Theo thống kê của công ty này thì đa số các doanh nghiệp tại TPHCM, Đồng Nai, Sông Bé…  chỉ sử dụng tường lửa Windows, ISA Server và các phần mềm diệt virus như McAfee, TrendMicro, Norton Antivivus, Symantec. Rất ít đơn vị dùng thiết bị tường lửa như Checkpoint, PIX, Forinet, Crossbeam, Watchguard hay Sonic Walls. Trong khi đó các giải pháp chống spam, DoS, Gateway Antivirus không hiệu quả. Hệ thống IDS, IDP hạn chế cùng với ý thức của người dùng kém lẫn chính sách an toàn thông tin còn rất lỏng lẻo.

“Hacker đang ngày càng chuyên nghiệp, trẻ tuổi, liều lĩnh hơn và học hỏi rất nhanh qua các diễn đàn. Họ có đủ khả năng tự viết code cho spyware, virus, worm, có thể tấn công website, mail server chỉ trong vài giờ do thám…”, ông Đông nhận xét. “Nhiều trường lớp đào tạo an ninh mạng bài bản cùng với tài liệu tham khảo, kết nối Internet đầy rẫy, công cụ hỗ trợ hack ngày càng nhiều cũng tạo điều kiện cho mặt trái của vấn đề bảo mật phát triển mạnh”.

Từ tháng 4/06, cư dân mạng trong nước đã chứng kiến và lao đao vì “cơn bão” virus Yahoo Messenger (YM) mà khởi xướng là Gaixinh “chính hiệu” Việt Nam. Những đợt tấn công deface, DDoS (muabanraovat.com, vietco.com), đột nhập thay đổi, lấy cắp thông tin các website (chodientu.com, mobifone…) là những sự kiện gây ồn ào trong giới IT. Hậu quả gây ra là hơn 250.000 PC bị lây nhiễm virus, 90% máy tính bị nhiễm spyware…

Một nghiên cứu của Gartner cho thấy 75% các cuộc tấn công bảo mật thành công là tấn công web. Còn theo số liệu của FBI thì 95% công ty có trang web đều từng bị tấn công. Ông Phùng Hải, Giám đốc công ty  Vietshield cho rằng tường lửa và các thiết bị bảo mật thông thường không thể phòng chống những lỗi ứng dụng như SQL Injection, lỗi kiểm định giá trị đầu vào, lỗi cross site scripting cũng như lỗi trong quá trình xác thực và kiểm soát quyền truy cập mạng.

An ninh mạng lắm rủi ro trong khi tội phạm ngày càng nguy hiểm sẽ là nguy cơ “bóp chết” các hoạt động kinh doanh trên mạng, ngân hàng trực tuyến… Nhằm hạn chế những thiệt hại và sẵn sàng cho cuộc chiến với hacker, ngoài cơ sở hạ tầng vững chắc (hệ thống back-up, Firewalls, VPN, IDS, IDP, anti-virus, Trojan, Anti-spam, phishing…) thì nâng cao trình độ, cập nhật liên tục những kiến thức về phần cứng, mạng, quản lý hệ thống và bảo mật cho các cán bộ kỹ thuật là giải pháp tốt nhất.

Theo Giám đốc Công ty Athena thì hacker càng chuyên nghiệp, quy mô tấn công càng cao cấp hơn sẽ là tất yếu. Trước khi dốc sức vào cơ sở hạ tầng, phần cứng, phần mềm bảo mật thì việc trước tiên cần làm là phổ biến kiến thức an toàn thông tin cho nhân viên đồng thời chú trọng huấn luyện cách vận hành hệ thống an toàn, áp dụng các chính sách ISO 17700 hoặc 27001.

Theo Dân trí

“75% tấn công chủ yếu do nhân viên của công ty thực hiện, chỉ 5% là hacker bên ngoài. Do vậy, không nên xem thường những tấn công vật lý (physical security) do con người tiến hành nhằm đánh cắp, phá hoại hoặc thay đổi thông tin”, ông Đông đúc kết: “Bảo mật nên bắt đầu từ những điều đơn giản nhất như kiểm soát vùng biên, khu làm việc, bảo vệ phòng PC và huỷ thông tin một cách an toàn”.