Bảo mật mạng mạng máy tính ở nước ta: Hacker cũng phải bức xúc
Những cảnh báo Gần như các cơ quan, công ty lớn nhỏ đều xây dựng hệ thống mạng máy tính để làm việc, giao dịch; đặc biệt trong thời gian gần đây, số lượng các website thương mại, báo chí, chính phủ điện tử... phát triển khá nhanh. Các cơ quan, doanh nghiệp sẵn sàng đầu tư tiền tỉ để xây dựng và phát triển một website thương mại, một tờ báo điện tử, nhưng lại vô tình quên hoặc đầu tư chưa đúng mức cho vấn đề bảo mật. Khá tréo ngoe khi chính các hacker lại là những người đầu tiên chủ động lên tiếng cảnh báo về vấn đề này. Ba cuộc hội thảo về vấn đề bảo mật thông tin hệ thống máy tính ở nước ta trong năm qua đều có liên quan đến các hacker: hội thảo đầu tiên diễn ra tại TP Hồ Chí Minh vào tháng 7 do các hacker của của tổ chức HVA (http://havonline.net) chủ động tổ chức đã nêu lên thực trạng và những số liệu đáng báo động về những nguy cơ bị tấn công trên mạng do sự lơ là trong vấn đề bảo mật máy tính ở nước ta trong thời gian qua. Đến hội thảo Hacker thiện chí tại Hà Nội vào tháng 10 và hội thảo Bảo mật hệ thống thông tin máy tính do nhóm Bugsearch tổ chức tại TP Hồ Chí Minh vào cuối tháng 11, không chỉ nghe, các doanh nghiệp, các ISP (nhà cung cấp dịch vụ Internet)...còn phải ngậm ngùi chứng kiến một số hacker biểu diễn màn “live show” hack trực tiếp, xâm nhập vào hệ thống mạng máy tính của mình ngay trước mắt. Quản trị mạng “chậm chân” hơn các hacker Có một thực tế: các hacker luôn đi trước các quản trị mạng trong việc cập nhật thông tin và download các bản sửa lỗi về các lỗ hổng bảo mật mới được phát hiện. Jal (admin-quản trị website- của tổ chức HVA) cho biết: “ Do tham gia vào các diễn đàn hacker, diễn đàn CNTT thế giới nên các lỗi bảo mật được cộng đồng CNTT và giới hacker trên thế giới tìm thấy, chỉ trong vòng vài ngày hay một tuần là các hacker Việt Nam đã có vấn ðề bảo mật cần ðýợc quan tâm ðồng thời với việc ứng dụng CNTT trên mọi lĩnh vực thể nắm trong tay mã (code) khai thác và chỉ cần ngồi một chỗ có thể khai thác thông tin trên nhiều server (máy chủ) Việt Nam”. Trong khi đó, ngược lại, các quản trị mạng trong nước dường như ít cập nhật thường xuyên các lỗi bảo mật mới được phát hiện này để kịp thời sửa lỗi , nên không không khó để lý giải vì sao các hacker có thể ung dung “mở cửa” đi vào hệ thống mạng ngay các trước mắt các “chủ nhà” tại hai cuộc hội thảo bảo mật trong nước vào tháng 10 và tháng 11. Ngoài ra do các website trong nước thường được đặt thiết kế, xây dựng bởi một vài nhóm lập trình viên nhất định nên mã (code) của các website thường giống nhau, do đó, lỗi bảo mật ở site này có thể được áp dụng dùng để khai thác tấn công với nhiều site khác. Theo cảnh báo của các hacker, các cuộc tấn công phổ biến hiện nay được thực hiện bằng cách: các hacker sẽ tấn công vào một trang web hay một hệ thống yếu nhất được host (nơi lưu trữ web )trong cùng một máy chủ, từ đó có thể tấn công vào máy chủ và các trang web hosting trong cùng máy chủ đó dễ dàng. Điều đáng lo hơn, trước đây, khi bị hack, các hacker sẽ deface (làm biến dạng nội dung trang đó) nên quản trị mạng biết ngay. Còn bây giờ, bị hacker đột nhập nhiều khi cả tháng hay 3 tháng sau, khi trở vào vẫn thấy backdoor (một chương trình được hacker cài vào máy để sau đó có thể quay lại xâm nhập vào dễ dàng hơn) vẫn còn đó. Điều này cho thấy các quản trị mạng các site Việt Nam không tập trung check log (kiểm tra quá trình hoạt động của máy) và check server (kiểm tra máy chủ) mỗi ngày. Giải pháp của hacker “Theo tôi, các cơ quan, doanh nghiệp nên thuê các chuyên gia về bảo mật để đào tạo cho nhân viên họ về an toàn và bảo mật dữ liệu”- Phùng Anh Tuấn (admin của trang web http://security.com.vn) đưa ra giải pháp đơn giản nhất như vậy. Trần Công Minh (admin của trang web http://hvaonline.net) góp ý: “ Tại nhiều công ty , nhân viên bảo mật máy chủ vừa phải quản lý server, vừa phải làm nhiều việc khác nhau. Điều này dẫn đến tình trạng họ không thể có nhiều thời gian để tập trung đúng mức cho vấn đề bảo mật”... Hy vọng từ những góp ý, bức xúc này của các hacker thiện chí, các quản trị mạng trong nước có thể tham khảo rút ra được những vấn đề cần lưu tâm đầu tư đúng mức hơn trong việc nâng cao trình độ, khả năng bảo mật hệ thống mạng máy tính của mình.
295
Bạn nên đọc
-
Age of Empires Mobile chốt thời điểm ra mắt chính thức trên iOS và Android
-
Shazam kỷ niệm cột mốc bài hát thứ 100 tỷ được nhận dạng cùng nhiều kỷ lục ấn tượng khác
-
OpenDNS là gì, những ưu điểm, nhược điểm của OpenDNS
-
Crucial ra mắt mẫu SSD Gen4 NVMe mới giúp Windows khởi động nhanh hơn Samsung, WD
-
5 cách khởi chạy nhanh chương trình trên Windows
-
Microsoft ngừng hỗ trợ DRM cũ trên Windows Media Player, Windows 7/8, Silverlight
0 Bình luận
Sắp xếp theo
Xóa Đăng nhập để Gửi
Cũ vẫn chất
-
Cách truy cập Clipboard trên Android
Hôm qua -
8 cách khắc phục mã PIN Windows không hoạt động trong Windows 10/11
Hôm qua -
Những câu nói về sự ghen tuông trong tình yêu, stt ghen trong tình yêu
Hôm qua -
5 cách kiểm tra lịch sử giao dịch Agribank đơn giản
Hôm qua -
Top 20+ cách chụp màn hình máy tính nhanh nhất
Hôm qua 48 -
Cách bật chế độ Internet Explorer trên Microsoft Edge
Hôm qua -
Duolingo Math
-
Cách sửa lỗi "Input Signal Out of Range" trên Windows
Hôm qua -
Stt một mình vẫn vui dành cho những người mạnh mẽ
Hôm qua -
90 hình nền đen, ảnh đen xì cho máy tính, laptop
Hôm qua