Microsoft cam kết hỗ trợ người dùng chống lại tội phạm mạng

Dù các chính phủ đang gia tăng tài nguyên và ngân sách cho an ninh mạng, nhưng vẫn còn khá nhiều những điểm mờ và những liên kết lỏng lẻo trong phương thức quản trị CNTT, cách sử dụng và chính sách – những yếu tố chính gây ra tấn công mạng hướng tới mạng lưới chính phủ, theo một báo cáo độc lập mới đây của TRPC mang tên “Dữ liệu công gặp rủi ro: Nguy cơ đối với các mạng chính phủ”.

Ảnh: PN.Ảnh: PN.

Báo cáo phản ánh về việc Chính phủ các nước thuộc khu vực Châu Á - Thái Bình Dương hiện đang tìm kiếm phương thức triển khai một giải pháp CNTT chiến lược nhằm nâng cao hiệu suất làm việc, quản trị dữ liệu và thiết lập dịch vụ công trong một môi trường mạng kết nối, mục tiêu chính của các hiểm họa mạng. Hiểm họa từ mạng hiện đang là  nguy cơ hàng đầu với dữ liệu chính phủ, an ninh quốc gia, các hạ tầng thiết yếu và các vấn đề ngoại giao quốc tế.

Tại Châu Á, người ta ước lượng rằng có hơn 5 triệu địa chỉ IP kết nối với hàng triệu thiết bị đã lây nhiễm được quan sát trong khu vực, bao gồm: Ấn Độ và Trung Quốc. Trong số 25 quốc gia lây nhiễm hàng đầu toàn cầu, tám nước là thuộc Châu Á. Các quốc gia Châu Á trong danh sách là Ấn Độ, Trung Quốc, Indonesia, Thái Lan, Việt Nam, Philippines, Malaysia và Sri Lanka.

Đây chỉ là hai trong số những phát hiện mới nhất được đội ngũ tại Đơn vị chống tội phạm kỹ thuật số (DCU) của Microsoft chia sẻ. Trên thực tế, theo các cuộc nghiên cứu và thống kê bên thứ ba mới nhất, Châu Á - Thái Bình Dương hiện là khu vực bị nhằm đến nhiều nhất cho các cuộc tấn công tội phạm mạng. Vì vậy không ngạc nhiên gì khi 79% các vị CIO ở Châu Á đều lo ngại về an ninh, bảo mật, tính minh bạch và tuân thủ của các giải pháp liên quan đến đám mây trong một cuộc nghiên cứu mới đây của Microsoft

Một bản tường trình được Đại Học Quốc Gia Singapore và hãng nghiên cứu thị trường International Data Corporation phát hành ước lượng rằng người tiêu dùng ở Châu Á - Thái Bình Dương sẽ chi khoảng 10.8 tỉ USD (hơn 40% tổng số của thế giới) vào việc nhận dạng, sửa chữa và phục hồi dữ liệu, và xử lý trộm cắp danh tính từ mã độc trên phần mềm lậu trong năm 2014. Cũng cuộc nghiên cứu này dự báo rằng phần mềm bị lậu bị nhiễm và dữ liệu bị mất sẽ gây thiệt hại cho các doanh nghiệp trong khu vực khoảng 229 tỉ USD (hơn 45% tổng số thế giới) trong cùng năm. Nhìn vào tác động kinh tế lên người tiêu dùng và doanh nghiệp, nên nhớ rằng GDP năm 2013 của Campuchia là 14.04 tỉ USD trong khi GDP của Việt Nam trong cùng năm là 171.22 tỉ USD. Những con số đáng báo động này đã nhắc nhở Microsoft có lập trường chủ động hơn ở Châu Á, trong cuộc chiến toàn cầu chống tội phạm mạng của hãng. Với việc khai trương Trung tâm Vệ tinh tội phạm mạng ở Singapore vào ngày 16/2/2015, công ty đã nâng cao nỗ lực chống mã độc, giảm nguy cơ kỹ thuật số và bảo vệ những nơi dễ bị tổn thương, nhằm tạo một thế giới kỹ thuật số an toàn cho người tiêu dùng, chính phủ và doanh nghiệp trong khu vực.

“Microsoft cam kết mở rộng nỗ lực chống tội phạm mạng ra toàn cầu để bảo vệ người dùng máy tính, khách hàng, và các chính phủ qua các quan hệ đối tác chia sẻ thông tin tình báo và hợp tác công - tư. Các trung tâm vệ tinh Singapore, Tokyo và Bắc Kinh của chúng tôi là tiêu biểu về cam kết mở rộng đó nhằm nâng cao nhận thức và năng lực về tội phạm mạng và giúp giảm mối đe dọa mã độc và nguy cơ kỹ thuật số ở Châu Á.”, ông Keshav Dhakad, Giám đốc Khu vực, Đơn vị chống Tội phạm kỹ thuật số và tài sản trí tuệ, Sự Vụ pháp lý và Doanh nghiệp, Microsoft Châu Á nhấn mạnh.

Trung tâm vệ tinh chống tội phạm mạng ở Singapore là trọng tâm thúc đẩy cam kết về khách hàng, ngành nghề và thực thi luật pháp đối với các mối đe dọa về tội phạm mạng trong khu vực Châu Á - Thái Bình Dương. Trung tâm sẽ giúp tăng cường cảnh báo về mối đe dọa trên mạng, dùng các số liệu giám định kèm phân tích tổng quan nhằm giúp các khách hàng và đối tác của Microsoft ra được những quyết định có cân nhắc về an ninh mạng và tính liên kết với dây chuyền CNTT. Trung tâm vệ tinh chống tội phạm mạng tại Singapore sẽ là điểm nút nhằm thúc đẩy quan hệ đối tác - phối hợp chiến lược chia sẻ thông tin về mối đe dọa với các bên liên quan như các Đội Phản ứng khẩn cấp điện toán quốc gia (CERT), các nhà cung cấp dịch vụ Internet (ISP) để nuôi dưỡng một hệ sinh thái Internet chắc chắn và an toàn hơn ở Châu Á - Thái Bình Dương.

Nắm vai trò đầu não là Trung tâm Nghiên cứu Tội phạm mạng của Microsoft tại Redmond, Mỹ thể hiện cam kết mạnh của Microsoft trong việc bảo vệ khách hàng chống tội phạm mạng. Ông Keshav phát biểu: “Tại trung tâm, khách hàng, đối tác và nhà cung ứng của chúng tôi có thể theo dõi thông tin chi tiết về mối đe dọa mạng toàn cầu, tìm hiểu được rất nhiều về mã độc và những mối đe dọa từ chúng qua các nghiên cứu của Microsoft – tập đoàn tiên phong về an ninh mạng, hiểu các hiểm họa mới, và tạo các ứng dụng đáng tin cậy, các sản phẩm và dịch vụ đám mây”.

Trung tâm vệ tinh tội phạm mạng Singapore là một trong năm vệ tinh của Microsoft trên thế giới: Washington (Hoa Kỳ), Bắc Kinh (Trung Quốc), Berlin (Đức), Singapore, Tokyo (Nhật) và sẽ được phát triển mở rộng theo thời gian. Trung tâm sẽ hỗ trợ tất cả các quốc gia Đông Nam Á, Hàn Quốc, Úc, New Zealand và Ấn Độ.

Ông Keshav cũng nhấn mạnh: “Là một công ty về sản lượng và nền tảng trong một thế giới ưu tiên di động, ưu tiên đám mây, chúng tôi luôn tập trung phát triển nền tảng tin cậy cho các ứng dụng, thiết bị và đám Mây. Microsoft muốn chuyển giao kinh nghiệm tốt nhất cho khách hàng và đối tác kèm cam kết sâu sắc về an ninh mạng, bảo mật, tuân thủ và sự minh bạch, bảo đảm rằng những người dùng công nghệ và các dịch vụ đám mây của chúng tôi luôn có cảm giác ‘tin cậy’”.

Chủ động chống tội phạm mạng là một cách để Microsoft thể hiện ‘sự tin cậy’ như vậy. Trong số 15 vụ hạ bệ botnet toàn cầu trong sáu năm qua thì 12 vụ có sự điều phối từ Microsoft.

Microsoft đã dùng kiến thức thực tiễn này để củng cố hệ điều hành Windows trong nhiều năm. “Mọi thiết bị chạy Windows 10, Windows 8 hoặc 8.1 đều được bảo vệ bởi các tính năng an ninh mạng tiên tiến và đột phá nhất, bao gồm các tính năng chống mã độc và xác thực ấn tượng. An ninh mạng đám mây, các tiêu chuẩn bảo mật và mô hình quản trị của Microsoft hiện thời là tiên phong trong ngành. Đặc biệt Windows 10 sẽ xử lý các hiểm họa an ninh hiện đại với tiếp cận cao hơn trong củng cố các bộ điều khiển truy cập và bảo vệ danh tính, bảo vệ thông tin và chống đe dọa. Windows 10 sẽ tiên tiến hơn về các định danh đăng nhập, cung cấp các phương án giúp doanh nghiệp bảo vệ chống các nguyên nhân phổ biến của mã độc trên máy tính cá nhân. Luôn đi đầu trong việc chống mã độc và tội phạm mạng, các nền tảng Microsoft sẽ luôn chống lại các hoạt động bất lương của tội phạm mạng, và Microsoft sẽ tiếp tục đầu tư vào các công cụ và công nghệ tân tiến giúp chống lại các mối đe dọa mới để bảo vệ khách hàng. Đây là điểm nhấn về thành công của Microsoft trong việc tạo một môi trường đảm bảo an ninh, hết sức tin cậy dù triển khai giải pháp tại doanh nghiệp hay trên đám mây.”, ông Keshav chia sẻ.  

Thiệt hại kinh tế do mã độc và phần mềm lậu dự kiến sẽ gây hại mạnh nhất cho Châu Á - Thái Bình Dương, bởi vậy những nỗ lực toàn cầu nhằm chống tội phạm mạng nhằm kiến tạo một thế giới an toàn trở nên cần thiết hơn bao giờ hết!  

Theo sách trắng, các hướng dẫn thực hành chi tiết cho việc mua bán, bảo trì, kèm cập nhật về dịch vụ và hạ tầng CNTT có thể giúp xử lý nhiều lỗ hổng bảo mật. Việc xử lý bao gồm cả lộ trình về an ninh mạng nhằm định nghĩa các lĩnh vực có nguy cơ đòi hỏi sự quan tâm và cần nhiều nguồn lực hơn nữa.

Lộ trình xây dựng một chiến lược an ninh mạng vững vàng

Một chiến lược an ninh mạng vững chắc phải là chiến lược toàn diện, xử lý được đầy đủ các lớp tấn công khác nhau, bao gồm phòng thủ, phản ứng và có thể giải tỏa được các nguy cơ. Một lộ trình hiệu quả để xây dựng được một chiến lược kiên cố bao gồm các bước sau:

- Gia tăng nhận thức và mức độ hiểu biết cho cộng đồng, nhờ giáo dục các chủ doanh nghiệp, sinh viên và các tổ chức chính phủ về việc bắt buộc phải sử dụng các phần mềm cập nhật và có bản quyền, lướt web an toàn hơn, và việc phòng chống các mã độc thông qua các giải pháp chống virus. Mặt khác, các viên chức mua sắm CNTT của chính phủ, các nhà thầu và đơn vị đại lý cũng cần tuân thủ ngặt nghèo, nghiêm khắc và có kiểm định các chuẩn về an ninh và an toàn cho dữ liệu công cũng như an ninh quốc gia.

- Đảm bảo tính sẵn sàng nhờ tạo ra một tổ chức có trách nhiệm liên kết và điều phối các công tác an ninh mạng và biện pháp phòng bị trước những cuộc tấn công nhắm vào các tổ chức nhà nước. Thiết lập đội Phản ứng khẩn cấp các vấn đề kỹ thuật máy tính (CERTs) hoặc tham gia vào một mạng lưới các thành viên CERT đáng tin cậy nhằm chia sẻ kiến thức và luyện tập cách đối phó với các cuộc tấn công hoặc thu thập thêm các thông tin mật khác.

- Ngăn chặn các cuộc tấn công nhờ xây dựng và bảo trì một dây chuyền CNTT có bản quyền cùng hạ tầng mạng an toàn, thông qua việc thực thi các quá trình mua sắm và bảo trì CNTT mạnh mẽ. Phát triển, cài đặt và yêu cầu sử dụng các chuẩn an ninh mạng với các nhà cung cấp CNTT cho mọi mảng hành chính công, đặc biệt là các dự án quốc gia nhạy cảm và các hạ tầng quan trọng.

- Phản hồi hiệu quả  bằng các công cụ pháp lý trong nước, khu vực và quốc tế để xử lý các vấn đề sau một cuộc tấn công mạng. Phát triển các thực hành tốt nhất theo chỉ tiêu khuyến nghị và tiêu chuẩn hóa khung thời gian nâng cấp phần mềm sử dụng tại khu vực công.

- Giảm thiểu thiệt hại bằng cách thành lập nhóm “giám định pháp y mạng” tại khu vực. Nhóm này có thể phối hợp cùng CERT, doanh nghiệp riêng và cảnh sát để điều tra các vi phạm an ninh đồng thời ngăn chặn các tổn thất. Xây dựng hoặc tham dự một mạng lưới an ninh mạng hoặc các tổ chức quốc tế hoặc chính phủ để có thêm thông tin, hoặc bổ trợ mục tiêu về liên minh hoặc thông tin mật khác.

(PV)