Ngày an toàn thông tin Việt Nam 2009 đã được khai mạc sáng 18/11 tại Thành phố Hồ Chí Minh, chuyển tới cộng đồng Công nghệ Thông tin và toàn xã hội thông điệp kêu gọi “Bảo vệ tài nguyên hôm nay vì ngày mai phát triển”.
Các cơ quan quản lý Nhà nước, doanh nghiệp, các nhà cung ứng giải pháp an toàn thông tin và cả những người từng tham gia tấn công mạng (hacker) đã tham dự sự kiện này để chia sẻ nhận thức, kinh nghiệm về an ninh thông tin cũng như đóng góp các giải pháp gia tăng hiệu quả bảo đảm an toàn thông tin.
“Tình trạng an toàn thông tin trong các đơn vị khu vực phía Nam được đánh giá ở mức dưới trung bình do đầu tư vào hệ thống phòng thủ an ninh mạng còn rất yếu”, báo cáo về kết quả điều tra hiện trang an toàn thông tin khu vực phía Nam do Chi hội an toàn thông tin khu vực (VNISA) vừa thực hiện cho biết.
Tại 200 đơn vị tham gia khảo sát, 34% gặp sự cố tấn công an ninh mạng từ đầu năm 2009 đến nay và 38% không rõ hệ thống mạng của mình có bị tấn công hay không. Chỉ có 10% số đơn vị gặp sự cố an ninh mạng báo cho cơ quan pháp luật biết và 60% đơn vị cho biết lý do không báo với cơ quan pháp luật là “ngại ảnh hưởng hình ảnh doanh nghiệp”.
Báo cáo này cũng nhận định 80% số sự cố là do yếu tố con người song lại không có thống kê nào cho thấy việc đầu tư nâng cao nhận thức cho nhân viên về an toàn thông tin được chú trọng thực hiện. Hầu hết coi việc cài đặt các phần mềm diệt virus là đủ để bảo vệ an ninh mạng, trong khi số sử dụng các phần mềm diệt virus có bản quyền là rất thấp.
Theo Sở Thông tin – Truyền thông Thành phố Hồ Chí Minh và VNISA (hai đơn vị đồng tổ chức Ngày an toàn thông tin), hoàn thiện hệ thống pháp luật về đảm bảo an toàn thông tin và thành lập đầu mối thống nhất (dưới dạng Trung tâm ứng cứu sự cố máy tính) là hai trong số nhiều giải pháp cần được ưu tiên thực hiện.
“Pháp luật đối với tội phạm công nghệ cao phải được thực thi nghiêm khắc để đảm bảo đủ sức răn đe và phòng ngừa tội phạm. Nhà nước cũng cần có đầu tư thích đáng cho công tác an toàn thông tin cả về nguồn nhân lực cũng như hạ tầng, thiết bị”, ông Ngô Vi Đồng, Chủ tịch VNISA phía Nam đề nghị.
Theo một số chuyên gia bảo mật, ứng dụng an toàn thông tin ở Việt Nam “không đủ mạnh” để ngăn ngừa và chống lại các cuộc tấn công. Đã có nhiều website của tổ chức, doanh nghiệp và cơ quan nhà nước bị xâm nhập để hacker cài đặt mã độc và nằm trong danh sách đen cảnh báo truy cập của Google, Websense.
Các sự cố an toàn thông tin trong môi trường điện thoại di động xuất hiện với tần suất cao trong năm 2009 với hàng loạt cuộc tấn công giả mạo tin nhắn SMS, cài mã độc, phần mềm gián điệp.
Tại Thành phố Hồ Chí Minh, vụ tấn công nghiêm trọng nhất xảy ra suốt 1 tuần (từ 16-23/6/2009) do hacker cài virus và phần mềm gián điệp vào Hệ thống Cổng thông tin của Thành phố Hồ Chí Minh (CityWeb), gây tê liệt 27 trang web thành viên, làm ngưng trệ hàng loạt dịch vụ công trực tuyến, một khối lượng lớn máy trạm của doanh nghiệp và người dân đã bị lây nhiễm virus khi truy cập để sử dụng dịch vụ./.
Các cơ quan quản lý Nhà nước, doanh nghiệp, các nhà cung ứng giải pháp an toàn thông tin và cả những người từng tham gia tấn công mạng (hacker) đã tham dự sự kiện này để chia sẻ nhận thức, kinh nghiệm về an ninh thông tin cũng như đóng góp các giải pháp gia tăng hiệu quả bảo đảm an toàn thông tin.
“Tình trạng an toàn thông tin trong các đơn vị khu vực phía Nam được đánh giá ở mức dưới trung bình do đầu tư vào hệ thống phòng thủ an ninh mạng còn rất yếu”, báo cáo về kết quả điều tra hiện trang an toàn thông tin khu vực phía Nam do Chi hội an toàn thông tin khu vực (VNISA) vừa thực hiện cho biết.
Tại 200 đơn vị tham gia khảo sát, 34% gặp sự cố tấn công an ninh mạng từ đầu năm 2009 đến nay và 38% không rõ hệ thống mạng của mình có bị tấn công hay không. Chỉ có 10% số đơn vị gặp sự cố an ninh mạng báo cho cơ quan pháp luật biết và 60% đơn vị cho biết lý do không báo với cơ quan pháp luật là “ngại ảnh hưởng hình ảnh doanh nghiệp”.
Báo cáo này cũng nhận định 80% số sự cố là do yếu tố con người song lại không có thống kê nào cho thấy việc đầu tư nâng cao nhận thức cho nhân viên về an toàn thông tin được chú trọng thực hiện. Hầu hết coi việc cài đặt các phần mềm diệt virus là đủ để bảo vệ an ninh mạng, trong khi số sử dụng các phần mềm diệt virus có bản quyền là rất thấp.
Theo Sở Thông tin – Truyền thông Thành phố Hồ Chí Minh và VNISA (hai đơn vị đồng tổ chức Ngày an toàn thông tin), hoàn thiện hệ thống pháp luật về đảm bảo an toàn thông tin và thành lập đầu mối thống nhất (dưới dạng Trung tâm ứng cứu sự cố máy tính) là hai trong số nhiều giải pháp cần được ưu tiên thực hiện.
“Pháp luật đối với tội phạm công nghệ cao phải được thực thi nghiêm khắc để đảm bảo đủ sức răn đe và phòng ngừa tội phạm. Nhà nước cũng cần có đầu tư thích đáng cho công tác an toàn thông tin cả về nguồn nhân lực cũng như hạ tầng, thiết bị”, ông Ngô Vi Đồng, Chủ tịch VNISA phía Nam đề nghị.
Theo một số chuyên gia bảo mật, ứng dụng an toàn thông tin ở Việt Nam “không đủ mạnh” để ngăn ngừa và chống lại các cuộc tấn công. Đã có nhiều website của tổ chức, doanh nghiệp và cơ quan nhà nước bị xâm nhập để hacker cài đặt mã độc và nằm trong danh sách đen cảnh báo truy cập của Google, Websense.
Các sự cố an toàn thông tin trong môi trường điện thoại di động xuất hiện với tần suất cao trong năm 2009 với hàng loạt cuộc tấn công giả mạo tin nhắn SMS, cài mã độc, phần mềm gián điệp.
Tại Thành phố Hồ Chí Minh, vụ tấn công nghiêm trọng nhất xảy ra suốt 1 tuần (từ 16-23/6/2009) do hacker cài virus và phần mềm gián điệp vào Hệ thống Cổng thông tin của Thành phố Hồ Chí Minh (CityWeb), gây tê liệt 27 trang web thành viên, làm ngưng trệ hàng loạt dịch vụ công trực tuyến, một khối lượng lớn máy trạm của doanh nghiệp và người dân đã bị lây nhiễm virus khi truy cập để sử dụng dịch vụ./.
(TTXVN/Vietnam+)
