không mới, đã có cuộc tấn công vào các cơ quan trọng yếu từ năm 2012 nhưng vụ việc Vietnam Airlines thể hiện rõ hơn vì có tới 100 chuyến bay ngừng trệ, rất nhiều người ở sân bay nhận được thông tin hình ảnh.
Cũng như anh Lịch chia sẻ, thực trạng này cho chúng ta thấy hệ thống an toàn an ninh thông tin Việt Nam có vấn đề. Tuy nhiên, chúng tôi thấy điều tích cực là khi xảy ra vụ việc, ý thức của các hệ thống lớn, quan trọng tốt hơn rất nhièu. Sau đó, chúng tôi nhận dược rất nhiều yêu cầu từ các tổ chức… Đây là điều đáng mừng vì trước kia khi tuyên truyền, hầu hết cơ quan chủ quản đều thấy không cần thiết nhưng qua sự cố đó, bất kỳ ai cũng cảm nhận được tác động của sự mất an toàn.
Hiện tượng mới bùng nổ đó là mã độc tống tiền. Báo cáo gần đây nhất chúng tôi vừa công bố khảo sát tháng 12/2016, có đến 16% email tấn công chứa ransomware, gấp 20 lần so với năm 2015 vì đây là phương thức kiếm tiền của hacker. Đây sẽ là xu hướng trong năm 2017 tới đây.
Bà Hà Thị Hằng: Năm 2016 tội phạm lừa đảo trên mạng xã hội diễn ra rất phức tạp. Từ khi thành lập PC 50 đến nay (từ tháng 8/2013), hơn 3 năm qua, tội phạm lừa đảo trên mạng xã hội ngày càng diễn biến phức tạp, thủ đoạn tinh vi. Năm sau số lượng tội phạm xảy ra luôn nhiều hơn năm trước. Do vậy, tội phạm lừa đảo trên mạng xã hội sử dụng phương tiện thông tin truyền thông diễn ra ngày càng tăng.
Chúng tôi nhận định năm 2017 sẽ còn diễn ra phức tạp hơn nữa. Phổ biến có 5 loại tội phạm như sau:
Thứ nhất là tội phạm tự xưng là người nước ngoài kết bạn với người Việt Nam, chủ yếu với phụ nữ đơn thân, giả mạo tặng quà. Đồng thời, tiếp tay cho đối tượng này còn xuất hiện thêm đối tượng khác giả mạo nhân viên hải quan, sân bay, yêu cầu người nhận quà nộp phí để chiếm đoạt. Loại hình này rất phổ biến. Năm 2016 PC 50 Hà Nội tiếp nhận 37 đơn với thiệt hại hơn 19 tỷ 781 triệu đồng và 156.170 USD. PC 50 đã làm rõ 2 vụ, 7 đối tượng với số tiền chiếm đoạt 6 tỷ đồng.
Thứ hai là tội phạm giả mạo nhà mạng viễn thông, tung khuyến mãi: PC 50 đã làm rõ 117 website giả mạo, chiếm đoạt hơn 10 tỷ. Tiếp tục nhận được 6 đơn trình báo, làm rõ 4 đối tượng.
Thứ ba là đối tượng giả mạo thông báo trúng thưởng qua Facebook, Zalo (như trúng xe máy, dùng xăng 1 năm miễn phí…). Vừa qua làm rõ 4 vụ.
Thứ tư là chiếm quyền sử dụng tài khoản Facebook hoặc dùng tài khoản giống người thân của người dùng trên Facebook và chat để hỏi vay, chiếm đoạt. 15 đơn trình báo với 371 triệu đồng đã bị phá.
Thứ năm là tội phạm giả Facebook bán hàng online có uy tín để người mua nạp tiền mua hàng, nhưng đối tượng không giao hàng.
Để có thể giảm được các loại tội phạm, để người dân sớm nhận diện, PC 50 có các biện pháp:
Sau mỗi vụ việc bị phá thường tuyên truyền, giáo dục người dân tham gia mạng xã hội cần có ý thức bảo mật, cảnh giác trước các yêu cầu làm quen, kết thân. Cần hạn chế đưa thông tin cá nhân, gia đình lên mạng xã hội, cần cẩn thận khi làm quen trên mạng để tránh bị các đối tượng lợi dụng vào mục đích xấu, tống tiền…
Ngoài ra, khi nhận được yêu cầu trên mạng xã hội, điện thoại… cần nạp tiền vào tài khoản cho người thân hay yêu cầu nộp tiền cho cơ quan chức năng thì cũng cần kiểm chứng, cảnh giác. Ví dụ khi nhận được tin nhắn của người thân cần vay tiền, giúp đỡ thì phải gọi điện lại ngay để hỏi. Hay nếu có người tự xưng là cơ quan chức năng đòi hỏi nộp phí, cũng cần phải kiểm tra lại qua các cơ quan nhà nước có thẩm quyền.
Vì đặc thù của cơ quan quản lý nhà nước như thuế, hải quan, công an…. Luôn luôn làm việc trực tiếp với người dân, không qua điện thoại. Đặc biệt là khi người dân nộp tiền luôn có biên bản thu nhận tiền, có xác nhận của Thủ trưởng đơn vị, không bao giờ nạp tiền qua thẻ cào.
Trong thời gian tiếp theo, PC 50 tiếp tục tăng cường công tác nắm tình hình, công tác nghiệp vụ cơ bản để sớm phát hiện ra các vụ việc, có kế hoạch điều tra, xác minh làm rõ và xử lý nghiêm các đối tượng vi phạm trước pháp luật.
Ngoài ra, sẽ kết hợp với các đơn vị kỹ thuật, cơ quan chức năng khác để phối hợp trong công tác điều tra, xử lý. Đồng thời nâng cao trình độ của cán bộ chiến sỹ để đáp ứng công tác phòng chống tội phạm sử dụng công nghệ cao, đảm bảo trật tự an toàn xã hội trên địa bàn Thủ đô.
Với sự phát triển của mạng 4G, nguy cơ mất an toàn thông tin trên smartphone đang hiện hữu khi smartphone ngày càng chứa nhiều thông tin quan trọng của người dùng. Người dùng cần lưu ý những gì để bảo mật trên smartphone? (Hoàng Nam, Hai Bà Trưng, Hà Nội)
Ông Ngô Tuấn Anh: Như chúng ta đã biết hiện nay smartphone, máy tính bảng ngày càng lưu trữ nhiều thông tin, thực hiện nhiều công việc quan trọng như gửi email, giao dịch ngân hàng, làm việc từ xa… Do vậy, việc bảo vệ các thiết bị này cũng quan trọng như bảo vệ máy tính cá nhân (PC). Người sử dụng chỉ nên cài các ứng dụng từ các kho ứng dụng chính thống của nhà sản xuất, trang bị thường trực phần mềm an ninh cho smartphone, máy tính bảng của mình.
Gần đây đã liên tục xảy ra các sự cố hacker tấn công vào các tổ chức, hệ thống an toàn thông tin lớn. Việc bảo mật an toàn thông tin của các cơ quan Chính phủ hiện giờ đã có sự thay đổi như thế nào sau sự cố VNA, hay các vụ tấn công ngân hàng ? (Quốc Huy – Hà Nội)
Ông Hà Thế Phương, Phó Tổng Giám đốc CMC Infosec |
Ông Hà Thế Phương: Việc bảo mật an toàn thông tin của cơ quan Chính phủ đã có nhiều thay đổi. Thứ nhất, nguồn lực đầu tư vào bảo mật trong các cơ quan Chính phủ năm 2016 đã tăng hơn rất nhiều, kể cả về dự án bảo mật lẫn đào tạo con người và mua sắm thiết bị. Đây là một tín hiệu rất mừng, tuy nhiên, sự đầu tư này chưa đủ vì chi phí đầu tư vào phần mua sắm thiết bị bảo mật đang chiếm tỉ lệ rất lớn so với đầu tư vào con người và quy trình chính sách. Đây là 3 yếu tố quan trọng để bảo mật hệ thống vì vậy tỉ lệ đầu tư phải tương ứng với nhau. Hiện nay, kể cả cơ quan Chính phủ và tập đoàn lớn đang ưu tiên mua sắm thiết bị hơn . Điều này có thể do hệ thống CNTT của họ chưa hoàn thiện nên phải đầu tư, hoặc họ đang đầu tư sai cách, chưa quan tâm đến thiết bị và quy trình bảo mật.
Mỗi ngày có rất nhiều các website .vn bị tấn công thay đổi giao diện. Những lỗ hổng thường gặp của các trang web .vn thường là gì và cách phòng chống ? (Minh Tân - TP Hồ CHí Minh)
Ông Hà Thế Phương: Những lỗ hổng thường gặp trên các trang web .vn thường là những lỗ hổng cơ bản như SQL Injection, Local file inclusion, lỗi cấu hình máy chủ hay đôi khi dùng phần mềm bẻ khoa hoặc phần mềm chưa cập nhật bản vá dẫn đến tồn tại các lỗi bảo mật.
Về số lượng các website bị hack rất nhiều bởi vì hiện trạng chia sẻ hosting nên chỉ cần một web server có vấn đề về bảo mật thì các trang web khác được trên cùng hosting đó đều có nguy cơ bị chiếm quyền điều khiển và bị tấn công thay đổi giao diện.
Cách phòng chống hữu hiệu nhất là luôn luôn phải cập nhật các bản vá cho các phần mềm, hệ điều hành mình sử dụng và cấu hình web server một cách an toàn.
Các startup do nguồn lực hạn chế nên thường ít chú ý đến vấn đề bảo mật. CMC có chính sách hỗ trợ bảo mật cho các startup hay không, nếu có thì sẽ liên hệ như thế nào ? (Linh Tân - Đà Nẵng)
Ông Hà Thế Phương: CMC đã nhận được khá nhiều yêu cầu về hỗ trợ bảo mật của các startup, tuy nhiên gói sản phẩm hiện nay của CMC đang nhắm đến các khách hàng lớn. Thế nên, năm ngoái, CMC vẫn chưa có gói hỗ trợ nào phù hợp với các startup. Tuy nhiên, CMC cũng nhận thấy đây là một vấn đề CMC phải có trách nhiệm với xã hội nên trong năm 2016, CMC Infosec sẽ ra một gói hỗ trợ startup với chi phí và cách làm phù hợp hơn với điều kiện tài chính và mô hình của startup.
Xu hướng nhiễm và lây lan virus trên mạng xã hội thường thông qua những cách nào và cách phòng chống (Lê Tiến Thịnh, Đống Đa, Hà Nội)
Ông Ngô Tuấn Anh: Theo kết quả từ chương trình đánh giá an ninh mạng được Tập đoàn công nghệ Bkav thực hiện vào tháng 12/2016, 85% người sử dụng Facebook tại Việt Nam gặp phiền toái với tin nhắn lừa đảo, nội dung đồi trụy hay liên kết giả mạo có cài mã độc trong năm 2016, vẫn ở mức cao nhưng đã giảm so với con số 93% của năm 2015.
Môi trường Facebook đã dần được cải thiện với nhiều nỗ lực thắt chặt an ninh, ngăn chặn tin nhắn rác đáng ghi nhận từ nhà cung cấp mạng xã hội lớn nhất thế giới. Tuy nhiên, tình trạng lừa đảo qua các liên kết giả mạo vẫn rất phổ biến tiếp tục là mối đe dọa thường trực cho người dùng Facebook. Để phòng tránh, người sử dụng không nên bấm vào các link lạ, tuyệt đối không làm theo hướng dẫn trên các website chưa tin cậy
Nguy cơ mất an toàn thông tin trên smartphone đang hiện hữu khi smartphone ngày càng chứa nhiều thông tin quan trọng của người dùng. Người dùng cần lưu ý những gì để bảo mật trên smartphone? (Vân Anh – Khánh Hòa)
Ông Hà Thế Phương: Theo sự phát triển của smartphone thì mọi người nên coi smartphone là máy tính di động nên cơ chế bảo mật cho smartphone cũng khác gì với máy tính cá nhân, đặc biệt khi smartphone còn liên quan đến GPS và viễn thông. Chính vì thế, các nguy cơ gặp phải sẽ còn nhiều hơn trên máy tính.
Cách bảo mật thông tin cá nhân trên smartphone có thể kể đến là mã hóa dữ liệu để khi người dùng mất điện thoại đó thì khó có thể truy cập vào thông tin nhậy cảm của người dùng. Ngoài ra, người dùng nên sao lưu thường xuyên các dữ liệu quan trọng vì smartphone có vòng đời ngắn hơn máy tinh rất nhiều, nhất là những dữ liệu quan trọng như danh bạ, tin nhắn. Cuối cùng, đối với các thủ đoạn lừa đảo qua tin nhắn hay qua ứng dụng di động thì luôn cảnh giác với các ứng dụng, tin nhắn nhắn đến đầu số lạ để tránh mất tiền trong tài khoản.
Là một System Admin thì chúng ta có thể làm được gì trước nguy cơ hacker tấn công, nguy cơ bị xâm nhập hệ thống?Những chuyên gia an ninh mạng cần phải trang bị những kiến thức gì, kỹ năng gì để có thể phòng và chống hacker trên server? Ví dụ như Ddos attack, sql injection, xss, Shells script. Vậy tóm lại làm thế nào để rèn luyện được kỹ năng phòng chống hacker?" EmptyHacker Blog (sys.cuong@gmail.com)
Ông Ngô Tuấn Anh: Để đảm bảo an ninh cho một hệ thống, trước hết chúng ta cần có giải pháp an ninh cũng như xây dựng quy trình vận hảnh đảm bảo: cần có giải pháp phát hiện sớm, cảnh báo sớm tấn công, kiểm soát hệ thống an ninh cho server, máy trạm, quy trình đánh giá an ninh khi có dịch vụ mới… Bên cạnh đó, yếu tố con người là yếu tố quan trọng nhất cần phải có và để trở thành một chuyên gia an ninh mạng, có khả năng phát hiện phòng chống các cuộc tấn công của hacker, bạn có thể tham gia những chương trình đào tạo chính quy hoặc ngắn hạn về an ninh mạng.
Ngoài ra, nếu bạn còn đang là sinh viên, nên tham gia thực tập tại các công ty về an ninh mạng để có kinh nghiệm thực tế, tham dự các cộng đồng về an ninh mạng để có những trao đổi, chia sẻ, và cuối cùng nên tham dự cuộc thi an ninh mạng để có cọ sát. Với phương pháp như vậy, bạn yên tâm về việc các kiến thức kể trên hoàn toàn nằm trong các kỹ năng mà bạn thu nhận được.
Thêm vào đó, bạn cần thường xuyên cập nhật các thông tin, kiến thức trong lĩnh vực này. Chỉ cần không theo dõi một tuần là chúng ta có thể "lạc hậu" với các thông tin về an ninh mạng.
Ông Hà Thế Phương: Là một System Admin thì bạn cũng nên tìm hiểu những vấn đề liên quan đến bảo mật như các hình thức tấn công, các cách gia cố (hardening) server của mình. Nhưng quan trọng nhất vẫn là luôn cài bản vá mới nhất của các thành phần (component) trong hệ thống của mình. Ngoài ra, bạn nên triển khai thêm những hình thức giám sát hệ thống của mình để có thể nhận ra các dấu hiệu bất thường khi xảy ra tấn công và dễ dàng hơn trong việc khắc phục khi có sự cố.
Để rèn luyện kỹ năng phòng chống hacker thì có rất nhiều cách, bạn có thể tham khảo các hướng dẫn (guideline) để gia cố thêm tính bảo mật của hệ thống. Bên cạnh đó, bạn có thể tìm hiểu các cuộc thi CTF (Capture The Flag- cuộc thi về hacking hay được tổ chức trên mạng) để rèn luyện kĩ năng phòng thủ và tấn công của mình.
Tôi thấy năm 2016 VNCERT thường xuyên đưa ra các cảnh báo đến các Sở TT&TT về các nguy cơ, mối đe dọa mất an toàn an ninh mạng, đồng thời cũng đề nghị các địa phương thực hiện. Vậy mức độ tuân thủ của các địa phương là như thế nào? Nếu địa phương không xử lý được, VNCERT ứng cứu như thế nào, trong thời gian bao lâu có thể tham gia ứng cứu? ( Minh Phương – TPHCM)
Ông Nguyễn Khắc Lịch: Thực hiện Thông tư 27/2011/TT-BTTTT quy định về các hoạt động điều phối ứng cứu sự cố mạng internet tại Việt Nam với vai trò là cơ quan điều phối ứng cứu sự cố quốc gia VNCERT đã thu thập, giám sát, phân tích, xác minh và đưa ra nhiều cảnh báo đến các sở TT&TT.
Hiện nay, mức độ tuân thủ của các địa phương khi VNCERT đưa ra các lệnh điều phối đối với các sự cố, nguy cơ mất ATTT thì các địa phương đa phần tự thực hiện. Đối với những trường hợp không xử lý được thì các địa phương thực hiện quy trình điều phối ứng cứu được quy định trong Thông tư 27 là thông báo sự cố đến các ISP (VNPT, Viettel, FPT, MobiFone,…) là thành viên bắt buộc để họ hỗ trợ xử lý. Còn đối với sự cố có tính chất nghiêm trọng sẽ thông báo về cơ quan điều phối quốc gia (VNCERT). Cơ quan điều phối quốc gia sẽ huy động các lực lượng trong mạng lưới ứng cứu quốc gia phối hợp xử lý.
Thời gian để điều phối ứng cứu tùy vào tính chất của sự cố mất ATTT.
Đầu tư cho an toàn thông tin vốn tốn kém. Công ty tôi là một doanh nghiệp nhỏ hoạt động trong lĩnh vực kế toán, kiếm toán. Tôi muốn hỏi làm thế nào để chi phí cho an toàn thông tin thấp nhưng đạt hiệu quả cao? (Hoàng Nam, Quận 1, TP. HCM)
Ông Ngô Tuấn Anh: Với mô hình công ty của bạn, bạn nên thuê ngoài dịch vụ kiểm tra, đánh giá và đảm bao an toàn, an ninh thông tin… với chi phí ước chừng cho an toàn thông tin chỉ chiếm khoảng từ 5 - 10% tổng đầu tư cho dự án CNTT. Điều này giúp hạn chế cũng như giảm thiểu rủi ro khi có sự cố về an toàn thông tin xảy ra.
Ông Hà Thế Phương: Chi phí thấp hiệu quả cao thì bắt buộc công ty bạn phải có một người hiểu rất sâu về kỹ thuật để có thể sử dụng phần mềm mã nguồn mở một cách hiệu quả. Ngoài ra, bạn cũng nên có một chiến lược về an ninh bảo mật một cách bài bản và lâu dài. Qua đó công ty có thể phân giai đoạn đầu tư những thứ cần trước, cần sau, hoặc cải thiện mà không cần mua các giải pháp đắt tiền. Con người luôn là yếu tố quan trọng nhất trong an toàn thông tin, nếu không có một người làm về bảo mật tương ứng, bạn có thể thuê các công ty tư vấn như CMC, để có thể đưa ra những chiến lược bảo mật phù hợp cho công ty bạn. Không phải cứ đầu tư nhiều tiền là hệ thống sẽ an toàn, quan trọng là xây dựng một chiến lược hợp lý phù hợp với hiện trang của công ty mình.
Nhiều ý kiến cho rằng việc cài đặt phần mềm diệt virus trên smartphone là không cần thiết. Ý kiến của ông về việc này như thế nào và người dùng có nên cài đặt phần mềm diệt virus trên smartphone hay không? (Thùy Nga – Bình Dương)
Ông Hà Thế Phương: Việc này phụ thuộc vào hệ điều hành smartphone mà bạn sử dụng. Đối với Android, do đây là một hệ điều hành mã nguồn mở nên nhiều tội phạm mạng có cơ hội tiếp cận sâu hơn với hệ điều hành này và số lượng người dùng Android trên thế giới đang là nhiều nhất, vì thế hệ điều hành này là mục tiêu số 1 với kẻ xấu. Ngoài ra, có rất nhiều loại mã độc viết ra trên hệ điều hành này. Nên chúng tôi vẫn khuyên người dùng Android nếu có ít kiến thức bảo mật và sử dụng Internet an toàn thì nên cài phần mềm diệt virus.
Còn đối với người dùng iOS hay Windows Phone, kiến trúc 2 hệ điều hành khá khác nên việc viết mã độc trên những hệ điều hành này khó hơn rất nhiều so với Android. Vì thế, nên số lượng mã độc ở trên 2 hệ điều hành này ít hơn nhiều so với Android và cũng phải yêu cầu một điều kiện đặc biệt để chạy. Tuy nhiên, nguy cơ vẫn là có.
Em đang là sinh viên năm thứ 2 ngành ATTT, em xin hỏi: các anh chị đánh giá thế nào về chất lượng sinh viên ATTT Việt Nam so với thế giới. Để đạt được trình độ quốc tế, em nên đầu tư sâu vào môn nào và học thêm những gì (ngoài những môn học, kiến thức mà nhà trường đang dạy)? (Hoàng Hải Anh, Phú Yên)
Ông Ngô Tuấn Anh: Điều đầu tiên phải khẳng định người Việt Nam rất có năng lực trong lĩnh vực an ninh mạng. Chúng ta có thể khẳng định điều đó thông qua việc chính người Việt Nam đã tìm ra lỗ hổng nghiêm trọng đầu tiên của trình duyệt phổ biến hiện nay là Google Chrome năm 2009. Cũng chính Việt Nam đã chỉ ra nguồn gốc của cuộc tấn công từ chối dịch vụ vào website của Mỹ và Hàn Quốc năm 2009, đây là cuộc tấn công lớn nhất được ghi nhận trong thiên niên kỷ. Ở các cuộc thi an ninh mạng và các hội thảo quy mô toàn cầu, các đội tuyển và diễn giả Việt Nam thường xuyên giành được thứ hạng cao cũng như tham gia trình bày.
Tuy nhiên, số lượng các chuyên gia an ninh mạng Việt Nam hiện nay vẫn còn rất thiếu so với nhu cầu. Theo kinh nghiệm của Bkav, khi các em còn đang là sinh viên, chúng ta nên tham gia thực tập nghề nghiệp tại các công ty về an ninh mạng, tham dự các cộng đồng an ninh mạng cũng như cuộc thi an ninh mạng để có kinh nghiệm thực tế.
Ông Hà Thế Phương: Ngành ATTT là một ngành rất rộng trải dài cả về phần cứng, phần mềm và cách thức quản lý chính sách nên để thành công trong lĩnh vực này thì đòi hỏi sinh viên phải có các kiến thức cơ bản về CNTT như lập trình, network, các hệ điều hành, cấu trúc máy tính... Không ai trên thế giới giỏi về tất cả các lĩnh vực trong ngành ATTT nên bạn phải chọn chuyên môn mà bạn thích để đào sâu nghiên cứu. Các kiến thức học ở trường chỉ là những kiến thức cơ bản, đôi khi còn chưa đủ trong khi tốc độ phát triển của công nghệ là rất nhanh. Chính vì thế, việc tự học và tự nghiên cứu là một yếu tố bắt buộc khi nghiên cứu vào ngành này. Một yếu tố rất quan trọng nữa là tiếng Anh bởi muốn đạt được trình độ quốc tế bạn phải tham gia cọ xát ở những nơi mà các chuyên gia quốc tế hay tham gia vào hoạt động. Để đạt được điều đó bạn phải trải qua một quá trình trao đổi và học hỏi từ nhiều người giỏi trên thế giới nên kĩ năng đọc và giao tiếp bằng tiếng Anh là rất quan trọng. Cụ thể, các hội thảo chuyên ngành trong nước và quốc tế là một cơ hội rất tốt để trao đổi và học hỏi từ những người trong ngành và những người đã đi trước.
Chất lượng sinh viên ATTT Việt Nam so với thế giới có thể được thể hiện ở các bảng xếp hạng trong các cuộc thi về bảo mật tại Việt Nam và thế giới. Các đội của sinh viên nước ngoài vẫn chiếm ưu thế phần lớn trong các cuộc thi này nên có thể thấy trình độ cuả chúng ta đang thấp hơn so với thế giới nhưng không quá nhiều vì các đội của Việt Nam cũng không xếp hạng quá xa so với đội đứng đầu.
Việc thanh toán trên di động đang ngày càng phổ biến. Người dùng cần chú ý những gì khi giao dịch trên di động? (Thùy Linh – Cần Thơ)
Ông Hà Thế Phương: Khi giao dịch trên di động thì cũng không có sự khác biệt so với giao dịch trên máy tính vì đều thực hiện trên môi trường Internet. Vì thế, người dùng nên tuân thủ theo những quy tắc bảo mật như giao dịch trên máy tính, ví dụ nên thanh toán ở những cổng thanh toán uy tín, sử dụng giao thức an toàn https hoặc có hình thức xác thực 2 yếu tố từ tài khoản thanh toán (qua SMS, token…)
Vợ chồng tôi nay đã hơn 60 tuổi, thường dùng Facebook để nói chuyện với gia đình con trai đang bên Mỹ. Tuy nhiên chúng tôi thường xuyên phải nhờ cài lại máy tính vì bị nhiễm virus. Các chuyên gia có thể tư vấn cho tôi biện pháp nào đơn giản mà có thể giải quyết triệt để sự bất tiện này? (Hùng Cường, Hà Nội)
Ông Ngô Tuấn Anh: Tôi cho rằng có khả năng bộ cài đặt ban đầu cho máy tính của bác đã có virus, do vậy khi cài lại, máy tính vẫn có virus từ bộ cài đặt đó. Vì thế bác nên nhờ người am hiểu về kỹ thuật, có uy tín kiểm tra và tiến hành cài đặt lại máy tính của mình. Ngoài ra, khi sử dụng Facebook, bác không nên bấm vào các đường link lạ và nên cài thường trực phần mềm diệt virus trên máy tính, được cập nhật thường xuyên để chống virus.
Nói lại vụ việc “đình đám” nhất về ATTT trong năm 2016: Hacker đã tấn công vào các hệ thống thông tin của Vietnam Airlines và cụm cảng hàng không. Xin các chuyên gia cho biết, với sự cố tấn công mạng này, hệ thống của các đơn vị này đã mắc những lỗi gì? Do yếu năng lực hay quá chủ quan? (Minh Anh, Bà Rịa - Vũng Tàu)
Ông Ngô Tuấn Anh: Vụ việc Vietnam Airlines bị tấn công ngày 29/7/2016 là cảnh báo mạnh mẽ về nguy cơ các cuộc tấn công có chủ đích APT tại Việt Nam sẽ còn tiếp tục trong thời gian tới. Từ năm 2012, hệ thống quan sát của Bkav đã phát hiện mạng lưới phần mềm gián điệp tấn công có chủ đích APT xuất hiện tại nhiều cơ quan, doanh nghiệp. Kịch bản tấn công APT thường được hacker sử dụng là gửi email đính kèm file văn bản chứa mã độc. Với tâm lý cho rằng file văn bản thì an toàn, rất nhiều người sử dụng đã mắc lừa và mở file đính kèm, sau đó máy tính đã bị nhiễm mã độc. Theo thống kê năm 2016 của Bkav, có tới hơn 50% người dùng cho biết vẫn giữ thói quen mở ngay các file được đính kèm trong email, không giảm so với năm 2015.
Với kịch bản tấn công như trên, các cơ quan, tổ chức rất khó để có thể chống đỡ nếu không có giải pháp giám sát, phòng chống hiệu quả. Để phòng ngừa các nguy cơ tấn công có chủ đích APT, chúng tôi khuyến cáo người sử dụng nên mở các file văn bản nhận từ Internet trong môi trường cách ly Safe Run và cài phần mềm diệt virus thường trực trên máy tính để được bảo vệ tự động.
Ông Hà Thế Phương: Đã có rất nhiều bài báo và thông tin liên quan đến VNA nên tôi xin phép không bàn sâu về vấn đề này. Tuy nhiên, ta có thể thấy hệ thống của VNA được đầu tư không ít nhưng vẫn gặp sự cố. Điều này thực ra không quá lạ vì các công ty rất lớn trên thế giới cũng luôn gặp tình trạng tương tự. Nên ta có thể thấy đầu tư nhiều tiền vào các giải pháp bảo mật thôi là chưa đủ, cần phải đi kèm với các đầu tư vào giải pháp nên có những đầu tư tương xứng vào con người và quy trình để có thể vận hành hệ thống an toàn và linh hoạt hơn khi xảy ra sự cố
Tham gia triển khai đề án 99, NetPro đã tổ chức được những khóa đào tạo nào, kết quả ra sao? (Hoàng Thành - Nghệ An)
Ông Nguyễn Tiến Quỳnh (bên trái) - Phó Giám đốc Phụ trách đào tạo Học viện NetPro |
Ông Nguyễn Tiến Quỳnh: Trong đề án 99, NetPro có tham gia xây dựng và triển khai các khoá đào tạo theo chương trình quốc tế như: khắc phục sự cố an toàn an ninh thông tin, hacker mũ trắng. Bước đầu, các khoá đào tạo đã cung cấp cho các cán bộ, chuyên gia của một số sở, ban ngành về kiến thức cơ bản, các bước cần xử lý khi có sự cố an toàn an ninh thông tin xảy ra.
Khoá học hacker mũ trắng cũng đã cung cấp các kiến thức về cách thức tấn công mạng, qua đó biết cách để xây dựng hệ thống phòng thủ cho cơ quan tổ chức của mình.
CMC có thể cho biết xu hướng nhiễm và lây lan virus trên mạng xã hội thường thông qua những cách nào và cách phòng chống? (Minh Thông – Lào Cai)
Ông Hà Thế Phương: Virus lây lan qua mạng xã hội thường sẽ theo hình thức gửi link qua chat hoặc gửi file qua chat hoặc bấm link trên group. Nhiều đường dẫn trên mạng xã hội có thể bị người gửi sửa nội dung hiển thị nên người dùng không nên nhận file hoặc click vào bất cứ đường dẫn nào xuất phát từ người lạ hoặc những câu hỏi hay yêu cầu bất thường từ người quen. Rất có thể tài khoản của họ đã bị hack và hacker đang cố lây lan mã độc.
Người dùng nên có một hình thức chống mã độc tại các thiết bị đầu cuối (ví dụ CMC Antivirus).
Năm 2016 đã chứng kiến hàng loạt ngân hàng như Vietcombank, TP Bank… phải đối mặt với các vụ “bỗng dưng mất tiền” trong tài khoản người dùng. Các chuyên gia nhận định gì về các vụ việc này. Nguyên nhân của có phải do biện pháp bảo mật của các ngân hàng còn yếu khiến cho hacker dễ dàng khai thác hay không? (Phùng Văn Bách, Hoàn Kiếm, Hà Nội)
Ông Ngô Tuấn Anh: Xu hướng hiện nay của hacker là tấn công với mục tiêu về tài chính. Bên cạnh các loại mã độc mã hóa tống tiền (ransomware), ngân hàng là đích ngắm tiếp theo của các hacker. Qua một số vụ việc trong lĩnh vực ngân hàng vừa qua, có thể thấy một nguyên nhân là các hệ thống ngân hàng vẫn còn đang sử dụng các biện pháp xác thực chưa đủ mạnh, thông thường sử dụng công nghệ OTP. Để giảm thiểu các cuộc tấn công lừa đảo (phishing), các ngân hàng nên trang bị, nâng cấp các biện pháp xác thực mạnh cho khách hàng bằng giải pháp chữ ký số. Đây là giải pháp đảm bảo nhất về mặt kỹ thuật, đang được dùng phổ biến hiện nay trên thế giới.
Là đơn vị chuyên cung cấp các khóa đào tạo về an ninh mạng, từ thực tế công tác của Học viện NetPro, ông đánh giá như thế nào về nhận thức của người dùng Internet tại các cơ quan, tổ chức, doanh nghiệp tại Việt Nam hiện nay?
Ông Nguyễn Tiến Quỳnh: Về nhận thức của người dùng Internet nói chung, cơ quan, doanh nghiệp tại Việt Nam nói riêng hiện nay là chưa cao. Rất nhiều doanh nghiệp vẫn chưa có chính sách về sử dụng Internet tại đơn vị của mình. Nghĩa là người dùng có thể thoải mái truy nhập vào internet một cách tự do. Nguyên do là bởi, nhận thức về an toàn thông tin của các cấp lãnh đạo là chưa tương xứng.
Tuy nhiên, sau sự việc của VietnamAirline cũng như các ngân hàng, một số cơ quan tổ chức cũng đã chú ý hơn về những nguy cơ có thể xuất hiện khi sử dụng internet nếu không có chính sách quản lý
Được biết, NetPro có tham gia triển khai một số khóa đào tạo nhân lực An toàn thông tin theo Đề án 99. Từ góc độ của đơn vị đào tạo, xin ông chia sẻ đâu là những kiến thức, kỹ năng cần được tập trung trang bị trong các khóa đào tạo ngắn hạn cho người dùng trong các cơ quan, đơn vị, doanh nghiệp?
Ông Nguyễn Tiến Quỳnh: Trong đề án 99, các khoá đào tạo được chia theo đối tượng bao gồm: các cấp lãnh đạo; người dùng thông thường; chuyên viên kỹ thuật. Theo đánh giá cá nhân, tôi cho rằng các khoá học trang bị nhận thức cho các cấp lãnh đạo là quan trọng nhất. Ví dụ như nhận thức về các nguy cơ, rủi ro của hệ thống thông tin của tổ chức khi không có chính sách hệ thống an toàn an ninh thông tin tương ứng. Nhiều chuyên gia cho rằng, sự việc của VietnamAirline có thể được hạn chế rất nhiều nếu các cấp lãnh đạo quán triệt được quá trình xây dựng và áp dụng chính sách an toàn an ninh thông tin cho người dùng.
Ngoài ra, với người sử dụng, họ nên tiếp cận Internet với tinh thần cảnh giác cao, luôn nghi ngờ các thông tin không rõ nguồn gốc.
Chất lượng nguồn nhân lực an toàn thông tin tại Việt Nam theo đánh giá của ông đạt mức độ như thế nào trong so sánh với nhân lực an toàn thông tin thế giới, ông có thể phân tích điểm mạnh và yếu của đội ngũ nhân lực an toàn thông tin Việt Nam hiện nay? (Minh Anh - Hà Nội)
Ông Nguyễn Tiến Quỳnh: Nhân lực an toàn an ninh thông tin tại Việt Nam luôn được đánh giá là vừa thiếu lại vừa yếu. Tuy nhiên, thực tế thông qua các cuộc thi, diễn tập quốc tế mà Việt Nam có tham gia thì các đội của Việt Nam cũng có thứ hạng nhất định. Như vậy có thể thấy, về từng cá nhân chúng ta có những chuyên gia tốt, nhưng để phối hợp kết nối các chuyên gia thì chúng ta còn lúng túng. Nguyên nhân có thể là do thiếu hụt về mặt quy định điều phối giữa các đơn vị, tổ chức, cũng như các cá nhân.
Điểm mạnh của các chuyên gia Việt Nam là khả năng tiếp thu kiến thức tốt, tiếp cận được các công nghệ mới nhất. Tuy nhiên, điểm yếu vẫn là khả năng phối hợp làm việc theo nhóm, trong tổ chức.
Tôi là một start-up, đang nhận được một số vốn đầu tư ban đầu khoảng 200 triệu đồng. Tôi nhận thấy an ninh mạng đang là một xu hướng nóng. Xin các chuyên gia tư vấn tôi có nên khởi nghiệp trong lĩnh vực này không? Nếu có thì nên bắt đầu từ đâu để nhanh chóng thu được lợi nhuận? (Tú Anh, Cầu Giấy, Hà Nội)
Ông Ngô Tuấn Anh: Chắc bạn cũng biết tỷ lệ thành công khi khởi nghiệp chỉ vài %. Trong lĩnh vực an ninh mạng, do đặc thù nên tỷ lệ thành công còn thấp hơn thế. Điều này là thách thức nhưng cũng là cơ hội nếu bạn có thể thành công. Tuy nhiên, lời khuyên của tôi dành riêng cho bạn là bạn nên tham gia thực tế vào công việc của một công ty làm về an ninh mạng trước khi quyết định khởi nghiệp trong lĩnh vực này.
Trong năm 2016 có nhiều vụ việc người dùng dịch vụ ngân hàng bị mất tiền từ vài chục triệu cho tới hàng trăm triệu đồng trong tài khoản mà không hề hay biết. Hiện tôi rất lo ngại sử dụng dịch vụ Internet Banking, dùng thẻ tín dụng. Tôi rất mong quý công ty có thể cho tôi lời khuyên để sử dụng được an toàn, giảm thiểu các nguy cơ? (Hải Châu, Vũng Tàu)
Ông Ngô Tuấn Anh: Có hai cách mà hacker thường sử dụng để tấn công vào tài khoản ngân hàng là tấn công lừa đảo đối với dịch vụ Internet Banking và tấn công đánh cắp thông tin tại cây ATM. Để phòng tránh, khi thực hiện giao dịch Internet Banking, bạn lưu ý chỉ thực hiện trên các máy tính, điện thoại tin cậy, tuyệt đối không nên cài đặt ứng dụng không rõ nguồn gốc trên máy tính của mình, đồng thời cài đặt thường trực các phần mềm an ninh trên máy tính để phòng tránh mã độc. Tuyệt đối không nhập mã thẻ tín dụng lên các website không tin tưởng để tránh bị đánh cắp thông tin.
Khi thực hiện các giao dịch tại cây ATM, cần lưu ý kiểm tra xem có các thiết bị lạ được gắn trên khe đọc thẻ của máy ATM hay các camera quay lén mã PIN khi thực hiện giao dịch hay không.
Trước thực trạng tội phạm mạng liên tục tấn công vào các website của cơ quan nhà nước, năm 2017 VNCERT có những giải pháp gì để ngăn chặn, giảm thiểu các nguy cơ? (Ngọc Nam – Hà Nội)
Ông Nguyễn Khắc Lịch: Với vai trò thực thi quản lý Nhà nước về giám sát, điều phối ứng cứu đảm bảo ATTT VNCERT khuyến cáo trong năm 2017 các đơn vị, cơ quan Nhà nước có trách nhiệm vận hành, khai thác các hệ thống CNTT và các website 6 giải pháp:
- Tuyên tuyền nâng cao nhận thức chuyên môn về ATTT cho lãnh đạo, nhân viên
- Thực hiện việc kiểm tra, rà quét tìm kiếm để phát hiện nguy cơ, lỗ hổng, mã độc trên các máy chủ dịch vụ, các thiết bị mạng, máy tính người dùng
- Quy trình hóa chặt chẽ các khâu theo hướng dẫn của văn bản 3024/BTTT-VNCERT trong hoạt động đảm bảo ATTT, phòng chống ứng cứu, khắc phục sự cố ATTT
- Đầu tư hệ thống bảo vệ về ATTT một cách đồng bộ
- Đầu tư con người là đặc biệt quan trọng trong lĩnh cực ATTT: Xây dựng, tổ chức, thường xuyên diễn tập, huấn luyện nâng cao kỹ năng cho các đội ứng cứu sự cố là lực lượng chủ lực của cơ quan mình trong việc đảm bảo ATTT.
- Tích cực tham gia vào các hoạt động của mạng lưới ứng cứu sự cố quốc gia để được chia sẻ các kiến thức, kinh nghiệm về phòng chống, ứng cứu, khắc phục các sự cố về ATTT mạng.
VNCERT đang trình Thủ tướng Chính phủ dự thảo về hệ thống các phương án ứng cứu khẩn cấp bảo đảm ATTT mạng quốc gia để có biện pháp ứng cứu khắc phục đối với các hệ thống thông tin trọng yếu quốc gia
Hiện tôi thấy có rất nhiều phần mềm bảo mật cho smartphone do nhiều hãng khác nhau cung cấp. Vậy đâu là tiêu chí lựa chọn và cài đặt phần mềm hiệu quả nhất? Tôi có nên tư duy theo hướng cài nhiều phần mềm bảo mật để đảm bảo smartphone được an toàn ở mức cao nhất không? (Linh Lan, Thanh Hóa)
Ông Ngô Tuấn Anh: Bạn nên lựa chọn một nhà sản xuất có uy tín, tin tưởng nhất và không nên cài nhiều phần mềm cùng lúc, tránh xung đột.
Sự nở rộ của giao dịch thương mại điện tử đang dẫn đến hàng loạt nguy cơ, rủi ro bị lừa đảo luôn tiềm ẩn đối với người dùng. PC50 nhận định gì về thực tế này và năm 2017 quý cơ quan có biện pháp gì để hạn chế đến mức tối đa các nguy cơ, bảo vệ người dùng? (Nguyễn Văn Hải - Thái Nguyên)
Bà Hà Thị Hằng: Hoạt động kinh doanh thông qua website thương mại điện tử hết sức phức tạp. Hiện có 9.429 web thương mại điện tử đã đăng ký hoạt động với Bộ Công Thương, có 1.226 website hoạt động không phép.
Đối tượng sử dụng mạng Internet để kinh doanh buôn bán hàng nhập lậu, hàng cấm, trốn thuế được rao bán sản phẩm với giá rẻ nhận tiền trước đó, chiếm đoạt không giao hàng hoặc giao không đúng chất lượng, chủng loại.
Năm 2016 phòng PC 50 đã tiếp nhận 21 đơn trình báo với thiệt hại 413.200.000 đồng, đã đấu tranh làm rõ 1 vụ, 4 đối tượng có hành vi đăng quảng cáo bán vé máy bay trên Facebook, Zalo lừa khách hàng chuyển tiền rồi chiếm đoạt hơn 100 triệu đồng, khám phá 5 vụ với 12 đối tượng có hành vi làm giả giấy khám chữa bệnh của các bệnh viện, bằng đại học, cao đẳng giả.
Hành vi tạo lập tài khoản email gần giống email của đối tác kinh doanh của các công ty hoạt động thương mại điện tử để gửi các email yêu cầu chuyển tiền theo hợp đồng nhưng thay đổi tài khoản thụ hưởng để chiếm đoạt tài sản rất tinh vi (các email giả mạo thường chỉ khác với email ban đầu một ký tự, khiến cho các doanh nghiệp chủ quan, không phát hiện ra đối tượng).
Phòng PC50 đã tiếp nhận 4 đơn với thiệt hại 102.525 USD và trên 750 triệu đồng.
Các đối tượng ship hàng nhập lậu, hàng mua từ các tài khoản lấy cắp về Việt nam hoạt động ngày càng tinh vi với nhiều mặt hàng giá trị cao như đồ điện tử, thời trang, mỹ phẩm, thực phẩm chức năng… từ Châu Âu, Mỹ, Nga, Úc qua đường hàng không (hiện trên diễn đàn thương mại điện tử có khoảng 60.000 tổ chức cá nhân tham gia vào các hoạt động vận chuyển hàng nhập lậu).
Để đấu tranh phòng chống tội phạm trong lĩnh vực thương mại điện tử, phòng PC50 đã có những biện pháp sau:
Tăng cường công tác nắm tình hình, công tác nghiệp vụ cơ bản, các biện pháp nghiệp vụ trinh sát để sớm phát hiện ra các hành vi vi phạm của các đối tượng, đề xuất kế hoạch điều tra xác minh, các biện pháp đấu tranh nhằm phát hiện, xử lý nghiêm các đối tượng trước pháp luật.
Tuyên truyền cho các cơ quan, những người dân tham gia thương mại điện tử nâng cao trình độ hiểu biết về pháp luật, về các phương thức thủ đoạn của tội phạm trong lĩnh vực này nhằm phòng chống, sớm phát hiện ra tội phạm, trình báo và phối hợp với cơ quan công an trong quá trình điều tra, xử lý.
Ngoài ra, người dân, các cơ quan, tổ chức, doanh nghiệp tham gia thương mại điện tử cũng cần phải bảo mật các thông tin về tài khoản, email, các thông tin cá nhân, đơn vị của mình để tránh cho các đối tượng chiếm đoạt sử dụng vào mục đích xấu.
Tôi có nhu cầu lắp đặt hệ thống smarthome cho căn hộ của gia đình. Tuy nhiên, tôi rất lo ngại hệ thống bị hacker thâm nhập. Vậy làm sao tôi có thể lựa chọn được giải pháp an toàn? Làm sao tôi có thể kiểm tra được hệ thống của gia đình bị hacker thâm nhập? (Văn Hùng, Ninh Bình)
Ông Ngô Tuấn Anh: Một trong các tính năng của hệ thống smarthome là khả năng kết nối, điều khiển từ xa qua Internet. Do vậy sẽ tồn tại những nguy cơ về an ninh mạng, bị hacker tấn công nhằm kiểm soát hệ thống. Vì thế khi có nhu cầu triển khai một hệ thống smarthome, bạn nên lựa chọn hãng sản xuất uy tín; cần cài đặt cấu hình các tùy chọn đảm bảo an ninh; nên yêu cầu đơn vị triển khai giải pháp smarthome áp dụng biện pháp kết nối an toàn từ xa (VPN) đối với kết nối từ Internet vào để điều khiển nhà thông minh của mình. Bạn có thể tham khảo giải pháp nhà thông minh Bkav SmartHome đã có sẵn các giải pháp an ninh từ khi thiết kế.
Tôi thấy hiện nay trên thị trường đang bán tràn lan nhiều loại camera IP xuất xứ Trung Quốc với giá rẻ chỉ trên dưới 2 triệu đồng. Vậy những loại thiết bị này có đáng tin cậy không? (Quốc Huy, Hà Nội)
Ông Ngô Tuấn Anh: Theo khảo sát quý III/2016 của Bkav, 76% camera IP đang sử dụng mật khẩu mặc định từ nhà sản xuất. Đây chính là lỗ hổng an ninh bởi vì bất kỳ ai cũng có thể tìm kiếm trên Internet để biết các mật khẩu mặc định này, từ đó truy cập trái phép, giám sát camera từ xa. Bạn nên lựa chọn loại camera IP có thương hiệu, uy tín, và đặc biệt lưu ý thay đổi cấu hình an ninh mặc định trước khi đưa thiết bị vào sử dụng để bảo đảm an ninh.
Trong quá trình chạy thử nghiệm dịch vụ, hệ thống mình phát hiện có nhiều website của gov.vn mắc lỗi bảo mật mình có gửi thông báo tới địa chỉ liên hệ trên website bằng email, tuy nhiên vấn đề là lỗi không được sửa (thậm chí có những website bên báo cách đây 3 tháng mà vẫn vậy). (Tân Nguyễn – Founder Next Corp).
Ông Nguyễn Khắc Lịch: Đối với các doanh nghiệp triển khai các dịch vụ về ATTT nếu có phát hiện các lỗi về bảo mật của những website và hệ thống CNTT ngoài việc thông báo cho chủ quản hệ thống thông tin sẽ chuyển thông tin về cơ quan có thẩm quyền như VNCERT… và không được để lộ, lọt hay phát tán thông tin về lỗ hổng bảo mật đó.
Tôi tò mò chút, năm 2016 diễn ra nhiều vụ việc lớn về an toàn thông tin. Vậy doanh thu mảng bảo mật của Bkav trong năm 2016 tăng trưởng bao nhiêu. Khách hàng đến chủ yếu từ mảng nào? (Lê Đức, TP. HCM)
Ông Ngô Tuấn Anh: Thực tế số lượng khách hàng liên hệ với Bkav tăng đột biến sau các sự vụ an ninh mạng. Các khách hàng này hầu hết là các cơ quan tổ chức trung ương, các tập đoàn tổng công ty lớn. Tuy nhiên, theo định hướng của Bkav, mảng an ninh mạng ngoài yếu tố kinh doanh, chúng tôi vẫn xác định đây là một mảng hoạt động với mục đích vì lợi ích chung của cộng đồng, do đó Bkav không quá coi trọng vấn đề doanh thu, lợi nhuận.
Câu hỏi về mức lương 2.000 USD của 1 nữ sinh viên Học viện Kỹ thuật Mật mã đã trở thành chủ đề nóng. Liên quan đến vấn đề này, tôi xin hỏi doanh nghiệp đang hoạt động trong lĩnh vực an toàn thông tin: Mức khởi điểm cho nhân sự ATTT hiện nay là khoảng bao nhiêu? Nhân sự đáp ứng những yêu cầu như thế nào thì sẽ được cân nhắc mức lương 2.000 USD?
Ông Ngô Tuấn Anh: Mức lương như vậy cũng không phải vấn đề gì quá đặc biệt, mức lương này phụ thuộc vào việc bạn tiếp thu kiến thức như thế nào trong quá trình học để vận dụng trong thực tế. Ví dụ, cùng được đào tạo về lỗ hổng phần mềm, kiến thức đào tạo với mọi người là như nhau nhưng có người tìm ra được lỗ hổng mới, có người không. Như vậy, thù lao mà những người nhận được là khác nhau. Điều đó tùy thuộc vào chính bạn.
Hiện có nhiều hình thức tấn công mạng, nhưng theo các ông hình thức nào đang phổ biến và nguy hiểm nhất đối với Việt Nam (Tiến Đông - Hà Nội)
Ông Nguyễn Tiến Quỳnh: Nói về mức độ phổ biến và nguy hiểm, có thể chia theo 2 nhóm đối tượng bị tấn công.
Thứ nhất là các hệ thống trọng yếu của quốc gia, các đơn vị tổ chức lớn. Với đối tượng này, hình thức tấn công phổ biến và nguy hiểm nhất là APT (tấn công có chủ đích). Phương thức này nguy hiểm vì nó là dạng tấn công đặt hàng. Hacker tập trung tìm hiểu về đối tượng để có phương thức tấn công riêng, vì thế, rất khó để phòng chống và nó thường để lại hậu quả nghiêm trọng.
Thứ hai là người dùng cá nhân hoặc các đơn vị tổ chức nhỏ. Với đối tượng này, hình thức tấn công phổ biến hiện nay là lừa đảo và mã hoá tống tiền. Hình thức tấn công này đánh vào nhận thức, sự cả tin của người dùng nên tỷ lệ thành công của hacker là rất cao.
Tuy vụ tấn công VietnamAirline nóng lên trong mấy tuần, nhưng sau đó vấn đề an ninh mạng có vẻ "vẫn y nguyên". Quan điểm của ông về vấn đề này thế nào? (Thanh Thảo - Hà Nội)
Ông Nguyễn Tiến Quỳnh: Ở các cấp lãnh đạo tại các đơn vị tổ chức của chúng ta vẫn còn nhiều người chưa nhận thức đầy đủ về vấn đề an toàn an ninh thông tin, xem các sự cố an toàn an ninh thông tin là của đơn vị khác hoặc của riêng bộ phận công nghệ thông tin. Do đó, nhiều khi vấn đề an toàn an ninh thông tin chưa được đầu tư đúng mức. Tuy nhiên, từ tháng 11/2015, luật An toàn Thông tin đã được thông qua và có hiệu lực từ 1/7/2016; các nghị định hướng dẫn bắt đầu được ban hành, trong đó có thông tin quan trọng là quy trách nhiệm cho người đứng đầu. Vì thế, các cấp lãnh đạo của các đơn vị, tổ chức cũng chú ý nhiều hơn về vấn đề an toàn an ninh thông tin. Do đó, nếu nói tình hình "vẫn y nguyên" như bạn nghĩ có thể là chưa chính xác; chỉ có điều đầu tư về an toàn an ninh thông tin không phải là trong một sớm một chiều.
Năm 2016 đã chứng kiến hàng loạt ngân hàng như Vietcombank, TP Bank… phải đối mặt với các vụ “bỗng dưng mất tiền” trong tài khoản người dùng. Các chuyên gia nhận định gì về các vụ việc này. Nguyên nhân của các vụ việc này có phải là do các biện pháp bảo mật của các ngân hàng còn yếu khiến cho hacker dễ dàng khai thác hay không? (Ngọc Hạnh - Hòa Bình)
Ông Hà Thế Phương: "Các vụ việc mất tiền của ngân hàng thường do kết hợp cả 2 yếu tố gồm lỗi do quy trình hoặc công nghệ của ngân hàng và người dùng bị lộ các thông tin tài khoản ngân hàng". |
Ông Hà Thế Phương: Các vụ việc mất tiền của ngân hàng thường do kết hợp cả 2 yếu tố gồm lỗi do quy trình hoặc công nghệ của ngân hàng và người dùng bị lộ các thông tin tài khoản ngân hàng. Các sự kiện mất tiền trong năm 2016 của ngân hàng ở Việt Nam cũng không phải ngoại lệ. Tuy nhiên, để khai khác được các lỗ hổng bảo mật về công nghệ trong các hệ thống ngân hàng là rất khó và tốn nhiều thời gian, tài nguyên của kẻ tấn công. Vì thế, trong các trường hợp thực tế, kẻ gian thường tấn công vào người dùng để khai thác các thông tin cá nhân dùng để thực hiện thanh toán với ngân hàng. Do đó, tuy chủ tài khoản bị mất tiền nhưng tiền đã được lấy ra theo đúng quy trình của ngân hàng vì kẻ xấu đã sử dụng đúng định danh của chủ tài khoản để thực hiện việc rút tiền. Tuy nhiên, cũng có những trường hợp lỗi xảy ra là do lỗi logic trong xử lý giao dịch của ngân hàng đã không xác thực thêm cho chủ tài khoản hoặc không xác định được các hoạt động bất thường trong hoạt động giao dịch của khách hàng, ví dụ rút tiền từ nước ngoài mà không có hình thức xác thực xem có đúng khách hàng đi nước ngoài hay không.
Chính vì thế, trách nhiệm bảo vệ tiền trong tài khoản cá nhân phải đến từ cả khách hàng và ngân hàng. Các cách bảo vệ từ phía người dùng là chỉ thanh toán ở các cổng thanh toán uy tín, sử dụng các mật khẩu khác nhau cho các tài khoản thanh toán khác nhau, sử dụng xác thực 2 yếu tố cho các tài khoản thanh toán.
Là đầu mối mạng lưới ứng cứu sự cố quốc gia, xin ông cho biết hiện nay việc đảm bảo an toàn thông tin tại các cơ quan, đơn vị, doanh nghiệp đã được quan tâm đúng mức hay chưa? Có hay không tình trạng “lơ là”, “coi nhẹ” công tác đảm bảo an toàn thông tin? ( Quang Thế - Quảng Nam).
Ông Nguyễn Khắc Lịch: Với vai trò là cơ quan điều phối và là đầu mối của mạng lưới ứng cứu sự cố quốc gia, nhận thấy về mức độ chung các cơ quan đơn vị doanh nghiệp đã nâng cao nhận thức về việc đảm bảo ATTT. Tuy nhiên, nhận thức về đảm bảo ATTT không đồng đều và một số ít các đơn vị hiện nay vẫn đang coi nhẹ công tác đảm bảo ATTT. Vì vậy, VNCERT đang tích cực đưa ra các hoạt động trong mạng lưới ứng cứu sự cố (hội thảo, hội nghị, diễn tập,…) và thông qua các sự cố thực tế để nâng cao nhận thức về đảm bảo ATTT cho các thành viên của mạng lưới ứng sự cố.
Thời gian qua cơ quan công an đã bắt giữ một số đối tượng người nước ngoài đã tấn công vào hệ thống CNTT, đánh cắp dữ liệu từ thẻ thật của các ngân hàng Việt Nam, làm thẻ ATM giả để rút trộm tiền của chủ thẻ người Việt Nam. Bà có thể cho biết về những phương thức thủ đoạn của loại tội phạm này và kết quả đấu tranh của PC50 trong thời gian qua? (Trần Hữu Dương - Hà Nội)
Bà Hà Thị Hằng: Thời qua lực lượng công an đã đấu tranh phát hiện một số đối tượng trộm cắp thông tin thẻ tín dụng thông qua các hình thức: Tấn công vào hệ thống cơ sở dữ liệu của ngân hàng để đánh cắp thông tin, trực tiếp tại các cây ATM bằng cách gắn các thiết bị skimming, cà thẻ…, tạo lập các website giả mạo có giao diện, tên miền giống với website của ngân hàng, doanh nghiệp bán hàng trực tuyến chứa các virus, mã độc phục vụ việc trộm cắp thông tin (Farming). Điển hình của hành vi này là vụ chị Hoàng Thị Na Hương đã bị chiếm đoạt 500 triệu đồng gửi tại Ngân hàng Vietcombank do đã truy cập vào một trang web giả mạo ngày 28/7/2016 qua điện thoại cá nhân.
Hoạt động mua bán thông tin các tài khoản ngân hàng mà đối tượng trộm cắp được (CC chùa) vẫn tiếp tục diễn ra. Hiện trong nước còn có một số diễn đàn hoạt động như http://thegioiseo.com.vatbau.com/forums; http://seomxh.com. Các website bán CC chùa tại nước ngoài như http://world-hacking.com/; http://hackedcvv.su có khoảng trên 200 member là người Việt Nam tham gia.
Sử dụng thông tin thẻ tín dụng của người nước ngoài trộm cắp được hoặc trao đổi mua bán để rút tiền, thanh toán dịch vụ mua vé máy bay trực tuyến hoặc đặt phòng khách sạn, mua các vật dụng có giá trị cao như vàng, thiết bị điện tử…
Khai thác lỗ hổng của hệ thống giao dịch của ngân hàng, kích hoạt đồng thời một lúc thực hiện rất nhiều giao dịch qua Internet banking đ