Không bảo mật là mở cửa cho kẻ gian vào nhà

Thứ ba, 10/09/2013, 07:30
Ngày 5/9, kẻ gian đột nhập vào hệ thống thông tin riêng của Trường Tiểu học Hạ Đình (Thanh Xuân, Hà Nội) tung tin đồn tăng học phí, tiền đóng góp ngay dịp đầu năm học, khiến hàng trăm phụ huynh và học sinh hoang mang. Đây là hiện tượng mới xuất hiện tại Việt Nam, có thể gây ra những nguy hại khôn lường.

hacker

Tin nhắn giả mạo Trường Tiểu học Hạ Đình.

Nhằm tìm hiểu, phân tích các nguyên nhân, cách phòng ngừa tình trạng này, PV đã trao đổi với ông Nguyễn Minh Đức - Phó Chủ tịch phụ trách An ninh mạng, Công ty BKAV.

Liên quan tới việc Trường Tiểu học Hạ Đình bị mạo danh thông tin, theo ông phán đoán đầu mối có thể ở những điểm nào và cách khắc phục ra sao?

Sự việc trên có thể bắt nguồn từ 2 khả năng: Nhà trường bị mạo danh, hoặc bị kẻ gian kiểm soát được tài khoản hệ thống thông tin nội bộ.

Tôi phán đoán nguyên nhân nghiêng về khả năng thứ hai. Theo đó, kẻ gian đã kiểm soát được mật khẩu hoặc cài virus vào máy tính cũ của nhân viên nhà trường.

Để truy tìm kẻ gian, các chuyên gia sẽ căn cứ vào hệ thống nhật ký, log lưu trữ các thông tin của các máy tính truy nhập hệ thống để xác định. Nếu hệ thống không lưu trữ hoặc bị xóa, các chuyên gia sẽ phải tính tới nhiều cách khác.

Theo ông, với trường hợp một đơn vị bị kẻ gian mạo danh như trên thì cần phải làm gì?

Bên cạnh việc liên hệ với các cơ quan chức năng để hỗ trợ, đơn vị cần thực hiện việc đổi mật khẩu truy cập hệ thống.
hacker
Ông Nguyễn Minh Đức phát biểu trong hội thảo về bảo mật an ninh mạng.

Nếu vẫn xảy ra tình trạng xâm nhập, đơn vị cần phải cô lập hệ thống, chỉ sử dụng 1-2 máy vi tính nối mạng Internet để tìm kiếm lỗ hổng nội bộ.

Để an toàn hơn, đơn vị có thể tạm dừng hệ thống nhằm ngăn chặn việc tiếp tục bị lợi dụng.

Những nguyên nhân nào khiến xảy ra các tình trạng bị kiểm soát hệ thống thông tin? Tại Việt Nam, tình trạng mạo danh hoặc đánh cắp mật khẩu để bôi nhọ, lạm dụng doanh nghiệp đã diễn ra như thế nào, thưa ông?

Có 2 yếu tố chính gây nên tình trạng bị kẻ gian kiểm soát hệ thống. Do trình độ người vận hành, cụ thể: Chưa ý thức cao trong việc bảo mật thông tin tài khoản, đặt mật khẩu chưa mạnh, cho người khác mượn tài khoản và mật khẩu sử dụng, không thường xuyên đổi mật khẩu.

Nguyên nhân thứ hai có thể do hệ thống CNTT của đơn vị có lỗ hổng, kẻ xấu đã dò ra và phá hoại.

Tại Việt Nam, câu chuyện Trường Tiểu học Hạ Đình bị kẻ gian sử dụng tin nhắn để gây hoang mang cho phụ huynh có lẽ là lần đầu tiên được công bố.

Ngoài ra, các trường hợp lợi dụng sơ hở của website, email của doanh nghiệp, tổ chức để bôi nhọ thì đã xảy ra rất nhiều. Kẻ gian ăn cắp được mật khẩu, từ đó đưa thông tin lừa đảo hoặc nói xấu tới khách hàng, đối tác hoặc làm nhân viên doanh nghiệp hoảng loạn.

Nguyên nhân do các cựu nhân viên bất mãn, đối thủ của doanh nghiệp lạm dụng để bôi nhọ và làm thiệt hại tới uy tín và tài chính của doanh nghiệp.

Lời khuyên của ông đối với các doanh nghiệp, tổ chức trong việc bảo toàn hệ thống mạng nội bộ?

Tôi cho rằng cần giải quyết vấn đề ở cấp thành viên và tổ chức, doanh nghiệp. Với thành viên cần chăm sóc thường xuyên tài khoản của mình như: Thay đổi mật khẩu thường xuyên, không cho người khách mượn mật khẩu và tài khoản để truy cập vào hệ thống mạng tổ chức, nâng cao kiến thức bảo mật.

Với tổ chức hoặc doanh nghiệp, cần tăng cường ý thức bảo mật hệ thống, thường xuyên theo dõi và phát hiện những lỗi hệ thống mạng và cách xử lý, cập nhật thường xuyên các bản vá, cài đặt các hệ thống phát hiện xâm nhập để phát hiện dấu hiệu lạ từ đó xử lý ngay.

Xin cảm ơn ông!
Theo Lao Động

Các tin mới hơn

Các tin cũ hơn

Tìm