• Thứ Hai, 28/09/2009 09:58 (GMT+7)

    An ninh mạng Ngân hàng: Các giải pháp phòng vệ

    Nhà quản trị mạng và người dùng dịch vụ ngân hàng (NH) cần chú ý tới nhiều hình thức tấn công như: Giả mạo danh tính (Identity Theft); tấn công từ chối dịch vụ (Denial-of-Service attack); ăn cắp thẻ tín dụng… để phòng vệ.

    Người dùng: Đề phòng giả mạo danh tính

    Ông Nguyễn Tiến Hiệp, giám đốc CNTT của tập đoàn Worldsoft cảnh báo, với hình thức giả mạo danh tính (Identity Theft) có khi chỉ với một ít thông tin: tên, ngày sinh, số an sinh xã hội…; kẻ xấu có thể gây ra những tổn thất lớn. Chúng có thể gọi tới NH phát hành thẻ, tự nhận là nạn nhân và yêu cầu thay đổi địa chỉ, hoặc mở một thẻ tài khoản mới với tên của người dùng; hoặc dùng thông tin cá nhân của người dùng để đăng ký một số dịch vụ như: thuê bao điện thoại di động, vay mượn tiền...

    Ông Hiệp cho rằng, cách đề phòng tốt nhất là người dùng phải luôn luôn tỉnh táo, chú ý một vài nguyên tắc cơ bản sau: Không ghi lại mã số thông báo của NH(code) cũng như mật khẩu (password). Không để thông tin cá nhân và tài khoản chung với nhau. Khi thực hiện giao dịch thanh toán qua Internet, lưu ý những website có địa chỉ URL: “https://” là có lớp bảo mật, “ http://” là không có. Không trả lời qua email hay điện thoại mật mã PIN, password, số an sinh xã hội… Luôn giữ các thẻ, giấy tờ bên người hoặc trong tủ có khóa cẩn thận.

    Đề phòng nguy cơ rò rỉ thông tin. Khi giao dịch hoặc sử dụng thẻ tín dụng (ATM), người dùng cần cẩn trọng với những người khả nghi xung quanh và cảnh giác với các thiết bị lạ như camera dấu quanh máy, thiết bị cài vào ổ đọc thẻ để nuốt thẻ hoặc lấy cắp thông tin thẻ…

    “Nhà quản trị mạng NH cũng như người dùng dịch vụ Internet Banking nên thường xuyên cập nhật (update) các phiên bản diệt virus (Anti-virus); sử dụng tường lửa (Firewall); đặc biệt cần có chính sách bảo mật cho việc gửi và nhận email…Ngoài ra, cần thường xuyên cập nhật thông tin về các hình thức tấn công mới để đề phòng và tuân thủ các quy tắc bảo mật thông tin”, ông Nguyễn Tiến Hiệp

    Quản trị mạng: Đề phòng các hình thức tấn công mạng

    Một số hình thức tấn công thường hay xảy ra:

    Tấn công từ chối dịch vụ (Denial-of-Service attack), bằng cách dội các yêu cầu (requests) dồn dập tới 1 máy chủ, làm máy này bị bão hòa và không thể phục vụ cho người truy cập bình thường. Một hình thức khác là gửi liên tiếp thư rác (spam email) làm đầy hộp thư và cạn kiệt quota của người dùng, khiến người dùng không sử dụng được email. Hình thức tấn công này không ăn cắp thông tin của người dùng, cũng không làm hư hỏng máy chủ, nhưng nó sẽ làm hao tổn lớn về thời gian và tiền bạc của DN. Hình thức tấn công tập thể từ chối dịch vụ DDoS (distributed denial-of-service) có thể làm tê liệt cả hệ thống. Kẻ tấn công lợi dụng một khe hở để xâm nhập vào máy của bạn cùng nhiều máy khác tạo thành một mạng bootnet (mạng máy tính ma). Từ mạng bootnet, hacker đồng loạt ra lệnh tấn công một mục tiêu. Cách đơn giản để nhận biết tấn công DDoS: mạng chậm bất thường; nhận được nhiều thư rác…

    Lỗi tràn bộ nhớ đệm (Buffer Overflow Attacks): Gửi yêu cầu làm cho buffer vượt quá mức cho phép. Ví dụ: gửi email với một tập tin đính kèm có tên dài 256 ký tự tới các chương trình Netscape và Microsoft mail.

    SYN attack (một dạng tấn công từ chối dịch vụ): Hacker sử dụng một địa chỉ IP giả để gửi liên tiếp nhiều gói SYN tới máy của bạn. Máy của bạn khi nhận được một gói SYN thì theo nguyên tắc TCP sẽ dành ra một số tài nguyên và trả lời cho máy gửi, rồi đợi. Cứ như thế, máy bạn đến một lúc sẽ bị cạn kiệt tài nguyên và không thể phục vụ cho các truy cập bình thường được nữa.

    Xâm nhập hệ thống (System intrusion): Cách tấn công này thông thường là bằng các mã độc (trojan). Đây là một loại virus giả danh như một chương trình screensaver hay một game… lừa người dùng tải về và cài đặt lên máy. Nhiệm vụ của nó khi đã xâm nhập được vào một hệ thống là làm vô hiệu hóa các chương trình quét virus, đánh cắp thông tin mật, phá hoại thông tin trên máy của bạn, hoặc từ máy của bạn tấn công một máy khác. Biện pháp đối phó với hình thức tấn công này là cần một phần mềm ngăn ngừa xâm nhập đủ mạnh kết hợp với thiết bị phần cứng.

    Giải pháp cho quản trị mạng

    1. Hệ thống dò tìm xâm nhập (IDS - Intrusion Detection System): Là một hệ thống quản lý an ninh máy tính và mạng. Hệ thống này thu thập và phân tích các dữ liệu từ nhiều mảng trong mạng máy tính, phát hiện những lỗ hổng bảo mật, các tấn công từ bên ngoài hoặc những vi phạm từ trong nội bộ. Hệ thống sử dụng một công nghệ Scanning (quét) để rà soát hệ thống máy tính cũng như mạng.

    Một hệ thống dò tìm xâm nhập phải đảm bảo các yêu cầu: Theo dõi và phân tích hoạt động người dùng cũng như hệ thống; Phân tích những điểm yếu của hệ thống; Đánh giá sự đồng nhất hệ thống và tập tin; Có khả năng nhận biết mưu đồ tấn công; Phân tích các tình huống không bình thường; theo dõi người dùng vi phạm nội quy.

       
    “Khi các cơ sở dữ liệu hoạt động NH bị xâm hại thì thiệt hại sẽ khó đánh giá, nếu ở mức độ nhẹ thì gây rối loạn, ngừng trệ các hoạt động nghiệp vụ và dịch vụ NH, nguy hại hơn có thể gây tổn hại đến lòng tin của công chúng. Vì thế, việc đảm bảo an toàn cho hoạt động NH nói chung và đặc biệt là bảo mật và an toàn thông tin NH luôn là một trọng tâm đối với cả hệ thống NH. Thực hiện tốt công tác an ninh, bảo mật cho các dịch vụ NH là bảo vệ quyền lợi của khách hàng và cũng chính là bảo vệ NH. Xu hướng cạnh tranh hiện nay, NH nào làm tốt các chính sách, giải pháp bảo mật thông tin, NH đó sẽ sớm xác lập và duy trì được uy tín, thương hiệu của mình trên thị trường, đứng vững trong cạnh tranh” Tiến sĩ Đào Minh Tú, chánh văn phòng NH Nhà nước

    2. Mã hóa dữ liệu (SSL/TLS): Nếu bạn quản lý một website, việc bảo đảm an toàn cho hệ thống để khách truy cập tin tưởng và cung cấp các thông tin cá nhân như: tên tuổi, ngày tháng năm sinh, địa chỉ, thông tin thẻ tín dụng là rất quan trọng. Giải pháp cho vấn đề này là sử dụng phương pháp mã hóa dữ liệu (SSL) hay (TSL). SSL-TSL là một thể thức được dùng rộng rãi để quản lý an toàn cho một thông điệp (message) truyền tải trên mạng Internet. Tức là, dữ liệu trên máy người truy cập trước khi truyền đi trên mạng sẽ được mã hóa, khóa giải mã thuộc về website truy cập. Chỉ khi nào dữ liệu đến website đích mới được giải mã và đọc được.

    Các bước để bắt đầu tích hợp biện pháp bảo mật vào website gồm: Làm việc với nhà cung cấp hosting, xem họ có những lựa chọn nào về giải pháp bảo mật. Nếu tự host website của mình thì phải xem máy chủ web của bạn tương thích với giải pháp mã hóa nào? Bạn phải có một Certificate (chứng nhận người dùng) để xác thực an toàn giữa trình duyệt web và web server của bạn. Có được Certificate cài đặt trên web server, bạn cần thay đổi đường dẫn của những trang muốn áp dụng bảo mật, từ “http” thành “https”. Như thế, trình duyệt truy cập sẽ biết phải dùng lớp bảo mật để liên lạc với web server.

    Hải Thanh

    Từ khóa: security
    ID: B0909_66