Môi trường Internet chứa nhiều yếu tố gây mất an toàn thông tin, như không có cơ chế định danh người dùng, khó kiểm soát các giao tiếp và thiếu sự phối hợp, giám sát giữa các tổ chức quản lý Internet. Đây là nguyên nhân khiến nhiều máy tính "điên đảo” vì virus, hacker trong thời gian qua.

Vẫn là… “chuyện cũ”

An ninh thông tin là vấn đề không mới. Nhưng đa số người sử dụng máy tính, thậm chí những đơn vị lập trình website cũng chưa ý thức đầy đủ về vấn đề bảo mật. Trong khi đó, ở công ty nước ngoài, mỗi lập trình viên sau khi tuyển dụng phải qua một khoá đào tạo lập trình đặc biệt về an ninh mạng. Tìm được công ty thiết kế website ở Việt Nam làm điều này rất khó. Việc đầu tư thời gian và công sức vào bảo mật có thể làm chậm tiến độ triển khai dự án, hiệu quả lại khó kiểm chứng.

 
Virus, hacker làm "điên đầu" các nhà quản trị mạng.

Trong thời gian qua, một số virus đã có thể tìm đường vào các thiết bị di động như điện thoại, PDA…Nhiều vụ ăn cắp mật khẩu, dữ liệu tại các quán cà phê Wi-Fi thời gian gần đây đã minh chứng cho điều này. Cùng với thiết bị di động, video kỹ thuật số cũng vô tình cung cấp những kẻ phát tán virus phương tiện mới để tích hợp phần mềm gián điệp ngay trong file ảnh.

Ngoài ra, năm 2007 cũng đã xuất hiện nhiều website lừa đảo trực tuyến. Trong lĩnh vực thương mại điện tử, Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam (VnCert) đưa ra 5 cảnh báo gồm: lừa đảo quốc tế qua email; các hoạt động liên quan đến làm giả; mua hàng, rửa tiền bằng thẻ tín dụng; phát triển các mạng máy tính ma để tổ chức tấn công từ chối dịch vụ; bảo kê, tấn công các hệ thống thương mại điện tử vì lý do kinh tế và cạnh tranh, gửi thư rác vào không gian mạng với qui mô lớn.

Rất nhiều lỗ hổng khiến cho các website dễ dàng trở thành mục tiêu cho tin tặc đã được các chuyên gia an ninh mạng chỉ ra, trong đó có những website có nội dung hết sức quan trọng liên quan đến Chính phủ điện tử, thương mại điện tử, doanh nghiệp điện tử… Đằng sau đó là nỗi lo về khả năng đảm bảo an ninh thông tin cho các doanh nghiệp, khi mà họ đang phải đương đầu với sự thiếu hụt về nhân lực công nghệ thông tin và hiểu biết về tội phạm mạng.

Do mức phạt chưa thích đáng ?

Mức phạt trong các tội danh về tội phạm mạng cũng cần nâng lên cho tương xứng với thiệt hại do hành vi phạm tội gây ra để đạt mục đích răn đe và điều chỉnh hành vi, đấu tranh phòng, chống tội phạm. Các nghị định hướng dẫn thi hành Luật Giao dịch điện tử và Luật Công nghệ thông tin đều chưa được ban hành.

Hiện nay, nhận thức về nguy cơ, tính rủi ro và hậu quả của tình trạng mất an ninh mạng trong xã hội ta chưa cao. Nhiều người vẫn coi hành vi phá hoại của tội phạm mạng chỉ là trò đùa ác ý.

Tình trạng lơ là, mất cảnh giác đối với nguy cơ virus tấn công các trang web xảy ra khá phổ biến, thậm chí ngay cả đối với website của các doanh nghiệp công nghệ thông tin. Rất nhiều lỗ hổng khiến các website dễ dàng trở thành mục tiêu cho tin tặc đã được các chuyên gia an ninh mạng cảnh báo, trong đó có những website có nội dung hết sức quan trọng liên quan đến chính phủ điện tử, thương mại điện tử, doanh nghiệp điện tử…

Biểu hiện cụ thể của việc mất cảnh giác trước tội phạm mạng là không cập nhật thường xuyên các bản vá phần mềm như hệ điều hành, web server, database server, đặt mật khẩu quản trị yếu, mở nhiều dịch vụ không cần thiết…Không chỉ trên phương diện công nghệ mà ở cả góc độ luật pháp, vấn đề phòng, chống tội phạm tin học cũng chưa đặt đúng tầm.

Sự phổ biến của điện thoại thông minh cũng sẽ thôi thúc tội phạm chuyển mục tiêu từ môi trường máy tính sang thiết bị di động. Những công cụ kết nối không dây như Bluetooth và Wi-Fi cũng ẩn chứa nhiều mối đe dọa, đã xuất hiện cách phát tán virus qua thẻ nhớ, gọi là Smishing, xuất phát từ thuật ngữ fishing - lừa đảo trực tuyến trên internet.

Ngày cả khi tội phạm mạng “hoành hành”, cũng là lúc nhận ra rằng Internet thực sự quan trọng thì người dân mới bắt đầu thể hiện mối quan tâm tới việc phòng, chống tội phạm mạng. Nhưng, “muộn vẫn hơn không”!

VietnamBIZ  (Theo VTC)