Ứng phó với nguy cơ tấn công mạng: Phòng hơn chữa
Trước bối cảnh các cuộc tấn công mạng diễn ra ngày càng nguy hiểm, tinh vi và thường xuyên hơn, không chỉ gây hại đến sự phát triển và ổn định xã hội, mà còn ảnh hưởng đến cá nhân và tập thể, để giảm thiểu các nguy cơ và thiệt hại, nhằm phát hiện sớm, và phản ứng nhanh, cần xây dựng các quy trình an toàn an ninh thông tin một cách đúng đắn và khoa học.
Ông Lê Thái Hỷ – Giám đốc Sở Thông tin và Truyền thông Thành phố Hồ Chí Minh – trong buổi Diễn tập bảo vệ hệ thống thông tin Thành phố Hồ Chí Minh 2016. (Nguồn: Vietnam )
Biến hóa
Tại cuộc diễn tập bảo vệ hệ thống thông tin Thành phố Hồ Chí Minh 2016, các chuyên gia và kỹ sư công nghệ thông tin đã thực việc “hack” chiếc điện thoại di động thông minh bằng một phương pháp đơn giản.
Mượn trò chơi Pokemon Go đang thịnh hành, tạo ra một ứng dụng trò chơi Pokemon Go giả, trong đó có cài mã độc và chiêu dụ người sử dụng tải về máy. Một khi người dùng cài đặt ứng dụng giả mạo thì chiếc điện thoại thông minh sẽ hoạt động theo sự điều khiển của hacker.
Ví dụ, chiếc điện thoại sẽ tự mở ứng dụng camera để quay lại hiện trường, hay bật máy thu âm ghi lại tất cả các cuộc gọi, buổi họp mà chủ nhân tham dự, và sau đó tự động gởi tất cả thông tin có được cho hacker sử dụng theo mục đích của mình.
Việc dễ dàng chiếm quyền điều khiển chiếc điện thoại di động thông minh cho thấy không ai an toàn trước nguy cơ tấn công mạng. Trong thời đại bùng nổ thiết bị số như hiện nay, việc sở hữu một thiết bị số di động trở nên dễ dàng hơn bao giờ hết.
Tuy nhiên việc người dùng không hiểu rõ khái niệm về tiêu chuẩn bảo mật, cũng như những công cụ bảo mật thông tin cá nhân là cơ hội cho các hacker có trình độ và có tổ chức dễ dàng xâm nhập và chiếm quyền điều khiển hơn bao giờ hết.
Video đang HOT
Nhận thức rõ tính phổ biến của trường hợp tấn công thông qua thiết bị số di động, Thành phố Hồ Chí Minh đã đưa tình huống tấn công hệ thống thông qua lây nhiễm mã độc ứng dụng di động vào trong buổi diễn tập trực tiếp diễn ra vào ngày 7/10 vừa qua. Ngoài ra, các kỹ sư, chuyên gia cũng thực hiện tình huống tấn công chiếm quyền điều khiển hệ thống thông tin thông qua việc khai thác lỗ hổng website, bên cạnh việc khai thác, đánh cắp thông tin cá nhân và điều khiển máy nạn nhân, mã hóa dữ liệu.
Theo ông Lê Thái Hỷ, Giám đốc Sở Thông tin và Truyền thông Thành phố Hồ Chí Minh, hoạt động diễn tập là nhằm nâng cao trình độ kỹ thuật của đội ngũ giám sát và xử lý an toàn thông tin, tiếp cận cách tổ chức, phòng ngừa, phát hiện, ngăn chặn, xử lý và phục hồi theo quy trình chuẩn về bảo đảm an toàn thông tin của quốc tế. Các quy trình được rà soát bằng các phản ứng trước sự cố tấn công trong quá trình diễn tập, qua đó đánh giá tính hiệu quả của quy trình cũng như tính sẵn sàng của đội ngũ chuyên gia an toàn thông tin tại thành phố và các đơn vị hợp tác.
Buổi diễn tập này diễn ra trong bối cảnh an toàn thông tin đang diễn biến phức tạp. Theo thông tin từ Trung tâm Ứng cứu Khẩn cấp máy tính Việt Nam (VNCERT), ngay trong sáu tháng đầu năm 2016, VNCERT đã ghi nhận 8.758 vụ phishing, 77.160 vụ deface và 41.712 vụ tấn công mã độc, tăng gần 2,5 lần so với tổng số sự cố malware được ghi nhận trong cả năm 2015 và gấp 5 lần so với số sự cố malware của cả năm 2014.
Một điều đáng quan ngại khác là các kiểu tấn công phổ biến được phát hiện điển hình là tấn công lừa đảo thông qua SMS (SMiSing), kỹ thuật lừa đảo người dùng di động truy cập vào đường dẫn kết nối bên trong tin nhắn SMS, sau đó sẽ mở tới trang web để đánh cắp thông tin cá nhân.
Cũng theo nguồn thôn tin trên cho biết, chỉ trong trong chín tháng đầu năm 2016 đã có hơn 13,2 triệu lượt tấn công vào website hệ thống của Thành phố Hồ Chí Minh ở mức độ nguy hiểm cao bằng nhiều hình thức. Theo đó, các hình thức tấn công nguy hiểm này bao gồm tấn công nhằm vào các lỗ hổng bảo mật có thể khai thác; tấn công tràn bộ đệm, chèn mã độc từ xa, dò quét mật khẩu trên trang web; tấn công chống DoS, hạn chế truy cập, block IP,…
Ông Trịnh Ngọc Minh – Phó chủ tịch Chi hội an toàn thông tin (VNISA) phía Nam – phát biểu trong buổi Diễn tập bảo vệ hệ thống thông tin Thành phố Hồ Chí Minh 2016. (Nguồn: Vietnam )
Giải pháp
Theo ông Trịnh Ngọc Minh, Phó Chủ tịch Chi hội An toàn thông tin phía Nam, có rất nhiều hình thức tấn công đến từ hacker đã được dày công nghiên cứu, lập trình để phục vụ cho các mục tiêu cụ thể, đặc biệt là các cuộc tấn công có chủ đích (APT) nên các hàng rào phòng thủ rất dễ bị mất kiểm soát.
Thực tế, việc phòng thủ trước các cuộc tấn công có chủ đích (APT) là cuộc đấu trí căng thẳng giữa các bên. Mặc dù công nghệ thông tin phát triển, nhiều công cụ hỗ trợ nhưng độ chính xác của các công cụ còn hạn chế, chưa cập nhật kịp thời sự thay đổi công nghệ và tinh vi của các hacker, do đó việc cảnh báo chưa hiệu quả. Do đó, nếu nhận biết được đối tượng tấn công theo con đường nào thì sẽ có hướng giải quyết và quy trình xử lý tốt và hiệu quả hơn.
“Tôi chưa có đủ số liệu để đánh giá việc đảm bảo an toàn an ninh thông tin của các doanh nghiệp, nhưng với những doanh nghiệp mà có điều kiện tiếp cận thì thấy rằng phần lớn các doanh nghiệp thường sử dụng hệ thống an ninh thông tin giống nhau, gần như bắt chước của nhau, chứ chưa xác định được đâu là nội dung cần chú trọng cho doanh nghiệp của mình. Thứ 2 là các doanh nghiệp còn quá nghiêng về công nghệ, trong khi chưa đầu tư về mặt nhân sự. Công nghệ có hiện đại nhưng nhân sự còn kém thì không thể vận hành hiệu quả được. Cho nên đầu tư cho giải pháp an toàn an ninh thông tin phải đồng bộ,” ông Minh cho biết.
Theo ông Minh, việc bảo vệ hệ thống thông tin khá tốn kém và liên quan đến nhiều khía cạnh như nguồn vốn, thời gian, con người. Do đó, mỗi doanh nghiệp cần xác định, khoanh vùng rõ việc đảm bảo an toàn an ninh thông tin nào là phù hợp, chứ đừng bắt chước theo các doanh nghiệp khác.
Doanh nghiệp cần chiến lược định vị rõ ràng và hướng tiếp cận rủi ro một cách bài bản và có quy trình. Đặc biệt nhất là cần có một quy trình hoàn thiện để đối mặt với tất cả các tình huống khẩn cấp. Các doanh nghiệp cần đầu tư có chiều sâu hơn, đúng vào các nhu cầu, không đầu tư bắt chước doanh nghiệp khác, hoặc theo phong trào.
Theo các chuyên gia, để tránh bị tấn công và đảm bảo an toàn an ninh thông tin thì doanh nghiệp cần xây dựng nhiều lớp bảo mật cho hệ thống và thường xuyên mở rộng, nâng cấp các lớp bảo mật này. Thực hiện vá các lỗi của hệ thống công nghệ thông tin đã được phát hiện, cập nhật các bản vá lỗi mới cho hệ thống. Sử dụng các giải pháp mã hóa, bảo vệ cho các dữ liệu quan trọng. Xây dựng hệ thống bảo vệ mạnh cho website, server, hệ thống email… và cần thường xuyên tập huấn về bảo mật cho nhân viên của mình để cập nhật kiến thức về an toàn thông tin.
Đối với cá nhân, tạo ra mật khẩu mạnh, gỡ bỏ các chương trình không cần thiết, kích hoạt chức năng tường lửa bảo vệ cá nhân trên máy tính, nâng cấp phần mềm để nhận diện các mối nguy hiểm mới, là những khuyến cáo được đưa ra để phòng chống tấn công. Bên cạnh đó, nên cân nhắc kỹ việc sử dụng wifi công cộng để thực hiện các giao dịch trực tuyến nhằm tránh tình huống bị đánh cắp thông tin cá nhân. Đặc biệt, khi sử dụng thư điện tử cần cẩn trọng, không truy cập vào những đường dẫn lạ, mở các tập tin đính kèm thư điện tử nhận được từ người lạ.
Ngoài ra, người dùng cần cẩn thận khi truy cập các website trên mạng Internet, bằng việc kiểm tra kỹ đường dẫn của các website khi truy cập trên mạng internet để tránh bị các website giả mạo tấn công, chiếm đoạt thông tin cá nhân, và cũng lưu ý rằng không nên sử dụng phần mềm bẻ khóa, không bản quyền.
(Theo Vietnam )
Mất an toàn thông tin ở mức báo động
Theo số liệu thống kê của Trung tâm ứng cứu khẩn cấp máy tính Việt Nam cho thấy, tổng số sự cố an ninh mạng được ghi nhận trong 6 tháng đầu năm 2016 gấp hơn 4 lần so tổng sự cố an ninh mạng của cả năm 2015 và gấp gần 6,5 lần số sự cố của cả năm 2014. Đến lúc này không chỉ người dùng, doanh nghiệp mà cả Chính phủ đã phải nhìn nhận một cách nghiêm túc về an toàn thông tin hiện nay.
Công ty An ninh mạng BKAV cho biết, mã độc mà tin tặc sử dụng trong vụ tấn công mạng liên tiếp xảy ra gần đây đối với Vietnam Airlines cách đây vài tháng cũng xuất hiện tại nhiều cơ quan, doanh nghiệp ở Việt Nam, bao gồm cả các cơ quan Chính phủ, các tập đoàn, ngân hàng, viện nghiên cứu, trường đại học. Theo nhận định của TS. Mai Liêm Trực, chuyên gia công nghệ thông tin: Dù sự cố an ninh mạng vừa nêu là sự kiện gây chấn động, nhưng ở góc độ nào đó lại như lời cảnh tỉnh sâu sắc tới cộng đồng. Chỉ tiếc là gần 3 tháng sau sự cố đặc biệt nghiêm trọng đó, vấn đề an ninh thông tin dường như lại lắng xuống. Không còn thấy cảnh báo cấp tập, không còn những mối lo hệ thống thông tin bị đánh sập. Nghiên cứu của BKAV cách đây 2 năm cho thấy, 40% hệ thống website tại Việt Nam tồn tại lỗ hổng, cứ 10 website online thì 1 có thể bị hacker tấn công... Trung bình mỗi tháng có 300 website tại Việt Nam bị tấn nhưng đó chỉ là bề nổi còn thực tế số lượng lớn hơn rất nhiều.
Mất an toàn thông tin ở mức báo động
Ông Tống Viết Trung, Phó Tổng Giám đốc Tập đoàn Viễn thông Quân đội (Viettel) cho rằng, ở khía cạnh người làm nghề, các chuyên gia công nghệ thông tin (CNTT), chuyên gia bảo mật có thể không thấy có gì "quá lạ" quanh các vụ tấn công, sự cố an toàn thông tin vừa qua, nhưng ở khía cạnh xã hội thì đã thực sự gióng lên hồi chuông cảnh báo. "Rất nhiều lỗi bảo mật cơ bản vẫn đang tồn tại. Ví dụ, chúng tôi đến những doanh nghiệp tương đối lớn, khi rà soát hệ thống thì chỉ 1 ngày đã ra cả loạt vấn đề mà chẳng phải hacker giỏi, chỉ cần người bình thường sử dụng kỹ thuật phổ biến trên internet cũng truy cập được. Đây là vấn đề đáng lo lắng"- ông Trung cho biết.
Thực trạng là vậy nhưng nhận thức về an ninh mạng của nhiều người đứng đầu cơ quan, doanh nghiệp lại đang rất có vấn đề mà tựu chung lại là 3 trạng thái nhận thức cơ bản: Một là thờ ơ, coi đó không phải việc của nhà mình; Hai là coi an ninh mạng là chuyện rất phức tạp không liên quan đến mình; Ba là vấn đề phức tạp hóa thôi đóng cổng lại không giao dịch nữa. Theo các chuyên gia, cả 3 trạng thái trên đều là những trạng thái tâm lý nguy hiểm khiến cho mất an toàn thông tin trở lên nghiêm trọng hơn. Khi xã hội đang tiến dần tới kết nối vạn vật hầu hết các hoạt động đều liên quan tới kết nối internet thì nếu không đảm bảo được về an toàn thông tin sẽ bỏ qua rất nhiều cơ hội mà công nghệ thông minh mang lại. Thử hình dung cuộc tấn công mạng lớn nhằm vào hệ thống thông tin liên lạc, hệ thống điện lưới trong điều kiện giao thông tắc nghẽn sẽ thấy an toàn thông tin quan trọng đến nhường nào.
Còn ông Nguyễn Thanh Hải, Cục trưởng Cục An toàn thông tin: Với an toàn thông tin nhận thức vẫn là vấn đề số 1 "Cái đầu tiên là nhận thức vì tất cả các hệ thống của chúng ta dù có hiện đại đến đâu, dù có trang bị thế nào vẫn là do con người chúng ta vận hành cả. Chỉ cần anh nào đó trong hệ thống nhận được email nào đó mở ra là xong. Mỗi hệ thống thông tin chúng ta có bảo vệ trọng tâm, trọng điểm... chúng ta có hệ thống thông tin quan trọng không xa và hệ thống đó tập trung bảo vệ như thế nào và quan trọng nhất là chúng ta đánh giá được chính xác giá thành an toàn thông tin với cái rủi ro an toàn thông tin để chúng ta làm".
Tới thời điểm này, sau một thời gian xây dựng cơ sở dữ liệu và cung cấp dịch vụ điện tử, nhiều Bộ, ngành, tổ chức doanh nghiệp đã có tài sản thông tin nhất định và không có cách nào khác là phải bảo vệ khối tài sản đó. Dù việc bảo vệ tuyệt đối an toàn là khó khăn nhưng quan trọng hơn cả vẫn là ý thức bảo vệ. Bên cạnh đó là cơ chế phối hợp ứng cứu quốc gia và nhanh chóng thành lập tổ chức đủ tầm để điều phối những sự cố mang tính thảm họa. Với người dùng là tổ chức, cá nhân nếu đầu tư cho hệ thống với những ổ khóa đắt tiền nhưng lại để ổ khóa ở bậc thềm thì chức năng bảo vệ cũng trở lên vô nghĩa.
(Theo Bảo Vệ Pháp Luật)
Hiểm họa từ camera an ninh giá rẻ Không chỉ hỏng nhanh, những mẫu camera an ninh giá chỉ từ 300.000 đồng còn tiềm ẩn nguy cơ bị đánh cắp dữ liệu hoặc bị theo dõi từ xa mà chủ nhân không hề hay biết. Chị Nguyễn Thủy (quận Tân Phú, TP HCM) mua bộ camera an ninh chống trộm với giá 2,2 triệu đồng, bao gồm camera, đầu lưu trữ,...