Nhận định, soi kèo Ararat

Năm 2016 vừa qua được ghi nhận là năm đặc biệt nóng về tội phạm công nghệ cao trên mạng Internet khi các hacker tấn công cảng hàng không, Vietnam Airlines và các ngân hàng. Thống kê của Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam (VNCERT) thuộc Bộ TT&TT cho thấy, trong năm 2016 Trung tâm này đã ghi nhận tổng cộng 134.375 sự cố tấn công mạng của cả 3 loại hình Phishing (tấn công lừa đảo), Malware (tấn công bằng mã độc) và Deface (tấn công thay đổi giao diện), tăng hơn 4,2 lần so với năm 2015.

Tham gia buổi tọa đàm trực tuyến chủ đề “Phòng chống tội phạm trên mạng Internet" có ông Nguyễn Khắc Lịch, Phó Giám đốc VNCERT; ông Ngô Tuấn Anh, Phó Chủ tịch Phụ trách An ninh mạng của Bkav; ông Hà Thế Phương, Phó Tổng giám đốc Công ty CMC InfoSec; ông Nguyễn Tiến Quỳnh, Phó Giám đốc Phụ trách đào tạo Học viện NetPro; Thượng tá Hà Thị Hằng, Phó Trưởng Phòng cảnh sát phòng chống tội phạm công nghệ cao (PC 50), Công an TP Hà Nội.

Nội dung của buổi tọa đàm trực tuyến sẽ xoay quanh những vấn đề nóng về tội phạm trên mạng Internet trong thời gian qua như: Điểm lại những diễn biến của tội phạm trên mạng Internet trong năm 2016; Tội phạm trên mạng Internet đã gây thiệt hại cho nền kinh tế thế nào; Tội phạm trên mạng Internet đã ảnh hưởng tới hoạt động cho Chính phủ, doanh nghiệp và người dân như thế nào; Công tác phòng chống tội phạm trên mạng Internet sẽ được triển khai thế nào…

Độc giả có bất cứ câu hỏi nào liên quan đến vấn đề này xin gửi vào địa chỉ email là [email protected] và [email protected]

Dưới đây là nội dung trực tuyến:

Ông/Bà có thể đánh giá sơ bộ về tình hình ATTT trong 1 năm vừa qua?

Ông Nguyễn Khắc Lịch: Năm 2016 là một năm có nhiều sự kiện sôi động về ATTT và thực sự là 1 năm ngành ATTT quốc gia gặp nhiều thử thách.

Về tổng thể, VNCERT ghi nhận hơn 130.000 lượt tấn công trên cả 3 loại hình: lừa đảo (tấn công phishing) hơn 10.000 lượt; 46.000 lượt tấn công mã độc; và hơn 77.000 lượt tấn công thay đổi giao diện.

Trong năm 2016, lượng tấn công tăng và tăng rất nhiều so với 2015. Nguyên nhân là do nhận thức về ATTT của các cá nhân và tổ chức tương đối yếu; Quy trình về phòng chống ứng cứu sự cố ATTT chưa có hoặc mới chỉ là hình thức; Các hệ thống thiết bị bảo vệ chưa được đầu tư đồng bộ; Tăng trưởng nhanh của người dùng, ứng dụng trên Internet, smartphone; Tình trạng vi phạm bản quyền cao. Do đó, tình hình tấn công mạng ngày càng khốc liệt hơn. Trong đó năm 2016 có 2 sự cố điển hình có thể kể đến là tấn công vào hệ thống của Vietnam Airline và Tổng công ty Cảng hàng không (tấn công có chủ đích) và cuộc tấn công vào hệ thống ngân hàng để lừa đảo chiếm đoạt tài sản.

Trong việc chúng ta ứng phó với các cuộc tấn công thì còn bộc lộ nhiều vấn đề. Tuy nhiên, với sự cố tấn công mạng lớn, đặc biệt nguy hiểm thì tất cả các cơ quan (chuyên trách, sử dụng, bảo vệ người dùng) đã có sợi dây đoàn kết tự nhiên trong việc ngăn chặn và khắc phục sự cố tấn công. Và sau các cuộc tấn công thì nhận thức, ý thức của người dân và các tổ chức đã tăng rất cao.

Ông Ngô Tuấn Anh:Tất cả chúng ta đều nhớ đến vụ việc Vietnam Airlines, ngay từ thời điểm ban đầu chúng tôi đã nhận định đây là tấn công có chủ đích nhằm vào các hãng hàng không Việt Nam. Theo quan sát của chúng tôi, hình thức này không mới, đã có cuộc tấn công vào các cơ quan trọng yếu từ năm 2012 nhưng vụ việc Vietnam Airlines thể hiện rõ hơn vì có tới 100 chuyến bay ngừng trệ, rất nhiều người ở sân bay nhận được thông tin hình ảnh.

 Cũng như anh Lịch chia sẻ, thực trạng này cho chúng ta thấy hệ thống an toàn an ninh thông tin Việt Nam có vấn đề. Tuy nhiên, chúng tôi thấy điều tích cực là khi xảy ra vụ việc, ý thức của các hệ thống lớn, quan trọng tốt hơn rất nhièu. Sau đó, chúng tôi nhận dược rất nhiều yêu cầu từ các tổ chức… Đây là điều đáng mừng vì trước kia khi tuyên truyền, hầu hết cơ quan chủ quản đều thấy không cần thiết nhưng qua sự cố đó, bất kỳ ai cũng cảm nhận được tác động của sự mất an toàn.

Hiện tượng mới bùng nổ đó là mã độc tống tiền. Báo cáo gần đây nhất chúng tôi vừa công bố khảo sát tháng 12/2016, có đến 16% email tấn công chứa ransomware, gấp 20 lần so với năm 2015 vì đây là phương thức kiếm tiền của hacker. Đây sẽ là xu hướng trong năm 2017 tới đây.

Bà Hà Thị Hằng: Năm 2016 tội phạm lừa đảo trên mạng xã hội diễn ra rất phức tạp. Từ khi thành lập PC 50 đến nay (từ tháng 8/2013), hơn 3 năm qua, tội phạm lừa đảo trên mạng xã hội ngày càng diễn biến phức tạp, thủ đoạn tinh vi. Năm sau số lượng tội phạm xảy ra luôn nhiều hơn năm trước. Do vậy, tội phạm lừa đảo trên mạng xã hội sử dụng phương tiện thông tin truyền thông diễn ra ngày càng tăng.

Chúng tôi nhận định năm 2017 sẽ còn diễn ra phức tạp hơn nữa. Phổ biến có 5 loại tội phạm như sau:

Thứ nhất là tội phạm tự xưng là người nước ngoài kết bạn với người Việt Nam, chủ yếu với phụ nữ đơn thân, giả mạo tặng quà. Đồng thời, tiếp tay cho đối tượng này còn xuất hiện thêm đối tượng khác giả mạo nhân viên hải quan, sân bay, yêu cầu người nhận quà nộp phí để chiếm đoạt. Loại hình này rất phổ biến. Năm 2016 PC 50 Hà Nội tiếp nhận 37 đơn với thiệt hại hơn 19 tỷ 781 triệu đồng và 156.170 USD. PC 50 đã làm rõ 2 vụ, 7 đối tượng với số tiền chiếm đoạt 6 tỷ đồng.

Thứ hai là tội phạm giả mạo nhà mạng viễn thông, tung khuyến mãi: PC 50 đã làm rõ 117 website giả mạo, chiếm đoạt hơn 10 tỷ. Tiếp tục nhận được 6 đơn trình báo, làm rõ 4 đối tượng.

Thứ ba là đối tượng giả mạo thông báo trúng thưởng qua Facebook, Zalo (như trúng xe máy, dùng xăng 1 năm miễn phí…). Vừa qua làm rõ 4 vụ.

Thứ tư là chiếm quyền sử dụng tài khoản Facebook hoặc dùng tài khoản giống người thân của người dùng trên Facebook và chat để hỏi vay, chiếm đoạt. 15 đơn trình báo với 371 triệu đồng đã bị phá.

Thứ năm là tội phạm giả Facebook bán hàng online có uy tín để người mua nạp tiền mua hàng, nhưng đối tượng không giao hàng.

Để có thể giảm được các loại tội phạm, để người dân sớm nhận diện, PC 50 có các biện pháp:

Sau mỗi vụ việc bị phá thường tuyên truyền, giáo dục người dân tham gia mạng xã hội cần có ý thức bảo mật, cảnh giác trước các yêu cầu làm quen, kết thân. Cần hạn chế đưa thông tin cá nhân, gia đình lên mạng xã hội, cần cẩn thận khi làm quen trên mạng để tránh bị các đối tượng lợi dụng vào mục đích xấu, tống tiền…

Ngoài ra, khi nhận được yêu cầu trên mạng xã hội, điện thoại… cần nạp tiền vào tài khoản cho người thân hay yêu cầu nộp tiền cho cơ quan chức năng thì cũng cần kiểm chứng, cảnh giác. Ví dụ khi nhận được tin nhắn của người thân cần vay tiền, giúp đỡ thì phải gọi điện lại ngay để hỏi. Hay nếu có người tự xưng là cơ quan chức năng đòi hỏi nộp phí, cũng cần phải kiểm tra lại qua các cơ quan nhà nước có thẩm quyền.

Vì đặc thù của cơ quan quản lý nhà nước như thuế, hải quan, công an…. Luôn luôn làm việc trực tiếp với người dân, không qua điện thoại. Đặc biệt là khi người dân nộp tiền luôn có biên bản thu nhận tiền, có xác nhận của Thủ trưởng đơn vị, không bao giờ nạp tiền qua thẻ cào.

Trong thời gian tiếp theo, PC 50 tiếp tục tăng cường công tác nắm tình hình, công tác nghiệp vụ cơ bản để sớm phát hiện ra các vụ việc, có kế hoạch điều tra, xác minh làm rõ và xử lý nghiêm các đối tượng vi phạm trước pháp luật.

Ngoài ra, sẽ kết hợp với các đơn vị kỹ thuật, cơ quan chức năng khác để phối hợp trong công tác điều tra, xử lý. Đồng thời nâng cao trình độ của cán bộ chiến sỹ để đáp ứng công tác phòng chống tội phạm sử dụng công nghệ cao, đảm bảo trật tự an toàn xã hội trên địa bàn Thủ đô.

Với sự phát triển của mạng 4G, nguy cơ mất an toàn thông tin trên smartphone đang hiện hữu khi smartphone ngày càng chứa nhiều thông tin quan trọng của người dùng. Người dùng cần lưu ý những gì để bảo mật trên smartphone? (Hoàng Nam, Hai Bà Trưng, Hà Nội)

Ông Ngô Tuấn Anh:Như chúng ta đã biết hiện nay smartphone, máy tính bảng ngày càng lưu trữ nhiều thông tin, thực hiện nhiều công việc quan trọng như gửi email, giao dịch ngân hàng, làm việc từ xa… Do vậy, việc bảo vệ các thiết bị này cũng quan trọng như bảo vệ máy tính cá nhân (PC). Người sử dụng chỉ nên cài các ứng dụng từ các kho ứng dụng chính thống của nhà sản xuất, trang bị thường trực phần mềm an ninh cho smartphone, máy tính bảng của mình.

Gần đây đã liên tục xảy ra các sự cố hacker tấn công vào các tổ chức, hệ thống an toàn thông tin lớn. Việc bảo mật an toàn thông tin của các cơ quan Chính phủ hiện giờ đã có sự thay đổi như thế nào sau sự cố VNA, hay các vụ tấn công ngân hàng ? (Quốc Huy – Hà Nội)

Ông Hà Thế Phương: Việc bảo mật an toàn thông tin của cơ quan Chính phủ đã có nhiều thay đổi. Thứ nhất, nguồn lực đầu tư vào bảo mật trong các cơ quan Chính phủ năm 2016 đã tăng hơn rất nhiều, kể cả về dự án bảo mật lẫn đào tạo con người và mua sắm thiết bị. Đây là một tín hiệu rất mừng, tuy nhiên, sự đầu tư này chưa đủ vì chi phí đầu tư vào phần mua sắm thiết bị bảo mật đang chiếm tỉ lệ rất lớn so với đầu tư vào con người và quy trình chính sách. Đây là 3 yếu tố quan trọng để bảo mật hệ thống vì vậy tỉ lệ đầu tư phải tương ứng với nhau. Hiện nay, kể cả cơ quan Chính phủ và tập đoàn lớn đang ưu tiên mua sắm thiết bị hơn . Điều này có thể do hệ thống CNTT của họ chưa hoàn thiện nên phải đầu tư, hoặc họ đang đầu tư sai cách, chưa quan tâm đến thiết bị và quy trình bảo mật.

Mỗi ngày có rất nhiều các website .vn bị tấn công thay đổi giao diện. Những lỗ hổng thường gặp của các trang web .vn thường là gì và cách phòng chống ?  (Minh Tân - TP Hồ CHí Minh)

Ông Hà Thế Phương:Những lỗ hổng thường gặp trên các trang web .vn thường là những lỗ hổng cơ bản như SQL Injection,  Local file inclusion, lỗi cấu hình máy chủ hay đôi khi dùng phần mềm bẻ khoa hoặc phần mềm chưa cập nhật bản vá dẫn đến tồn tại các lỗi bảo mật.

Về số lượng các website bị hack rất nhiều bởi vì hiện trạng chia sẻ hosting nên chỉ cần một web server có vấn đề về bảo mật thì các trang web khác được trên cùng hosting đó đều có nguy cơ bị chiếm quyền điều khiển và bị tấn công thay đổi giao diện.

Cách phòng chống hữu hiệu nhất là luôn luôn phải cập nhật các bản vá cho các phần mềm, hệ điều hành mình sử dụng và cấu hình web server một cách an toàn.

Các startup do nguồn lực hạn chế nên thường ít chú ý đến vấn đề bảo mật. CMC có chính sách hỗ trợ bảo mật cho các startup hay không, nếu có thì sẽ liên hệ như thế nào ? (Linh Tân - Đà Nẵng)

Ông Hà Thế Phương: CMC đã nhận được khá nhiều yêu cầu về hỗ trợ bảo mật của các startup, tuy nhiên gói sản phẩm hiện nay của CMC đang nhắm đến các khách hàng lớn. Thế nên, năm ngoái, CMC vẫn chưa có gói hỗ trợ nào phù hợp với các startup. Tuy nhiên, CMC cũng nhận thấy đây là một vấn đề CMC phải có trách nhiệm với xã hội nên trong năm 2016, CMC Infosec sẽ ra một gói hỗ trợ startup với chi phí và cách làm phù hợp hơn với điều kiện tài chính và mô hình của startup.

Xu hướng nhiễm và lây lan virus trên mạng xã hội thường thông qua những cách nào và cách phòng chống (Lê Tiến Thịnh, Đống Đa, Hà Nội)

Ông Ngô Tuấn Anh: Theo kết quả từ chương trình đánh giá an ninh mạng được Tập đoàn công nghệ Bkav thực hiện vào tháng 12/2016, 85% người sử dụng Facebook tại Việt Nam gặp phiền toái với tin nhắn lừa đảo, nội dung đồi trụy hay liên kết giả mạo có cài mã độc trong năm 2016, vẫn ở mức cao nhưng đã giảm so với con số 93% của năm 2015.

Môi trường Facebook đã dần được cải thiện với nhiều nỗ lực thắt chặt an ninh, ngăn chặn tin nhắn rác đáng ghi nhận từ nhà cung cấp mạng xã hội lớn nhất thế giới. Tuy nhiên, tình trạng lừa đảo qua các liên kết giả mạo vẫn rất phổ biến tiếp tục là mối đe dọa thường trực cho người dùng Facebook. Để phòng tránh, người sử dụng không nên bấm vào các link lạ, tuyệt đối không làm theo hướng dẫn trên các website chưa tin cậy

Nguy cơ mất an toàn thông tin trên smartphone đang hiện hữu khi smartphone ngày càng chứa nhiều thông tin quan trọng của người dùng. Người dùng cần lưu ý những gì để bảo mật trên smartphone? (Vân Anh – Khánh Hòa)

Ông Hà Thế Phương:Theo sự phát triển của smartphone thì mọi người nên coi smartphone là máy tính di động nên cơ chế bảo mật cho smartphone cũng khác gì với máy tính cá nhân, đặc biệt khi smartphone còn liên quan đến GPS  và viễn thông. Chính vì thế, các nguy cơ gặp phải sẽ còn nhiều hơn trên máy tính.

Cách bảo mật thông tin cá nhân trên smartphone có thể kể đến là mã hóa dữ liệu để khi người dùng mất điện thoại đó thì khó có thể truy cập vào thông tin nhậy cảm của người dùng. Ngoài ra, người dùng nên sao lưu thường xuyên các dữ liệu quan trọng vì smartphone có vòng đời ngắn hơn máy tinh rất nhiều, nhất là những dữ liệu quan trọng như danh bạ, tin nhắn. Cuối cùng, đối với các thủ đoạn lừa đảo qua tin nhắn hay qua ứng dụng di động thì luôn cảnh giác với các ứng dụng, tin nhắn nhắn đến đầu số lạ để tránh mất tiền trong tài khoản.

Là một System Admin thì chúng ta có thể làm được gì trước nguy cơ hacker tấn công, nguy cơ bị xâm nhập hệ thống?Những chuyên gia an ninh mạng cần phải trang bị những kiến thức gì, kỹ năng gì để có thể phòng và chống hacker trên server? Ví dụ như Ddos attack, sql injection, xss, Shells script. Vậy tóm lại làm thế nào để rèn luyện được kỹ năng phòng chống hacker?" EmptyHacker Blog ([email protected])

Ông Ngô Tuấn Anh: Để đảm bảo an ninh cho một hệ thống, trước hết chúng ta cần có giải pháp an ninh cũng như xây dựng quy trình vận hảnh đảm bảo: cần có giải pháp phát hiện sớm, cảnh báo sớm tấn công, kiểm soát hệ thống an ninh cho server, máy trạm, quy trình đánh giá an ninh khi có dịch vụ mới… Bên cạnh đó, yếu tố con người là yếu tố quan trọng nhất cần phải có và để trở thành một chuyên gia an ninh mạng, có khả năng phát hiện phòng chống các cuộc tấn công của hacker, bạn có thể tham gia những chương trình đào tạo chính quy hoặc ngắn hạn về an ninh mạng.

Ngoài ra, nếu bạn còn đang là sinh viên, nên tham gia thực tập tại các công ty về an ninh mạng để có kinh nghiệm thực tế, tham dự các cộng đồng về an ninh mạng để có những trao đổi, chia sẻ, và cuối cùng nên tham dự cuộc thi an ninh mạng để có cọ sát. Với phương pháp như vậy, bạn yên tâm về việc các kiến thức kể trên hoàn toàn nằm trong các kỹ năng mà bạn thu nhận được.

Thêm vào đó, bạn cần thường xuyên cập nhật các thông tin, kiến thức trong lĩnh vực này. Chỉ cần không theo dõi một tuần là chúng ta có thể "lạc hậu" với các thông tin về an ninh mạng.

Ông Hà Thế Phương: Là một System Admin thì bạn cũng nên tìm hiểu những vấn đề liên quan đến bảo mật như các hình thức tấn công, các cách gia cố (hardening) server của mình. Nhưng quan trọng nhất vẫn là luôn cài bản vá mới nhất của các thành phần (component) trong hệ thống của mình. Ngoài ra, bạn nên triển khai thêm những hình thức giám sát hệ thống của mình để có thể nhận ra các dấu hiệu bất thường khi xảy ra tấn công và dễ dàng hơn trong việc khắc phục khi có sự cố.

Để rèn luyện kỹ năng phòng chống hacker thì có rất nhiều cách, bạn có thể tham khảo các hướng dẫn (guideline) để gia cố thêm tính bảo mật của hệ thống. Bên cạnh đó, bạn có thể tìm hiểu các cuộc thi CTF (Capture The Flag- cuộc thi về hacking hay được tổ chức trên mạng) để rèn luyện kĩ năng phòng thủ và tấn công của mình.

Tôi thấy năm 2016 VNCERT thường xuyên đưa ra các cảnh báo đến các Sở TT&TT về các nguy cơ, mối đe dọa mất an toàn an ninh mạng, đồng thời cũng đề nghị các địa phương thực hiện. Vậy mức độ tuân thủ của các địa phương là như thế nào? Nếu địa phương không xử lý được, VNCERT ứng cứu như thế nào, trong thời gian bao lâu có thể tham gia ứng cứu? ( Minh Phương – TPHCM)

Ông Nguyễn Khắc Lịch: Thực hiện Thông tư 27/2011/TT-BTTTT quy định về các hoạt động điều phối ứng cứu sự cố mạng internet tại Việt Nam với vai trò là cơ quan điều phối ứng cứu sự cố quốc gia VNCERT đã thu thập, giám sát, phân tích, xác minh và đưa ra nhiều cảnh báo đến các sở TT&TT.

Hiện nay, mức độ tuân thủ của các địa phương khi VNCERT đưa ra các lệnh điều phối đối với các sự cố, nguy cơ mất ATTT thì các địa phương đa phần tự thực hiện. Đối với những trường hợp không xử lý được thì các địa phương thực hiện quy trình điều phối ứng cứu được quy định trong Thông tư 27 là thông báo sự cố đến các ISP (VNPT, Viettel, FPT, MobiFone,…) là thành viên bắt buộc để họ hỗ trợ xử lý. Còn đối với sự cố có tính chất nghiêm trọng sẽ thông báo về cơ quan điều phối quốc gia (VNCERT). Cơ quan điều phối quốc gia sẽ huy động các lực lượng trong mạng lưới ứng cứu quốc gia phối hợp xử lý.

Thời gian để điều phối ứng cứu tùy vào tính chất của sự cố mất ATTT.

Đầu tư cho an toàn thông tin vốn tốn kém. Công ty tôi là một doanh nghiệp nhỏ hoạt động trong lĩnh vực kế toán, kiếm toán. Tôi muốn hỏi làm thế nào để chi phí cho an toàn thông tin thấp nhưng đạt hiệu quả cao? (Hoàng Nam, Quận 1, TP. HCM)

Ông Ngô Tuấn Anh: Với mô hình công ty của bạn, bạn nên thuê ngoài dịch vụ kiểm tra, đánh giá và đảm bao an toàn, an ninh thông tin… với chi phí ước chừng cho an toàn thông tin chỉ chiếm khoảng từ 5 - 10% tổng đầu tư cho dự án CNTT. Điều này giúp hạn chế cũng như giảm thiểu rủi ro khi có sự cố về an toàn thông tin xảy ra.

Ông Hà Thế Phương: Chi phí thấp hiệu quả cao thì bắt buộc công ty bạn phải có một người hiểu rất sâu về kỹ thuật để có thể sử dụng phần mềm mã nguồn mở một cách hiệu quả. Ngoài ra, bạn cũng nên có một chiến lược về an ninh bảo mật một cách bài bản và lâu dài. Qua đó công ty có thể phân giai đoạn đầu tư những thứ cần trước, cần sau, hoặc cải thiện mà không cần mua các giải pháp đắt tiền. Con người luôn là yếu tố quan trọng nhất trong an toàn thông tin, nếu không có một người làm về bảo mật tương ứng, bạn có thể thuê các công ty tư vấn như CMC, để có thể đưa ra những chiến lược bảo mật phù hợp cho công ty bạn. Không phải cứ đầu tư nhiều tiền là hệ thống sẽ an toàn, quan trọng là xây dựng một chiến lược hợp lý phù hợp với hiện trang của công ty mình.

Nhiều ý kiến cho rằng việc cài đặt phần mềm diệt virus trên smartphone là không cần thiết. Ý kiến của ông về việc này như thế nào và người dùng có nên cài đặt phần mềm diệt virus trên smartphone hay không? (Thùy Nga – Bình Dương)

Ông Hà Thế Phương:Việc này phụ thuộc vào hệ điều hành smartphone mà bạn sử dụng. Đối với Android, do đây là một hệ điều hành mã nguồn mở nên nhiều tội phạm mạng có cơ hội tiếp cận sâu hơn với hệ điều hành này và số lượng người dùng Android trên thế giới đang là nhiều nhất, vì thế hệ điều hành này là mục tiêu số 1 với kẻ xấu. Ngoài ra, có rất nhiều loại mã độc viết ra trên hệ điều hành này. Nên chúng tôi vẫn khuyên người dùng Android nếu có ít kiến thức bảo mật và sử dụng Internet an toàn thì nên cài phần mềm diệt virus.

Còn đối với người dùng iOS hay Windows Phone, kiến trúc 2 hệ điều hành khá khác nên việc viết mã độc trên những hệ điều hành này khó hơn rất nhiều so với Android. Vì thế, nên số lượng mã độc ở trên 2 hệ điều hành này ít hơn nhiều so với Android và cũng phải yêu cầu một điều kiện đặc biệt để chạy. Tuy nhiên, nguy cơ vẫn là có.

Em đang là sinh viên năm thứ 2 ngành ATTT, em xin hỏi: các anh chị đánh giá thế nào về chất lượng sinh viên ATTT Việt Nam so với thế giới. Để đạt được trình độ quốc tế, em nên đầu tư sâu vào môn nào và học thêm những gì (ngoài những môn học, kiến thức mà nhà trường đang dạy)? (Hoàng Hải Anh, Phú Yên)

Ông Ngô Tuấn Anh: Điều đầu tiên phải khẳng định người Việt Nam rất có năng lực trong lĩnh vực an ninh mạng. Chúng ta có thể khẳng định điều đó thông qua việc chính người Việt Nam đã tìm ra lỗ hổng nghiêm trọng đầu tiên của trình duyệt phổ biến hiện nay là Google Chrome năm 2009. Cũng chính Việt Nam đã chỉ ra nguồn gốc của cuộc tấn công từ chối dịch vụ vào website của Mỹ và Hàn Quốc năm 2009, đây là cuộc tấn công lớn nhất được ghi nhận trong thiên niên kỷ. Ở các cuộc thi an ninh mạng và các hội thảo quy mô toàn cầu, các đội tuyển và diễn giả Việt Nam thường xuyên giành được thứ hạng cao cũng như tham gia trình bày.

Tuy nhiên, số lượng các chuyên gia an ninh mạng Việt Nam hiện nay vẫn còn rất thiếu so với nhu cầu. Theo kinh nghiệm của Bkav, khi các em còn đang là sinh viên, chúng ta nên tham gia thực tập nghề nghiệp tại các công ty về an ninh mạng, tham dự các cộng đồng an ninh mạng cũng như cuộc thi an ninh mạng để có kinh nghiệm thực tế.

Ông Hà Thế Phương:Ngành ATTT là một ngành rất rộng trải dài cả về phần cứng, phần mềm và cách thức quản lý chính sách nên để thành công trong lĩnh vực này thì đòi hỏi sinh viên phải có các kiến thức cơ bản về CNTT như lập trình, network, các hệ điều hành, cấu trúc máy tính... Không ai trên thế giới giỏi về tất cả các lĩnh vực trong ngành ATTT nên bạn phải chọn chuyên môn mà bạn thích để đào sâu nghiên cứu. Các kiến thức học ở trường chỉ là những kiến thức cơ bản, đôi khi còn chưa đủ trong khi tốc độ phát triển của công nghệ là rất nhanh. Chính vì thế, việc tự học và tự nghiên cứu là một yếu tố bắt buộc khi nghiên cứu vào ngành này. Một yếu tố rất quan trọng nữa là tiếng Anh bởi muốn đạt được trình độ quốc tế bạn phải tham gia cọ xát ở những nơi mà các chuyên gia quốc tế hay tham gia vào hoạt động. Để đạt được điều đó bạn phải trải qua một quá trình trao đổi và học hỏi từ nhiều người giỏi trên thế giới nên kĩ năng đọc và giao tiếp bằng tiếng Anh là rất quan trọng. Cụ thể, các hội thảo chuyên ngành trong nước và quốc tế là một cơ hội rất tốt để trao đổi và học hỏi từ những người trong ngành và những người đã đi trước.

Chất lượng sinh viên ATTT Việt Nam so với thế giới có thể được thể hiện ở các bảng xếp hạng trong các cuộc thi về bảo mật tại Việt Nam và thế giới. Các đội của sinh viên nước ngoài vẫn chiếm ưu thế phần lớn trong các cuộc thi này nên có thể thấy trình độ cuả chúng ta đang thấp hơn so với thế giới nhưng không quá nhiều vì các đội của Việt Nam cũng không xếp hạng quá xa so với đội đứng đầu.

Việc thanh toán trên di động đang ngày càng phổ biến. Người dùng cần chú ý những gì khi giao dịch trên di động? (Thùy Linh – Cần Thơ)

Ông Hà Thế Phương:Khi giao dịch trên di động thì cũng không có sự khác biệt so với giao dịch trên máy tính vì đều thực hiện trên môi trường Internet. Vì thế, người dùng nên tuân thủ theo những quy tắc bảo mật như giao dịch trên máy tính, ví dụ nên thanh toán ở những cổng thanh toán uy tín, sử dụng giao thức an toàn https hoặc có hình thức xác thực 2 yếu tố từ tài khoản thanh toán (qua SMS, token…)

Vợ chồng tôi nay đã hơn 60 tuổi, thường dùng Facebook để nói chuyện với gia đình con trai đang bên Mỹ.  Tuy nhiên chúng tôi thường xuyên phải nhờ cài lại máy tính vì bị nhiễm virus. Các chuyên gia có thể tư vấn cho tôi biện pháp nào đơn giản mà có thể giải quyết triệt để sự bất tiện này? (Hùng Cường, Hà Nội)

Ông Ngô Tuấn Anh: Tôi cho rằng có khả năng bộ cài đặt ban đầu cho máy tính của bác đã có virus, do vậy khi cài lại, máy tính vẫn có virus từ bộ cài đặt đó. Vì thế bác nên nhờ người am hiểu về kỹ thuật, có uy tín kiểm tra và tiến hành cài đặt lại máy tính của mình. Ngoài ra, khi sử dụng Facebook, bác không nên bấm vào các đường link lạ và nên cài thường trực phần mềm diệt virus trên máy tính, được cập nhật thường xuyên để chống virus.

Nói lại vụ việc “đình đám” nhất về ATTT trong năm 2016: Hacker đã tấn công vào các hệ thống thông tin của Vietnam Airlines và cụm cảng hàng không. Xin các chuyên gia cho biết, với sự cố tấn công mạng này, hệ thống của các đơn vị này đã mắc những lỗi gì? Do yếu năng lực hay quá chủ quan? (Minh Anh, Bà Rịa - Vũng Tàu)

Ông Ngô Tuấn Anh: Vụ việc Vietnam Airlines bị tấn công ngày 29/7/2016 là cảnh báo mạnh mẽ về nguy cơ các cuộc tấn công có chủ đích APT tại Việt Nam sẽ còn tiếp tục trong thời gian tới. Từ năm 2012, hệ thống quan sát của Bkav đã phát hiện mạng lưới phần mềm gián điệp tấn công có chủ đích APT xuất hiện tại nhiều cơ quan, doanh nghiệp. Kịch bản tấn công APT thường được hacker sử dụng là gửi email đính kèm file văn bản chứa mã độc. Với tâm lý cho rằng file văn bản thì an toàn, rất nhiều người sử dụng đã mắc lừa và mở file đính kèm, sau đó máy tính đã bị nhiễm mã độc. Theo thống kê năm 2016 của Bkav, có tới hơn 50% người dùng cho biết vẫn giữ thói quen mở ngay các file được đính kèm trong email, không giảm so với năm 2015.

Với kịch bản tấn công như trên, các cơ quan, tổ chức rất khó để có thể chống đỡ nếu không có giải pháp giám sát, phòng chống hiệu quả. Để phòng ngừa các nguy cơ tấn công có chủ đích APT, chúng tôi khuyến cáo người sử dụng nên mở các file văn bản nhận từ Internet trong môi trường cách ly Safe Run và cài phần mềm diệt virus thường trực trên máy tính để được bảo vệ tự động.

Ông Hà Thế Phương: Đã có rất nhiều bài báo và thông tin liên quan đến VNA nên tôi xin phép không bàn sâu về vấn đề này. Tuy nhiên, ta có thể thấy hệ thống của VNA được đầu tư không ít nhưng vẫn gặp sự cố. Điều này thực ra không quá lạ vì các công ty rất lớn trên thế giới cũng luôn gặp tình trạng tương tự. Nên ta có thể thấy đầu tư nhiều tiền vào các giải pháp bảo mật thôi là chưa đủ, cần phải đi kèm với các đầu tư vào giải pháp nên có những đầu tư tương xứng vào con người và quy trình để có thể vận hành hệ thống an toàn và linh hoạt hơn khi xảy ra sự cố

Tham gia triển khai đề án 99, NetPro đã tổ chức được những khóa đào tạo nào, kết quả ra sao? (Hoàng Thành - Nghệ An)

Ông Nguyễn Tiến Quỳnh:Trong đề án 99, NetPro có tham gia xây dựng và triển khai các khoá đào tạo theo chương trình quốc tế như: khắc phục sự cố an toàn an ninh thông tin, hacker mũ trắng. Bước đầu, các khoá đào tạo đã cung cấp cho các cán bộ, chuyên gia của một số sở, ban ngành về kiến thức cơ bản, các bước cần xử lý khi có sự cố an toàn an ninh thông tin xảy ra.

Khoá học hacker mũ trắng cũng đã cung cấp các kiến thức về cách thức tấn công mạng, qua đó biết cách để xây dựng hệ thống phòng thủ cho cơ quan tổ chức của mình.

CMC có thể cho biết xu hướng nhiễm và lây lan virus trên mạng xã hội thường thông qua những cách nào và cách phòng chống? (Minh Thông – Lào Cai)

Ông Hà Thế Phương:Virus lây lan qua mạng xã hội thường sẽ theo hình thức gửi link qua chat hoặc gửi file qua chat hoặc bấm link trên group. Nhiều đường dẫn trên mạng xã hội có thể bị người gửi sửa nội dung hiển thị nên người dùng không nên nhận file hoặc click vào bất cứ đường dẫn nào xuất phát từ người lạ hoặc những câu hỏi hay yêu cầu bất thường từ người quen. Rất có thể tài khoản của họ đã bị hack và hacker đang cố lây lan mã độc.

Người dùng nên có một hình thức chống mã độc tại các thiết bị đầu cuối (ví dụ CMC Antivirus).

Năm 2016 đã chứng kiến hàng loạt ngân hàng như Vietcombank, TP Bank… phải đối mặt với các vụ “bỗng dưng mất tiền” trong tài khoản người dùng. Các chuyên gia nhận định gì về các vụ việc này. Nguyên nhân của có phải do biện pháp bảo mật của các ngân hàng còn yếu khiến cho hacker dễ dàng khai thác hay không? (Phùng Văn Bách, Hoàn Kiếm, Hà Nội)

Ông Ngô Tuấn Anh: Xu hướng hiện nay của hacker là tấn công với mục tiêu về tài chính. Bên cạnh các loại mã độc mã hóa tống tiền (ransomware), ngân hàng là đích ngắm tiếp theo của các hacker. Qua một số vụ việc trong lĩnh vực ngân hàng vừa qua, có thể thấy một nguyên nhân là các hệ thống ngân hàng vẫn còn đang sử dụng các biện pháp xác thực chưa đủ mạnh, thông thường sử dụng công nghệ OTP. Để giảm thiểu các cuộc tấn công lừa đảo (phishing), các ngân hàng nên trang bị, nâng cấp các biện pháp xác thực mạnh cho khách hàng bằng giải pháp chữ ký số. Đây là giải pháp đảm bảo nhất về mặt kỹ thuật, đang được dùng phổ biến hiện nay trên thế giới.

Là đơn vị chuyên cung cấp các khóa đào tạo về an ninh mạng, từ thực tế công tác của Học viện NetPro, ông đánh giá như thế nào về nhận thức của người dùng Internet tại các cơ quan, tổ chức, doanh nghiệp tại Việt Nam hiện nay?

Ông Nguyễn Tiến Quỳnh:Về nhận thức của người dùng Internet nói chung, cơ quan, doanh nghiệp tại Việt Nam nói riêng hiện nay là chưa cao. Rất nhiều doanh nghiệp vẫn chưa có chính sách về sử dụng Internet tại đơn vị của mình. Nghĩa là người dùng có thể thoải mái truy nhập vào internet một cách tự do. Nguyên do là bởi, nhận thức về an toàn thông tin của các cấp lãnh đạo là chưa tương xứng.

Tuy nhiên, sau sự việc của VietnamAirline cũng như các ngân hàng, một số cơ quan tổ chức cũng đã chú ý hơn về những nguy cơ có thể xuất hiện khi sử dụng internet nếu không có chính sách quản lý

Được biết, NetPro có tham gia triển khai một số khóa đào tạo nhân lực An toàn thông tin theo Đề án 99. Từ góc độ của đơn vị đào tạo, xin ông chia sẻ đâu là những kiến thức, kỹ năng cần được tập trung trang bị trong các khóa đào tạo ngắn hạn cho người dùng trong các cơ quan, đơn vị, doanh nghiệp?

Ông Nguyễn Tiến Quỳnh: Trong đề án 99, các khoá đào tạo được chia theo đối tượng bao gồm: các cấp lãnh đạo; người dùng thông thường; chuyên viên kỹ thuật. Theo đánh giá cá nhân, tôi cho rằng các khoá học trang bị nhận thức cho các cấp lãnh đạo là quan trọng nhất. Ví dụ như nhận thức về các nguy cơ, rủi ro của hệ thống thông tin của tổ chức khi không có chính sách hệ thống an toàn an ninh thông tin tương ứng. Nhiều chuyên gia cho rằng, sự việc của VietnamAirline có thể được hạn chế rất nhiều nếu các cấp lãnh đạo quán triệt được quá trình xây dựng và áp dụng chính sách an toàn an ninh thông tin cho người dùng.

Ngoài ra, với người sử dụng, họ nên tiếp cận Internet với tinh thần cảnh giác cao, luôn nghi ngờ các thông tin không rõ nguồn gốc.

Chất lượng nguồn nhân lực an toàn thông tin tại Việt Nam theo đánh giá của ông đạt mức độ như thế nào trong so sánh với nhân lực an toàn thông tin thế giới, ông có thể phân tích điểm mạnh và yếu của đội ngũ nhân lực an toàn thông tin Việt Nam hiện nay? (Minh Anh - Hà Nội)

Ông Nguyễn Tiến Quỳnh: Nhân lực an toàn an ninh thông tin tại Việt Nam luôn được đánh giá là vừa thiếu lại vừa yếu. Tuy nhiên, thực tế thông qua các cuộc thi, diễn tập quốc tế mà Việt Nam có tham gia thì các đội của Việt Nam cũng có thứ hạng nhất định. Như vậy có thể thấy, về từng cá nhân chúng ta có những chuyên gia tốt, nhưng để phối hợp kết nối các chuyên gia thì chúng ta còn lúng túng. Nguyên nhân có thể là do thiếu hụt về mặt quy định điều phối giữa các đơn vị, tổ chức, cũng như các cá nhân.

Điểm mạnh của các chuyên gia Việt Nam là khả năng tiếp thu kiến thức tốt, tiếp cận được các công nghệ mới nhất. Tuy nhiên, điểm yếu vẫn là khả năng phối hợp làm việc theo nhóm, trong tổ chức.

Tôi là một start-up, đang nhận được một số vốn đầu tư ban đầu khoảng 200 triệu đồng. Tôi nhận thấy an ninh mạng đang là một xu hướng nóng. Xin các chuyên gia tư vấn tôi có nên khởi nghiệp trong lĩnh vực này không? Nếu có thì nên bắt đầu từ đâu để nhanh chóng thu được lợi nhuận? (Tú Anh, Cầu Giấy, Hà Nội)

Ông Ngô Tuấn Anh: Chắc bạn cũng biết tỷ lệ thành công khi khởi nghiệp chỉ vài %. Trong lĩnh vực an ninh mạng, do đặc thù nên tỷ lệ thành công còn thấp hơn thế. Điều này là thách thức nhưng cũng là cơ hội nếu bạn có thể thành công. Tuy nhiên, lời khuyên của tôi dành riêng cho bạn là bạn nên tham gia thực tế vào công việc của một công ty làm về an ninh mạng trước khi quyết định khởi nghiệp trong lĩnh vực này.

Trong năm 2016 có nhiều vụ việc người dùng dịch vụ ngân hàng bị mất tiền từ vài chục triệu cho tới hàng trăm triệu đồng trong tài khoản mà không hề hay biết. Hiện tôi rất lo ngại sử dụng dịch vụ Internet Banking, dùng thẻ tín dụng. Tôi rất mong quý công ty có thể cho tôi lời khuyên để sử dụng được an toàn, giảm thiểu các nguy cơ? (Hải Châu, Vũng Tàu)

Ông Ngô Tuấn Anh:Có hai cách mà hacker thường sử dụng để tấn công vào tài khoản ngân hàng là tấn công lừa đảo đối với dịch vụ Internet Banking và tấn công đánh cắp thông tin tại cây ATM. Để phòng tránh, khi thực hiện giao dịch Internet Banking, bạn lưu ý chỉ thực hiện trên các máy tính, điện thoại tin cậy, tuyệt đối không nên cài đặt ứng dụng không rõ nguồn gốc trên máy tính của mình, đồng thời cài đặt thường trực các phần mềm an ninh trên máy tính để phòng tránh mã độc. Tuyệt đối không nhập mã thẻ tín dụng lên các website không tin tưởng để tránh bị đánh cắp thông tin.

Khi thực hiện các giao dịch tại cây ATM, cần lưu ý kiểm tra xem có các thiết bị lạ được gắn trên khe đọc thẻ của máy ATM hay các camera quay lén mã PIN khi thực hiện giao dịch hay không.

Trước thực trạng tội phạm mạng liên tục tấn công vào các website của cơ quan nhà nước, năm 2017 VNCERT có những giải pháp gì để ngăn chặn, giảm thiểu các nguy cơ? (Ngọc Nam – Hà Nội)

Ông Nguyễn Khắc Lịch:Với vai trò thực thi quản lý Nhà nước về giám sát, điều phối ứng cứu đảm bảo ATTT VNCERT khuyến cáo trong năm 2017 các đơn vị, cơ quan Nhà nước có trách nhiệm vận hành, khai thác các hệ thống CNTT và các website 6 giải pháp:

- Tuyên tuyền nâng cao nhận thức chuyên môn về ATTT cho lãnh đạo, nhân viên

- Thực hiện việc kiểm tra, rà quét tìm kiếm để phát hiện nguy cơ, lỗ hổng, mã độc trên các máy chủ dịch vụ, các thiết bị mạng, máy tính người dùng

- Quy trình hóa chặt chẽ các khâu theo hướng dẫn của văn bản 3024/BTTT-VNCERT trong hoạt động đảm bảo ATTT, phòng chống ứng cứu, khắc phục sự cố ATTT

- Đầu tư hệ thống bảo vệ về ATTT một cách đồng bộ

- Đầu tư con người là đặc biệt quan trọng trong lĩnh cực ATTT: Xây dựng, tổ chức, thường xuyên diễn tập, huấn luyện nâng cao kỹ năng cho các đội ứng cứu sự cố là lực lượng chủ lực của cơ quan mình trong việc đảm bảo ATTT.

Ngày 11/1/2017, Bộ Công thương đã đưa ra cảnh báo về việc, thời gian vừa qua, đã có một vài doanh nghiệp xuất khẩu bị lừa đảo trong giao dịch thương mại quốc tế và gần đây nhất, một số doanh nghiệp xuất khẩu thủy sản có nguy cơ mất hàng trăm nghìn USD với khách hàng ECHOPACK INC, đại diện bởi người có tên Jason Brown (địa chỉ tại: 5084 Francois, Cusson Lachine, Quebec, Canada). Các lô hàng xuất khẩu đều được sử dụng thanh toán qua Ngân hàng GENERAL EQUITY (đại diện cho Công ty Echopack tại Level 4, General Equity house, 17 Albert street, Auckland 1010, New Zealand), qua hình thức L/C 60 ngày từ ngày Bill of Lading và có giấy chứng nhận an toàn thực phẩm của CFIA.

Để phòng ngừa giảm thiểu các rủi ro trong thương mại quốc tế, Cục Xuất nhập khẩu (Bộ Công Thương) khuyến nghị các doanh nghiệp kinh doanh xuất nhập khẩu lưu ý một số nội dung sau khi giao dịch với khách hàng:

1. Ưu tiên hàng đầu việc tìm hiểu thị trường, kiểm tra đánh giá, xếp hạng rủi ro tín dụng, kinh doanh của các đối tác nước ngoài, đặc biệt các đối tác với giao dịch, đối tác tìm được qua kênh trung gian. Việc thực hiện thẩm tra có thể qua các nguồn tin công khai, mua dịch vụ từ các công ty chuyên cung cấp dịch vụ thẩm tra (như các tổ chức cung cấp thông tin uy tín hay như Trung tâm Thông tin tín dụng Quốc gia Việt Nam CIC – Ngân hàng Nhà nước Việt Nam), qua kênh của Hiệp hội tại các nước nhập khẩu, cơ quan đại diện ngoại giao, Thương vụ và Chi nhánh Thương vụ tại nước nhập khẩu…

Màn hình càng sáng, pin càng nhanh hết. Đó là lý do vì sao bạn nên giảm độ sáng cho màn hình, khoảng 50% hoặc thấp hơn. Làm điều này, bạn đã giúp tăng thời gian sử dụng lên nhiều lần.

Để điều chỉnh, vuốt từ dưới màn hình, kéo thanh trượt độ sáng ra giữa vạch.

2. Vô hiệu hóa push email

Bạn có cần để iPhone kiểm tra email mọi phút mọi giây? Đó là chức năng cơ bản của “push email”, là nguyên nhân gây tốn pin hàng đầu. Nếu không thực sự cần thiết và có lựa chọn thay thế (desktop, laptop), bạn nên vô hiệu hóa tính năng này.

Để làm điều đó, bạn vào Settings > Mail, Contacts, Calendars > Fetch New Data. Để tắt hoàn toàn, cuộn xuống mục Fetch, chọn Manually.

3. Bật Do not disturb

Bạn sẽ không muốn bị làm phiền bởi các thông báo từ iPhone vào ban đêm mỗi khi có cuộc gọi, tin nhắn… Nhờ chế độ Do not disturb, nó sẽ giúp bạn có giấc ngủ ngon hơn.

Để sử dụng, vuốt từ dưới màn hình lên, chạm vào biểu tượng mặt trăng. Nếu muốn cài đặt sâu hơn, vào Settings để thiết lập thời gian bật Do Not Disturb và các ngoại lệ. Chẳng hạn, bạn có thể thêm danh sách bạn bè và gia đình vào nhóm ưu tiên trong ứng dụng gọi điện để vẫn nhận được cuộc gọi ngay cả khi đã bật Do not disturb. Hoặc, nếu bật tùy chọn Repeated Calls, điện thoại sẽ rung nếu cùng một số gọi 2 lần trong 3 phút.

4. Hiển thị thời lượng pin bằng số

Muốn biết bạn còn bao nhiêu % pin thay vì áng chừng bằng cách xem biểu tượng pin trên iPhone, bạn vào Settings > Battery, bật Battery Percentage.

5. Thay đổi cỡ chữ