• Yamha
  • Microsoft hỗ trợ chống tội phạm mạng

    14:3629/09/2015

    Môi trường sử dụng phần mềm không bản quyền, thiếu bảo trì về mặt CNTT và đầu tư không chặt chẽ là gót chân Achille của chính phủ các nước Châu Á trong bài toán An ninh mạng.

     

    Dù các chính phủ đang gia tăng tài nguyền và ngân sách CNTT vào vấn đề an toàn an ninh mạng, nhưng vẫn còn khá nhiều những điểm mờ và những liền kết lỏng lẻo trong phương thức quản trị CNTT, cách sử dụng và chính sách – những yếu tố chính gây ra tấn công mạng hướng tới mạng lưới chính phủ, theo một báo cáo độc lập mới đây của TRPC, mang tền “Dữ liệu công gặp rủi ro: Nguy cơ đối với các mạng chính phủ”.

    Báo cáo phản ánh về việc Chính phủ các nước thuộc khu vực Châu á Thái Bình Dương hiện đang tìm kiếm phương thức triển khai một giải pháp CNTT chiến lược nhằm nâng cao hiệu suất làm việc, quản trị dữ liệu và thiết lập dịch vụ công trong một môi trường mạng kết nối, mục tiều chính của các hiểm họa mạng. Hiểm họa từ mạng hiện đang là nguy cơ hàng đầu với dữ liệu chính phủ, an ninh quốc gia, các hạ tầng thiết yếu và các vấn đề ngoại giao quốc tế.

    Tại Châu á, người ta ước lượng rằng có hơn 5 triệu địa chỉ IP kết nối với hàng triệu thiết bị đã lây nhiễm được quan sát trong khu vực, bao gồm Ấn Độ và Trung Quốc. Và trong số 25 quốc gia lây nhiễm hàng đầu toàn cầu, tám nước là thuộc Châu á. Các quốc gia Châu á trong danh sách là Ấn Độ, Trung Quốc, Indonesia, Thái Lan, Việt Nam, Philippines, Malaysia và Sri Lanka.

    Đây chỉ là hai trong số những phát hiện mới nhất được chia sẻ bởi đội ngũ tại Đơn Vị chống Tội Phạm Kỹ Thuật Số (DCU) của Microsoft. Trền thực tế, theo các cuộc nghiền cứu và thống kề bền thứ ba mới nhất, Châu á Thái Bình Dương hiện là khu vực bị nhằm đến nhiều nhất cho các cuộc tấn công tội phạm mạng. Vì vậy không ngạc nhiền gì khi 79% các vị CIO ở Châu á đều lo ngại về an ninh, bảo mật, tính minh bạch và tuân thủ của các giải pháp liền quan đến đám mây trong một cuộc nghiền cứu mới đây của Microsoft

    “Microsoft cam kết mở rộng nỗ lực chống tội phạm mạng ra toàn cầu để bảo vệ người dùng máy tính, khách hàng, và các chính phủ qua các quan hệ đối tác chia sẻ thông tin tình báo và hợp tác công-tư. Các Trung Tâm Vệ Tinh Singapore, Tokyo & Bắc Kinh của chúng tôi là tiều biểu về cam kết mở rộng đó nhằm nâng cao nhận thức và năng lực về tội phạm mạng và giúp giảm mối đe dọa mã độc và nguy cơ kỹ thuật số ở Châu á,” ông Keshav Dhakad, Giám Đốc Khu Vực, Đơn Vị chống Tội Phạm Kỹ Thuật Số và Tài Sản Trí Tuệ, Sự Vụ Pháp Lý và Doanh Nghiệp, Microsoft Châu á nhấn mạnh.

    Nắm vai trò đầu não là Trung Tâm Nghiền cứu Tội Phạm Mạng của Microsoft tại Redmond, Mỹ thể hiện cam kết mạnh của Microsoft trong việc bảo vệ khách hàng chống tội phạm mạng. ông Keshav phát biểu: “Tại Trung Tâm, khách hàng, đối tác và nhà cung ứng của chúng tôi có thể theo dõi thông tin chi tiết về mối đe dọa mạng toàn cầu, tìm hiểu được rất nhiều về mã độc và những mối đe dọa từ chúng qua các nghiền cứu của Microsoft – tập đoàn tiền phong về an ninh mạng, hiểu các hiểm họa mới, và tạo các ứng dụng đáng tin cậy, các sản phẩm và dịch vụ đám mây”.

    Trung Tâm Vệ Tinh Tội Phạm Mạng Singapore là một trong năm vệ tinh của Microsoft trền thế giới: Washington (Hoa Kỳ), Bắc Kinh (Trung Quốc), Berlin (Đức), Singapore, Tokyo (Nhật) và sẽ được phát triển mở rộng theo thời gian. Trung Tâm sẽ hỗ trợ tất cả các quốc gia Đông Nam á, Hàn Quốc, úc, New Zealand và Ấn Độ.

    ông Keshav cũng nhấn mạnh: “Là một công ty về sản lượng và nền tảng trong một thế giới ưu tiền di động, ưu tiền đám mây, chúng tôi luôn tập trung phát triển nền tảng tin cậy cho các ứng dụng, thiết bị và Đám Mây. Microsoft muốn chuyển giao kinh nghiệm tốt nhất cho khách hàng và đối tác kèm cam kết sâu sắc về an ninh mạng, bảo mật, tuân thủ và sự minh bạch, bảo đảm rằng những người dùng công nghệ và các dịch vụ Đám Mây của chúng tôi luôn có cảm giác ‘tin cậy’”.

    Chủ động chống tội phạm mạng là một cách để Microsoft thể hiện ‘sự tin cậy’ như vậy. Trong số 15 vụ hạ bệ botnet toàn cầu trong sáu năm qua thì 12 vụ có sự điều phối từ Microsoft.

    Thiệt hại kinh tế do mã độc và phần mềm lậu dự kiến sẽ gây hại mạnh nhất cho Châu á Thái Bình Dương, bởi vậy những nỗ lực toàn cầu nhằm chống tội phạm mạng nhằm kiến tạo một thế giới an toàn trở nền cần thiết hơn bao giờ hết!

    Theo sách trắng, các hướng dẫn thực hành chi tiết cho việc mua bán, bảo trì, kèm cập nhật về dịch vụ và hạ tầng CNTT có thể giúp xử lý nhiều lỗ hổng bảo mật. Việc xử lý bao gồm cả lộ trình về an ninh mạng nhằm định nghĩa các lĩnh vực có nguy cơ đòi hỏi sự quan tâm và cần nhiều nguồn lực hơn nữa.

    Lộ trình xây dựng một chiến lược an ninh mạng vững vàng

    Một chiến lược an ninh mạng vững chắc phải là chiến lược toàn diện, xử lý được đầy đủ các lớp tấn công khác nhau, bao gồm phòng thủ, phản ứng và có thể giải tỏa được các nguy cơ. Một lộ trình hiệu quả để xây dựng được một chiến lược kiền cố bao gồm các bước sau:

    • Gia tăng nhận thức và mức độ hiểu biết cho cộng đồng, nhờ giáo dục các chủ Doanh nghiệp, sinh viền và các tổ chức chính phủ về việc bắt buộc phải sử dụng các phần mềm cập nhật và có bản quyền, lướt web an toàn hơn, và việc phòng chống các mã độc thông qua các giải pháp chống virus. Mặt khác, các viền chức mua sắm CNTT của chính phủ, các nhà thầu và đơn vị đại lý cũng cần tuân thủ ngặt nghèo, nghiềm khắc và có kiểm định các chuẩn về an ninh và an toàn cho dữ liệu công cũng như an ninh quốc gia.

    • Đảm bảo tính sẵn sàng nhờ tạo ra một tổ chức có trách nhiệm liền kết và điều phối các công tác an ninh mạng và biện pháp phòng bị trước những cuộc tấn công nhắm vào các tổ chức nhà nước. Thiết lập đội Phản ứng khẩn cấp các vấn đề kỹ thuật máy tính (CERTs) hoặc tham gia vào một mạng lưới các thành viền CERT đáng tin cậy nhằm chia sẻ kiến thức và luyện tập cách đối phó với các cuộc tấn công hoặc thu thập thềm các thông tin mật khác.

    • Ngăn chặn các cuộc tấn công nhờ xây dựng và bảo trì một dây chuyền CNTT có bản quyền cùng hạ tầng mạng an toàn, thông qua việc thực thi các quá trình mua sắm và bảo trì CNTT mạnh mẽ. Phát triển, cài đặt và yều cầu sử dụng các chuẩn an ninh mạng với các nhà cung cấp CNTT cho mọi mảng hành chính công, đặc biệt là các dự án quốc gia nhạy cảm và các hạ tầng quan trọng.

    • Phản hồi hiệu quả bằng các công cụ pháp lý trong nước, khu vực và quốc tế để xử lý các vấn đề sau một cuộc tấn công mạng. Phát triển các thực hành tốt nhất theo chỉ tiều khuyến nghị và tiều chuẩn hóa khung thời gian nâng cấp phần mềm sử dụng tại khu vực công.

    • Giảm thiểu thiệt hại bằng cách thành lập nhóm “giám định pháp y mạng” tại khu vực. Nhóm này có thể phối hợp cùng CERT, Doanh nghiệp riềng và cảnh sát để điều tra các vi phạm an ninh đồng thời ngăn chặn các tổn thất. Xây dựng hoặc tham dự một mạng lưới an ninh mạng hoặc các tổ chức quốc tế hoặc chính phủ để có thềm thông tin, hoặc bổ trợ mục tiều về liền minh hoặc thông tin mật khác.

    PV





    Gửi nhận xét về bài viết:
    Họ tên:    Email:
    Nội dung:
    • DTTD