Trà đá Hacking #8 – sự kiện được mong chờ nhất về bảo mật đã sẵn sàng

80% rò rỉ dữ liệu do người dùng tự làm lộ thông tin khi truy cập các ứng dụng trực tuyến

Theo đại diện Cục CNTT, Bộ Công an, có tới 80% rò rỉ dữ liệu do người dùng tự làm lộ thông tin cá nhân khi sử dụng các thiết bị thông minh truy cập vào những ứng dụng trực tuyến; 20% rò rỉ dữ liệu thông qua tấn công khai thác điểm yếu an toàn thông tin.

Ông Lương Xuân Thắng, Cục CNTT - Bộ Công an cho biết, tình trạng rò rỉ, lộ lọt bí mật nhà nước qua Internet đã và đang diễn ra khá phổ biến, nhiều vụ việc rất nghiêm trọng. Nhiều tài liệu có độ mật cao xếp loại "Tối mật", "Mật" đã bị lộ lọt trên mạng Internet.

Cũng trong tham luận "Rò rỉ dữ liệu và một số biện pháp giảm thiểu nguy cơ rò rỉ dữ liệu trong hệ thống thông tin quan trọng" trình bày tại chương trình diễn tập quốc gia về ứng cứu sự cố an toàn thông tin mạng năm 2019 được tổ chức ngày 31/7, ông Lương Xuân Thắng, Cục CNTT - Bộ Công an cho biết, những năm gần đây, thế giới đã xảy ra rất nhiều vụ rò rỉ dữ liệu, trong đó có những dữ liệu mật gây chấn động toàn cầu, liên quan đến nhiều quốc gia, nhiều quan chức của các nước. Riêng trong năm ngoái, hàng loạt vụ rò rỉ dữ liệu với quy mô lớn đã xảy ra, nguyên nhân có thể do bị tin tặc tấn công hoặc bị bán cho bên thứ ba.

Đại diện Cục CNTT - Bộ Công an cũng dẫn ra số liệu từ báo cáo của InfoWatch Analytical Center, theo đó trong nửa đầu năm ngoái, hệ thống của hãng này đã ghi nhận được 1.039 vụ thất thoát, rò rỉ dữ liệu được các tổ chức, cá nhân công bố, tăng 12% so với cùng kỳ năm 2017. Với 1.039 vụ lộ lọt dữ liệu này, đã có tới 2,39 tỷ hồ sơ bị rò rỉ gồm các thông tin cá nhân, số bảo hiểm xã hội, thẻ tín dụng và một số thông tin khác.

Nghiên cứu của InfoWatch cũng chỉ ra rằng, có tới 64,5% vụ rò rỉ dữ liệu xuất phát từ bên trong nội bộ tổ chức và 35,5% gây ra bởi các cuộc tấn công từ bên ngoài vào các hệ thống thông tin của các tổ chức.

Đáng chú ý, tham luận của đại diện Cục CNTT - Bộ Công an cho thấy, có cùng mối lo chung với các nước khác trên thế giới, Việt Nam đang phải đối mặt với các nguy cơ về lộ lọt, rò rỉ thông tin dữ liệu rất lớn.

Cụ thể, dẫn ra kết quả khảo sát của hãng Symantec đối với các doanh nghiệp Việt Nam, ông Lương Xuân Thắng thông tin, nghiên cứu của hãng bảo mật này cho thấy có tới 94% doanh nghiệp bị rò rỉ dữ liệu. Tháng 10/2018, hacker Sogo Nakamoto đã tấn công vào hệ thống của Ngân hàng Hợp tác xã Việt Nam và để lại thông báo bán 275.000 thông tin khách hàng... Ngoài ra, trong năm 2018 có nhiều doanh nghiệp lớn về công nghệ bị rò rỉ thông tin khách hàng.

Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam - VNCERT hồi cuối năm 2017 cũng đã có văn bản khẩn cấp số 442 về việc lộ 1,4 tỷ tài khoản và mật khẩu từ các trang mạng xã hội, dịch vụ trực tuyến (dữ liệu bị lộ lọt lên tới 41 GB). Trong đó, có 437.644 tài khoản email (930 tài khoản email của cơ quan nhà nước ".gov.vn").

"Tình trạng rò rỉ, lộ lọt bí mật nhà nước qua Internet đã và đang diễn ra khá phổ biến, nhiều vụ việc rất nghiêm trọng. Nhiều tài liệu có độ mật cao xếp loại "Tối mật", "Mật" đã bị lộ lọt trên mạng Internet", ông Lương Xuân Thắng nhấn mạnh.

Đại diện Cục CNTT Bộ Công an chỉ rõ, để loại bỏ cơ bản nguyên nhân rò rỉ dữ liệu trong các hệ thống thông tin quan trọng, các biện pháp đề xuất phải hội tụ đủ 4 yếu tố: Con người; Quy trình chính sách; Công nghệ và Tài chính

Đề cập đến nguyên nhân của tình trạng trên, vị đại diện Cục CNTT Bộ Công an nhận định, có tới 80% rò rỉ dữ liệu do người dùng: tự làm lộ thông tin cá nhân khi sử dụng các thiết bị thông minh truy cập vào các ứng dụng trực tuyến; và 20% rò rỉ dữ liệu thông qua tấn công khai thác điểm yếu an toàn thông tin.

Cũng theo phân tích của đại diện Cục CNTT, Bộ Công an, các nguy cơ dẫn đến rò rỉ thông tin, dữ liệu của các cơ quan, tổ chức có thể kể đến như: soạn thảo văn bản có nội dung bí mật trên các máy tính có kết nối mạng Internet; sao chép dữ liệu có nội dung bí mật vào các USB không bảo mật; gửi tài liệu có nội dung bí mật qua thư điện tử; in ấn, sao chụp phát tán các tài liệu có nội dung bí mật; tải các tài liệu có nội dung bí mật lên các trang web rao bán tài liệu; máy tính tồn tại lỗ hổng bảo mật, tồn tại nhiều virus, phần mềm độc hại đánh cắp dữ liệu và phát tán trên mạng; truy cập dữ liệu nhạy cảm từ người dùng không xác định.

Đại diện Cục CNTT, Bộ Công an cũng chỉ rõ: "Để giảm thiểu nguy cơ mất an toàn thông tin, loại bỏ cơ bản nguyên nhân rò rỉ dữ liệu trong các hệ thống thông tin quan trọng, các biện pháp đề xuất phải hội tụ đủ 4 yếu tố: Con người; Quy trình chính sách; Công nghệ và Tài chính".

Đặc biệt, nhấn mạnh yếu tố "Con người", đại diện Cục CNTT, Bộ Công an đề xuất, với người dùng trong hệ thống, cần tuyên truyền, nâng cao nhận thức về vấn đề bảo đảm an toàn thông tin; nâng cao kỹ năng, tuân thủ quy trình sử dụng các thiết bị CNTT trong hệ thống, nhận biết các nguy cơ, hình thức tấn công mạng.

Bên cạnh đó, cũng cần xây dựng đội ngũ chuyên trách về an toàn thông tin có đủ trình độ để thực hiện nhiệm vụ của đơn vị chuyên trách về an toàn thông tin; tổ chức và tham gia gia ứng cứu các sự cố về mạng và an toàn thông tin. Các cán bộ quản lý, chủ quản hệ thống thông tin phải được đào tạo, nâng cao trình độ quản lý các hệ thống thông tin.

Theo ICTNews