Virus xóa dữ liệu - nỗi ám ảnh của doanh nghiệp năm 2011

đăng 09:36, 5 thg 4, 2011 bởi VŨ HẦU PHAN
Năm 2010 được coi là năm đánh dấu sự quay trở lại của virus phá hủy dữ liệu và dự báo sẽ trở thành mối đe dọa lớn đối với dữ liệu của người dùng, cũng như doanh nghiệp trong thời gian tới. Đây sẽ trở thành nỗi ám ảnh với các doanh nghiệp trong việc bảo vệ dữ liệu kinh doanh.

Sự biến hóa của virus

http://anh.24h.com.vn/upload/3-2010/images/2010-09-10/1284091745-vi-tinh-virus.jpg

Không giống như 10 năm về trước, virus được tạo ra chủ yếu với mục đích gây sự chú ý hoặc tạo những trò đùa chơi. Ngày nay virus đã phát triển muôn hình muôn vẻ với nhiều mục đích tấn công khác nhau như đánh cắp thông tin cá nhân để kiếm lời, bôi xấu danh tính nạn nhân và thậm chí còn hủy hoại dữ liệu, tấn công với mục đích chính trị,…

Năm 2010, đã có gần 60 triệu máy tính bị nhiễm virus tại Việt Nam. Đã có hơn 57.000 dòng virus mới xuất hiện. Trong đó, virus lây lan nhiều nhất là Conficker với 6,5 triệu lượt máy tính bị nhiễm. Có hơn 1,4 triệu lượt máy tính bị nhiễm dòng virus giả mạo thư mục, giả mạo file ảnh, file MS Word, Excel...

Điều này đã được Tiến sĩ Nguyễn Viết Thế, Cục trưởng Cục Tin học nghiệp vụ (Tổng cục Hậu cần – Kỹ thuật, Bộ Công an) khái quát tại Hội thảo, triển lãm quốc gia về An ninh bảo mật 2011 diễn ra ngày hôm nay (5/4). Theo Tiến sĩ Thế, năm 2010 đã đánh dấu sự quay trở lại của virus phá hủy dữ liệu. Cụ thể, trong năm 2010 đã phát hiện những đợt virus phá hủy dữ liệu với các hình thức tấn công đơn giản như xóa, ghi đè dữ liệu. Trong đó bài học đắt giá nhất phải kể đến vụ trang báo điện tử VietNam bị tấn công kéo dài. Chúng đã phá hủy hầu như gần hết CSDL đã lưu trữ 10 năm của trang báo này.

Tuy nhiên, xu hướng tấn công phá hủy dữ liệu được dự báo sẽ tiếp tục trở thành mối đe dọa lớn đối với người dùng trong thời gian tới. Các dòng virus phá hủy dữ liệu mới được trang bị các kỹ thuật lây lan nhanh qua Internet, nên tốc độ phát tán nhanh hơn những virus phá hủy dữ liệu trước đây, điển hình hai loại virus phá hoại mới W32.Delfile.Worm và W32.FakeStuxer. Do vậy, mức độ nguy hiểm sẽ cao hơn rất nhiều.

Mặt khác, tốc độ lây lan rất nhanh, sự phá hoại của virus giờ đây không đơn giản chỉ là phá hoại máy tính và đánh cắp thông tin cá nhân hay thẻ tín dụng của người dùng, mà nghiêm trọng hơn đã chuyển hướng sang các hạ tầng công nghiệp của các quốc gia, điều này thực sự nghiêm trọng và đáng báo động. Điển hình như vụ Virus Stuxnet tấn công nhà máy hạt nhân của Iran.

Trước tình hình thực trạng bảo mật hiện nay, ông Thế nhận định, năm 2011 sẽ tiếp tục là năm nóng về an ninh mạng, trong khi đó mạng Internet Việt Nam vẫn còn tiềm ẩn rất nhiều nguy cơ về mặt an toàn thông tin.

Giải pháp ngăn chặn

Nguyên nhân gây ra mất an toàn thông tin ở Việt Nam được nhận định là do thói quen người Việt thường sử dụng các phần mềm không có bản quyền, dùng tùy tiện phần mềm bẻ khóa. Trong khi đó, các phần mềm đó thường  tiềm ẩn rất nhiều lỗ hổng, các backdoor (mở cửa cho tội phạm mạng xâm nhập vào).

Hơn nữa, các doanh nghiệp chưa thực sự thấy được hiệu quả đầu tư vào vấn đề bảo mật nên thường không chú trọng đầu tư nhiều. Vì vậy, các giải pháp an toàn thông tin vẫn còn thấp, chưa toàn diện. Hơn nữa, ông Thế cũng khẳng định cần phải có một người quản trị CSO trong các tổ chức. Tuy nhiên, hiện nay các tổ chưc nhỏ thường bỏ qua đội ngũ này và phó mặc cho các nhà cung cấp dịch vụ.

Trong khi đó, ông Stefan Tanase, nghiên cứu an ninh cấp cao của hãng bảo mật Kaspersky cho rằng, ý thức của nhân viên về bảo mật thông tin cho đơn vị của mình chính là lỗ hổng để các tin tặc tấn công vào doanh nghiệp.

Vì vậy, để đảm bảo an toàn thông tin thì cần xây dựng các giải pháp đảm bảo an toàn thông tin tổng thể cho các hệ thống thông tin, xác định “phòng ngừa” các nguy cơ gây mất ATTT là chính và phải có các biện pháp đối phó khi có các nguy cơ xảy ra, đồng thời phải nâng cao nhận thức về an toàn thông tin cho người dùng. Hơn nữa, trong các cơ quan chức năng cần phối hợp chặt chẽ với nhau khi sự cố xảy ra để tìm ra nguyên nhân và đưa ra giải pháp khắc phục, ông Thế chia sẻ.

Theo ông Tadashi Nagamiya, Tổng thư ký Hiệp hội Kiểm toán An toàn thông tin Nhật Bản, cần phải xây dựng một văn hóa ANTT để mỗi cá nhân đều nhận thức được trách nhiệm về bảo đảm ANTT. Điều này đã được Nhật Bản xây dựng từ cách đây hơn 10 năm và đã được đánh giá quốc gia ít rủi ro ANTT nhất trên thế giới. Cụ thể, Nhật Bản đã có tổ chức kiểm toán an toàn thông tin Nhật Bản từ năm 2003. Tổ chức này vận hành hệ thống kiểm toán toàn bộ ANTT của các cá nhân, doanh nghiệp ở Nhật Bản.

Do đó ông Nagamiya cho rằng cần có quy trình kiểm toán thông tin nội bộ để buộc các tổ chức phải tính tới văn hóa ANTT và trách nhiệm để tự bảo đảm ANTT. Điều này không chỉ có lợi cho mỗi cá nhân, doanh nghiệp mà khi xây dựng được văn hóa ANTT quốc gia sẽ tạo lợi thế cạnh tranh cho đất nước và thu hút đầu tư nước ngoài nhiều hơn nữa.


Tuệ Minh

Comments