Những nguy cơ bảo mật tại Việt Nam trong năm 2014

Hãng an toàn bảo mật Symantec vừa công bố dự báo về thị trường Việt Nam trong năm 2014. Theo đó, hãng này cho rằng, trong năm 2014, Việt Nam sẽ phải đối mặt với những nguy cơ bảo mật về quyền riêng tư, tội phạm mạng, lỗ hổng bảo mật của các thiết bị được kết nối trên Internet, tác động của sự bùng nổ các thiết bị di động và những rủi ro của trung tâm dữ liệu được định nghĩa bởi phần mềm…

Ông Raymond Goh, Giám đốc cấp cao phụ trách mảng kiến trúc hệ thống và liên minh đối tác, Symantec khu vực Nam Á.Ông Raymond Goh, Giám đốc cấp cao phụ trách mảng kiến trúc hệ thống và liên minh đối tác, Symantec khu vực Nam Á.

Quyền riêng tư và tội phạm mạng

Vấn đề về quyền riêng tư (Privacy) đã được dư luận đề cập rất nhiều trong năm 2013, làm dấy lên những câu hỏi mấu chốt về lượng thông tin cá nhân hiện đang được chia sẻ và thu thập mỗi ngày bởi các nhà cung cấp dịch vụ, các nhóm chuyên nghiệp cũng như các trang mạng xã hội. Chỉ trong tháng 10/2013, Symantec đã phát hiện một trong những vụ rò rỉ dữ liệu lớn nhất trên toàn cầu trong những năm gần đây với 150 triệu định danh người dùng đã bị lộ chỉ với một lỗ hổng duy nhất. Con số này nhiều gấp đôi tổng số định danh đã từng bị đánh cắp trước đó trong năm 2013. Trong các trường hợp rò rỉ dữ liệu được phát hiện tính đến thời điểm này, có 3 loại hình dữ liệu phổ biến hay bị đánh cắp nhất đó là tên thật của người dùng, ngày sinh và mã số định danh chính phủ (government ID number).  

Tội phạm mạng cũng là một vấn đề được quan tâm lớn trong năm 2013 và sẽ tiếp tục là vấn đề “đau đầu” đối với cả người dùng cá nhân và khối doanh nghiệp (dù là doanh nghiệp nhỏ hay doanh nghiệp lớn). Những vấn nạn như phần mềm tống tiền, tội phạm mạng di động, ứng dụng lừa đảo, khai thác lỗ hổng mạng xã hội, gián điệp doanh nghiệp, hay xu hướng dịch chuyển từ các mối đe dọa bảo mật nhắm tới số đông sang các cuộc tấn công có chủ đích phức tạp - rõ ràng, tội phạm mạng sẽ tiếp tục là một vấn nạn cần cả người dùng cá nhân lẫn doanh nghiệp phải quan tâm cẩn trọng hơn.

“Bước sang năm mới, chúng tôi dự đoán những cuộc tấn công mạng kiểu này sẽ ngày càng khó khăn hơn để ngăn chặn, ngày càng mạnh mẽ hơn và chuyên nghiệp hơn. Khi mà tội phạm mạng vẫn nhận thấy chúng có thể thu được tỷ lệ lợi nhuận cao từ những vụ tống tiền kiểu này, chúng ta sẽ tiếp tục chứng kiến sự bành trướng và phát triển mạnh mẽ của chúng, chẳng hạn như loại mã độc đe dọa và xóa dữ liệu ổ cứng của bạn. Đây là một trường hợp của kiểu tấn công Shamoon diễn ra hồi tháng 8/2013 và đã xóa sạch dữ liệu của những máy bị lây nhiễm”, ông Raymond Goh, Giám đốc cao cấp phụ trách mảng Kiến trúc hệ thống và liên minh đối tác, Symantec khu vực Nam Á nói.

Mọi thiết bị kết nối trên Internet đều tiềm ẩn nguy cơ lỗ hổng bảo mật

Thuật ngữ Internet of Things (IoT) mô tả một môi trường mà mọi kết nối vượt qua giới hạn các thiết bị điện toán, và bắt đầu hỗ trợ cho hàng tỉ các thiết bị sử dụng hàng ngày khác nhau, từ đồng hồ đỗ xe đến các thiết bị gia dụng. Chúng ta sẽ chứng kiến xu hướng này trở nên phổ biến tại Việt Nam khi bước sang 2014, đặc biệt khi mà mô hình ngôi nhà thông minh đang dần được ứng dụng trong thực tế.

Môi trường mọi thứ kết nối Internet (Internet of Things) hứa hẹn sẽ giúp nâng cao năng suất, hiệu quả kinh doanh cũng như tạo ra nhiều nhân tố tăng trưởng mới trong nhiều thập kỷ sắp tới, và người tiêu dùng sẽ sống trong một thế giới có tính kết nối cao qua nhiều thiết bị khác nhau.

Bên cạnh đó, thiết bị điên toán mang theo người (wearable computing) cũng đang bùng nổ mạnh khi mà quá trình tích hợp phần cứng, hệ điều hành, chíp xử lý đồ họa và cả bảo mật vào những con chíp vi xử lý diễn ra một cách nhanh chóng. Khi các mô hình sử dụng cho môi trường mọi thứ kết nối Internet bắt đầu phát triển mạnh thì những hackers cũng sẽ tìm cách tấn công các hệ thống này.

Chúng sẽ trở thành thỏi nam châm thu hút những kẻ hackers  - và vì thế môi trường Internet of Things sẽ trở thành một môi trường đầy rẫy các nguy cơ lỗ hổng bảo mật (Internet of Vulnerabilities). Các nhà nghiên cứu bảo mật đã chứng kiến những vụ tấn công tới tivi thông minh, các thiết bị y tế và camera an ninh. Chúng ta cũng đã thấy việc những thiết bị giám sát trẻ nhỏ bị tấn công, giao thông bị đình trệ do những kẻ hacker đã truy cập hệ thống máy tính điều khiển thông qua một hệ thống camera an ninh.

Những hệ thống này không chỉ tiềm ẩn nhiều nguy cơ trước những cuộc tấn công - chúng còn thiếu những biện pháp cảnh báo cho người dùng cá nhân lẫn doanh nghiệp khi mà lỗ hổng bảo mật được phát hiện. Tồi tệ hơn, chúng không có một biện pháp nào từ phía người dùng cuối để có thể vá những lỗ hổng an ninh này. Chính vì thế, chúng ta sẽ tiếp tục chứng kiến nhiều mối đe dọa mới với nhiều cách thức khác nhau, trong những tình huống mà chúng ta chưa từng thấy trước đây.

Tác động của sự bùng nổ các thiết bị di động

Sự phát triển và ứng dụng mạnh mẽ các thiết bị di động thông minh khiến cho việc bảo vệ thông tin (information protection) tiếp tục là một chủ đề “Hot” được chú ý trong năm 2014. Những vấn đề về bảo mật trực tuyến sẽ ngày càng trở nên phức tạp do xu hướng tiêu dùng hóa (consumerisation) các thiết bị thông minh và dữ liệu phình to của các thiết bị được kết nối.

Những thiết bị di động này sẽ được kết nối với mạng Internet và trong một vài trường hợp, chúng vận hành trên hệ điều hành nhúng sẵn. Điều này nghe có vẻ xa vời nhưng trên thực tế, thị trường này đã và đang tồn tại được là nhờ những thiết bị di động này, và chúng càng ngày càng trở nên thông minh hơn, được kết nối tốt hơn.

Hơn nữa, ranh giới việc sử dụng cho cá nhân và công việc khá mong manh khi mà cả người dùng cá nhân và doanh nghiệp đang sử dụng thiết bị di động của họ cho cả công việc lẫn giải trí. Báo cáo Norton Report năm 2013 chỉ ra rằng, gần một nửa số người được hỏi đã quên mất, hay thậm chí bỏ qua vấn đề bảo mật trên thiết bị máy tính bảng và điện thoại thông minh của họ, cho dù họ hiểu tầm quan trọng của vấn đề đó trong môi trường máy tính của họ.

Mối đe dọa bảo mật này còn trầm trọng hơn khi các công ty không áp dụng những chính sách bảo mật triệt để đối với việc sử dụng các thiết bị di động cá nhân hay tài sản điện toán của công ty, vì thế cả nhân viên lẫn ông chủ đều có nguy cơ rủi ro cao về bảo mật. Hãng nghiên cứu Gartner đã chỉ ra rằng, hầu hết các công ty chỉ có các chính sách áp dụng cho các nhân viên truy cập hệ thống mạng của công ty qua các thiết bị do chính công ty sở hữu và quản lý. Hãng cũng đưa ra gợi ý chính sách doanh nghiệp này cần phải cân đối giữa yếu tố linh hoạt với yếu tố bảo mật và những yêu cầu về quyền riêng tư.

Những rủi ro của trung tâm dữ liệu được định nghĩa bởi phần mềm và dữ liệu lớn

Về khía cạnh trung tâm dữ liệu doanh nghiệp, xu hướng trung tâm dữ liệu được định nghĩa bằng phần mềm (SDDC) là một xu hướng cần theo dõi bởi vì hạ tầng được định nghĩa bằng phần mềm trở nên ngày càng rõ ràng hơn. Nhiều chuyên gia tin rằng, 2014 sẽ là một năm mà giáo dục CNTT sẽ phát triển bởi vì ngày càng có nhiều khách hàng hiểu rõ những lợi ích của mô hình phần mềm định nghĩa mọi thứ (software-defined anything) - từ lưu trữ, mạng tới điện toán, và họ sẽ vượt qua mọi trở ngại liên quan tới niềm tin cũng như về vấn đề bảo mật.

Trung tâm dữ liệu tương lai sẽ khác so với những trung tâm dữ liệu hiện tại. Các trung tâm dữ liệu sẽ phân tán, không đồng nhất, các tải công việc và thông tin ở mọi nơi, tài nguyên được chia sẻ, đóng gói phần cứng từ phần mềm, triển khai đám mây lai và nhiều thay đổi khác nữa. Môi trường mới này cũng sẽ bao hàm những thách thức mới. Đó là khả năng bao quát, kiểm soát truy nhập, trách nhiệm cũng được nâng cao. Mô hình trung tâm dữ liệu tương lai cần có sự thấu hiểu sâu sắc và khả năng linh hoạt theo thời gian thực để loại bỏ những rủi ro.     

Khi các phương tiện truyền thông xã hội và thiết bị di động phát triển mạnh, đó là lúc chúng ta ở giữa giai đoạn bùng nổ thông tin (còn gọi là thời kỳ dữ liệu lớn bùng nổ - Big Data). Mỗi phút, chúng ta tạo ra và truy nhập các kho dữ liệu phức tạp ở một quy mô chưa từng có. Trên thực tế, 90% dữ liệu trên toàn cầu được tạo ra trong vòng 2 năm trở lại đây. Nhiều công ty dự đoán thông tin của họ sẽ phát triển ở mức kinh ngạc, từ 60-70% trong vòng 1 năm. Sự phát triển mạnh mẽ của dữ liệu đã tạo ra hàng tá cơ hội, nhưng cũng đi kèm với những rủi ro của nó. Kỷ nguyên Internet of Things, đám mây, phân tích thời gian thực và những công nghệ khác nữa đã không còn nằm trong trí tưởng tượng của chúng ta mà chúng đã trở thành thực tế, do vậy cũng tương tự - hàng loạt những mối đe dọa phức tạp mà chúng ta phải đối mặt, xử lý cũng đang phát triển mạnh.

(NK)