• Thứ Ba, 21/07/2009 10:58 (GMT+7)

    Cẩn trọng khi kinh doanh trên web 2.0

    Với khả năng tương tác cao, web 2.0 ngày càng được nhiều doanh nghiệp sử dụng để quảng bá thương hiệu, thu thập ý kiến phản hồi... Tuy nhiên, đây cũng là điểm yếu có thể bị lợi dụng để phát tán spam và mã độc hại.

    Kênh tiếp thị tiềm ẩn nhiều rủi ro

    Xu hướng khai thác các ích lợi từ web 2.0 (các mạng xã hội, forum, blog...) vào hoạt động kinh doanh đang ngày càng phổ biến trên thế giới và bắt đầu được nhiều DN trong nước áp dụng. Theo đại diện của công ty Samsung Vina, ưu điểm nổi bật khi kinh doanh trên web 2.0 là khả năng tương tác rất cao do mọi người đều có quyền gửi tin, ảnh, đường link, video clip... Đây là kênh tiếp thị hiệu quả hướng đến nhóm khách hàng trẻ tuổi, hay sử dụng Internet. Ngoài ra, với nhiều DN, các forum, blog chính là nơi họ trực tiếp thu thập được nhiều ý kiến của khách hàng về sản phẩm/dịch vụ.

    Sự bùng nổ mạng xã hội đã tạo ra cách thức mới để trao đổi thông tin. Người dùng web ngày càng quen với việc nhận thông báo hay các thư điện tử kèm theo các đường dẫn, các tập tin đính kèm. Đây chính là kẽ hở để tin tặc lợi dụng. “Do khả năng tương tác cao, tin tặc thường hay lợi dụng môi trường web 2.0 để gửi đường dẫn lừa người dùng truy cập tới các trang web có chứa mã độc”, ông William Tam, giám đốc công nghệ của hãng bảo mật Websense, cho biết. Theo kết quả nghiên cứu của Websense, 85% các nội dung đưa lên blog và các diễn đàn là spam và mã độc, trong đó, 5% thật sự là mã độc, gian lận và lừa đảo.

    Vụ mất tích chiếc máy bay Airbus cuối tháng 5 vừa qua đã thu hút sự quan tâm của rất nhiều người. Lợi dụng điều này, hacker gửi đi những đường link nói rằng đó là các thông tin liên quan đến vụ mất tích chiếc máy bay nói trên. Thực chất những đường link này chứa các mã độc hại. Người dùng hiếu kỳ thường mắc bẫy này bởi họ thiếu các kỹ năng và kinh nghiệm để phòng ngừa.

    Với cách thức lây nhiễm như trên, hacker cũng thường lựa chọn những mạng xã hội có cộng đồng người tham gia đông như You Tube, Facebook, Google... Theo công bố của Websense, các blog và bảng nhắn tin thuộc các hãng như Sony Pictures, Diggg, Google gần đây đều bị phát hiện có chứa các lời nhận định (comment) rác độc hại. Với các mạng xã hội lớn này, việc kiểm tra và khẳng định trang web đó an toàn hôm qua không có nghĩa là hôm nay vẫn an toàn bởi “trung bình có từ 8.000 đến 10.000 đường dẫn được đưa lên mỗi blog trong một tháng, trong khi đó chủ các trang web thừa nhận không thể quét hết các nội dung do người dùng post lên” (theo Websense).

    Thách thức đối với các cơ quan, tổ chức là khi cho phép nhân viên tận dụng hết các lợi ích của Internet thì cũng phải đảm bảo họ không vi phạm quy định an ninh thông tin hoặc không gây nguy hại tới các thông tin nhạy cảm.

    “Web truyền thống giống như một nhà hàng với menu có sẵn, còn web 2.0 giống như một cái bếp tập thể, mọi người có thể vào đó tự nấu các món ăn và tự chia sẻ. Vì môi trường web 2.0 rất cởi mở nên cũng rất khó để kiểm soát các nguy cơ”, ông William Tam, giám đốc công nghệ, Websensen.

    Lựa chọn giải pháp đảm bảo an toàn nội dung web

       
    Giải pháp của Websense

    Hãng Websense cung cấp cả hai loại giải pháp an toàn thông tin web: dịch vụ phần mềm và thiết bị phần cứng. Thiết bị phần cứng là Websense Web Security Gateway, giúp giám sát và phân tích trong thời gian thực để phát hiện các nguy cơ và các phần mềm độc hại, trong khi vẫn cho phép các công cụ và ứng dụng lọc web hoạt động bình thường. Khi người dùng muốn truy cập một trang web bất kỳ, hệ thống sẽ kiểm tra trong cơ sở dữ liệu xem website đó có chứa mã độc hại hay không. Thiết bị có thể cấu hình policy (chính sách) cho người dùng. Nếu trang web đó đủ điều kiện, người dùng sẽ được truy cập vào.
    Đối với giải pháp dịch vụ phần mềm, DN có thể đăng ký với hãng Websense để thêm địa chỉ forum vào. Bất cứ comment nào được đưa lên forum sẽ được chuyển qua bộ lọc của Websense để làm sạch trước khi đưa lên mạng. Ở thị trường Việt Nam, hiện nay Websense mới chỉ cung cấp thiết bị Web Security Gateway.

    Để tránh các nguy cơ bị nhiễm mã độc hại trên các mạng xã hội, thị trường an ninh bảo mật hiện có các giải pháp bảo vệ theo thời gian thực. Các giải pháp này kiểm tra nội dung comment hoặc đường dẫn (link) của người dùng gửi lên có spam hay không, sau đó lọc chống thất thoát thông tin, bảo vệ các thông tin nhạy cảm rồi cho phép đăng thông tin hợp lệ. Nếu thông tin không hợp lệ sẽ bị chặn.

    Để lựa chọn giải pháp phù hợp, doanh nghiệp cần lưu ý giải pháp được chọn phải giải quyết 4 vấn đề sau:

    - Ai được quyền truy cập tới các website, các nội dung thông tin hay tới các ứng dụng?

    - Thông tin gì là nhạy cảm và phải được bảo vệ?

    - Những dữ liệu quan trọng có thể được lưu chuyển như thế nào?

    - Thông tin sẽ được lưu chuyển từ đâu tới đâu?

    Thu Nga


    ID: B0907_54