• Thứ Ba, 19/04/2011 14:17 (GMT+7)

    An ninh mạng: Phòng bệnh hơn chữa bệnh

    Hồng Vinh
    Năm 2010, nhiều website đã bị hacker tấn công vào hệ thống cơ sở dữ liệu (CSDL). Doanh nghiệp (DN) trong năm 2011 đứng trước thách thức phải thực hiện tốt công tác sao lưu dữ liệu (backup) và an ninh bảo mật.
    Ông Trần Anh Tuấn

    Dành 10% doanh thu cho an ninh

    Ông Trương Võ Tuấn, Chủ tịch HĐQT Công ty VINA Design, chủ sở hữu 2 website www.VINADesign.vn, www.Timviecnhanh.com chia sẻ: Nhằm đảm bảo an toàn dữ liệu cho các website của công ty và khách hàng, VINA Design sao lưu dữ liệu cho khách hàng hàng ngày, hàng tháng, hàng năm. Những website có lượng truy cập cao và cập nhật dữ liệu liên tục thì thời gian sao lưu (backup) dữ liệu được tính hàng giờ.

    VINA Design dùng hệ thống lưu trữ RAID 6, cho phép công ty thay đổi nhanh ổ cứng mới khi bất kỳ ổ cứng nào bị trục trặc và hệ thống sẽ tự động phục hồi lại. Hệ thống máy chủ và sao lưu của VINA Design không đặt chung một chỗ và các hệ thống này đều được đặt tại các trung tâm dữ liệu (Data Center) tiêu chuẩn quốc tế như FPT, VDC. Các Data Center này được cấp điện gần như thường xuyên và vận hành liên tục 24/7, nằm tách biệt với khu dân cư, hệ thống bảo mật nhiều lớp, cửa ra vào được kiểm tra bằng dấu vân tay, camera giám sát...

    VINA Design còn cập nhật vá lỗi bảo mật thường xuyên cho các ứng dụng web và hệ thống máy chủ, cũng như các thông tin về bảo mật để phòng ngừa các đợt tấn công. Tuy nhiên ông Tuấn cho biết, sẽ không có wesbite nào an toàn tuyệt đối nên việc kiểm tra và giám sát việc sao lưu dữ liệu phải được thực hiện thường xuyên. Đối với việc truy cập từ xa (Remote Access VPN), các nhân viên phải truy cập thông qua kết nối mạng riêng ảo VPN.
    Trong năm 2011, VINA Design sẽ dành 10% doanh thu để đầu tư bảo mật nhằm đảm bảo hoạt động ổn định liên tục của các website và an toàn dữ liệu. VINA Design không cung cấp hosting tràn lan mà chỉ cung cấp cho khách hàng hợp đồng thiết kế website. Công ty còn mời các chuyên gia về bảo mật của Việt Nam để đào tạo nâng cao về bảo mật cho quản trị mạng, kỹ sư bảo mật, quản trị web…; Ban hành các quy định về an toàn thông tin và chính sách bảo mật thông tin trong DN.

    “Không wesbite nào an toàn tuyệt đối nên việc kiểm tra và giám sát sao lưu dữ liệu phải được thực hiện thường xuyên”, ông Trương Võ Tuấn

    Hướng đến ISO 27001

    Theo ông Trần Anh Tuấn, Tổng giám đốc Công ty CP Công nghệ Sao Bắc Đẩu, ngoài việc đầu tư các thiết bị bảo mật, hệ thống an ninh mạng, chống xâm nhập, phần mềm diệt virus… điều quan trọng nhất vẫn là con người và cách thức sử dụng hệ thống, cách quản lý tài sản thông tin.

    Để làm được điều đó, từ cuối năm 2010 Sao Bắc Đẩu đã triển khai áp dụng hệ thống Quản lý An ninh thông tin theo tiêu chuẩn ISO 27001 và dự kiến công ty sẽ đạt được chứng nhận này vào tháng 10/2011. ISO 27001 có thể giúp cấp quản lý Sao Bắc Đẩu nhìn thấy được những rủi ro, những lỗ hổng thông tin trong quá trình hoạt động để khắc phục kịp thời; giúp từng nhân viên ý thức được hành động bảo vệ an toàn dữ liệu thông tin… Ngoài ra, ISO 27001 sẽ giúp Sao Bắc Đẩu xác lập các chuẩn mực hợp lý theo tiêu chuẩn quốc tế để đảm bảo an ninh bảo mật thông tin dữ liệu của công ty và khách hàng.

    Ông Tuấn cho biết, đầu tư cho an ninh bảo mật là cần thiết đối với bất kỳ DN nào. Tuy nhiên, tùy quy mô từng DN mà cần có kế hoạch đầu tư phù hợp. Chi phí đầu tư ban đầu có thể sẽ cao do DN phải trang bị máy móc, thiết bị, mua bản quyền phần mềm; chi phí xây dựng hệ thống theo tiêu chuẩn ISO 27001, chi phí duy trì hoạt động hàng năm (bao gồm cả bảo trì, nâng cấp hệ thống)… Sao Bắc Đẩu ý thức được rằng cái giá phải trả khi dữ liệu bị thất thoát còn lớn hơn rất nhiều lần so với số tiền đầu tư này.

    Ông Trương Võ Tuấn

    Dự báo an ninh mạng trong năm 2011

    - Tấn công từ chối dịch vụ (DDoS) sẽ tiếp tục tràn lan. Phương pháp cơ bản là lợi dụng lỗ hổng của các chương trình hợp pháp, trình duyệt, các mạng xã hội… Chẳng hạn, hacker có thể tấn công nút “Like” của Facebook, ăn cắp danh tính để gửi tin nhắn từ các nguồn đáng tin cậy; Khai thác lỗ hổng trong Twitter để chạy mã Javascript và phân phối các ứng dụng giả mạo để chuyển hướng người dùng đến các trang web bị nhiễm virus.

    - Tìm kiếm thông tin bằng từ khóa qua Google là thói quen của đại đa số người dùng mạng hiện nay. Các hacker sẽ lợi dụng cài mã độc vào các từ khóa được tìm kiếm nhiều nhất trên công cụ này, biến Google trở thành kho phát tán virus khổng lồ.

    - Giả mạo website một cách tinh vi, ví dụ thực hiện website giống như YouTube.com và địa chỉ giả mạo này sẽ dẫn người dùng đến một website chứa mã độc. Ngoài việc ngụy trang bằng đường link giả mạo, giao diện của website chứa mã độc cũng được làm giống hệt giao diện website bị làm giả.

    - Virus siêu đa hình (Metamorphic virus) W32.Sality.PE. Sality đã tận dụng lỗ hổng của các phím tắt (shortcut) trong Windows, khiến dòng virus này lây lan trên diện rộng. Dòng virus này còn có khả năng tự động biến đổi, lai tạo để sinh ra các thế hệ virus đời F1, F2… khiến việc nhận dạng và bóc lớp của các phần mềm diệt virus khó khăn hơn.

    - Trojan-SMS đã và đang tấn công vào các điện thoại di động thông minh (smartphone) chạy hệ điều hành Android. Trojan sẽ “dụ” người dùng đồng ý để gửi các tin nhắn SMS, cài đặt ứng dụng vào máy. Khi người dùng kích hoạt ứng dụng giả mạo này như Trojan-SMS.AndroidOS.FakePlayer.b sẽ bắt đầu gửi các tin nhắn SMS đến những số điện thoại khác mà người dùng không hề biết. Mỗi SMS sẽ tốn chi phí và chuyển từ tài khoản của người dùng sang tài khoản của tội phạm.

    - Cảnh báo giả, các virus giả thường được biết đến như những Rougeware (Anti virus giả mạo). Đó là những chương trình thâm nhập vào máy tính người dùng và cảnh báo lây nhiễm virus, kế tiếp, chương trình này sẽ “mời” người dùng mua giải pháp để giải quyết vấn đề trên. Tuy nhiên, khi người dùng đã để lại thông tin tài khoản ngân hàng và tiền thì họ chỉ nhận được một giải pháp vô ích cho một vấn đề chưa từng tồn tại.

    (Tổng hợp từ các hãng bảo mật BKIS Security, Kaspersky, Panda Security)
     

     

    ID: B1103_54