Dân sinh
Fica
DTiNewsWebsite Việt Nam bất lực trước hacker?
Việc các trang web Việt Nam liên tục bị hack và deface (thay đổi nội dung) trong thời gian gần đây thực sự là mối âu lo về bảo mật. Các hệ thống mạng, website Việt Nam dường như vẫn tỏ ra bất lực trước các cuộc tấn công của hacker trong và ngoài nước.
Cần hiểu rằng, hacker không phải nguy hiểm ở kỹ thuật giỏi hay dở mà chính ở mục đích tiến hành các cuộc tấn công. Một trang web bị deface có thể chỉ là chuyện nhỏ vì đa phần kiểu tấn công này chỉ nhằm phô trương chiến tích, cảnh cáo quản trị mạng. Về mức độ tổn hại, có thể chỉ ảnh hưởng đến hoạt động của trang web trong một thời gian ngắn.
Theo tiết lộ của một hacker, chỉ có những "tay mơ" hiếu thắng mới sử dụng kiểu tấn công deface. Chí ít là với hình thức này, người quản trị cũng biết được website mình bị hack. Trong khi đó, khi tấn công một mục tiêu có chủ đích, hacker sẽ cài lại backdoor, trojan để khống chế ngầm mà quản trị viên không hề hay biết, từ đó âm thầm khai thác thông tin có lợi cho mình (ví dụ như ngân hàng, doanh nghiệp...).
"Các quản trị mạng thực sự đã có những chuyển biến tích cực trong nhận thức về bảo mật. Tuy nhiên, hầu hết đều vẫn tỏ ra rất hoang mang không biết nên bắt đầu từ đâu, chọn giải pháp nào, đầu tư ra sao để thiết lập một hệ thống phòng thủ cho hệ thống mạng hay website của mình" - Triệu Trần Đức, giải nhất Trí tuệ Việt Nam 2004 với phần mềm "Kiểm soát và giải pháp phòng thủ an ninh mạng - Moon Secure" - nhận xét.
Theo Đức, vẫn còn sự ngộ nhận rằng: cứ mua những máy móc, thiết bị tối tân của các hãng máy tính danh tiếng nhất thì đã có thể yên tâm về vấn đề bảo mật. Chính sự chủ quan này là một trong những nguyên nhân dẫn đến việc hệ thống dễ dàng bị tấn công do công nghệ vượt quá khả năng nắm bắt của các quản trị viên; hoặc từ sự lơ là, thiếu cẩn trọng trong việc cập nhật cũng như sửa chữa các lỗi bảo mật.
Thực ra, trong một hệ thống bảo mật, yếu tố quan trọng nhất phải là con người. Riêng với người quản trị hệ thống, không phải chỉ cần quan tâm làm sao cho hệ thống mình "chạy" tốt, nhiều tính năng là đủ, mà còn phải chú ý đến vấn đề bảo vệ hệ thống, bảo mật thông tin.
Hơn ai hết, người quản trị mạng nhất định phải có sự hiểu biết và những kiến thức, kỹ năng về bảo mật, trong đó, một trong những kỹ năng quan trọng là lập ra được quy trình ứng phó các sự cố, tránh lúng túng khi bị hack (ví dụ như trong trường hợp website bị deface thì nên tắt máy chủ, kiểm tra lại log file, "vá" các lỗi, tăng cường các công cụ bảo mật... trước khi đưa website hoạt động trở lại).
Ngoài ra, các quản trị hệ thống cũng không nên "tự ái" trước các thông báo lỗi của hacker. Cách đây không lâu, tại một diễn đàn công nghệ thông tin trên mạng, một hacker đã gửi thông báo lỗi đến ban quản trị một website để nhận được câu trả lời "Có giỏi thì cứ hack !".
Thay vì kiểm tra lại lỗi bảo mật, chính thái độ "khinh địch" này phần nào lý giải vì sao các website vẫn luôn đầy rẫy những lỗi bảo mật và dễ dàng bị hack. Điển hình là sự cố một loạt trang web bị hack và deface "ký tên" iSKORPiTX vừa qua.
Theo Tố Tâm
Thanh Niên
