Trong lĩnh vực bảo mật, một sản phẩm diệt
virus tốt không chỉ đơn thuần là phần mềm mà còn cả hệ thống cảnh báo,
phát hiện nguy cơ đứng ở phía sau. Chính vì thế mà đại diện Symantec
tại Việt Nam cho rằng các phần mềm virus "nội" hiện nay khó có cơ tranh
giành thị phần với “hàng ngoại” vì không có mạng lưới này.
Mạng thông minh toàn cầu (GIN)
Cái tên này là do Symantec đặt cho mạng lưới thu thập và phát hiện các
nguy cơ bảo mật trên khắp thế giới. Còn Kaspersky, Microsoft,
Checkpoint và nhiều hãng bảo mật lớn khác đều có mạng lưới tương tự
nhưng có quy mô khác nhau. Cốt lõi của mạng này là các cảm biến được
đặt trên khắp thế giới nhằm thu thập thông tin về phần mềm độc hại
(virus, trojan…), lỗ hổng, thư rác và các hành vi lừa đảo trực tuyến.
Mạng GIN của Symantec gồm 240.000 bộ cảm biến đặt tại hơn 200 quốc gia.
GIN theo dõi tới 130 triệu máy khách, máy chủ, gateway để phát hiện
phần mềm độc hại. Về lỗ hổng, GIN theo dõi 11 nghìn doanh nghiệp và 72
nghìn công nghệ khác nhau với năng lực phát hiện tới 32.000 lỗ hổng.
GIN cũng theo dõi 2,5 triệu các tài khoản lừa đảo trực tuyến, quét
khoảng 8 tỉ e-mail mỗi ngày (tương đương 30% lượng e-mail toàn cầu), và
theo dõi 1 tỉ truy vấn web/ngày. GIN có tỉ lệ phát hiện lên tới 95%,
sai sót 0,005%, và cứ 5 phút lại được cập nhật một lần.
Theo bà Suzie Tan, Giám đốc Symantec Việt Nam, mạng thông minh có vai
trò cực kỳ quan trọng đối các sản phẩm bảo mật. GIN giúp cập nhật thông
tin về các đe dọa bảo mật mới xuất hiện, đồng thời tăng cường khả năng
phòng chống và tiêu diệt các nguy cơ đó cho phần mềm bảo mật. Theo bà
Tan, nếu không có các mạng như GIN thì phần mềm diệt virus không thể
hoạt động hiệu quả bởi các loại virus mới xuất hiện quá nhanh – mỗi
ngày có tới hàng nghìn loại virus khác nhau.
Bà Tan cho rằng phần mềm diệt virus chỉ là bề nổi, còn phần quan trọng
chính là nền tảng hỗ trợ phía sau, bởi chỉ có GIN mới liên tục cập nhật
và tăng cường năng lực phòng chống các loại virus mới cho phần mềm mà
thôi. Có thể coi các mô hình như GIN là “hậu phương” vững chắc hỗ trợ
cho sản phẩm bảo mật của các hãng. Một mạng lưới như GIN chỉ có ở các
hãng bảo mật lớn mang tầm cỡ quốc tế bởi nó tốn kém, khó triển khai,
quá trình xây dựng kéo dài (hàng năm trời), và đòi hỏi mức độ chuyên
nghiệp rất cao.
Đó cũng là lý do tại sao bà Tan cho rằng các sản phẩm diệt virus ít ỏi
mang thương hiệu “made in Việt Nam” hiện nay khó có thể cạnh tranh với
các sản phẩm bảo mật nước ngoài bởi họ chưa có những mạng lưới kiểu như
GIN.
Doanh nghiệp VN ngày càng có ý thức bảo mật
Nhận xét về ý thức bảo mật của các doanh nghiệp Việt Nam, bà Suzie Tan
cho rằng chúng đã được cải thiện khá nhiều so với vài năm trước đây.
Tuy hầu hết mới chỉ có hệ thống bảo vệ cơ bản nhưng nhìn chung các
doanh nghiệp đã nhận thấy bảo mật là một yêu cầu bắt buộc và cấp thiết.
Bà Tan cũng cho rằng, tuy mức độ bảo mật của các doanh nghiệp Việt mới
chỉ là bắt đầu, nhưng quan trọng là quan điểm đúng đắn về vấn đề này.
Doanh nghiệp Việt Nam đã dần quan tâm tới các giải pháp như e-mail, sao
lưu phục hồi và ngăn ngừa mất mát dữ liệu.
Theo số liệu thống kê của Symantec trong năm 2008, Việt Nam đứng thứ 2
Đông Nam Á (sau Thái Lan) về các hành vi phát tán mã độc. Các mã độc
này bao gồm botnet (mạng máy tính do tin tặc điều khiển), trang web
phishing, spam… Về mức độ phát tán thư rác (spam), Việt Nam cũng “suýt”
vô địch ĐNÁ khi đứng thứ 2 (cũng sau Thái Lan). Trong năm vừa rồi, hàng
chục nghìn máy tính tại Việt Nam đã bị virus tấn công. Rất nhiều trang
web quan trọng của doanh nghiệp và các bộ ngành có lỗ hổng, tạo điều
kiện cho tin tặc tấn công và đánh cắp dữ liệu.
Hiện tại, bảo mật trong doanh nghiệp vẫn còn yếu ở 4 khía cạnh: thiếu
cơ sở hạ tầng an toàn, thiếu các chính sách về CNTT, thông tin ít được
bảo vệ, và các thiết bị đầu cuối không được quản lý chặt chẽ. Về mặt
này, Symantec hiện đang cung cấp 4 gói bảo mật tương ứng để kiện toàn
tốt hơn hệ thống an ninh doanh nghiệp, đó là Symantec Protection Suite,
Control Compliance, Data Loss Prevention Suite, và Altiris Management
Suite.
Các con số báo động
Theo báo cáo của các hãng bảo mật, 90% các vụ xâm nhập máy tính năm
2008 liên quan tới tội phạm có tổ chức, và nạn nhân chủ yếu là các
doanh nghiệp. Trong số các doanh nghiệp bị tấn công, có tới 81% doanh
nghiệp không có hệ thống đáp ứng yêu cầu an ninh. Và trong số các vụ
đột nhập này, 67% là do nhân viên gây ra.
Người ta cũng ghi nhận được 285 triệu bản ghi dữ liệu bị đánh cắp trong
năm 2008. Con số này thậm chí còn lớn hơn số lượng các bản ghi bị đánh
cắp từ năm 2004 – 2007. Trong số các thông tin được “thế giới ngầm” (ám
chỉ giới hacker) rao bán, có tới 32% mặt hàng là thẻ tín dụng. Tổng
thiệt hại mà các doanh nghiệp trên thế giới phải bỏ ra trong năm 2008
là 600 tỉ USD.
Năm 2008, tỉ lệ tăng trưởng của spam đạt 192%; số lỗ hổng phát hiện
khoảng 5.500 (chỉ tính riêng Symantec) – trong số này có tới 80% lỗ
hổng rất dễ khai thác. Có một thực tế rằng, đa phần các hệ thống máy
tính bị tấn công không được cập nhật bản bá. Nếu người dùng bỏ chút ít
thời gian để cập nhật bản vá thì họ sẽ hạn chế được 90% nguy cơ tấn
công, đột nhập. Tỉ lệ gia tăng botnet năm 2008 cũng rất đáng kể với mức
tăng trên 30%.
|