Thảo luận an ninh mạng tại RMIT: bảo vệ mình trên mạng cách nào?

Phó Giáo sư Mathews Nkhoma tại Phòng thực hành An ninh mạng

Trong ba tháng đầu năm nay, theo ghi nhận của Trung tâm Ứng cứu sự cố máy tính Việt Nam (VNCERT), các trang web tại Việt Nam hứng chịu gần 7.700 cuộc tấn công mạng, trong đó có 2.848 trang bị tấn công thay đổi giao diện (deface), 3.783 trường hợp bị cài mã độc (malware) và 1.050 trường hợp bị tấn công theo kiểu lừa đảo (phishing).

Thêm vào đó, Việt Nam hiện có khoảng 5,5 triệu máy tính chạy hệ điều hành Windows XP - vốn không còn nhận được sự hỗ trợ từ Microsoft, nên các rủi ro về bảo mật còn cao hơn.

An ninh mạng đang là chủ đề cực nóng trong thời gian gần đây. Khởi đầu là tấn công của virus máy tính có tên WannaCry vào giữa năm nay.

Đây là dạng virus tống tiền cực kỳ nguy hiểm đã khiến hàng trăm ngàn hệ thống máy tính trên toàn thế giới bị ảnh hưởng. Loại virus này đánh cắp dữ liệu của người dùng, sau đó đòi một khoản tiền chuộc nếu người dùng muốn khôi phục lại những dữ liệu đó.

Tại Hội thảo InSITE, Tiến sĩ Azad Ali, Giáo sư Công nghệ thông tin tại Cao đẳng Kinh doanh Eberly thuộc Đại học Pennsylvania, Ấn Độ, đã trình bày kinh nghiệm của cá nhân ông trong việc xử lí phần mềm tống tiền tương tự như WannaCry.

Ông cho biết, thậm chí những máy tính hiện đại nhất cũng khó có thể tránh khỏi sự tấn công của các phần mềm tống tiền hiện nay, một phần vì không nhiều người biết đến loại hình tấn công máy tính đang hoạt động rất mạnh này.

Chính vì vậy, phổ biến thông tin và giáo dục mọi người về mối nguy của phần mềm tống tiền là việc làm cần thiết trong đối phó với vấn nạn này.

Theo đó, các chuyên gia khuyến khích mọi người không nhấn vào đường link hoặc email lạ, đồng thời luôn sao lưu dữ liệu để phòng trường hợp bị tấn công tống tiền.

Thay đổi nội dung trang web cũng là một dạng tấn công phổ biến hiện nay. Hacker sẽ tìm cách đột nhập vào mã nguồn và cơ sở dữ liệu của trang web để thay đổi nội dung. Đây là cách thức phá hoại được nhiều hacker sử dụng.

Tuy nhiên, loại hình này không nguy hiểm so với các hình thức tấn công khác, đồng thời cũng là dịp để các lập trình viên thiết kế web biết được điểm yếu cần chỉnh sửa.

Các giáo sư từ RMIT Việt Nam tham gia hội thảo cũng đã phân tích hành vi của nạn nhân khi bị tấn công thay đổi nội dung trang web, và đánh giá nguy cơ bị tấn công qua một chuỗi phân tích mô tả.

Để đối phó với hình thức tấn công này, chuyên gia đề xuất các nhà cung cấp tên miền và máy chủ cho trang web cần liên tục nâng cấp hạ tầng an ninh mạng. 

Phó giáo sư Mathews Nkhoma, Trưởng khoa Thương mại và Quản trị RMIT Việt Nam và là thành viên trong ban tổ chức sự kiện, cho biết cần nâng cao kiến thức bảo mật mạng và hiện trường đang nỗ lực chuẩn bị cho sinh viên sẵn sàng tham gia vào những công việc đòi hỏi chuyên môn cao trong lĩnh vực an ninh mạng tại Việt Nam.

“Để tạo điều kiện cho sinh viên tiếp cận với thực tế công việc, trường đã trang bị Phòng Thực hành an ninh mạng với các thiết bị hiện đại và được thiết kế đặc biệt giúp sinh viên học các môn về bảo mật mạng lưới, bảo mật hệ thống thông tin trong công nghệ thông tin và truyền thông, bảo mật kinh doanh số và quản trị rủi ro, và kế toán pháp lý", Phó giáo sư Mathews Nkhoma cho biết.

An ninh mạng là vấn đề chung toàn cầu ảnh hưởng đến từng cá nhân, tổ chức và chính phủ. Nếu làm tốt công tác bảo mật sẽ ngăn chăn hoặc hạn chế được thiệt hại xảy ra.

Bốn chủ đề nổi bật liên quan đến An ninh mạng được trình bày tại Hội thảo InSITE gồm Phần mềm tống tiền (Ransomware), Thay đổi nội dung trang web (Defaced Website), Đạo dức trên mạng cho lứa tuổi vị thành niên và Lý thuyết hành vi trong vấn đề an ninh mạng.