• Thứ Năm, 01/03/2007 08:34 (GMT+7)

    Bảo mật doanh nghiệp: Phòng bệnh hơn chữa bệnh

    Ở góc độ của người làm công tác bảo mật, tác giả bài viết chia sẻ những vấn đề mà doanh nghiệp (DN) cần quan tâm khi thực thi bảo mật DN trong năm nay.

    Năm 2007, sau khi VN chính thức trở thành thành viên thứ 150 của WTO, sẽ ra đời nhiều tổ chức, DN cùng sự phát triển mạnh mẽ của các loại hình dịch vụ CNTT, thương mại điện tử... Nhìn lại những sự kiện về bảo mật của CNTT Việt Nam năm 2006, DN không thể không lo ngại 2007 sẽ là năm phát triển rất mạnh mẽ của các loại hình tấn công qua mạng như Virus, hack web, DdoS (tấn công từ chối dịch vụ), gửi mail rác hàng loạt... mang mục đích cạnh tranh thương mại hay cá nhân muốn tự khẳng định mình. Mặc dù an ninh mạng hiện nay đã có sự trấn áp của cơ quan chức năng cũng như các tổ chức bảo mật, nhưng có lẽ chính DN đã, đang và rất có thể sẽ là nạn nhân nên cần phải tự trang bị cho mình kiến thức phòng chống. Người xưa có câu: Phòng bệnh hơn chữa bệnh.

    Còn nhiều lỗi bảo mật sơ cấp

       

    Các tập tin PDF mà các doanh nhân hay dùng trong thuyết trình, giao tiếp đều có thể chứa virus.

     

     

     

    Trước hết, DN cần hiểu họ là mục tiêu chủ yếu của tội phạm mạng. Hầu hết DN đều đang gặp rủi ro rất cao vì thiếu thiết bị bảo mật hoặc không đề phòng đầy đủ. Theo tôi, khoảng 90% DN và người sử dụng bình thường có cài phần mềm (PM) diệt virus, nhưng 10% không bao giờ cập nhật phiên bản mới.

    Có thể nêu ngắn gọn những thiếu sót về bảo mật của DN nhỏ như sau:

    Không chương trình chống virus

    Không sao lưu dữ liệu định kỳ

    Không cập nhật thông tin về lỗi bảo mật

    PM không bản quyền

    Sử dụng 1 mật khẩu cho tất cả

    Thường xuyên truy cập các trang web nội dung xấu chứa mã độc

    Từ những lỗi của người dùng đó, máy tính nghiễm nhiên để hở "cửa" cho các hacker. Và những tội phạm này tấn công DN bằng những đoạn mã nguy hiểm được thực thi từ trình duyệt, bằng virus xâm nhập qua email LAN (mạng nội bộ), thậm chí qua cả USB (bút nhớ) và bằng những chương trình lạ được khởi động vô thức.

    Quan niệm sai lầm

    Khá nhiều DN vẫn nghĩ sử dụng các PM tường lửa (firewall), cùng với chương trình diệt virus là có thể đảm bảo được an toàn thông tin cá nhân hay công ty. Đây là quan niệm cũ và rất sai lầm! Môi trường mạng nội bộ không hề an toàn bởi nhiều vụ tấn công có thể đến từ chính bên trong mạng chứ không phải từ bên ngoài. Với công cụ phân tích mạng (ethereal) và một số công cụ hỗ trợ, người trong mạng có mục đích xấu hoàn toàn có thể giành quyền kiểm soát hệ thống (lấy cắp mật khẩu đăng nhập vào website, mật khẩu email; truyền file ftp để lấy mã nguồn, đọc được các dòng chat của người khác trong cùng mạng nội bộ...).

    Ứng dụng mạng không dây wifi ở các văn phòng ngày nay được sử dụng nhiều. Và để bảo mật mạng wifi nội bộ, người quản trị thường đặt chế độ WEP Key để đảm bảo chỉ có người biết mật khẩu mới có thể kết nối vào mạng nội bộ. Tuy nhiên, các PM phá khóa Wiffer đã xuất hiện ngày càng nhiều và hoạt động "hiệu quả” trong việc xâm nhập bất hợp pháp các mạng nội bộ ngang hàng.

    Lỗi bảo mật mới

    Chúng ta đang sống trong thời đại mà lỗi bảo mật xuất hiện mỗi lúc mỗi nhiều, còn các hacker thì biết tận dụng triệt để các lỗi đó. Mỗi ngày trên thế giới đều có những lời cảnh báo virus mới, lỗi bảo mật mới. Nhiều chương trình thân thiện, phổ biến thường ngày không còn an toàn. Tôi có thể nêu ra 2 ví dụ về lỗi mới như sau:

    Internet Explorer: Lỗi WMF (Windows Metafile) xuất hiện cuối năm 2006, được các hãng bảo mật lớn trên thế giới đánh giá là cực kỳ nguy hiểm. Bằng cách chèn đoạn mã thực thi dưới dạng file ảnh, hàng loạt máy tính đã bị cài backdoor và trở thành zombie trong hệ thống của hacker. Khi đã trở thành zombie, máy tính bị nhiễm virus sẽ tuân theo sự điều khiển của hacker.

    Acrobat Reader phiên bản 7.0.x: Lỗi này cũng xuất hiện vào cuối năm 2006, từ việc khai thác thông qua AcroPDF ActiveX, khi người dùng mở 1 file PDF có chứa đoạn mã nguy hiểm, hacker dễ dàng xâm nhập vào máy nạn nhân. Hiện tại hãng Adobe đã phát hành phiên bản mới khắc phục lỗi trên. Tuy nhiên, bao nhiêu DN Việt Nam đã cài đặt phiên bản mới này trong khi tập tin PDF và Powerpoint đang được sử dụng rất nhiều trong quá trình giao dịch, thuyết trình?

    Virus nội

    Cùng với sự phát triển của CNTT, Virus "made in Vietnam" cũng lần lượt ra đời với mức độ phá hoại và lây nhiễm ngày càng mạnh hơn, nhanh hơn. Chính thói quen chat và gửi link cho nhóm của người dùng Yahoo Messenger ở Việt Nam đã tạo tiền đề thuận lợi cho sự ra đời và lây lan nhanh tới mức không kiểm soát nổi của virus Gaixinh, kế sau đó là hàng loạt phiên bản của nó. Hiện tại rất ít PM diệt virus nước ngoài cập nhật virus xuất phát từ Việt Nam. Các DN có thể sử dụng PM BKAV Pro hoặc Bit Defender (có tốc độ cập nhật khá nhanh) để bảo vệ các máy tính trong công ty khỏi virus nội địa.

    Phạm Viết Đức
    Giám đốc công ty Sức Mạnh Số (DigiPower)

    ID: B0703_59