Mã độc lây lan, hiểm họa khôn lường

Thống kê trong nước và quốc tế cho thấy tỷ lệ máy tính tại Việt Nam bị lây nhiễm mã độc vẫn đang ở mức độ rất cao.

Theo ông Trần Đăng Khoa, đại diện Cục An toàn thông tin (ATTT) Bộ TT-TT, gần đây một số hãng bảo mật quốc tế đã đưa Việt Nam vào danh sách các quốc gia có tỷ lệ lây nhiễm phần mềm độc hại cao trên thế giới. Thậm chí, có hãng đưa Việt Nam vào danh sách 20 quốc gia có tỷ lệ lây nhiễm phần mềm độc hại và phát tán thư rác cao nhất trên thế giới. Tuy việc đánh giá này không hoàn toàn chính xác, nhưng phải thừa nhận thực tế rằng, tình hình lây nhiễm phần mềm độc hại của Việt Nam là đáng lo ngại, nếu không có các biện pháp quyết liệt để khắc phục, có thể sẽ dẫn đến những hậu quả khó lường trước. Đây là kết quả của một thời gian dài các cơ quan, tổ chức và người sử dụng mạng tại Việt Nam chưa có nhận thức và kỹ năng đầy đủ để bảo đảm ATTT khi ứng dụng CNTT và sử dụng dịch vụ trên Internet.

Theo ghi nhận của Cục ATTT, trong những năm gần đây, tỷ lệ lây nhiễm phần mềm độc hại trên các thiết bị CNTT tại Việt Nam đều lớn hơn 60%. Trong năm 2018, ghi nhận được hơn 4,7 triệu địa chỉ IP nằm trong các mạng máy tính ma (botnet). Số lượng địa chỉ IP nằm trong mạng botnet trong khoảng thời gian gần đây nhất ghi nhận được là khoảng 1,6 triệu địa chỉ. Trong đó có một số mạng botnet lớn như: Andromeda, Gamarue, Smoke Loader, Conflicker…

Cũng theo ông Trần Đăng Khoa, Hà Nội và TPHCM là 2 địa phương có số lượng địa chỉ IP nằm trong các mạng botnet nhiều nhất. Điều này cũng dễ hiểu do đây là 2 thành phố lớn, có số lượng cơ quan, tổ chức và người sử dụng thiết bị CNTT trong cộng đồng rất lớn; tỷ lệ người sử dụng công nghệ tại 2 thành phố này cũng vượt trội hơn so với các địa phương khác. Thống kê của Công ty An ninh mạng Bkav cho biết, trung bình mỗi năm có tới hơn 60 triệu lượt máy tính tại Việt Nam bị nhiễm mã độc, gây thiệt hại lớn mọi mặt đi liền với các hiểm họa khó lường.

Đánh giá của ông Trần Đăng Khoa cũng như các chuyên gia bảo mật đều thống nhất rằng, nhận thức về bảo đảm ATTT của nhiều cơ quan, tổ chức, doanh nghiệp và người sử dụng Việt Nam hiện nay còn nhiều tồn tại, hạn chế; chưa đủ để tự bảo vệ mình trước những nguy cơ, mối đe dọa về ATTT trong thực tiễn. Do đó, công tác đảm bảo ATTT chưa được triển khai tương xứng với yêu cầu đặt ra dẫn đến vẫn còn tình trạng bị tấn công mạng, lộ lọt thông tin mà người sử dụng không biết hoặc không thể xử lý được. Trên thực tế, nếu người sử dụng nhận thức đầy đủ và được trang bị các kỹ năng đảm bảo ATTT cơ bản thì có thể tự phòng tránh được tới hơn 80% các nguy cơ mất ATTT khi tham gia vào không gian mạng.

Ông Trần Minh Quảng, Trưởng phòng nghiệp vụ thuộc Trung tâm An ninh mạng Viettel, cũng cho rằng, người dùng vẫn còn có nhiều hành vi sử dụng Internet không an toàn như sử dụng các phần mềm lậu, truy cập các trang web không uy tín, hoặc không sử dụng các phần mềm bảo vệ máy tính của mình. Việc sử dụng các phần mềm lậu, các chương trình bẻ khóa (crack) tiềm ẩn nhiều rủi ro mất ATTT. Các phần mềm này không được cung cấp bởi các công ty uy tín, đôi khi được gắn kèm các phần mềm độc hại, cài đặt ngầm vào máy tính người sử dụng. Do đó, người dùng không nên sử dụng các phần mềm lậu, không rõ nguồn gốc để có thể bảo vệ một cách tốt nhất máy tính của mình.

Theo các chuyên gia, nhận thức và kỹ năng là vấn đề rất quan trọng trong hoạt động bảo đảm ATTT. Do đó, đây phải là hoạt động liên tục, thường xuyên. Các quốc gia mạnh về ATTT trên thế giới cũng liên tục triển khai các chương trình nhằm nâng cao nhận thức và kỹ năng bảo đảm ATTT cho các cơ quan chính phủ và người sử dụng trong toàn cộng đồng do thực tế luôn xuất hiện những điểm yếu, lỗ hổng và hình thức tấn công mạng mới. Bên cạnh đó, việc trang bị kiến thức, kỹ năng bảo đảm ATTT cần được ưu tiên thực hiện với giới trẻ khi mới tham gia vào môi trường mạng, vốn rất phức tạp hiện nay.

Tin cùng chuyên mục