Nhận dạng các mối đe dọa về an toàn thông tin

Những nguy cơ tiềm ẩn về an ninh mạng luôn cận kề mỗi khi chúng ta kết nối Internet, song nhiều người dùng tại Việt Nam vẫn chưa thực sự nhận thức rõ về các mối đe dọa này.  

Trong thời đại công nghệ, thông tin cá nhân và cơ sở dữ liệu ngày càng khó bảo đảm an toàn do sự xâm nhập của các hình thức tấn công mạng khác nhau. Trong đó có thể kể đến như truy cập trái phép, tấn công từ chối dịch vụ dẫn đến nguy cơ để lộ thông tin, gây hậu quả nghiệm trọng cho hệ thống hoặc thất thoát tài sản.

Thực tế, việc sử dụng bất cứ tài nguyên nào mà không được sự cho phép trước đều bị coi là truy cập trái phép. Các mạng dùng để kết nối nguồn tài nguyên có giá trị như máy tính và cơ sở dữ liệu cung cấp các dịch vụ mà một cơ quan dựa vào. Nếu các dịch vụ này không sẵn sàng sẽ ảnh hưởng đến công việc kinh doanh của đơn vị.

Nhận dạng các mối đe dọa về an toàn thông tin

Rất khó có thể đoán trước được hình thức từ chối dịch vụ, và người dùng hoặc quản trị hệ thống chỉ có thể phát hiện ra khi hệ thống máy bị dừng vì một gói tin của kẻ phá hoại, hoặc kết nối mạng ảnh hưởng do tràn lưu lượng và các thiết bị bảo vệ mạng bị phá hỏng.

Tất nhiên, có rất nhiều nguyên nhân có thể gây ra những mối đe dọa về an toàn thông tin. Trong đó các điểm truy cập, nơi những người sử dụng trái phép đi vào hệ thống. Nếu ta có càng nhiều điểm truy nhập thì càng làm tăng nguy cơ cho mạng.

Ngoài ra, các hệ thống có cấu hình không đúng cũng có thể mở ra lỗ hổng để hacker đột nhập và cố gắng phá hoại máy chủ trên mạng. Các máy tính chủ đóng vai trò như những server của Telnet là mục tiêu rất phổ biến. Nếu máy tính chủ không được cấu hình một cách đúng đắn thì hệ thống rất dễ bị phá hoại.

Nhắc tới các mối đe dọa về an ninh mạng ngày nay, virus máy tính là một trong những yếu tố bắt buộc phải kể đến. Khi độ phức tạp của phần mềm tăng lên thì độ phức tạp của virus trong bất kỳ hệ thống nào cũng tăng. Có lẽ sẽ không có phần mềm nào mà không bị nhiễm virus.

Các virus an toàn được biết đến một cách rộng rãi cũng là những phương pháp phổ biến để truy nhập trái phép. Nếu việc cài đặt hệ thống là mở và được biết đến một cách rộng rãi thì kẻ đột nhập có thể sử dụng những điểm yếu của chương trình chạy ở chế độ ưu tiên để truy nhập hệ thống ở chế độ đặc quyền.

 

Bên cạnh đó, còn có một số mối đe doạ từ bên ngoài khác cũng cần được nhận diện rõ để lên phương án đề phòng. Những người trong cuộc thường truy nhập trực tiếp phần mềm máy tính mạng nhiều hơn so với phần cứng. Nếu như một người trong cuộc quyết định phá hoại thì người đó tạo ra mối đe doạ đáng kể cho an toàn của mạng.

Người càng có nhiều quyền tiếp cận với hệ thống thì hệ thống càng dễ bị phá hoại hơn. Người phá hoại có thể dễ dàng chạy bộ giải mã giao thức và nắm bắt phần mềm để phân tích lưu lượng của giao thức. Hầu hết các ứng dụng TCP/IP (Telnet, FTP) chỉ có cơ chế xác minh rất yếu trong đó mật khẩu được chuyển đi dưới dạng văn bản rõ nghĩa.

Nếu bản thân máy tính không được an toàn về mặt vật lý thì các cơ chế an toàn phần mềm có thể dễ dàng bị bỏ qua. Trong trường hợp các máy trạm DOS, WINDOWS đều không có cơ chế bảo vệ phần mềm. Đối với hệ điều hành Unix không có người quản lý thì các ổ đĩa vật lý có thể bị đánh tráo, hoặc nếu ta để hệ thống này trong chế độ đặc quyền thì máy trạm coi như bị bỏ ngỏ.

Nói cách khác kẻ đột nhập có thể tạm dừng máy tính này lại và đưa nó trở lại chế độ ưu đãi rồi sau đó lấy các chương trình Trojan-hores vào hoặc có thể thực hiện các hành động khác nhằm làm cho hệ thống trở nên rộng mở cho các vụ tấn công trong tương lai.   

Không chỉ là hậu quả từ các cuộc tấn công mạng, việc để lộ thông tin cũng là một mối đe doạ. Cần xác định rõ các giá trị hay độ nhạy cảm của thông tin lưu trữ trên máy. Ở mức hệ thống việc để lọt mật khẩu truy nhập hệ thống có thể tạo thuận lợi cho việc truy nhập trái phép trong tương lai.

Phong Vũ

3 cách cải thiện kỹ năng an ninh mạng cho nhân viên khi làm việc từ xa

3 cách cải thiện kỹ năng an ninh mạng cho nhân viên khi làm việc từ xa

Trong bối cảnh quá trình chuyển đổi số đang được thúc đẩy mạnh mẽ, việc tổ chức, doanh nghiệp nâng cao nhận thức về rủi ro bảo mật và trang bị kỹ năng bảo vệ của mỗi cá nhân càng trở nên quan trọng.

 
List comment
 
Tọa đàm trực tuyến: “Giải pháp nào nâng cao chỉ số an toàn, an ninh mạng của Việt Nam?”
icon

Chiều nay 30/10, ICTnews - Chuyên trang của Báo VietNamNet phối hợp với Cục An toàn thông tin (ATTT), Bộ TT&TT tổ chức buổi tọa đàm trực tuyến với chủ đề “Giải pháp nào nâng cao chỉ số an toàn, an ninh mạng của Việt Nam?”.

 
Chiều 30/10, ICTnews tổ chức tọa đàm nâng cao chỉ số an toàn, an ninh mạng Việt Nam
icon

Vào 14h ngày 30/10/2020, ICTnews sẽ tổ chức tọa đàm trực tuyến “Giải pháp nào nâng cao chỉ số an toàn, an ninh mạng của Việt Nam?”. Độc giả có thể gửi câu hỏi cho các diễn giả ngay từ bây giờ.

 
Hải Phòng yêu cầu các đơn vị rà soát lỗ hổng trong Vmware vCenter
icon

Sở TT&TT Hải Phòng vừa có văn bản gửi các cơ quan, đơn vị yêu cầu rà soát để tránh nguy cơ tấn công qua lỗ hổng trong Vmware vCenter.

 
Ninh Thuận làm hội thảo về mục tiêu trở thành trung tâm năng lượng tái tạo
icon

Những đề xuất trong hội thảo mới đây ở Ninh Thuận được kỳ vọng góp phần phát triển tỉnh trở thành trung tâm năng lượng tái tạo của cả nước theo Nghị quyết 115 của Chính phủ, cũng là bước đi đầu tiên thực hiện Nghị quyết 55.

 
Ninh Thuận đã có Trung tâm giám sát an toàn thông tin
icon

Ninh Thuận vừa khai trương trung tâm có chức năng giám sát, phát hiện, xử lý và bảo đảm an toàn thông tin cho các hệ thống thông tin trên địa bàn tỉnh, bao gồm những lĩnh vực như giao thông, y tế, du lịch, quy hoạch…

 
 
Làn sóng tấn công vào các website ở Việt Nam gây hậu quả không nhỏ
icon

Với hơn 9.300 vụ website của các tổ chức bị xâm phạm trong một năm, Việt Nam xếp thứ 11 trên thế giới và xếp thứ 3 tại Đông Nam Á, sau Indonesia và Singapore. Hậu quả của xu hướng tấn công này là rất rõ ràng.

Phần mềm xử lý mã độc thời gian thực được Ban Cơ yếu cấp miễn phí
icon

Phần mềm an ninh mạng được Ban Cơ yếu cung cấp miễn phí có các chức năng rà quét, phát hiện và xử lý phần mềm độc hại theo thời gian thực; chống lại các cuộc tấn công zero-day; bảo vệ sử dụng web an toàn…

Đảm bảo an toàn cho hệ thống mạng không dây WLAN
icon

Tại Việt Nam, mạng không dây WLAN hay còn được biết đến với tên mạng cục bộ Wi-Fi là kiểu kết nối phổ biến nhất thường được sử dụng ở quy mô hộ gia đình hay công sở và những nơi công cộng.  

Giải pháp bảo mật bằng hệ thống phòng thủ đa lớp cho doanh nghiệp vừa và nhỏ
icon

Nhờ triển khai nhiều giải pháp tích hợp, đa lớp, các doanh nghiệp có thể giảm chi phí vận hành và rủi ro về bảo mật.   

Hệ thống hội chẩn y tế từ xa được hoàn thiện kỹ thuật bảo mật
icon

Sau một thời gian triển khai, dự án hội chẩn y tế trực tuyến của Việt Nam đã thực hiện và đạt được nhiều kết quả, bao gồm hoàn thiện kỹ thuật bảo mật qua Internet.

 
123

Giấy phép hoạt động báo chí: Số 09/GP-BTTTT, Bộ Thông tin và Truyền thông cấp ngày 07/01/2019.

Tòa soạn: Tầng 7, Tòa nhà Cục Tần số Vô tuyến điện, 115 Trần Duy Hưng, Quận Cầu Giấy, Hà Nội

Điện thoại: 024 3 936 9966 - Fax: 024 3 936 9364

Hotline nội dung: 0888 911 911 - Email: toasoan@ictnews.vn

123