Bốn quan niệm bảo mật sai lầm

Người ta ví an ninh mạng hiện nay như những cơn ác mộng. Khi các tổ chức phụ thuộc quá nhiều vào mạng điện toán và Internet trở thành phương tiện kết nối dữ liệu quan trọng, họ sẽ phải luôn chuẩn bị tinh thần để đối phó với các cuộc tấn công bất cứ lúc nào.

Ước muốn kinh doanh "thuận buồn xuôi gió" của nhiều công ty đã bị phá tan bởi hacker, sâu mạng, virus... Ngoài ra, một nguyên nhân khác, đơn giản nhưng không kém phần "khốc liệt", chính là lỗi do con người tạo nên. Có rất nhiều điều trong thế giới số xảy ra mà người sử dụng không thể ngờ tới. Như Justin Peltier, cố vấn bảo mật của công ty Peltier Associates (Mỹ), từng nói rằng có quá nhiều quan niệm lệch lạc về mạng máy tính: “Thay đổi suy nghĩ 'hoang tưởng' sẽ không thể diễn ra một sớm một chiều, nhưng sẽ rất nguy hiểm nếu chuyên gia quản trị mạng dựa vào những quan điểm sai lầm của họ để xử lý trục trặc. Họ từng nghe đến các nguy cơ bảo mật nhưng không hề thử xem hệ thống của họ có gặp vấn đề tương tự hay không bởi họ nghĩ rằng chuyện đó đang xảy ra ở đâu đó khác”.

Bản vá luôn khắc phục được lỗ hổng bảo mật

Peltier hiếm khi thỏa mãn với các bản vá lỗi. “Vô số người nghĩ rằng một khi cài bản vá nghĩa là mọi việc đã ổn. Nhưng sự thực chẳng bao giờ đúng như thế cả. Đôi khi nó hoạt động, đôi khi nó dịch chuyển lỗ hổng sang một vị trí khác, thậm chí tự nó lại tạo ra một lỗi mới”, Peltier nhận xét.

Suy cho cùng, bản vá chỉ để giải quyết những vấn đề đã được công khai thừa nhận. Lỗ hổng chưa được phát hiện không có nghĩa là chúng không hề tồn tại. "Những kẻ có âm mưu xấu đang rình mò quanh mạng để tìm kiếm điểm yếu, do vậy bạn cần phải tìm ra sơ hở trước chúng”, Peltier khuyến cáo.

Tình trạng bảo mật lỏng lẻo này sẽ được cải thiện khi mọi người chuyển sang một cấu trúc mới, như IPv6. Peltier dự đoán rằng quá trình thay đổi toàn diện sang phiên bản TCP/IP mới sẽ được thúc đẩy do một làn sóng những cuộc tấn công từ chối dịch vụ khó tránh khỏi. “Có khi đây lại là một điều hay bởi các tổ chức sẽ buộc phải lập kế hoạch nâng cấp khi DDoS diễn ra quá mạnh”, Peltier nói.

SSL luôn an toàn

Mã hóa SSL (secure socket layer) đã trở nên phổ biến đến nỗi chẳng mấy ai tin khi nghe nói rằng SSL về cơ bản không đáng tin cậy. Nhưng Peltier khẳng định rằng niềm tin của mọi người không hề có cơ sở: “Hiện chưa có ai thực sự gặp rắc rối, nhưng thời điểm đó sẽ đến sớm thôi. Chớ có thấy biểu tượng khóa mà nghĩ rằng bạn đã an toàn”.

SSL là lớp bảo mật trung gian, sử dụng hai khóa để mã hóa dữ liệu, trong đó một khóa công khai với tất cả mọi người và khóa còn lại chỉ được cung cấp cho đối tượng nhận dữ liệu. Tuy nhiên, khi có trục trặc, nó chỉ hiện cảnh báo đơn giản dưới dạng một cửa sổ pop-up. "Bắt cóc" SSL là khá dễ bởi mọi người quá tin tưởng vào sự an toàn của chứng chỉ số này.

Một vấn đề khác là SSL vẫn hỗ trợ mã hóa 40 bit và các giao dịch SSL có thể thỏa hiệp để hạ xuống mức mã hóa chung thấp nhất. "Như thế thật nguy hiểm", Peltier nói. "Mọi người vẫn nghĩ đây chỉ là vấn đề liên quan đến web, nhưng rõ ràng nó có khả năng 'mở cửa' một mạng, do vậy nó phải được coi là một vấn đề mạng”.

Lỗ hổng giả thuyết không gây nguy hiểm

Các chuyên gia an ninh thường nêu ra những lỗ hổng giả định và mô tả bằng các đoạn mã mang tính lý thuyết. "Vấn đề là nó chưa xảy ra, chứ không phải không thể. Trong khi đó, đa số các nhà cung cấp sản phẩm lại tảng lờ những dự đoán lỗi này cho đến khi chúng trở thành hiện thực”, Peltier cho biết.

Theo Peltier, khi các chuyên gia nói rằng có khả năng lỗ hổng sẽ xuất hiện ở đâu đó, mọi người cần chuẩn bị sẵn tinh thần đối phó. Nếu không, họ sẽ mất thời gian lâu gấp 6 lần để sửa lỗi bởi không biết bắt đầu từ đâu.

Mạng không dây vốn đã không bảo mật

Mạng không dây luôn phải nhận những lời cáo buộc không hay. Người ta quan niệm rằng Wi-Fi kém an toàn hơn mạng thông thường bởi ngay từ những ngày đầu, chuẩn WEP (Wired Equivalency Privacy) - giao thức bảo mật cho mạng LAN không dây - đã chứa nhiều lỗ hổng. Tuy nhiên, công nghệ bảo mật đã tiến xa so với WEP.

“Nhiều người bị ‘tẩy não’ để tin rằng không dây đồng nghĩa với không an toàn. Nếu được cấu hình đúng và bật WPA (truy cập Wi-Fi được bảo vệ), không dây thực ra còn đảm bảo hơn cả mạng dây nối”, Peltier khẳng định. Chuẩn bảo mật 802.11i đã được phê duyệt và Peltier hy vọng những tin đồn không hay về Wi-Fi sẽ được dẹp sang một bên.