Thói quen của người dùng là kẽ hở lớn nhất để virus máy tính xâm nhập_tỷ lệ kèo bóng đá malaysia

Tại Hội nghị về sản phẩm,óiquencủangườidùnglàkẽhởlớnnhấtđểvirusmáytínhxâmnhậtỷ lệ kèo bóng đá malaysia dịch vụ an toàn thông tin (ATTT) mạng nội địa và đánh giá tình hình lây nhiễm phần mềm độc hại tại Việt Nam tổ chức ngày 8/11/2017, ông Vũ Ngọc Sơn, Phó Chủ tịch phụ trách mã độc của BKAV cho rằng, giải pháp ngăn chặn lây nhiễm virus, mã độc trong hệ thống thông tin của cơ quan nhà nước, các tổ chức, doanh nghiệp phải kết hợp giữa giải pháp kỹ thuật (các loại phần mềm diệt virus) với chính sách. Các cơ quan cần xây dựng chính sách bảo đảm an toàn an ninh khi sử dụng hệ thống thông tin nội bộ.

Theo ông Sơn, người sử dụng luôn là khâu yếu nhất trong chu trình bảo đảm an ninh thông tin. Dù chúng ta có tổ chức tập huấn, đào tạo bao nhiêu đi chăng nữa thì trong quá trình sử dụng người dùng cũng không tránh khỏi sơ suất. Ví dụ chỉ cần click vào một đường dẫn lạ, tải một phần mềm trên mạng, mở email có cài mã độc, mở file ẩn trong USB là máy tính của người dùng sẽ nhiễm virus và có thể xâm nhập cả hệ thống thông tin. Do đó, việc xây dựng một quy trình, một chính sách trong nội bộ cơ quan là khâu rất quan trọng để đảm bảo an toàn cho hệ thống, đồng thời phải kết hợp với các biện pháp hỗ trợ khác như phần mềm diệt virus, hệ thống cảnh báo nguy cơ mất an toàn.

Các cơ quan, tổ chức cần có chính sách để kiểm soát an ninh, kiểm soát hệ thống phần mềm diệt virus, kiểm soát cấu hình an ninh, kiểm soát việc chia sẻ dữ liệu. Phải có quy định đối với những máy tính quan trọng bắt buộc không được dùng USB, máy tính cần có phần mềm từ chối sử dụng USB, không cho người dùng cài đặt các phần mềm tùy tiện.

Theo bà Bùi Thị Huyền, đại diện Cục An toàn thông tin, (Bộ TT&TT), tình trạng tin tặc tấn công người dùng máy tính thông qua phần mềm độc hại ngày càng gây nguy hiểm cho người dùng. Phần mềm độc hại có thể lấy được dữ liệu từ máy tính người dùng rồi dùng mã độc tấn công phishing, truy cập bất hợp pháp. Phần mềm độc hại tấn công người dùng với hai mục tiêu chính: mục tiêu chính trị và mục tiêu kinh tế. Ví dụ như cuộc tấn công vào VietnamAirline có mang màu sắc chính trị. Với mục tiêu kinh tế, tin tặc tấn công người dùng với mục đích đánh cắp thông tin để tống tiền, đòi tiền chuộc hoặc sử dụng vào các mục đích phá hoại khác.