• Thứ Năm, 06/01/2005 16:29 (GMT+7)

    An ninh mạng: Cuộc chiến vẫn nóng bỏng

    An ninh hệ thống vẫn đang là một vấn đề cần phải quan tâm cho dù chúng ta đã có nhiều kinh nghiệm hơn. Thủ đoạn đột nhập hệ thống, cách tạo thư rác ngày càng tinh vi hơn, mức độ ảnh hưởng ngày càng lớn hơn. Thêm vào đó, các lỗi về 'lỗ hổng' bảo mật trong các phần mềm hệ thống, hệ điều hành cũng xảy ra nhiều hơn.


    Như thông lệ, cứ đến cuối mỗi năm tạp chí InfoWorld đều tổ chức thăm dò ý kiến các chuyên viên công nghệ thông tin về tình hình an ninh mạng, nhất là đối với các hệ thống máy tính quy mô lớn. Kết quả thăm dò năm nay cho thấy cũng tương tự như năm 2003, không quá 50% người tham gia cho rằng hệ thống máy tính của mình thực sự an toàn trước mọi tấn công của tin tặc, thư rác, sâu và vi rút máy tính. Số liệu chi tiết như sau: 38% người trả lời 'rất tin tưởng' vào các giải pháp bảo vệ hệ thống đang sử dụng; 8% 'tin tưởng', còn đa số (43%) đều chỉ 'tạm thời yên tâm' mà thôi. Khảo sát năm nay cũng cho thấy mức độ ảnh hưởng, thủ đoạn đột nhập hệ thống, cách tạo thư rác của vi rút máy tính cũng có phạm vi rộng hơn, tinh vi hơn năm ngoái rất nhiều. Thêm vào đó, các lỗi về 'lỗ hổng' bảo mật trong các phần mềm hệ thống, hệ điều hành cũng xảy ra nhiều hơn.

    Khảo sát năm 2004 còn cho thấy nguy cơ an ninh mạng bao gồm cả vấn đề con người vận hành hệ thống, xu hướng chuyển đổi, xây dựng ứng dụng chạy trên môi trường web. Việc sử dụng nhân sự quản trị hệ thống mạng kém kiến thức tin học hay bố trí nhân sự không thích hợp cũng làm tăng nguy cơ hệ thống mạng bị đột nhập. Lỗi trong phần mềm ứng dụng cũng là một sơ hở để kẻ xấu lợi dụng. Tương tự năm 2003, gần 30% số người tham gia khảo sát cho rằng mối đe dọa lớn nhất đối với an ninh của hệ thống chính là các loại vi rút, sâu máy tính, phần mềm gián điệp cài lén vào máy tính. Điều này cũng phù hợp với tình hình thực tế đã xảy ra trong năm. Suốt 12 tháng trong năm 2004 mà đỉnh cao là tháng 3/2004, mạng Internet tràn ngập các loại sâu máy tính như MyDoom, Netsky hay Bagel... đôi khi chỉ trong 1 ngày xuất hiện vô số các biến thể khác nhau của cùng một loại sâu máy tính. Xem hình 1.

    Sử dụng phương tiện phòng vệ

    Mặc dầu tâm lý lo lắng cho an ninh hệ thống chiếm đa số nhưng kết quả khảo sát cho thấy rất ít các trường hợp đột nhập thành công vào hệ thống, 64% cho biết suốt 12 tháng qua chỉ có khoảng gần 10 trường hợp đột nhập thành công vào hệ thống (năm 2003 là 63%). Vấn đề an ninh mạng, an ninh hệ thống thực sự nằm ở thực trạng sử dụng loạn xạ các loại công nghệ, kỹ thuật an toàn hệ thống khác nhau. Gần 90% sử dụng phần mềm chống vi rút cho hệ thống, 63% dùng phần mềm tường lửa, 64% sử dụng kỹ thuật ngăn chặn thư rác, 37% dùng giải pháp theo dõi và phát hiện xâm nhập mạng bất hợp pháp. Tuy nhiên lại có đến 30% cho biết không thống kê được đã có bao nhiêu lần xuất hiện việc đột nhập bất hợp pháp vào hệ thống của mình, 24% thậm chí không thống kê nổi hệ thống bị đột nhập thành công bao nhiêu lần. Theo ý kiến của các chuyên gia có kinh nghiệm thì đây không phải là chuyện đáng ngạc nhiên, rất khó phát hiện hiện tượng máy tính đã bị xâm nhập bất hợp pháp, vì thoạt tiên máy tính chỉ bị nhiễm vi rút, sau đó tin tặc mới bí mật đột nhập vào hệ thống để cài chương trình gián điệp, người sử dụng bình thường khó lòng nhận biết máy tính của mình đang bị người khác điều khiển từ bên ngoài. Xem hình 2hình 3.

    Bảo vệ bằng nhiều phương thức khác nhau

    Muốn tránh bị xâm nhập vào hệ thống nhất là ở cấp độ hệ điều hành thì phải thường xuyên rà soát và tắt ngay các cổng dịch vụ mạng không cần thiết (từ chuyên môn là port). Thực tế cho thấy với các hệ thống mạng có lưu lượng sử dụng cao, luân chuyển nhiều dữ liệu nhạy cảm thì hiếm khi người quản trị mạng bỏ sót các lỗ hổng hay khiếm khuyết trong hệ thống. Kẻ xấu muốn đột nhập vào hệ thống thường sử dụng thủ đoạn tương tự như bọn ăn cắp vặt hay những tên 'nhập nha' ngoài đời, chúng lần mò trên đường truyền của hệ thống và thử thực hiện thủ tục xâm nhập mạng qua các cổng dịch vụ đang mở sẵn với hy vọng sẽ có một cổng nào đó không được bảo vệ (không có mật khẩu hay mật khẩu quá yếu).

    57% số người tham gia khảo sát (so với 51% của năm ngoái) cho rằng việc phát hiện hệ thống có bị xâm nhập hay không phụ thuộc rất lớn vào cung cách làm việc của người quản trị mạng. Thực tế đã có một trường hợp tình cờ phát hiện máy chủ dịch vụ web của mình bị tấn công trong nhiều tuần khi rà soát lại tập tin nhật ký lưu trên máy chủ để làm báo cáo định kỳ. Người làm công tác quản trị mạng trong cơ quan, xí nghiệp rất dễ bị phân tán bởi nhiều công việc không tên nên dễ dàng bỏ qua các thủ tục tưởng chừng như chỉ là thủ tục hành chính thông thường.

    Như vậy an ninh của hệ thống còn tùy thuộc vào vấn đề con người chứ không chỉ là hệ thống hay giải pháp kỹ thuật đơn thuần. Khi được hỏi là sẽ thực hiện chủ trương, biện pháp gì để nâng cao độ an toàn cho hệ thống khi kinh phí cho phép, 43% câu trả lời đều là tuyển dụng thêm nhân sự cho công tác bảo vệ an ninh hệ thống. Kết quả khảo sát năm 2003 cũng có tỷ lệ tương tự, tất cả đều chú trọng vấn đề con người. Thêm vào đó là vấn đề trình độ, kiến thức và kinh nghiệm chuyên môn của người làm công tác bảo đảm an ninh cho hệ thống cũng rất quan trọng. Nếu không thuê được chuyên gia giỏi thì giải pháp tiếp theo là thuê hẳn các công ty làm dịch vụ bảo đảm an ninh hệ thống (32% người trả lời đã chọn phương án này). Xem hình 4.

    Lỗ hổng bảo mật trong HĐH

    Cho dù hệ thống đã được bảo vệ vững chắc bằng các tiện ích, phần mềm hay phần cứng an ninh mạng thì cũng không có nghĩa là hệ thống của bạn đã hoàn toàn miễn nhiễm với tất cả các thủ đoạn xâm nhập bất hợp pháp từ nay về sau. Chỉ cần hệ điều hành hay phần mềm hệ thống đang vận hành có lỗ hổng hay một khiếm khuyết thì đó sẽ là cửa ngõ cho kẻ xấu lợi dụng đột nhập. 40% người tham gia khảo sát nói rằng hệ thống của họ đã bị đột nhập thông qua lỗi của hệ điều hành. 24% cho biết đã là nạn nhân của thủ đoạn tấn công DoS, 19% khác bị tấn công thông qua khiếm khuyết của trình duyệt hay ứng dụng xây dựng trên nền web. Điển hình nhất chính là việc xuất hiện sự tấn công ồ ạt của 'sâu máy tính' Sasser xảy ra trong tháng 4 và đầu tháng 5/2004 vào các hệ thống máy tính chạy HĐH Windows 2000 và XP. Chỉ trong khoảng thời gian này hãng Microsoft đã phải phát hành đến 20 bản sửa lỗi bảo mật khác nhau, Microsoft đã phải công bố lỗ hổng này thuộc loại thực sự 'nghiêm trọng'. Cho đến ngày 30 tháng 4, sâu Sasser đã lan tỏa đến mọi ngóc ngách của mạng Internet. Vì vậy cho dù có nhiều hệ thống máy tính, nhất là các hệ thống máy tính của các công ty lớn không bị ảnh hưởng nhiều bởi các sự kiện nêu trên nhưng không vì thế mà có thể lạc quan cho rằng hệ thống của mình vững chắc. Các sâu máy tính vừa đề cập đã cung cấp kỹ thuật xâm nhập hệ thống để kẻ xấu nghiên cứu các phương thức xâm nhập mới.

    Tuy đã phát hiện trong hệ điều hành có những lỗ hổng, những khiếm khuyết nhưng phải nói rằng, đa số người tham gia khảo sát cho biết vẫn tiếp tục sử dụng hệ điều hành do các các công ty lớn như Microsoft sản xuất, 38% khẳng định 'Có thể sản phẩm có lỗi nhưng nó vẫn đáp ứng yêu cầu của chúng tôi'.

    Cuộc khảo sát cũng cho thấy bên cạnh mối lo về các lỗ hổng của hệ điều hành, mối quan tâm về các lỗ hổng nằm trong các phần mềm ứng dụng cũng rất đáng quan tâm (19% nói rằng hệ thống của họ bị tấn công thông qua khiếm khuyết của các ứng dụng chạy trên nền web). Thời gian gần đây, nhiều công ty có xu hướng chuyển sang sử dụng hay chuyển đổi ứng dụng chạy trên nền web và một khi các chức năng chuyên biệt quan trọng của công ty vận hành trên Internet hay công ty giao dịch với khách hàng, đối tác của mình trên môi trường web sẽ làm tăng nguy cơ rò rỉ thông tin của hệ thống.

    Để ngăn chặn, phòng ngừa và bảo vệ hệ thống, 19% người tham gia khảo sát cho biết đã sử dụng các ứng dụng chuyên về bảo mật chạy ở lớp ứng dụng, 9% có dự định mua ứng dụng bảo mật sử dụng công nghệ XML để chính sách và quy định bảo mật hệ thống uyển chuyển theo tình hình phát triển của các loại thủ đoạn tấn công, xâm nhập mới. 79% cho biết vẫn tiếp tục sử dụng các loại phần mềm tường lửa truyền thống để bảo vệ các ứng dụng chạy trên nền web. Nhưng thực ra các công ty lớn nên chọn sử dụng các công cụ bảo mật hệ thống chuyên nghiệp hơn là chỉ sử dụng các phần mềm tường lửa thông thường để bảo vệ các phần mềm ứng dụng chạy trên nền web hay phần mềm dịch vụ. Vì đây chính là cửa ngõ dễ xâm nhập nhất, một hệ thống được tổ chức và quản lý chặt chẽ sẽ hạn chế rất nhiều các sơ sót để kẻ xấu lợi dụng. Xem hình 5.

    Dự báo xu hướng các năm sau

    Tuy một vài mối nguy hiểm không xuất hiện rõ ràng lắm trong năm nay nhưng trong tương lai có thể là những mối đe dọa thực sự cho an ninh hệ thống, nhất là khi tất cả mọi ứng dụng đều chạy trên nền Internet. Kết quả khảo sát có đến 39% lo ngại về các đoạn chương trình nguy hiểm, cao hơn nhiều lần so với lo ngại về phần mềm gián điệp (7%) hay đột nhập mạng (7%), nhưng đây có thể coi là quãng lặng trước cơn bão. Thống kê gần đây cho thấy xu hướng đột nhập mạng sử dụng phần mềm gián điệp đang tăng lên. Bên cạnh đó cũng đã xuất hiện thêm nhiều thủ đoạn ăn cắp thông tin mới như: Giả mạo địa chỉ web để đánh lừa người sử dụng (phishing), chỉ trong tháng 4/2004 tổ chức Anti-Phishing Working Group đã ghi nhận được 1.100 vụ tấn công phishing, tăng 200% so với tháng trước đó. Ăn cắp thông tin thẻ thanh toán điện tử bằng cách giả mạo các địa chỉ website thương mại điện tử. Mạo danh tên các công ty, ngân hàng uy tín (spoof) để lừa đảo người nhận thư điện tử nhằm ăn cắp thông tin hay thực hiện giao dịch thương mại gian lận. Các thủ đoạn này khá nguy hiểm và tinh vi vì thay vì tấn công hay ăn cắp tài sản của chính các công ty thì tội phạm đã chuyển hướng sang ăn cắp thông tin, tiền bạc của khách hàng nên việc phát hiện, ngăn chặn sẽ phức tạp hơn rất nhiều.

    Cuộc khảo sát năm nay cũng cho thấy mối lo về an ninh mạng cần được nhận thức một cách đúng đắn vì cho đến lúc này tỷ lệ các nhà lãnh đạo cơ quan, xí nghiệp (60%) tin tưởng hệ thống máy tính của mình 'thực sự an toàn' vẫn cao hơn các chuyên gia công nghệ thông tin (45%).

    Cuối cùng, nhiều thủ đoạn xâm nhập mới cộng với xu hướng chuyển sang khai thác môi trường Internet đã làm nhiệm vụ của các nhà quản trị mạng càng nặng nề hơn. Câu hỏi về an ninh hệ thống không còn đơn thuần là 'Chúng ta đã có tường lửa chưa?' mà là 'Chúng ta an toàn đến mức nào?' và 'Làm sao đánh giá được như vậy?'. Cuộc khảo sát năm nay cho thấy an ninh hệ thống vẫn đang là một vấn đề cần phải quan tâm cho dù chúng ta đã có nhiều kiến thức hơn về thủ đoạn xâm nhập hệ thống. Xem hình 6, hình 7.

    Lê Thu
    Nguồn: InfoWorld

    ID: A0412_110