Doanh nghiệp nên chủ động thuê các tổ chức đánh giá an ninh mạng
Khoa học - công nghệ - Ngày đăng : 16:02, 15/05/2017
Trong thời gian qua, Việt Nam đã bịnhiều cuộc tấn công mạng vào hệ thống tại các cảng hàng không và ngân hàng. Gần đây nhất, hệ thống giám sát của BKAVphát hiện một số trường hợp tại Việt Nam lây nhiễm mã độc từ cuộc tấn công mạng toàn cầu - mã độc tống tiền Wanna Cry.
Tuy nhiên, các doanh nghiệpvẫn chưa quan tâm nhiều đến vấn đề an ninh mạng và mất an toàn thông tin. Tại Việt Namcũng như chưa có nhiều các đơn vị thực hiện các cuộc đánh giá an ninh mạng toàn diện.
Ông Bùi Quang Minh, CEO Security Box cho biết, các mối đe doạ ảnh hưởng đến các yếu tố đảm bảo an toàn thông tin bao gồm: các dịch vụ web (www), dịch vụ tên miền (DNS), dịch vụ file (ftp)… của khách hàng. Đối tượng đe doạ tấn công thường là chủ thể gây hại đến hệ thốnghay chính là hacker… có khả năng tìm ra lỗ hổng của hệ thống với cácmục đích khác nhau như: cố tình, chinh phục, lợi ích cá nhân…
Ông Bùi Quang Minh, CEO Security Box (phải) - Ảnh: Thu Anh
Được biết, Security Box là đơn vị cung cấp dịch vụ đánh giá an ninh mạng độc lập cho doanh nghiệp với 4 dịch vụ chính như đánh giá an ninh mạng cho website, đánh giá cho hạ tầng mạng, đánh giá an ninh con người và dịch vụ đánh giá an ninh mạng toàn diện cho doanh nghiệp.
Ông Minh cho biết, dù mới hoạt động 3 năm nhưngđơn vị đã quy tụ được nhiềukỹ sư có trên 10 năm kinh nghiệm. Trong quá trình làm việc, đơn vị cũng áp dụng quy chuẩn quốc tế trong quá trình đánh giá an ninh mạng; xây dựng phòng thí nghiệm với đầy đủ hạ tầng, phần mềm, tri thức và con người trong lĩnh vực an ninh mạng;phát triển phần mềm hỗ trợ tối ưu hóa quá trình đánh giá an ninh mạng, giúp phát hiện tối đa các lỗ hổng và có năng lực hỗ trợ tư vấn các doanh nghiệp một cách độc lập.
Trí tuệ nhân tạo-ưu thế của tất cả các hãng an ninh mạng
Trước làn sóng công nghiệp 4.0, việc đưa trí tuệ nhân tạo (AI) vào trong các sản phẩm công nghệ là vấn đề mà nhiều doanh nghiệp công nghệ hướng tới và Security Box cũng không ngoại lệ.
Giải thích cho điều này, CEO của Security Box nói: “Thực tế chúng tôi có sử dụng 50% phần mềm để tối ưu hóa khả năng đánh giá an ninh mạng, trong đó có ứng dụng các công nghệ về “học máy” (AI) để phát hiện vi rút. Việc ứng dụng AI để phát hiện ra các cuộc tấn công mạng hiện nay đang là ưu thế của tất cả các hãng an ninh mạng”.
Tuy nhiên, ông Minh cho rằng các doanh nghiệp hiện nay vẫn chưa quan tâm đến vấn đề an ninh mạng;đặc biệt là những cá nhân đảm bảo vấn đề an ninh mạng trong các tổ chức, doanh nghiệp vẫn chưa được đào tạo một cách bài bản. Hơn nữa, các doanh nghiệp, tổ chức cũng chưa có một ngân sách phù hợp cho lĩnh vực an ninh mạng.
Trong Hội thảo quốc gia về an ninh bảo mật (Security World) 2017 được diễn ra vào đầu tháng 4 tại Hà Nội, Thượng tướng Bùi Văn Nam -Thứ trưởng Bộ Công an cho hay, hàng loạt các cuộc tấn công mạnggây thiệt hại nghiêm trọng cho nhiều quốc gia trong thời gian qua là minh chứng rõ nét nhất cho thấy nhữngtác động nguy hiểm đến hệ thống an ninh quốc gia khi KHCN ngày càng phát triển mạnh mẽ.
Lãnh đạo Bộ Công an cũng cho biết, thời gian qua các vụ tấn công mạng, tội phạm sử dụng CNTT, truyền thông ở Việt Nam gia tăng về số lượng với tính chất, mức độ ngày càng nghiêm trọng. Có nhiều hành vi xâm phạm an toàn mạng máy tính, hệ thống tài chính ngân hàng, thương mại điện tử, viễn thông...
Theo thống kê từ Trung tâm ứng cứu khẩn cấp máy tính Việt Nam (VNCERT), hơn 134.000 sự cố an ninh mạng đã xảy ra trong năm 2016, tăng gấp 4 lần so với năm 2015. Trong báo cáo tình hình an ninh mạng mới đây, Tập đoàn công nghệ BKAV cũng ghi nhận rằng năm 2016 vừa qua là năm bùng nổ của mã độc Ransomware (phần mềm gián điệp, phần mềm tống tiền) khi trung bình 10 email nhận được thì 1,6 email có chứa Ransomware. Cũng theo báo cáo này, người dùng Việt Nam đã chịu thiệt hại lên đến 10.400 tỉ đồng, tăng gần 9.000 tỉ đồng so với mức thiệt hại năm 2015.