Nguy cơ mất an toàn thông tin của IoT và giải pháp cho Việt Nam

Tính đến hết tháng 12/2017, có hơn 147.000 thiết bị camera giám sát tại Việt Nam có lỗ hổng hoặc có khả năng bị tấn công chiếm quyền điều khiển.

Sáng 18/1, tại Hà Nội đã diễn ra buổi Hội thảo “An toàn thông tin 4.0: Thực trạng và sáng kiến”. Buổi hội thảo do Cục An toàn thông tin (Bộ TT&TT) tổ chức. Tại đây, các chuyên gia trong và ngoài nước đã chia sẻ, thảo luận và đưa ra các sáng kiến, phương hướng mới nhằm góp phần chung tay bảo đảm ATTT quốc gia.

Việt Nam đã quy hoạch phát triển ATTT số quốc gia

Trong những năm gần đây, thế giới đã chứng kiến sự phát triển vượt bậc của công nghệ, đặc biệt là trong lĩnh vực CNTT. Một trong những xu hướng phát triển mạnh mẽ nhất có thể kể đến cuộc Cách mạng Công nghiệp 4.0 với sự phát triển mạnh của IoT.

Xu hướng mới mang lại những lợi ích to lớn về khả năng kết nối và chia sẻ thông tin. Tuy nhiên, mặt trái của nó cũng tiềm ẩn nhiều nguy cơ, rủi ro trong việc đảm bảo ATTT. Những nguy cơ này được dự báo sẽ tiếp tục diễn biến phức tạp trong thời gian tới, Việt Nam cũng không phải là ngoại lệ.

Nguy cơ mất an toàn thông tin của IoT và giải pháp cho Việt Nam
Ông Nguyễn Thanh Hải, Cục trưởng Cục ATTT chia sẻ về các thách thức trong vấn đề bảo mật. Ảnh: Trọng Đạt

Trong xu hướng chuyển dịch dưới ảnh hưởng của cuộc Cách mạng Công nghiệp 4.0, việc hoạch định và thực thi một cách có hiệu quả, đồng bộ kế hoạch tổng thể đảm bảo ATTT mạng quốc gia là hết sức cần thiết. Công tác đảm bảo ATTT cũng phải cập nhật liên tục nhằm thích nghi với tình hình mới hiện nay.

Theo ông Nguyễn Thanh Hải, Cục trưởng Cục ATTT: “Việc đối phó với nguy cơ thách thức nói trên cần có một nỗ lực tổng thể mang tính quốc gia. Từ năm 2010, Việt Nam đã có bản quy hoạch phát triển ATTT số quốc gia đến năm 2020.”

“Bản quy hoạch đề ra phương hướng, mục tiêu, nhiệm vụ nhằm phát triển khả năng thích ứng một cách chủ động, linh hoạt và giảm thiểu các nguy cơ, đe doạ mất ATTT”, ông Hải cho biết.

Nguy cơ mất an toàn thông tin và giải pháp cho Việt Nam

Theo ông Trần Đăng Khoa, chuyên gia an ninh mạng (Cục ATTT), trong thời đại mới, mỗi người có thể mang theo rất nhiều các thiết bị thông minh IoT. Điều này dẫn đến những rủi ro mất ATTT trong trường hợp xảy ra vấn đề về bảo mật.

Năm 2015, cả thế giới có 4,9 tỷ thiết bị IoT. Đến năm 2020,  con số này dự kiến sẽ lên tới 20,8 tỷ thiết bị. Trong số đó, nhiều thiết bị IoT có những lỗ hổng bảo mật nghiêm trọng. Nguyên nhân là bởi sức ép từ việc giảm giá sản phẩm, hoặc do chủ ý từ phía nhà sản xuất.

Nguy cơ mất an toàn thông tin của IoT và giải pháp cho Việt Nam
Chuyên gia của Cục ATTT (Bộ TT&TT) nói về các nguy cơ gây mất ATTT. Ảnh: Trọng Đạt

Theo một nghiên cứu gần đây, 70% thiết bị IoT trên thế giới có nguy cơ bị tấn công mạng. Có 2 nhóm nguy cơ chính, bao gồm việc truy cập bất hợp pháp và chiếm quyền điều khiển để tấn công mạng và tấn công leo thang.

Trong những năm qua, số lượng mã độc nhằm vào các thiết bị IoT đã tăng đột biến. Tính đến tháng 12/2017, có 7.000 dòng phần mềm độc hại tấn công lên các thiết bị IoT. Từ một con số rất nhỏ năm 2013, số dòng mã độc được tạo ra chỉ riêng trong năm 2017 đã lên tới hơn 3.000 loại.  

Trong đó, 63% các dòng mã độc tấn công nhằm vào camera giám sát, 20% mã độc tấn công nhằm vào router, modem DSL, còn lại là các thiết bị khác như máy in, thiết bị cá nhân, thiết bị gia dụng.

 

Trong năm 2016 và 2017 vừa qua, các thiết bị này đã bị huy động để tạo ra các cuộc tấn công mạng rất lớn. Tháng 9/2016 có một cuộc tấn công từ chối dịch vụ vào nhà mạng của Pháp với lưu lượng lên đến 1,1 Terabit/giây. Vụ tấn công này chỉ sử dụng 150.000 thiết bị IoT nhưng đã tạo ra sức ảnh hưởng rất lớn.

Hầu hết các thiết bị trong vụ tấn công trên đều bị nhiễm mã độc Mirai. Mã độc này đang tấn công và chiếm quyền điều khiển 500.000 thiết bị trên thế giới. Thiết bị IoT đang trở thành đích ngắm của bọn tội phạm mạng. Đây là một nguy cơ mang tính toàn cầu.

Nguy cơ mất an toàn thông tin của IoT và giải pháp cho Việt Nam
Số liệu của Cục ATTT cho thấy số lượng mã độc mới nhằm vào các thiết bị IoT tăng lên một cách nhanh chóng sau từng năm. Ảnh: Trọng Đạt

Tại Việt Nam, tính đến hết tháng 12/2017, có hơn 316.000 camera giám sát được kết nối và công khai trên mạng Internet. Trong đó có 147.000 thiết bị có lỗ hổng hoặc có khả năng bị tấn công chiếm quyền điều khiển.

Đối với các thiết bị mạng, tính đến tháng 8/2017, Việt Nam có khoảng 28.000 địa chỉ IP của các thiết bị IoT đã bị tấn công bởi mã độc Mirai hoặc các biến thể khác của mã độc Mirai.

Nguyên nhân của tình trạng này là bởi các thiết bị IoT tồn tại sẵn lỗ hổng, điểm yếu. Trong trường hợp được trang bị tính năng xác thực, các thiết bị IoT thông thường được đưa ra thị trường với mật khẩu mặc định, rất dễ đoán. Nhiều người sử dụng vẫn giữ nguyên mật khẩu mặc định này.

Bên cạnh đó, bản thân năng lực về ATTT của nhà sản xuất phần nào có hạn. Không chỉ vậy, khả năng cập nhật vá lỗi hạn chế cũng góp phần không nhỏ dẫn đến tình trạng này. Điều quan trọng nhất là nhận thức về ATTT còn hạn chế của người sử dụng. Nhiều người nghĩ rằng việc lộ lọt thông tin của chính bản thân họ không quan trọng. Tuy nhiên đối với quy mô quốc gia hoặc các cơ quan tổ chức, vấn đề này lại là nguy cơ rất lớn trong trường hợp các thiết bị bị chiếm quyền điều khiển được huy động tấn công vào các mạng botnet.

Nguy cơ mất an toàn thông tin của IoT và giải pháp cho Việt Nam
Buổi hội thảo thu hút được sự tham gia của nhiều chuyên gia đầu ngành trong lĩnh vực bảo mật tại Việt Nam. Ảnh: Trọng Đạt

Theo chuyên gia của Cục ATTT, chúng ta không nên tiến cận IoT một cách tổng thể, thay vào đó cần tiến hành tiếp cận theo từng hướng đối tượng. Các thực thể liên quan sẽ được nhóm thành các cơ quan quản lý nhà nước, các doanh nghiệp sản xuất thiết bị IoT, các doanh nghiệp cung cấp sản phẩm, dịch vụ ATTT, doanh nghiệp cung cấp dịch vụ Internet và người sử dùng. Với mỗi đối tượng, nên áp dụng các biện pháp khác nhau để đảm bảo ATTT.

Để đảm bảo an ninh an toàn thông tin, chuyên gia của Cục ATTT khuyến nghị cần xây dựng lộ trình chiến lược phát triển nền tảng IoT quốc gia. Bên cạnh đó, chính phủ nên xây dựng hành lang pháp lý theo hướng tiêu chuẩn, quy chuẩn hoá và thực thi kiểm định kỹ các thiết bị IoT trước khi đưa ra thị trường. Các tiêu chuẩn này nên hướng về các nhóm thiết bị riêng (thiết bị camera, thiết bị mạng..) thay vì áp chung cho tất cả.

Mặt khác, Việt Nam nên có cơ chế khuyến khích các doanh nghiệp phát triển sản phẩm, dịch vụ và khởi nghiệp trong lĩnh vực IoT. Song song với đó, các giải pháp tuyên truyền nâng cao nhận thức về ATTT cần được thực hiện thường xuyên và đồng bộ.

Trọng Đạt

Google gỡ bỏ game có nội dung chống phá nhà nước Việt Nam

Google gỡ bỏ game có nội dung chống phá nhà nước Việt Nam

Đến hết năm 2017, Google đã ngăn chặn và gỡ bỏ 6423/7410 video clip khỏi YouTube, 6 trò chơi khỏi Google Play do vi phạm pháp luật Việt Nam.

Huyền thoại bảo mật Mikko Hypponen sẽ bàn gì tại Hội thảo ATTT 4.0?

Huyền thoại bảo mật Mikko Hypponen sẽ bàn gì tại Hội thảo ATTT 4.0?

Theo thông tin từ Cục An toàn thông tin (Bộ TT&TT), Hội thảo ATTT 4.0 sẽ có sự xuất hiện và trình bày tham luận của ông Mikko Hypponen, một trong những “huyền thoại” của làng bảo mật của thế giới.

Đề án 99 giúp Việt Nam có thêm hàng ngàn chuyên gia ATTT cấp quốc tế

Đề án 99 giúp Việt Nam có thêm hàng ngàn chuyên gia ATTT cấp quốc tế

Việc xuất hiện thêm hàng nghìn nhân lực An ninh An toàn thông tin là kết quả đáng ghi nhận sau khi Đề án 99 được triển khai.

Chủ động hợp tác trong theo dõi, phòng ngừa nguy cơ mất ATTT

Chủ động hợp tác trong theo dõi, phòng ngừa nguy cơ mất ATTT

Thời gian qua, nguy cơ ATTT có xu hướng tăng mạnh cả về số lượng, quy mô và tính chất phức tạp, rất cần sự hiệp đồng, phối hợp giữa các cơ quan chức năng và cộng đồng để từng bước nâng cao năng lực phòng, chống tấn công mạng.

Công tác đảm bảo ATTT cần sự thích ứng chủ động, linh hoạt

Công tác đảm bảo ATTT cần sự thích ứng chủ động, linh hoạt

Đó là một trong những yêu cầu được Bộ TT&TT đặt ra tại buổi hội thảo Ngày ATTT Việt Nam, “An toàn thông minh trong thế giới kết nối mới”.

 
 

Không thể bỏ lỡ

.
 
Facebook đã lừa dối người dùng và chơi xấu đối thủ như thế nào?
Facebook đã lừa dối người dùng và chơi xấu đối thủ như thế nào?
Bảo mậticon  07/12/2018 

Tự ý thu thập dữ liệu người dùng, chơi xấu đối thủ,... đó là những góc nhìn khác về mặt tối của Facebook. Dù rằng, công ty này luôn cố tạo dựng hình ảnh một doanh nghiệp giúp đưa thế giới lại gần nhau hơn trong mắt công chúng.

 
Lây lan phần mềm tống tiền người dùng WeChat
Lây lan phần mềm tống tiền người dùng WeChat
Bảo mậticon  06/12/2018 

Hơn 100.000 thiết bị tại Trung Quốc nhiễm phần mềm tống tiền “WeChat Ransom”. Nạn nhân bị yêu cầu khoản tiền chuộc 16 USD để giải thoát dữ liệu.

 
Hacker tấn công website nổi tiếng thế giới, hàng trăm triệu người lộ thông tin
Hacker tấn công website nổi tiếng thế giới, hàng trăm triệu người lộ thông tin
Bảo mậticon  04/12/2018 

Hơn 100 triệu người sử dụng trang dịch vụ hỏi đáp Quora có thể đã bị đánh cắp thông tin cá nhân trong vụ tấn công mạng nhằm vào một trong những hệ thống của trang mạng này.

 
Ứng dụng iOS lừa đảo dùng dấu vân tay để trừ tiền người dùng
Ứng dụng iOS lừa đảo dùng dấu vân tay để trừ tiền người dùng
Bảo mậticon  05/12/2018 

Hiện tại đã có hai ứng dụng bị phát hiện có hành vi này và có thể sẽ còn nhiều ứng dụng khác tương tự.

 
Hack 50.000 máy in để kêu gọi... đăng ký kênh video
Hack 50.000 máy in để kêu gọi... đăng ký kênh video
Bảo mậticon  03/12/2018 

Một fan cuồng kênh YouTube của PewDiePie với nickname là "TheHackerGiraffe", đã hack hơn 50.000 chiếc máy in để buộc các máy này in ra những tờ A4 với nội dung kêu gọi: chủ máy in hãy đăng ký kênh YouTube của PewDiePie.

 
Trộm tiền từ smartphone ngày càng phổ biến
Trộm tiền từ smartphone ngày càng phổ biến
Bảo mậticon  03/12/2018 

Giao dịch ATM trên smartphone ngày càng phổ biến, vá giới tội phạm công nghệ chắc chắn không thể làm ngơ trước mảnh đất màu mỡ này.

Cảnh sát Anh dùng AI để tóm tội phạm
Cảnh sát Anh dùng AI để tóm tội phạm
Bảo mậticon  03/12/2018 

Cảnh sát Anh muốn vẽ ra một viễn cảnh như bộ phim Minority Report khi sử dụng trí tuệ nhân tạo (AI) phân tích hành vi tội phạm.

Chuỗi khách sạn Marriott làm mất thông tin của 500 triệu khách hàng
Chuỗi khách sạn Marriott làm mất thông tin của 500 triệu khách hàng
Bảo mậticon  03/12/2018 

Sự việc xảy ra từ tháng 9 trước, một tin tặc đã hack vào cơ sở dữ liệu đặt phòng Starwood và lấy đi thông tin của 500 triệu khách hàng.

Công bố loạt sản phẩm, dịch vụ An toàn thông tin tiêu biểu năm 2018
Công bố loạt sản phẩm, dịch vụ An toàn thông tin tiêu biểu năm 2018
Bảo mậticon  30/11/2018 

Hội đồng bình chọn sản phẩm, dịch vụ ATTT 2018 đã chọn ra 4 “Sản phẩm ATTT chất lượng cao”, 8 “Dịch vụ ATTT tiêu biểu” và 7 “Sản phẩm ATTT mới xuất sắc” năm 2018 đến từ 11 doanh nghiệp.

Nguy cơ bảo mật mới: Mã độc cũng có trí thông minh nhân tạo
Nguy cơ bảo mật mới: Mã độc cũng có trí thông minh nhân tạo
Bảo mậticon  30/11/2018 

Tại Việt Nam, hiện có khoảng 350.000 thiết bị IoT công khai trên mạng Internet, hầu hết trong số này là các thiết bị camera giám sát, router. Trong đó, khoảng 40% thiết bị có khả năng bị ảnh hưởng bởi các lỗ hổng ATTT đã biết.

Dell đặt lại mật khẩu của tất cả khách hàng sau khi bị hack
Dell đặt lại mật khẩu của tất cả khách hàng sau khi bị hack
Bảo mậticon  29/11/2018 

Dell vừa cho biết họ vừa gặp phải một “sự cố an ninh mạng” và đã tiến hành đặt lại mật khẩu của tất cả khách hàng cho an toàn.

Đánh cắp mã thẻ tín dụng hàng nghìn người, nhóm tội phạm chịu án 30 năm tù
Đánh cắp mã thẻ tín dụng hàng nghìn người, nhóm tội phạm chịu án 30 năm tù
Bảo mậticon  29/11/2018 

Một nhóm gồm 10 thành viên chuyên đánh cắp mã thẻ tín dụng tại cây ATM và trạm xăng ở Mỹ đã bị kết án tổng cộng 30 năm tù.

Tiết lộ cách Nga chống rò rỉ dữ liệu trong Quân đội
Tiết lộ cách Nga chống rò rỉ dữ liệu trong Quân đội
Bảo mậticon  28/11/2018 

Bộ Quốc phòng Nga tiếp tục thắt chặt các quy tắc làm việc với thông tin kỹ thuật số có chứa thông tin bí mật, theo Izvestia.

Google bị cáo buộc theo dõi hoạt động của hàng triệu người dùng
Google bị cáo buộc theo dõi hoạt động của hàng triệu người dùng
Bảo mậticon  28/11/2018 

Cơ quan đại diện quyền lợi người tiêu dùng 7 nước châu Âu đã cùng gửi đơn khiếu nại lên chính phủ các nước này tố cáo Google bí mật theo dõi các hoạt động di chuyển của người dùng.

Hơn 50% trang web lừa đảo được trang bị giao thức bảo mật
Hơn 50% trang web lừa đảo được trang bị giao thức bảo mật
Bảo mậticon  29/11/2018 

Các trang lừa đảo hiện nay sẵn sàng bỏ qua một khoản tiền nho nhỏ để có được “sự tin tưởng” của người dùng.

Lật tẩy thủ đoạn lừa đảo tín dụng tinh vi bằng… Google Maps
Lật tẩy thủ đoạn lừa đảo tín dụng tinh vi bằng… Google Maps
Bảo mậticon  26/11/2018 

Trang tin tức The Hindu đã ghi nhận một loạt vụ lừa đảo tín dụng tại Ấn Độ thông qua lỗ hổng của Google Maps.

Chiến tranh mạng đặt ra nhiều thách thức đối với an ninh mỗi quốc gia
Chiến tranh mạng đặt ra nhiều thách thức đối với an ninh mỗi quốc gia
Bảo mậticon  26/11/2018 

Chiến tranh mạng, hay còn gọi là chiến tranh thông tin, đang trở thành một trong những mối đe dọa lớn nhất đối với an ninh quốc gia của nhiều nước trên thế giới hiện nay. 

Microsoft ghi danh 2 nhân viên Viettel vào Top 100 cao thủ bảo mật thế giới
Microsoft ghi danh 2 nhân viên Viettel vào Top 100 cao thủ bảo mật thế giới
Bảo mậticon  23/11/2018 

Hai nhân viên thuộc Trung tâm An ninh Mạng Viettel vừa được xướng tên trong danh sách Top 100 cao thủ bảo mật Thế giới năm 2018 do Microsoft công bố tại Silicon Valley.

CEO Tim Cook: Quy định bảo vệ dữ liệu cá nhân là “cần thiết”
CEO Tim Cook: Quy định bảo vệ dữ liệu cá nhân là “cần thiết”
Bảo mậticon  22/11/2018 

CEO của hãng Apple dự đoán rằng các quy định mới nhằm bảo vệ dữ liệu cá nhân người dùng đối với các công ty công nghệ và mạng xã hội là cần thiết, “không thể tránh khỏi”.

Facebook và Instagram sập đồng loạt tại nhiều nơi trên thế giới
Facebook và Instagram sập đồng loạt tại nhiều nơi trên thế giới
Bảo mậticon  21/11/2018 

Mạng xã hội Facebook và Instagram dường như đang gặp phải vấn đề rất nghiêm trọng. Hàng triệu người dùng trên khắp thế giới cho biết họ gặp phải vấn đề khi truy cập vào 2 mạng xã hội này.

 
 
 
Hoàn thiện thông tin gửi bình luận

HOẶC ĐĂNG NHẬP NHANH BẰNG TÀI KHOẢN