An ninh mạng Việt Nam - một năm nhìn lại

  •  
  • 635

Thực hiện chức năng cảnh báo và hỗ trợ cộng đồng của mình, hàng năm VSEC đưa ra các tổng kết và dự báo của mình về tình hình an ninh mạng tại Việt Nam.

10 sự kiện an ninh mạng Việt Nam 2005

1/ Nhóm tự xưng "Liên minh hacker Việt Nam" góp phần làm sáng tỏ vụ việc gian lận trong cuộc thi TTVN

Mở đầu bằng một cuộc tấn công deface trang chủ của website www.tintucvietnam.com. Đêm 28/11/2004, các hacker đã làm dấy lên một cuộc tranh cãi sôi nổi chưa từng thấy trong giới CNTT Việt Nam (kéo dài đến tận tháng 01/2005). Kết quả là nhóm iCMS đã bị thu hồi giải nhất, Ban Giám Khảo cuộc thi TTVN nhận một phần trách nhiệm trong vụ việc này. Các hacker đã thể hiện vai trò tích cực của mình trong quá trình đưa vụ việc gian lận ra ánh sáng.

2/ Giới hacker Việt Nam chuyển mình

Đại đa số các tổ chức hacker Việt Nam tuyên bố bước ra ánh sáng và chuyển sang nghiên cứu bảo mật. Đây là một dấu hiệu tốt lành cho Internet Việt Nam trong bối cảnh hacker thế giới liên tục tấn công đánh phá các hệ thống trong nước. Giới hacker thiện chí sẽ góp phần tích cực trong công cuộc bảo vệ sự lành mạnh và vững chắc của Internet Việt Nam.

3/ Spammer và spyware "Made in Vietnam" xuất hiện

Người dùng Internet Việt Nam bắt đầu bị quấy rầy bởi các email quảng cáo và các spyware dạng popup có nguồn gốc Việt Nam rất khó chịu. Đây là một loại hình tấn công mà các nước trên thế giới đang nỗ lực loại trừ. Đây cũng là một điểm mà các nhà chức trách quản lý Internet Việt Nam nên lưu ý và khống chế sớm, theo kinh nghiệm các nước trên thế giới càng để lâu loại hình tội phạm này sẽ càng diễn tiến hết sức phức tạp

4/ Lực lượng công an Việt Nam vào cuộc để khống chế tội phạm trên mạng

Lực lượng công an đã tiến hành điều tra, bắt giữ một số đối tượng có hành vi xấu trên mạng. Tìm ra một số thanh niên Việt Nam mua hàng "chùa" bằng tài khoản ăn cắp của người nước ngoài. Đặc biệt là vụ bắt giữ nhóm làm thẻ tín dụng giả để rút tiền ở máy ATM của các ngân hàng Việt Nam, đây là một việc làm hết cần thiết để răn đe tội phạm trên mạng góp phần bảo vệ nền thương mại điện tử còn non trẻ của Việt Nam.

5/ Hacker nước ngoài tấn công hàng loạt website có độ bảo mật kém của Việt Nam

Con số 60% website chính phủ bị hacker nước ngoài kiểm soát của VSEC đưa ra khiến giới hữu trách giật mình. Nhiều người đưa ra các nhận xét khác nhau về con số thống kê này, nhưng một điều được tất cả đồng tình: Tình trạng bảo mật chưa tốt của rất nhiều website tại VN hiện nay là có thực.

6/ Nghề bảo mật trở nên đắt giá

Hơn bao giờ hết, các hệ thống lớn và xung yếu của Việt Nam rất cần nhân lực có trình độ cao trong lĩnh vực an ninh mạng để có thể vận hành an toàn trên internet. Trách nhiệm nặng nề, đòi hỏi trình độ và tinh thần trách nhiệm cao, nghề bảo mật dần được giới trẻ nghiên cứu IT yêu thích. Nhiều trung tâm đào tạo an ninh mạng trong nước và nước ngoài được thành lập ở Việt Nam.

7/ Thị trường bảo mật cho hệ thống thông tin ở Việt Nam bắt đầu khởi động

Hàng loạt công ty nước ngoài đổ bộ vào thị trường bảo mật Việt Nam với rất nhiều sản phẩm và loại hình dịch vụ. Có thể điểm qua hầu hết các tên tuổi lớn trên thế giới đã có mặt tại Việt Nam: Bitdefender, McAfee, RSA, Checkpoint, Cisco, Symantec, Juniper, Astaro …

Thi trường bảo mật ở Việt Nam đã thực sự khởi động, nhu cầu về tiêu chuẩn thẩm định và quản lý các sản phẩm này được đặt ra với các cấp quản lý. Được biết, Ban cơ yếu Chính phủ đang chuẩn bị trình dự án xây dựng hệ thống chuẩn và chúng chỉ về an toàn thông tin của Việt Nam

8/ Mạng di động MobiFone bị tấn công

Bất chấp cảnh báo từ VSEC, đại diện mạng di động MobiFone vẫn tuyên bố có hệ thống an ninh mạng tốt nhất Việt Nam và hệ thống vẫn an toàn. Ngay sau đó mã nguồn và dữ liệu khách hàng MobiFone bị tung lên mạng, một tờ báo điện tử tiến hành thử nghiệm thay đổi nội dung website www.mobifone.com.vn thành công.

9/ Tấn công từ chối dịch vụ trở nên nguy hiểm và phổ biến - gây tác hại lớn

Hình thái tấn công nguy hiểm và khó chống đỡ nhất trên Internet-DDOS trở nên phổ biến ở Việt Nam trong bối cảnh giới hacker thế giới “khai tử” kiểu tấn công này. Với một số “cải tiến” dùng trình duyệt có hỗ trợ Flash làm công cụ tấn công, khiến mọi người dùng web đều trở thành zoombie đi tấn công các hệ thống đã được hacker định trước, tấn công Flash-DDOS trở nên không thể khống chế về phương diện kỹ thuật

Các chuyên gia kỹ thuật nhận định nhu cầu có một trung tâm phối hợp và điều phối mang tầm quốc gia để có thể khắc phục loại hình tấn công nguy hiểm này.

10/ Sự ra đời của Trung tâm phản ứng sự cố máy tính quốc gia

Thủ tướng Phan Văn Khải đã ký quyết định số 339 về việc thành lập Trung tâm phản ứng nhanh sự cố máy tính quốc gia của Việt Nam, viết tắt là VNCERT (Vietnam Computer Emergency Response Team).

Đây là một cột mốc đáng ghi nhớ của giới bảo mật Việt Nam. Lần đầu tiên, Việt Nam có một trung tâm ở tầm quốc gia chuyên trách xử lý sự cố, điều phối các vấn đề an ninh mạng của quốc gia và có khả năng hợp tác quốc tế trong lĩnh vực này.

5 Dự báo về xu hướng và tình hình an ninh mạng Việt Nam năm 2006

1/ Tấn công từ chối dịch vụ, spam, spyware sẽ tiếp tục hoành hành tại Việt Nam trong bối cảnh ý thức người dùng còn kém.

2/ Thị trường tư vấn, đào tạo và dịch vụ an toàn thông tin ở Việt Nam sẽ nóng nhất so với những năm qua với sự tham gia của nhiều công ty và tổ chức

3/ Hàng loạt hoạt động chuyển mình của giới hacker thiện chí Việt Nam sẽ phát huy tác dụng tích cực góp phần áp chế tội phạm trên mạng và ổn định tình hình an ninh mạng Việt Nam

4/ Bài toán quản lý internet sẽ trở nên cấp thiết hơn bao giờ hết. Sử dụng các đặc tính ưu việt của internet trong khi vẫn khống chế được các mặt trái của nó sẽ là bài toán lớn nhất đặt ra cho các nhà chức trách trong năm 2006

5/ Vào ngày 01/03/2006 Luật Thương Mại Điện Tử sẽ có hiệu lực, là nền móng phát triển thương mại điện tử ở Việt Nam. Các hệ thống TMĐT non trẻ mới thành lập sẽ phải gánh chịu các hậu quả nghiêm trọng nếu không có ý thức chuẩn bị các vấn đề liên quan đến an toàn thông tin.

TH

Theo VSEC
  • 635