• Thứ Tư, 01/07/2009 17:52 (GMT+7)

    An toàn khi truy cập Internet công cộng

    Ngày 30/6/2009, tại TP.HCM, Chi hội An toàn Thông tin phía Nam và Tạp chí Thế giới Vi tính đã tổ chức hội thảo “An toàn thông tin trong hoạt động truyền thông”.

    Các phóng viên theo dõi phần minh họa tấn công ăn cắp mật khẩu tài khoản giao dịch trực tuyến.
    Hội thảo nhằm nâng cao nhận thức về các nguy cơ tiềm ẩn và các biện pháp giảm thiểu rủi ro cho các cơ quan truyền thông và những đối tượng làm việc trong môi trường di động.

    Internet, mạng di động và thiết bị không dây cùng nhiều dịch vụ trực tuyến làm tăng khả năng truy cập và giúp cho các hoạt động thông tấn báo chí thuận tiện, nhanh chóng và dễ dàng hơn bao giờ hết. Tuy nhiên, với những lợi thế này, môi trường Internet vẫn được xem là có nhiều rủi ro, thách thức.

    Nguy cơ tiềm ẩn

    Ông Lê Trung Việt.
    Ông Lê Trung Việt, Tổng biên tập Tạp chí Thế giới Vi tính (TGVT), Trưởng ban Truyền thông VNISA phía Nam cho biết, với mục tiêu giúp nhận thức rõ ràng hơn về các nguy cơ tiềm ẩn khi làm việc trong môi trường số và những biện pháp giảm thiểu rủi ro khi làm việc trong môi trường di động, TGVT thường xuyên phối hợp với Chi hội VNISA phía Nam tổ chức những hội thảo chuyên đề về an toàn thông tin (ATTT). Mong muốn của Chi hội VNISA cũng như Tạp chí là thông qua các kênh truyền thông để phổ biến các kiến thức, nâng cao nhận thức cho người dùng về ATTT, từ đó, xây dựng môi trường Internet an toàn, lành mạnh cũng như hạn chế những thiệt hại cho người dùng Internet.

    Môi trường mạng không dây hoạt động dựa trên phương thức truyền tín hiệu trên sóng vô tuyến. Do đó, tin tặc nằm trong vị trí vật lý gần với trạm truy cập không dây (Access Point - AP) có thể bắt được các gói dữ liệu nếu môi trường mạng không được mã hóa.

    Ông Phùng Hải minh họa tải về máy tính một file ảnh chứa mã độc (khi xem ảnh thì chương trình Calculator xuất hiện). 
    Theo ông Phùng Hải, trưởng ban An toàn Mạng và Hệ thống của Chi hội VNISA phía Nam thì rủi ro bị nghe lén trên đường truyền không dây là rủi ro lớn nhất thường gặp phải khi người dùng truy cập mạng không dây không được mã hóa. Chẳng hạn, người dùng có thể bị mất/xem/chỉnh sửa nội dung email, chat hay bị giám sát theo dõi tại các điểm truy cập Internet công cộng.

    Khi đó, Hacker thiết lập một trạm kết nối không dây AP giả mạo trong phạm vi gần với trạm kết nối không dây chính thức. Trạm kết nối giả mạo sử dụng tên mạng (SSID) trùng với tên mạng thật, tuy nhiên AP giả mạo không sử dụng phương thức mã hóa và có công suất phát sóng lớn hơn AP thật và người dùng rất dễ bị lừa kết nối vào AP giả này.

    Ngoài tấn công giả mạo AP, còn có các hiểm họa khác như tấn công Click Jacking (lừa đảo “Click”), tấn công dựa trên các mạng xã hội, tấn công mã độc. Theo đó, nội dung trong đường link khi người dùng bấm vào đã bị thay đổi mà họ không hay biết và đường link này dẫn đến một trang web có chứa mã độc.

    Ông Võ Đỗ Thắng (đứng) và 2 học trò minh họa tấn công ăn cắp mật khẩu tài khoản Yahoo! mail. 
    Theo ông Võ Đỗ Thắng, Giám đốc Trung tâm Đào tạo và Quản trị mạng Athena, đa số các điểm truy cập Internet công cộng không có mật khẩu mã hoá cho phép mọi máy trong vùng phủ sóng có thể dễ dàng truy cập mạng. Chính vì thế, khi máy tính cá nhân kết nối vào mạng này là mọi máy khác trong mạng có thể truy cập vào các thư mục chia sẻ. Đó là trường hợp đơn giản nhất, khi người dùng vô tình mất dữ liệu.

    Hacker có nhiều cách khi cố ý khai thác dữ liệu của người dùng trên máy mạng công cộng: bẻ khoá mật khẩu mạng wifi công cộng, truy cập vào thư mục dùng chung của các máy trong mạng; nghe lén thông lượng mạng của máy tính khác, hacker có thể biết nội dung người dùng đó truy cập vào các website nào, nội dung chat, email...

    Đối với mật khẩu, hacker cần thêm thời gian giải mã, nhưng cũng hoàn toàn có thể ăn cắp mật khẩu qua mạng công cộng, chiếm quyền điểm truy cập mạng wifi hoặc máy chủ proxy cho phép hacker kiểm soát mọi thông lượng từ máy tính trong mạng ra Internet. Hacker có thể chèn mã độc vào thông lượng người dùng tải về máy để chiếm quyền kiểm soát máy tính. Khi đã chiếm được quyền kiểm soát máy tính, hacker có thể điều khiển máy đó từ xa qua mạng Internet, dù máy đó có dùng mạng riêng hay mạng công cộng.

    Các biện pháp khắc phục

    Để hạn chế tối đa rủi ro mất cắp dữ liệu do sử dụng môi trường truyền dẫn không an toàn, người dùng cần lưu ý: chỉ truy cập các trang web có sử dụng phương thức mã hóa thông tin như SSL (Secure Socket Layer) hay thiết lập một kết nối mạng riêng ảo VPN về công ty (nếu có) và duyệt web thông qua mạng riêng ảo mã hóa này.

    Để ứng dụng hay website an toàn, cần rất nhiều yếu tố, trong đó mật khẩu chỉ là một phần dễ bị nhận biết nhất. Ông Thắng cho biết, thông thường, khi muốn tấn công vào website giao dịch trực tuyến, hacker không tập trung cụ thể vào một tài khoản nào mà vào cả hệ thống. Về cơ bản, khi tấn công, hacker nhằm vào điểm yếu nhất chứ không phải là điểm rõ ràng, được bảo mật nhiều nhất của hệ thống. Nguyên nhân thường thấy là do lỗi lập trình website và bản thân máy chủ thiếu an toàn. Khi người dùng truy cập vào những trang web có mã độc, mã độc sẽ cài đặt các chương trình tấn công ăn cắp dữ liệu...

    Để giảm thiểu rủi ro này, người dùng nên cài các phần mềm bảo mật máy trạm có chức năng Web Reputation (ngăn ngừa vào các trang web độc hại). Người dùng cần tránh mất dữ liệu trong thư mục chia sẻ, đặt mật khẩu cho thư mục chia sẻ, không để dữ liệu quan trọng trong thư mục chia sẻ. Để hạn chế bị nghe lén thông tin khi sử dụng mạng Internet công cộng, người dùng cần hạn chế truy nhập các thông tin quan trọng như đăng nhập email, chat; đặt mật khẩu truy cập mạng không dây; chống bị kiểm soát máy từ xa: không cài đặt các chương trình không rõ xuất xứ khi máy tự động tải về trong mạng công cộng; cài đặt chương trình chống virus và thường xuyên cập nhật…

    "Khi xảy ra các sự cố thì cần xác định vấn đề nằm ở đâu để giải quyết triệt để, ví dụ gỡ cửa hậu (Backdoor) hoặc nhờ sự giúp đỡ của các chuyên gia tin học. Bạn có thể gọi đến số điện thoại tư vấn miễn phí 1900 54 54 56 hay 090 78 79 477 để có sự giúp đỡ từ các chuyên gia an ninh mạng Athena", ông Võ Đỗ Thắng.

    Tìm đọc thêm bài "Phòng ngừa rủi ro mạng không dây" trên Tạp chí TGVT sê-ri B phát hành ngày 1/7/2009.

    Hồng Vinh

    ID: O0907_1