> Nguy cơ bị hack do chậm thay thế phần mềm bảo mật
 |
| Các chuyên gia CNTT đảm bảo an ninh mạng cho Hội nghị Bộ trưởng Ngoại giao ASEM 9. Ảnh: Bkav. |
Đại tá, TS Trần Văn Hòa, Phó Cục trưởng Cảnh sát Phòng chống Tội phạm sử dụng công nghệ cao (Bộ Công an), cho biết, có tới 80% các cuộc tấn công vào hệ thống mạng, máy tính trên thế giới đều xuất phát từ những đối tượng trong nội bộ quản trị website đó. Hacker thực hiện các cuộc tấn công này phần nhiều là những người đang làm việc trực tiếp tại đơn vị, tổ chức chủ quản.
Lý do tấn công có nhiều nhưng chủ yếu xuất phát từ mâu thuẫn với tổ chức hoặc với đối tượng khác trong tổ chức. Có trường hợp đã thôi việc tại đơn vị, tổ chức, đối tượng vẫn tấn công vào hệ mạng, máy tính của đơn vị mình từng công tác.
Ông Vũ Quốc Khánh, Giám đốc Trung tâm Ứng cứu Khẩn cấp máy tính từ nhiều năm nay, cũng xác nhận sự xuất hiện các cuộc tấn công từ mạng nội bộ và “tình trạng này khá thường xuyên”. Những hacker nội bộ có điều kiện nắm rõ thông tin quản trị, bảo mật nên cơ hội thực hiện tấn công rất dễ dàng, cách thức tấn công cũng rất đa dạng. Chỉ cần một sơ hở bất kỳ từ phía hệ thống quản trị, bảo mật sẽ là cơ hội cho các hacker này.
Vẫn theo TS Trần Văn Hòa, một trong những điển hình của thủ đoạn này là trường hợp của báo điện tử Vietnamnet. Điều tra sáu cuộc tấn công vào Vietnamnet từ năm 2010, thủ phạm được xác định là một người trong nội bộ đơn vị này.
| Điều tra sáu cuộc tấn công vào Vietnamnet từ năm 2010, thủ phạm được xác định là một người trong nội bộ đơn vị này. |
Hacker này đã sử dụng Sniffer để lấy được tài khoản (account) và mật khẩu (password) của phóng viên Vietnamnet, chiếm quyền truy cập vào hệ thống cơ sở dữ liệu, copy dữ liệu ra ổ cứng khác, sau đó xóa đi dữ liệu của hệ thống cũ, rồi post bài viết, thông tin lên báo. “Không ai rõ hệ thống quản trị và lỗ hổng an ninh của một website bằng chính người trong cuộc. Vì vậy quản trị nội bộ đóng vai trò cực kỳ quan trọng”, - TS Hòa chia sẻ.
Ông Vũ Quốc Khánh cho rằng, việc kiểm soát các nguy cơ từ hacker nội bộ không phải là quá khó song cần có sự quan tâm, giám sát chặt chẽ của các đơn vị, cơ quan chủ quản. Vấn đề không chỉ nằm ở các giải pháp kỹ thuật mà còn cả ở ý thức của đơn vị, tổ chức.
Để hạn chế các cuộc tấn công từ chính nội bộ tổ chức, đơn vị, theo TS Hòa, hệ thống quản trị của các website cần có chính sách phân quyền, quản lý truy cập chặt chẽ đồng thời hạn chế quyền truy cập từ xa để hạn chế lỗ hổng an ninh mạng.
