Lỗ hổng bảo mật

TP - Kết quả nghiên cứu về vấn đề bảo mật được công bố mới đây cho thấy, có tới 40% website của Việt Nam đang tồn tại lỗ hổng bảo mật và mỗi năm Việt Nam thiệt hại ước tính hơn 8.000 tỷ đồng từ các cuộc tấn công qua internet.

Con số thiệt hại 8.000 tỷ đồng/năm chắc chắn sẽ không dừng lại khi có tới 49% các doanh nghiệp nhỏ và vừa tại Việt Nam, được Tổ chức Nghiên cứu thị trường EY khảo sát gần đây, cho biết chưa xếp bảo mật thông tin là ưu tiên hàng đầu trong hoạt động đầu tư. 

40% số doanh nghiệp khi được hỏi cũng tiết lộ không hề có nghiên cứu về các vấn đề rủi ro trong bảo mật. Việc bỏ một khoản tiền lớn cho đầu tư bảo mật hệ thống dường như không cần thiết, thường bị xem nhẹ với hầu hết các doanh nghiệp nhỏ và vừa ở Việt Nam. Chính quan niệm này đã làm nhiều doanh nghiệp trở tay không kịp khi hệ thống bị tấn công.

Với những “cuộc chiến không tiếng súng” trên không gian mạng, những hậu quả để lại rất lâu dài và khó lường được hết. Việc các cơ quan quản lý, người dùng “thờ ơ” với cảnh báo về bảo mật đang là vấn đề khá nghiêm trọng. Kết quả nghiên cứu được hãng bảo mật Kaspersky Lab và B2B International công bố gần đây cũng cho thấy, tổn thất tài chính của doanh nghiệp nhỏ và vừa trên thế giới cũng như tại Việt Nam do các cuộc tấn công mạng gây ra tiếp tục gia tăng.

Tại Việt Nam, cũng chính vì tư tưởng “tiết kiệm chi phí đầu tư” cho bảo mật đã khiến một một doanh nghiệp ở Bình Dương rơi vào cảnh gần như phá sản do mất hợp đồng nhiều năm mà không hề biết những bản vẽ hằng ngày, thông tin chi tiết chào hàng bị malware (phần mềm gián điệp) liên tục sao chép gửi ra ngoài. 

Một doanh nghiệp khác ở phía Nam cũng bị mất tới hơn 2 triệu USD (trên 40 tỷ đồng) trong một thương vụ xuất hàng qua Pháp do bị hacker xâm nhập hệ thống máy tính và mạo danh doanh nghiệp gửi email cho đối tác đề nghị chuyển tiền vào một tài khoản khác sau khi doanh nghiệp xuất hàng.

Thông tin đáng giật mình, theo Phó chủ tịch phụ trách an ninh mạng Bkav, ông Ngô Tuấn Anh, nhiều năm qua, đơn vị này đã nhiều lần cảnh báo về phần mềm gián điệp tại Việt Nam.

 Cụ thể, hồi năm 2013, Bkav đã cảnh báo và phân tích 2 lỗ hổng MS13-051 và MS12-027 trên phần mềm Microsoft Word đã bị hacker âm thầm khai thác từ năm 2009. Tuy nhiên, trong suốt thời gian sau đó, lời cảnh báo này không được chú trọng và nhiều người dùng tại Việt Nam có thể đã trở thành nạn nhân của tội phạm mạng mà không hề hay biết.

Mới đây nhất, tháng 5 vừa qua, Ngân hàng Vietcombank cũng phải lên tiếng khuyến cáo người sử dụng nên chủ động bảo mật các thông tin cá nhân có liên quan các hoạt động giao dịch qua mạng internet.

 Theo ngân hàng này, thủ đoạn lừa đảo được kẻ gian thực hiện bằng cách đánh cắp thông tin truy cập dịch vụ của khách hàng: tên đăng nhập, mật khẩu truy cập dịch vụ internet banking, mật khẩu truy cập email cá nhân, mã xác nhận giao dịch một lần (OTP)… sau đó thực hiện việc giao dịch lấy cắp tiền của khách hàng dưới nhiều hình thức.

Theo các chuyên gia, chừng nào người dùng mạng còn lơ mơ với việc bảo vệ dữ liệu cá nhân, các doanh nghiệp, tổ chức còn thờ ơ, thậm chí tiếc tiền, chưa vội đầu tư cho việc bảo mật dữ liệu, chừng đó những kẻ thù giấu mặt sau bàn phím vẫn còn cơ hội để tấn công.

Video đang được xem nhiều

Cùng chuyên mục

Xem thêm Chuyện hôm nay

Mới - Nóng

Khám phá