Vừa qua, Trường Đại học Quốc gia Singapore
(NUS) công bố kết quả nghiên cứu mới, “Hiểm họa mạng từ phần mềm không chính
hãng”. Trong khuôn khổ sự kiện họp báo, phóng viên NHỊP SỐNG SỐ đã có cơ hội
trao đổi với các đại diện Microsoft Châu Á Thái Bình Dương là ông Jeffrey
Avina, Giám đốc cao cấp về bảo mật cho khối Khách hàng chính phủ, ông Michael
Montoya, Cố vấn cao cấp về An ninh và ông Keshav Dhaka, Giám đốc cao cấp, trung
tâm Phòng chống Tội phạm mạng theo antivirus và kaspersky
Ông đánh giá như thế nào về nguy cơ của tấn công mạng tại Việt
Nam?
Chính phủ Việt Nam rất thiện chí và luôn mong muốn được bổ
sung những thông tin cập nhật, học hỏi công nghệ mới. Đây chính là lý do mà
Microsoft sớm được hợp tác và có quan hệ mật thiết với các cơ quan chính phủ, từ
đó có thể sớm trao đổi và chia sẻ các thông tin về an ninh mạng toàn cầu, những
công nghệ bảo mật với Việt Nam.
Hiện nay, một trong những hiểm họa chính mà Việt nam đang đối
mặt là từ các phần mềm giả mạo. Như báo cáo mà Đại học Quốc gia Singapore vừa
đưa ra, phần mềm giả mạo là nguồn phát tán nhanh nhất các loại mã độc. Hiểm họa
thứ 2 là do người dùng thiếu nhận thức về các hiểm họa. Người sử dụng trong quá
trình sử dụng sẽ biến đổi môi trường làm việc, làm môi trường mạng trở nên thiếu
lành mạnh và yếu hơn. Đây là một trong những lý do chủ chốt và các phòng CNTT cần
quan tâm nhiều hơn và có phần hướng dẫn cụ thể, sớm nhất cho nhân viên.
Những thách thức an ninh chính mà các doanh nghiệp tại Đông
Nam Á cũng như Việt Nam đang phải đối mặt là gì, thưa ông?
Hiện thời, như quý vị thấy trong phần báo cáo, tại Đông Nam
Á hay Việt Nam các thành phố lớn đều có tỉ lệ phơi nhiễm khá cao trước tội phạm
mạng. Ở Việt Nam, Hà Nội, Hồ Chí Minh, Hải Phòng, Đà Nẵng, Vinh đều là những điểm
nóng. Các loại mã độc và trojan cơ bản đang tấn công Việt nam là Lodbak,
Gamarue, Spursint, Autorun và Peals.
Trong mọi trường hợp, Microsoft khi quan trắc đều cố gắng
nhanh nhất và trách nhiệm nhất thông báo cho các chính phủ các cảnh báo cần thiết.
Kế đó, các bước theo trình tự là thu thập, nhìn nhận và đưa ra các quy trình
phù hợp để xử lý trong thời gian sớm nhất.
Tuy nhiên, Microsoft cũng cần sự giúp đỡ từ các chính phủ và
Doanh nghiệp toàn cầu, trong đó có Việt Nam để có thông tin báo cáo sớm nhất mỗi
khi có sự cố, từ các thông tin sớm này, sẽ có thể có các tư vấn phù hợp.
Để xây dựng một doanh nghiệp hiện đại, đảm bảo về an ninh mạng,
theo ông doanh nghiệp Việt Nam cần phải làm gì?
Microsoft đã và đang tiếp tục cập nhật nhiều gợi ý về các
phương thức bảo vệ, cụ thể là từ quy trình cho đến các tư vấn đặc thù cho các
Doanh nghiệp và các tổ chức. Song song đó, cũng liên tục củng cố mối quan hệ chặt
chẽ với chính phủ để chia sẻ các tư vấn cần thiết trong những trường hợp đặc biệt,
hoặc chia sẻ những thực hành điển hình về bảo mật và an ninh. Hiện nay, để đảm
bảo hoạt động liền mạnh và an toàn, cùng hệ sinh thái CNTT lành manh, các tổ chức
và doanh nghiệp nên thực thi các điều sau:
Nâng cao các hệ thống nhận dạng cơ bản với cơ chế xác thực
nhiều yếu tố để đạt được mức độ tin cậy cao hơn.
Các tổ chức cần đảm bảo rằng phần mềm và hệ điều hành của họ
được cập nhật thường xuyên và tất cả các bản vá lỗi bảo mật được áp dụng ngay
khi phát hành.
Phiên bản cũ và không còn được hỗ trợ của phần mềm nên được
dừng sử dụng ngay khi có phiên bản hiện đại và an toàn hơn.
Mọi thiết bị máy tính của tổ chức cần được bảo vệ bằng giải
pháp chống mã độc mạnh mẽ, uy tín. Các định nghĩa mã độc phải được cập nhật
hàng ngày để đảm bảo tổ chức có thể phòng chống lại các cuộc tấn công mạng.
Đào tạo nhân viên thực hành an toàn trên mạng và giáo dục họ
về tầm quan trọng của việc sử dụng nền tảng phần mềm đáng tin cậy.
Không có nhận xét nào:
Đăng nhận xét