(TG) - Sáng
26/3, Hội thảo, triển lãm quốc gia về an ninh bảo mật 2013 tại Hà Nội
diễn ra dưới sự chủ trì của Cục Tin học nghiệp vụ, Tổng Cục Hậu cần Kỹ
thuật (Bộ Công An); Trung tâm Ứng cứu máy tính khẩn cấp Việt Nam
(VNCERT); Bộ TT-TT; Ban Cơ yếu Chính phủ và Tập đoàn Dữ liệu Quốc tế IDG
phối hợp tổ chức.
Theo thống kê của Bkav, trong năm 2012 vẫn có tới 2.203 website của các cơ quan doanh nghiệp tại Việt Nam bị tấn công, chủ yếu thông qua các lỗ hổng trên hệ thống mạng. So với năm 2011, con số này hầu như không giảm.
Theo Báo cáo của VNISA năm 2012, Việt Nam tuy nằm trong top 5 thế giới về người sử dụng Internet nhưng xếp thứ 15 về lượng phát tán mã độc, thứ 10 tin rác, thứ 15 về máy tính bị mất kiểm soát. Trong 100 website thuộc chính phủ có đến 78% có thể bị tấn công toàn diện.
Năm 2012 cũng là năm xuất hiện nhiều biến thể virus ăn cắp tài khoản ngân hàng trực tuyến, các kết nối ngầm và các mã độc chuyên dùng để đánh cắp thông tin có chủ đích. Vấn đề bảo mật cho các thiết bị di động cũng trở nên nóng bỏng khi các sản phẩm công nghệ này được sử dụng phổ biến tại Việt Nam.
Theo Ông Ngô Việt Khôi, Giám đốc Quốc gia của Trend Micro Việt Nam và Campuchia thì từ năm 2010-2012, các doanh nghiệp, tổ chức từ thiện, cơ quan chính phủ, quân đội trở thành mục tiêu tấn công của các haker, nối dành danh sách nạn nhân bị tấn công và bị ăn cắp dữ liệu. Trong 10 xu hướng mất ATTT năm 2013 thì tấn công APT (Advanced Presistent Attacks) là một trong những loại tấn công chính. Đây là kiểu tấn công có chủ đích, bền bỉ, bằng mọi cách đánh lẻn vào hệ thống, liên hệ với các phần tử bên ngoài để truyền dữ liệu ra.
Đại tá Trần Văn Hòa, Phó Cục trưởng Cục Cảnh sát phòng, chống tội phạm sử dụng công nghệ cao, Tổng cục Cảnh sát phòng chống tội phạm, Bộ Công an đã trình bày về Tình hình tội phạm công nghệ cao năm 2012 – Xu hướng năm 2013 và các năm tiếp theo. Ông cho biết, theo tờ USA Today và Bộ An ninh nội địa của Mỹ, năm 2012, ở Mỹ, tội phạm Công nghệ cao gây thiệt hại 400 tỷ USD, chỉ đứng sau tội phạm ma túy. Ở Việt Nam, thời gian gần đây, tội phạm công nghệ cao nhằm vào đối tượng tấn công có chủ đích nhiều hơn với nhiều mục đích, để lấy cắp cơ sở dữ liệu và để chiếm đoạt tài sản. Thông qua các email mà trong đó, 70% là email kèm file word được trá hình dưới những địa chỉ quen thuộc trong list bạn bè (mà chủ nhân bị đánh cắp) hoặc là một email từ địa chỉ mới nhưng có tên tuổi, chức danh, thông tin kèm theo có vẻ đáng tin cậy …mục đích là làm cho đối tượng tin tưởng, mở mail, tạo cơ hội cho virus xâm nhập, lấy cắp dữ liệu, phá hoại hệ thống.
Các chuyên gia cảnh báo người dùng công nghệ nên cẩn thận với các email lạ hoặc nghi là có vấn đề. Đồng thời, cách bảo vệ để chống lại các tấn công là hệ thống phải không có lỗ hổng, nếu có lỗ hổng phải vá lỗ hổng, bọc lỗ hổng để không bị các hiểm họa xâm lấn.
Chủ đề của Hội thảo năm 2013: “An ninh thông tin: các xu thế và thách thức trong kỷ nguyên công nghệ số mới” tập trung vào các vấn đề ANTT trọng tâm mà các tổ chức chính phủ cũng như doanh nghiệp cần chú trọng giải quyết để có thể ứng dụng hiệu quả và thành công các công nghệ mới giúp tăng trưởng nhanh nhưng cũng đồng thời đảm bảo độ bảo mật và an toàn cao.
Hai phiên chuyên đề với nhiều bài tham luận và trình bày có giá trị từ lãnh đạo Bộ Công An, Bộ Quốc Phòng, Bộ Thông tin và Truyền thông, Ban Cơ yếu Chính phủ, các chuyên gia và lãnh đạo đến từ các doanh nghiệp trong lĩnh vực an ninh bảo mật thông tin trong và ngoài nước tiếp tục diễn ra trong chiều 26 và sáng 27/3. Các chủ đề thảo luận chính của Hội thảo bao gồm: Những xu hướng phát triển công nghệ năm 2013 và những ảnh hưởng đối với hoạt động quản trị ANTT tại doanh nghiệp và cơ quan chính phủ; Các thách thức và giải pháp cho vấn đề bảo mật trong điện toán đám mây; Giải pháp phân tích bảo mật thông minh (Security Intelligence) giúp giảm thiểu nguy cơ bị tấn công cho doanh nghiệp…
Bên lề chương trình Hội thảo là Triển lãm An ninh bảo mật, nơi các doanh nghiệp An ninh bảo mật hàng đầu thế giới sẽ trưng bày các sản phẩm, thiết bị, giải pháp tiên tiến nhất về An ninh mạng, An toàn thông tin trên đám mây, Mã hóa, Chứng thực số, Bảo mật ATM, Bảo mật POS, Quản lý nhận dạng và kiểm soát truy cập…
Thảo Nguyên