Làm chủ công nghệ để hạn chế tấn công mạng

04:08, 23/08/2016

Vừa qua nhóm tin tặc (hacker) có tên 1937cn đã tấn công hệ thống thông tin tại các sân bay nước ta, đánh sập và lấy dữ liệu của website hãng hàng không Việt Nam, Liên đoàn bóng đá Việt Nam, Trường ĐH Kinh tế quốc dân khiến cho nhiều người không khỏi hoang mang.

Vừa qua nhóm tin tặc (hacker) có tên 1937cn đã tấn công hệ thống thông tin tại các sân bay nước ta, đánh sập và lấy dữ liệu của website hãng hàng không Việt Nam, Liên đoàn bóng đá Việt Nam, Trường ĐH Kinh tế quốc dân khiến cho nhiều người không khỏi hoang mang.

Điều này cho thấy rất nhiều lỗ hổng và hạn chế của chúng ta trong công tác bảo mật, đảm bảo an toàn thông tin và nếu không sớm tìm cách khắc phục chắc chắn thì sẽ tiếp tục bị tấn công phá hoại, gây thiệt hại nghiêm trọng ở nhiều lĩnh vực.

Không chỉ bây giờ mà trước đây nhóm tin tặc 1937cn cũng đã tấn công hàng trăm website của các cơ quan bộ ngành, trường học, doanh nghiệp ở Việt Nam.

Tin tặc tấn công là chuyện bình thường hàng ngày trong thế giới mạng, bởi chỉ cần thủ đoạn gửi mã độc gián điệp qua email, nếu không cảnh giác cao mở ra sẽ bị lây nhiễm và file gián điệp có thể thâm nhập vào bên trong mạng máy tính; hoặc có thể lây nhiễm qua các phần mềm bẻ khóa (crack) miễn phí trên mạng.

Những người dùng trong mạng máy tính tải về sử dụng mà không hay biết, phần mềm gián điệp xâm nhập vào hệ thống. Ngoài ra, thông qua các phần mềm giả mạo, người dùng bị nhầm và tải về và máy tính bị lây nhiễm phần mềm gián điệp và lan rộng ra...

Song đối với những website được quản trị tốt, biết thận trọng trong quá trình sử dụng thì không dễ gì bị tấn công bằng các phương pháp trên.

Tuy nhiên, nhóm tin tặc 1973cn đến từ Trung Quốc liên tục phá hoại các hệ thống mạng của chúng ta, trong đó có không ít website được quản trị tốt, có các biện pháp kiểm tra thường xuyên an ninh mạng nhưng vẫn bị đánh sập.

Điều này cho thấy ngoài nguyên nhân từ phía người dùng, độ bảo mật của trang website thì còn một vấn đề thường hay bỏ ngõ chính là bảo mật cấu hình phần cứng của hệ thống mạng.

Theo một thống kê cho thấy, có hơn 300 ngàn thiết bị định tuyến Internet (router) tại Việt Nam đang chứa lỗ hổng, trong đó tới 93% được sản xuất tại Trung Quốc.

Nhiều lỗ hổng an ninh trên router- được coi là cửa ngõ kết nối Internet của hệ thống cho phép tin tặc dễ dàng chiếm quyền điều khiển hệ thống từ xa.

Nếu một nước có mưu đồ gián điệp nước khác thì họ hoàn toàn có thể thực hiện thông qua cửa ngõ router.

Trước đây thông tin Hạ viện Mỹ cùng một số quốc gia khác cáo buộc 2 công ty kỹ thuật Hoa Vị (Huawei) và Công ty Viễn thông Trung Hưng (ZTE) của Trung Quốc chuyên sản xuất các thiết bị mạng đầu cuối có nguy cơ đe dọa an ninh.

Các cơ quan chức năng ở Mỹ đã đề nghị cần phải cấm hoạt động kinh doanh của 2 công ty này vì các thiết bị có khả năng làm lộ thông tin của người sử dụng cũng như thăm dò tình báo về các hoạt động kinh tế và quân sự hoặc tiến hành các cuộc tấn công mạng,...

Chuyện cài gián điệp vào thiết bị phần cứng không phải là chuyện mới mẻ, thường những nơi thiết kế, sản xuất ra con chip của thiết bị nào đó thì sẽ dễ dàng cài đặt được việc này.

Thông qua các con chip vi mạch, chúng sẽ tiến hành mở “cửa hậu” (backdoor) của thiết bị để tạo lỗ hổng cho người khác nắm quyền điều khiển.

Thậm chí có những thiết bị thiết kế hết sức tinh vi là qua kiểm tra, phân tích thì không thấy điểm khả nghi nào nhưng sau khi đưa phần mềm vào hoạt động nó sẽ âm thầm cài đặt hoặc nâng cấp để tạo lỗ hổng cho người khác xâm nhập, điều khiển, theo dõi...

Chính vì vậy, để hạn chế tối đa những thiệt hại ảnh hưởng đến hoạt động của trang web đòi hỏi các đơn vị quản lý cần phải quan tâm đến việc cải thiện các biện pháp kỹ thuật; đầu tư cơ sở hạ tầng thông tin như tăng dung lượng băng thông rộng, thực hiện chặn một số dải IP có nguy cơ cao; chủ động xây dựng cơ chế dự phòng để hoạt động tốt khi bị tấn công;...

Ngoài ra, phía người dùng mạng Internet cũng cần thường xuyên chủ động cài đặt, cập nhật và quét vi rút thường xuyên để tránh máy tính của chính mình bị tin tặc điều khiển tham gia truy cập vào mạng máy tính tấn công.

Ngoài ra, các ngành chức năng nước ta cần sớm vào cuộc để thẩm định lại các thiết bị từ các nhà cung cấp này cũng như có những biện pháp đảm bảo an toàn thông tin mạng.

Đồng thời về lâu dài ở nước ta ngoài việc chú trọng phát triển nền công nghiệp phần mềm thì cũng nên dần dần tiếp cận, đầu tư xây dựng để tự sản xuất, lắp rắp các thiết bị phần cứng nhằm hạn chế tối đa sự đe dọa an toàn thông tin mạng do không làm chủ được công nghệ.

VĂN THY HOÀNG

Đường dây nóng: 0987083838.

Phóng sự ảnh