Cập nhật lúc :5:49 AM, 13/01/2012
Các tổ chức và cá nhân đua nhau xây dựng quảng bá website mà không đầu tư các giải pháp đảm bảo an toàn một cách tổng thể, là nguyên nhân chính dẫn đến việc mất an toàn thông tin.
Tội phạm công nghệ cao 'bùng nổ'
Đối phó với tội phạm mạng: Vẫn trên giấy tờ!
Các tổ chức, doanh nghiệp khi xây dựng, triển khai website cần tuân thủ các quy định về bảo đảm an toàn cho các website của Bộ Thông tin truyền thông.
Rào chắn kỹ càng
Các tổ chức có website cần xây dựng một cơ chế quản lý tài nguyên hệ thống và các nguy cơ tương ứng đối với các tài nguyên đó. Xây dựng cơ chế quản lý và kiểm soát an toàn thông tin với quy trình quản trị hệ thống và ứng dụng các phần mềm quản lý chính sách.
 |
| Cần thận trọng khi thực hiện các giao dịch ở những nơi công cộng, nhất là các dịch vụ internet công cộng. Ảnh: Kim Anh |
Ngoài ra, việc đảm bảo an toàn cho các website ở Việt Nam không thể thiếu biện pháp công nghệ.
Theo khảo sát sơ bộ có tới 80% website của các doanh nghiệp hoạt động có liên quan đến giao dịch điện tử, quảng bá sản phẩm, thương hiệu còn nhiều sơ hở trong đảm bảo an ninh thông tin, nhiều hệ thống thông tin có lỗ hổng an toàn thông tin có mức độ nguy hiểm cao chưa được cập nhật và quan tâm đúng mức nên đã gây ra những sự cố đáng tiếc ảnh hưởng tới các hệ thống và dịch vụ.
Hiện nay, khi một doanh nghiệp triển khai các dịch vụ liên quan đến thương mại điện tử, họ thường thuê các cá nhân, tổ chức để thiết kế, xây dựng website, trong quá trình xây dựng website có lỗi thì đồng loạt các website sẽ bị lỗi, do đó hacker có thể khai thác được nhiều website bị lỗi.
Vì thế, các website hoạt động trong các lĩnh vực tài chính, ngân hàng, cần thiết lập cơ chế kiểm soát chứng thực người dùng nhiều vòng trước khi cho phép truy cập vào hệ thống. Không chỉ giới hạn trong việc xác thực người dùng, các website này cần triển khai hệ thống kiểm soát truy cập mạng dựa trên các thiết bị mạng.
Đối với các website để phân quyền truy nhập và kiểm soát các thông tin truy nhập vào các máy chủ cung cấp dịch vụ cần sử dụng các hệ thống tường lửa lớp ứng dụng web.
Đối với các website thực hiện các giao dịch điện tử yêu cầu cần bảo mật thông tin nên sử dụng các cơ chế mã hóa dữ liệu, mã hóa đường truyền, hiện nay đối với giao dịch web công nghệ bảo đảm an toàn thông tin giao dịch dựa trên giao thức SSL V3 đã và đang được ứng dụng rộng rãi. Các doanh nghiệp có thể đảm bảo an toàn thông tin dữ liệu truyền trên đường truyền một cách triệt để bằng cách sử dụng chữ ký điện tử và chứng thư số.
Đối với các hệ thống máy chủ, ứng dụng, cơ sở dữ liệu (CSDL) phục vụ ứng dụng web, phải thường xuyên dò tìm, phát hiện lỗ hổng hệ thống và phải có biện pháp khắc phục các lỗ hổng. Các hệ thống, ứng dụng, hệ quản trị CSDL phải thiết lập hệ thống cung cấp bản vá lỗ hổng bảo mật bằng các phương pháp tự động hoặc thủ công. Ngoài ra, các website cần xây dựng các cơ chế dự phòng và phục hồi hệ thống đảm bảo tính liên tục của hệ thống.
Nâng cao cảnh giác
Đối với các tổ chức cung cấp các dịch vụ web cần chuẩn hóa hạ tầng, phân vùng/kiểm soát truy cập mạng, kiểm soát các các cửa ngõ, các phân vùng quan trọng và thường xuyên giám sát, phản ứng kịp thời khi có các sự cố xảy ra. Họ cũng cần thực hiện và tuân theo các tiêu chuẩn về bảo đảm an toàn thông tin.
Công tác tuyên truyền, giáo dục, phổ biến pháp luật trong lĩnh vực công nghệ thông tin đối với người dân, đặc biệt là người sử dụng và cộng đồng mạng về đảm bảo an toàn thông tin cũng cần được đẩy mạnh.
Các hacker lừa đảo thành công phần lớn là do đánh vào sự nhẹ dạ của người sử dụng. Vì thế, người dùng các dịch vụ web không để lộ các thông tin cá nhân liên quan tới tài khoản, mật khẩu… Người dùng không được đặt mật khẩu là những thông tin mang tính phổ biến thường dùng để giao tiếp như tên người thân, ngày, tháng, năm sinh, số điện thoại, số chứng minh thư... Không nên ghi mật khẩu vào các thiết bị thường sử dụng hoặc ghi mật khẩu ra giấy; không kiểm tra tài khoản hay thực hiện các giao dịch ở những nơi công cộng, nhất là các dịch vụ internet công cộng.
Virus Sality đang “nằm vùng”
Năm 2011, trung bình một ngày đã có hơn 175 nghìn máy tính bị nhiễm các loại virus. Đã có 38.961 dòng virus xuất hiện mới, lây lan nhiều nhất là virus W32.Sality.PE. Hơn 4,2 triệu lượt máy tính tại Việt Nam đã bị nhiễm virus siêu đa hình W32.Sality.PE trong năm 2011, và trung bình mỗi ngày có thêm 11.000 máy tính bị nhiễm loại virus này. Virus Sality đã len lỏi vào mọi ngóc ngách trong các hệ thống mạng máy tính tại Việt Nam.
Đặc biệt là, trong suốt một thời gian dài theo dõi dòng virus này từ năm 2009 đến nay, các chuyên gia Bkav nhận thấy virus Sality vẫn đang chỉ “nằm vùng” mà chưa kích hoạt các tính năng phá hoại như ăn cắp thông tin hay phá hủy dữ liệu. Theo chuyên gia Bkav, rất có thể có một tổ chức, thậm chí là một quốc gia đứng đằng sau mạng lưới virus này và chưa rõ ý đồ thực sự của họ là gì.
Đây thực sự là quả “bom nổ chậm” đối với hàng triệu máy tính trong thời gian tới. Trúc Quỳnh
|
Nguyễn Viết Thế - Cục trưởng, Cục Công nghệ Tin học nghiệp vụ, Tổng cục Hậu cần - Kỹ thuật, Bộ Công an