Doanh nghiệp phải tự lo lấy an ninh mạng?

Nguyên Đức

14:39 08/04/2015

BizLIVE - Môi trường kinh doanh và làm việc online ngày càng trở nên phổ biến với các doanh nghiệp, thì nguy cơ đối mặt với các vụ tấn công xâm hại trên mạng Internet của họ lại càng lớn.

Doanh nghiệp phải tự lo lấy an ninh mạng?

Doanh nghiệp ngày càng đối mặt với nhiều nguy cơ bị tấn công mạng.

Mới đây, ông Đỗ Hòa, Giám đốc công ty tư vấn Tinh hoa Quản trị (TP.HCM) đã phải lên tiếng cảnh báo nguy cơ này trên mạng xã hội, sau khi “trải nghiệm bực mình” về sự cố bị tấn công như vậy. BizLIVE đã trao đổi cùng ông Đỗ Hòa về nội dung cảnh báo cộng đồng quanh vấn đề này.

Mới đây, trên mạng xã hội Facebook, ông cho biết thông tin đơn vị vừa bị một “đơn vị khách” tấn công trực tiếp trên mạng để phát tán thư rác. Thực hư vấn đề này như thế nào, mong ông có thể chia sẻ cùng bạn đọc.

Ông Đỗ Hòa: Tối ngày 6, rạng sáng ngày 7/4/2015, máy chủ của công ty chúng tôi hứng chịu một loạt tấn công có địa chỉ nguồn (IP) và tên miền nhận diện (domain) của một doanh nghiệp khác.

Lần theo dấu vết địa chỉ tấn công, chúng tôi biết được đơn vị đăng ký địa chỉ nguồn và sở hữu tên miền này, là Công ty TNHH BULK, một doanh nghiệp Việt Nam chuyên cung cấp dịch vụ gởi email tiếp thị đại trà (mass emailing).

Theo ông, đây không phải lần đầu tiên doanh nghiệp bị tấn công trên mạng Internet. Những việc này có diễn ra thường xuyên không và mức độ nguy hại, khả năng bị tấn công ra sao ?

Đây không phải lần đầu tiên mà BULK, và một số cá nhân, doanh nghiệp khác tấn công vào máy chủ công ty chúng tôi. Các lần trước chúng tôi đều cung cấp thông tin cho đơn vị cung cấp dịch vụ; đề nghị họ thông báo cơ quan thẩm quyền xử lý và ngăn chặn, nhưng không hiểu sao hoạt động này vẫn tiếp diễn.

Tôi không hoạt động chuyên môn về CNTT, nên không biết hết các trường hợp và mục đích tấn công mạng. Nhưng theo tôi hiểu, có trường hợp người ta tấn công nhằm khống chế máy chủ, để khi cần, có thể dùng các máy chủ ấy tấn công đồng loạt, làm tê liệt máy chủ hay trang web khác. Có trường hợp người ta tấn công phá hoại, như xóa cơ sở dữ liệu, phá hỏng một phần hoặc toàn bộ giao diện một trang web.

Ông Đỗ Hòa: Doanh nghiệp phải biết nâng cao nhận thức về an toàn, an ninh mạng. 

Riêng trường hợp BULK tấn công máy chủ của công ty chúng tôi vừa qua, theo tôi là nhằm chiếm dụng cơ sở hạ tầng, tài nguyên máy chủ, và sử dụng nhận diện của chúng tôi để gửi email đại trà, phát tán email rác.

Tác hại của việc bị gán nhãn phát tán email rác, chúng tôi sẽ bị các công cụ kiểm soát hoạt động mạng trên thế giới đánh dấu máy chủ không an toàn, không đáng tin, địa chỉ IP thường gửi email rác. Điều đó ảnh hưởng đến uy tín và hoạt động kinh doanh của chúng tôi. Hậu quả trước mắt là chúng tôi không thể gửi email đến khách hàng và đối tác từ máy chủ của mình, phải dùng dịch vụ của một bên thứ ba, vừa tốn phí vừa mất an toàn thông tin.

Đồng thời, sự việc còn ảnh hưởng đến hoạt động của datacenter nơi lưu trữ các máy chủ. Lý do vì các công cụ kiểm soát hoạt động mạng trên thế giới thường không chỉ chặn địa chỉ IP đơn lẻ, mà sẽ chặn cả một dải IP, khiến nhiều máy chủ khác trong cùng một datacenter bị ảnh hưởng lây. Đây là lý do khiến nhiều cá nhân, doanh nghiệp Việt Nam không thể dùng email riêng để giao dịch, mà phải dùng các dịch vụ gmail, ymail, hotmail...

Và nếu một quốc gia có quá nhiều máy chủ phát tán email rác, chắc chắn uy tín của quốc gia ấy trên thế giới mạng cũng bị ảnh hưởng nghiêm trọng. Người ta sẽ chặn truy cập vào trang mạng, dịch vụ online của họ, từ chối giao dịch trực tiếp với những ai có địa chỉ IP từ quốc gia ấy, và sẽ định kiến tiêu cực, dè dặt với những doanh nghiệp đến từ quốc gia ấy.

Như vậy, có cơ sở để nói rằng hành động tấn công mạng của một số doanh nghiệp, cá nhân sẽ gây hậu quả to lớn về mặt tài chính, và nghiêm trọng đối với hoạt động của ngành CNTT cũng như uy tín quốc gia.

Cảnh báo của ông dành cho những đơn vị cùng chung hoàn cảnh bị tấn công là gì? Đơn vị ông đã có thể, và định hướng như thế nào để xử lý những sự vụ bị tấn công như vậy, cũng như phòng ngừa ở tương lai?

Tôi cho rằng, việc đầu tiên mà doanh nghiệp cần làm là nâng cao nhận thức về an toàn, an ninh mạng trong nội bộ. Bảo vệ mạng là trách nhiệm của những ai có truy cập và sử dụng mạng doanh nghiệp, chứ không chỉ là trách nhiệm của phòng IT hay ban giám đốc.

 Cần tăng cường thêm hành lang và khung pháp lý bảo vệ an ninh mạng doanh nghiệp.

Tôi nghĩ nhiều doanh nghiệp có máy chủ bị tấn công khống chế mà không biết. Họ chỉ biết họ gặp khó khăn với email dùng tên miền riêng, họ đã đầu tư quảng bá nhiều nhưng lượt truy cập vào trang web của họ không cao...

Một khi đã nhận thức đúng về an ninh mạng, doanh nghiệp sẽ biết cần quan tâm về hoạt động mạng, xem tương tác trên mạng cũng tương tự việc tương tác với thị trường và xã hội. Điều đó có nghĩa doanh nghiệp phải có chính sách quản lý, quy trình vận hành cơ sở hệ thống; bảo trì cập nhật và sao lưu dự phòng phần mềm, dữ liệu, trong đó có máy chủ; có quy định, hướng dẫn người quản lý, người sử dụng để ngăn ngừa hành động phá hoại đến từ bên trong lẫn bên ngoài...

Chia sẻ của ông cho thấy nhận thức của xã hội chưa đủ sức trấn áp và xử lý nghiêm các hành vi tấn công, xâm hại mạng trực tuyến. Theo ông, vấn đề này cần được giải quyết như thế nào cho triệt để ?

Trước hết, phải thấy rõ với môi trường mạng, hoạt động tấn công các máy chủ xảy ra thường xuyên, từng ngày từng giờ.

Tuy nhiên, hầu hết các cuộc tấn công đó sẽ đến từ địa chỉ nước ngoài, vì ai cũng biết tấn công một máy chủ để khống chế, chiếm dụng và sử dụng tài nguyên bất hợp pháp, không được sự cho phép của đơn vị sở hữu, là vi phạm pháp luật về quyền sở hữu đối với cơ sở hạ tầng thông tin mạng; vi phạm quyền sở hữu trí tuệ đối với phần mềm và dữ liệu, và vi phạm luật về an ninh, an toàn mạng.

Trường hợp BULK, một doanh nghiệp Việt Nam, tấn công vào máy chủ ở trong nước là hiếm. Việc tấn công lặp đi lặp lại này, ngay cả sau khi bị phát hiện và nhắc nhở, thì lại càng hiếm. Phải chăng đơn vị vi phạm coi thường pháp luật?

Để chấm dứt tình trạng này, tôi nghĩ, Nhà nước cần sớm hình thành khung pháp lý quản lý môi trường mạng, cần có những đơn vị chức năng để giám sát, và người vi phạm bị xử lý ngay và xử lý nghiêm, buộc đền bù những thiệt hại do hoạt động tấn công mạng gây ra.

NGUYÊN ĐỨC

BizLIVE - Gặp gỡ