Rủi ro bảo mật đối với người dùng Windows XP tại Việt Nam rất lớn

08:01, 24/03/2017
|

(VnMedia) - Hiện nay số lượng người dùng Windows XP tại Việt Nam là khá lớn với 5,5 triệu máy tính chạy Windows XP. Rủi ro khi sử dụng Windows XP rất rõ ràng vì không còn dịch vụ hỗ trợ bảo mật từ nhà cung cấp là Microsoft nên các lỗi an ninh vĩnh viễn không được vá.

Theo báo cáo “Tình hình an toàn thông tin và hoạt động điều phối, ứng cứu sự cố an toàn thông tin mạng quốc gia” được Trung tâm VNCERT công bố, từ tháng 1 đến tháng 3/2017, Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam - VNCERT đã ghi nhận gần 7.700 sự cố tấn công mạng vào các website tại Việt Nam, gồm 2.848 trang bị tấn công Deface (thay đổi giao diện), 3.873 trang bị cài malware (mã độc) và 1.050 trang bị đặt Phishing (lừa đảo).

Theo VNCERT, hiện nay số lượng người dùng Windows XP tại Việt Nam là khá lớn với 5,5 triệu máy tính chạy Windows XP 13 năm tuổi. Rủi ro khi sử dụng Windows XP rất rõ ràng: Vì không còn dịch vụ hỗ trợ bảo mật từ nhà cung cấp là Microsoft nên các lỗi an ninh vĩnh viễn không được vá. Các máy tính cài Windows XP trở thành vật trung gian gây lây nhiễm phần mềm độc hại cho các máy tính và các mạng khác.

Theo đánh giá của securelist.com, Việt Nam nằm trong top 10 nước ở đó người dùng gặp các nguy cơ lây nhiễm khi online nhiều nhất (tính đến quý 2/2016) và top 10 nước có mức độ lây nhiễm máy tính cao nhất (tính đến quý 3-2016) với 52,07% người dùng bị tấn công.

Cùng với việc đưa ra những con số, VNCERT cũng đưa ra khuyến nghị nhằm bảo đảm an toàn thông tin mạng cho các cơ quan, tổ chức. Theo VNCERT, nâng cao nhận thức của các tổ chức, cá nhận, đặc biệt là người lãnh đạo đối với công tác an toàn thông tin đóng vai trò quan trọng bậc nhất. Ngoài ra, cần có các chính sách, quy định, biện pháp, chế tài để bắt buộc người dùng tuân thủ các quy định về an toàn, bảo mật thông tin.

Cần ưu tiên bố trí kinh phí cho công tác an toàn thông tin mạng để đầu tư đủ tầm, đúng trọng tâm, hiệu quả cho công tác an toan thông tin mạng. Đầu tư cho an toàn thông tin mạng chính là đầu tư bảo hiểm rủi ro. Cũng cần chú trọng đầu tư cho các dịch vụ an toàn thông tin.

Xây dựng đội ngũ cán bộ an toàn thông tin mạng có tính kỷ luật, có đạo đức nghề nghiệp đóng vai trò quan trọng không kém trong hoạt động bảo đảm an toàn thông tin. Nhưng cũng cần có cơ chế để thu hút và giữ chân nhân sự an toàn thông tin.

Đặc biệt, VNCERT chỉ rõ xu hướng đầu tư cho an toàn thông tin trong tương lai sẽ chú trọng trước hết đến yếu tố nguồn nhân lực, sau đó mới là đầu tư cho phần mềm và phần cứng. Xu hướng mới này đi ngược lại với quan điểm trước đây, ưu tiên cho phần cứng, phần mềm và cuối cùng mới là yếu tố con người.

Ngoài ra, VNCERT khuyến nghị các tổ chức, đơn vị cần thường xuyên đào tạo, huấn luyện, diễn tập về an toàn thông tin mạng; Chú trọng áp dụng các quy trình, quy định và chuẩn quốc tế về an toàn thông tin; Tăng cường các giải pháp dự phòng rủi ro, phòng ngừa tấn công mạng; Xây dựng phương án ứng cứu khẩn cấp sự cố; Tham gia mạng lưới ứng cứu sự cố an toàn thông tin mạng quốc gia.

Phạm Lê


Ý kiến bạn đọc