Các công chức nhà nước sử dụng các dịch vụ email của nước ngoài để trao đổi công việc có thể ảnh hưởng đến an ninh quốc gia, công ty an ninh mạng Bkav khuyến cáo.
Trong tháng 9 vừa qua, một loạt báo quốc tế như CNN và Cnet đều đưa tin về việc Google thừa nhận sa thải một kỹ sư là David Barksdale vì đã lợi dụng quyền quản trị hệ thống để đọc và nghe trộm tài khoản Gmail, Gtalk của ít nhất 4 khách hàng. Trong vụ truy cập trái phép như vậy, viên kỹ sư này đã nghe trộm log những cuộc gọi qua Google Voice của một cậu bé 15 tuổi, sau đó truy cập vào tài khoản và tìm được tên, số điện thoại của bạn gái cậu ta. Barksdale đã chế nhạo và dọa sẽ gọi điện cho bạn gái cậu bé, khiến cậu này rất hoang mang. Google cũng thừa nhận trước đó tại Google đã từng xảy ra vi phạm chính sách an ninh thông tin tương tự.
"Vụ việc cho thấy chính sách an ninh thông tin của Google chưa đủ đảm bảo những thông tin, dữ liệu cá nhân của khách hàng không bị khai thác bất hợp pháp, thậm chí bị lợi dụng vào mục đích xấu. Khi điện toán đám mây phát triển, những sự việc tương tự như của Google kể trên tất yếu có thể xảy ra với bất kỳ nhà cung cấp dịch vụ trực tuyến nào", ông Nguyễn Minh Đức, Giám đốc bộ phận an ninh mạng của Bkav, nhận định.
Sử dụng dịch vụ trực tuyến, khách hàng không biết những thông tin, dữ liệu của mình được lưu trữ ở đâu, phải hoàn toàn phụ thuộc vào nhà cung cấp mà không có gì để đảm bảo. Tại Việt Nam, hàng triệu cá nhân, doanh nghiệp, nhân viên các tổ chức xã hội, nhà nước... đang sử dụng dịch vụ email miễn phí của các nhà cung cấp nước ngoài như Google, Yahoo, Hotmail... Nhiều thông tin quan trọng như bí mật kinh doanh, đời tư cá nhân... được trao đổi bằng email cung cấp bởi những nhà cung cấp này. Điều đó tiềm tàng những nguy cơ gây tổn thất cho người dùng tại Việt Nam.
"Chúng tôi nhận thấy, thậm chí nhiều nhân viên trong các cơ quan nhà nước sử dụng email được cung cấp bởi các nhà cung cấp dịch vụ từ nước ngoài để trao đổi thông tin công việc. Điều này sẽ ảnh hưởng đến an ninh thông tin quốc gia", ông Đức nhấn mạnh.
Không chỉ có nguy cơ bị đọc trộm thông tin khi sử dụng các dịch vụ trực tuyến bên ngoài Việt Nam, người dùng trong nước còn không thể can thiệp được gì khi có sự cố xảy ra. Trong trường hợp bị mất tài khoản, dù những cái tên như Google, Yahoo... hiện hữu rất quen thuộc, song người sử dụng vẫn không thể biết họ "ở đâu", phải liên hệ thế nào để có thể lấy lại được tài khoản. Thực tế, hầu hết người sử dụng tại Việt Nam bị mất tài khoản Gmail, Yahoo... đều không thể lấy lại được.
Công ty an ninh mạng Bkav khuyến cáo, nhân viên các cơ quan hành chính nhà nước không nên trao đổi thông tin công việc bằng hệ thống email miễn phí của những nhà cung cấp dịch vụ từ nước ngoài. Người sử dụng cá nhân và doanh nghiệp cũng cần cẩn trọng, không trao đổi các thông tin quan trọng về cá nhân, bí mật kinh doanh qua hệ thống email kiểu này.
"Vụ việc cho thấy chính sách an ninh thông tin của Google chưa đủ đảm bảo những thông tin, dữ liệu cá nhân của khách hàng không bị khai thác bất hợp pháp, thậm chí bị lợi dụng vào mục đích xấu. Khi điện toán đám mây phát triển, những sự việc tương tự như của Google kể trên tất yếu có thể xảy ra với bất kỳ nhà cung cấp dịch vụ trực tuyến nào", ông Nguyễn Minh Đức, Giám đốc bộ phận an ninh mạng của Bkav, nhận định.
Sử dụng dịch vụ trực tuyến, khách hàng không biết những thông tin, dữ liệu của mình được lưu trữ ở đâu, phải hoàn toàn phụ thuộc vào nhà cung cấp mà không có gì để đảm bảo. Tại Việt Nam, hàng triệu cá nhân, doanh nghiệp, nhân viên các tổ chức xã hội, nhà nước... đang sử dụng dịch vụ email miễn phí của các nhà cung cấp nước ngoài như Google, Yahoo, Hotmail... Nhiều thông tin quan trọng như bí mật kinh doanh, đời tư cá nhân... được trao đổi bằng email cung cấp bởi những nhà cung cấp này. Điều đó tiềm tàng những nguy cơ gây tổn thất cho người dùng tại Việt Nam.
"Chúng tôi nhận thấy, thậm chí nhiều nhân viên trong các cơ quan nhà nước sử dụng email được cung cấp bởi các nhà cung cấp dịch vụ từ nước ngoài để trao đổi thông tin công việc. Điều này sẽ ảnh hưởng đến an ninh thông tin quốc gia", ông Đức nhấn mạnh.
Không chỉ có nguy cơ bị đọc trộm thông tin khi sử dụng các dịch vụ trực tuyến bên ngoài Việt Nam, người dùng trong nước còn không thể can thiệp được gì khi có sự cố xảy ra. Trong trường hợp bị mất tài khoản, dù những cái tên như Google, Yahoo... hiện hữu rất quen thuộc, song người sử dụng vẫn không thể biết họ "ở đâu", phải liên hệ thế nào để có thể lấy lại được tài khoản. Thực tế, hầu hết người sử dụng tại Việt Nam bị mất tài khoản Gmail, Yahoo... đều không thể lấy lại được.
Công ty an ninh mạng Bkav khuyến cáo, nhân viên các cơ quan hành chính nhà nước không nên trao đổi thông tin công việc bằng hệ thống email miễn phí của những nhà cung cấp dịch vụ từ nước ngoài. Người sử dụng cá nhân và doanh nghiệp cũng cần cẩn trọng, không trao đổi các thông tin quan trọng về cá nhân, bí mật kinh doanh qua hệ thống email kiểu này.
{ 0 comments... read them below or add one }
Post a Comment