• Thứ Hai, 24/11/2008 08:32 (GMT+7)

    Bảo mật nội mạng rất cần được quan tâm!

    Ngày 21/11/2008, tại TPHCM, trung tâm Đào Tạo VietPace đã tổ chức hội thảo “Bảo mật nội mạng – Bảo mật cơ sở dữ liệu Oracle”.

    Buổi hội thảo đề cập những nguy hiểm bảo mật tiềm ẩn xuất phát từ chính bên trong mạng doanh nghiệp, giới thiệu các chuẩn an toàn thông tin (ATTT) được ứng dụng trên thế giới.

    ATTT: vấn đề không chỉ ngoại mạng

    Ông Phạm Văn Việt nói về tấn công chiếm quyền quản trị. 
    Theo kết quả đánh giá của hội ATTT Việt Nam thì chỉ có 28%  doanh nghiệp thừa nhận đã phát hiện từ 1-5 sự cố tấn công an ninh mạng, 26% doanh nghiệp không hề biết rõ hệ thống mạng mình có bị tấn công hay không, 55% doanh nghiệp không có an ninh mạng, chỉ có 5% doanh nghiệp sãn sàng báo cho cơ quan pháp luật khi có sự cố an ninh mạng, có 40% doanh nghiệp không có hệ thống tường lửa (firewall), 85% doanh nghiệp không có chính sách ATTT.

    Giám đốc trung tâm đào tạo VietPace Phạm Văn Việt cho biết, hiện nay vấn đề ATTT là được xem là rất nóng, đặc biệt trong các tổ chức tín dụng, ngân hàng, các doanh nghiệp lớn là nơi mà các đối tượng tội phạm tin học thường để ý. Hầu hết, các tổ chức này sử dụng cơ sở dữ liệu lớn như Oracle. Hiện các doanh nghiệp Việt Nam chỉ tập trung vào an ninh ngoại mạng, trang bị các thiết bị tường lửa và giám sát mạng. Trong khi đó công tác bảo đảm an ninh thông tin cốt lõi bên trong doanh nghiệp thì chưa được quan tâm đúng mức.

    Để giúp các doanh nghiệp nhận thức rõ tầm quan trọng của an ninh nội mạng, VietPace đã đưa ra một giải pháp bảo mật tổng thể: các chuẩn tương thích; chính sách an ninh CNTT; chính sách an ninh cơ sở dữ liệu và quy trình/thủ tục truy vết. Trong quy trình, thủ tục truy vết cần phải quản lý các định danh; mã hóa; giám sát ghi log; kiểm định, đánh giá; giám sát mạng. Việc mã hóa cơ sở dữ liệu thì nên cân nhắc nếu mã hóa hết các cột sẽ gây chậm hệ thống.

    Ngoài ra, cần mã hóa đường truyền, tránh các đối tượng xâm nhập dò tìm địa chỉ IP, việc mã hóa băng từ nhằm mục đích bảo vệ dữ liệu lưu trữ tránh khi bị mất, thất lạc thì nội dung không bị rò rỉ ra bên ngoài. Giám sát ghi log nhằm mục đích theo dõi các hành động của người dùng đăng nhập hệ thống, các lỗi phát sinh hệ thống và cần phải khắc phục kịp thời tránh việc ghi đè các file log… Một hệ thống an ninh tốt cần phải có những kế hoạch kiểm định, đánh giá kịp thời thông qua các báo cáo cũng như những phương án và hành động khắc phục phòng ngừa.

    Những nguy cơ gây tiềm ẩn

    Tấn công chiếm quyền quản trị bằng Oracle Rootkit.
    Ông Việt cho biết, hiện có rất nhiều nguy cơ tiềm ẩn có ảnh hưởng không nhỏ đến dữ liệu của doanh nghiệp như: chèn mã SQL, đánh cắp hoặc dò mật khẩu; người dùng đặt mật khẩu yếu; thay đổi dữ liệu và ghi trộm vết; lỗ hổng hoặc lộ mật khẩu; an ninh cơ sở dữ liệu kém; mất băng từ…

    Ngoài ra, một vài doanh nghiệp có chính sách bắt nhân viên thay đổi mật khẩu thường xuyên khi đăng nhập vào máy, việc này, đôi lúc người sử dụng quên mật khẩu, ghi vào sổ tay mật khẩu hay đặt mật khẩu không có độ an toàn cao, dễ đoán (tên mặc định người dùng, người thân). Mặt khác, cho dù người quản trị có giỏi bao nhiêu trong một tổ chức doanh nghiệp với số lượng nhân viên lớn thì vấn đề rò rỉ thông tin, mật khẩu là khó tránh khỏi.

    Tại buổi hội thảo, ông Việt cũng trình bày các kỹ thuật tấn công cơ sở dữ liệu Oracle như: tấn công Oracle từ xa dùng tài khoản mặc định; giải mã mật khẩu Oracle; tấn công chèn mã PL/SQL từ xa; các kỹ thuật chiếm quyền cao nhất trong cơ sở dữ liệu như Oracle Rootkit và kỹ thuật chiếm quyền quản trị với một tài khoản ẩn, khó phát hiện để nhằm mục đích xâm nhập hệ thống lần sau nhanh hơn như Backdoor và công cụ đánh giá điểm yếu: AppDetectivePro.  

     

    Nguy hiểm từ nội mạng:

    80% nguy hiểm xuất phát từ nội mạng
    65% nguy hiểm nội mạng không phát hiện được
    60% dữ liệu bị mất, hư hại do người dùng gây ra
    25% lỗ hổng an ninh từ các tập đoàn lớn
    (Theo Forest Research)

     

    Hồng Vinh.

    ID: O0811_1