Công bố báo cáo đầu tiên về thực trạng bảo mật trên toàn cầu 

Trong nỗ lực làm nổi bật các xu hướng đang phát triển của các mối đe dọa bảo mật trên toàn thế giới, ngày 4 tháng 1 năm 2008, Cty Cisco® (Cty hàng đầu thế giới về công nghệ mạng và truyền thông)  đã công bố bản báo cáo hàng năm đầu tiên về thực trạng bảo mật trên toàn cầu.

Bản báo cáo nêu bật những rủi ro và thách thức mà các doanh nghiệp, các tổ chức chính phủ cũng như những người sử dụng phổ thông đang phải đối mặt ngày càng nhiều đồng thời đưa ra những gợi ý trong việc chống lại những rủi ro và thách thức này.

Báo cáo Bảo mật Hàng năm Năm 2007 của Cisco (2007 Cisco Annual Security Report), được công bố cùng với việc ra mắt website Trung tâm Bảo mật Cisco (www.cisco.com/security) vừa được cập nhật của Cisco, đã tóm tắt một cách ngắn gọn  các vấn đề nổi cộm trong năm 2007 vừa qua. Bản báo cáo còn đưa ra các dự đoán về những mối đe dọa bảo mật trong năm 2008 cùng với những lời khuyên từ các chuyên gia bảo mật của Cisco, như ông John Stewart, Tổng Giám đốc phụ trách vấn đề Bảo mật và ông Dave Goddard, Phó Chủ tịch phụ trách các Chương trình Bảo mật và Đảm bảo cho Khách hàng. Trong khi nhiều báo cáo cuối năm của ngành công nghiệp tập trung vào các mối đe dọa bảo mật nội dung (virus, sâu, trojan, spam và phishing), bản báo cáo này của Cisco đã mở rộng phạm vi tập trung thành một bộ gồm bảy thể loại quản lý các rủi ro, rất nhiều trong số này đã vượt qua những vấn đề bảo mật nội dung riêng lẻ. Các thể loại này gồm những lỗ hổng bảo mật, vật lý, pháp lý, độ tin cậy, nhận dạng, con người và địa chính trị, đồng thời kết hợp các thể loại này với các yêu cầu bảo mật vốn liên quan tới khả năng bảo vệ chống malware, bảo vệ chống lộ dữ liệu, quản lý rủi ro trong doanh nghiệp, lên kế hoạch chống thảm hoạ, và nhiều vấn đề khác.

Những phát hiện của báo cáo này đã củng cố thêm thực tế rằng các mối đe dọa về bảo mật cũng như các cuộc tấn công đã mang tính toàn cầu nhiều hơn và ngày càng tinh vi hơn. Khi ngày càng có nhiều các thiết bị và ứng dụng trên nền IP được triển khai, đồng thời ngày càng có nhiều các phương thức truyền thông liên lạc, thì khả năng có một số lượng nhiều hơn các cuộc tấn công cũng tăng lên. Những xu hướng này đang viết nên một chương mới trong lịch sử các mối đe dọa bảo mật cũng như các phương pháp tấn công bảo mật.

Những năm trước đây, các virus và sâu (Code Red, Nimda, và các virus khác) đã lục lọi các hệ thống máy tính để gây ra những hư hại và để lấy danh tiếng. Khi ứng dụng Internet và thương mại điện tử phát triển, những mối đe dọa hỗn hợp (những cuộc tấn công phishing và các botnet có sự tham gia của spam, v.v…) đã phát triển với mục tiêu được xác định rõ ràng là ăn trộm tiền và các thông tin cá nhân. Rồi thì bước tiếp cận “Lén lút và dồi dào” này đã phát triển thành một hiện tượng mang tính toàn cầu nhiều hơn, một hiện tượng thường xuyên có những đặc điểm nhiều hơn một trong số bảy thể loại rủi ro nói trên.

Theo ông Stewart, bảo mật thông tin không còn đơn thuần chỉ là một cuộc chiến chống lại một cuộc tấn công của virus hay spam nữa. Mà hơn thế nữa, điều này còn bao gồm các nhân tố địa chính trị, nhận dạng và pháp lý. Ông Stewart lấy ví dụ là các hành vi ăn trộm tại những cửa hàng bán lẻ lớn, và một cuộc tấn công từ chối dịch vụ được triển khai gần đây được cho là được thực hiện bởi các hacker có động cơ chính trị tại nước Nga trên nước láng giềng Estonia vào mùa xuân này. Cuộc tấn công mạng này, theo như tin đã đưa là bắt nguồn từ sự giận dữ đối với quyết định của nhà cầm quyền Estonia trong việc di chuyển một tượng đài kỷ niệm chiến tranh Xô Viết, đã làm sập rất nhiều website chính phủ của đất nước này.

“Tội phạm mạng đang ngày càng phát triển ngay trước mắt chúng ta, chúng thường sử dụng các kỹ thuật nổi tiếng vốn chỉ được nhìn thấy trước đây trong các mẫu điện tử,” ông Stewart phát biểu. “Bạn sẽ không thể tính được tác hại nếu xem các mối đe dọa bảo mật thông tin như là một cuộc đọ sức tay đôi đơn độc chống lại một cuộc tấn công của virus hay một cuộc tấn công phishing; các mối đe dọa có sử dụng tới công nghệ và kỹ thuật mang tính xã hội, sự tin tưởng và được sử dụng trên một quy mô rộng khắp. Hiện nay, những nỗ lực để bảo mật doanh nghiệp, các thông tin của cá nhân và các quốc gia đòi hỏi một cấp độ phối hợp cao hơn giữa các bên vốn trước đây chỉ hợp tác chặt chẽ với nhau khi cần thiết. Các đội ngũ bảo mật CNTT, các doanh nghiệp, chính phủ, các cơ quan thực thi pháp luật, người tiêu dùng, các công dân: Tất cả đều là mục tiêu, đồng thời cũng là đồng minh của nhau. Tính hiệu quả của công tác bảo mật cá nhân, doanh nghiệp và quốc gia sẽ phụ thuộc vào sự cộng tác và truyền thông liên lạc giữa tất cả những chủ thế này.”

Theo T.Quang/Hà Nội Mới Online