Một trong những mối nguy hại lớn nhất cho an toàn thông tin máy tính là

Chúng ta cần hiểu một số thuật ngữ sau trong lĩnh vực an toàn thông tin, đó là threat, remote exploit, local exploit, vulnerability, target of evaluation, attack để có thể hiểu được các mối nguy hiểm

Khi nhắc đến hacker có lẽ hầu hết chúng ta đều liên tưởng đến các trang web bị tấn công và thay đổi giao diện, việc sử dụng trái phép thẻ tín dụng hay hình ảnh của một nhóm người mang mặt nạ là các thành viên thuộc nhóm hacker Anonymous, xa hơn nữa là những thông tin mật bị đánh cắp và đăng tải trên trang web Wikileak mà chương trình truyền hình đã đưa tin. Như vậy, một cách không chính thức mọi người đều cho rằng hacker là những kẻ xấu chuyên phá hoại và ăn trộm định danh, thông tin bí mật trên mạng internet, và điều này hoàn toàn sai đặc biệt là trong lĩnh vực Pentest hay còn được gọi là kiểm thử xâm nhập hệ thống.

Để có thể nhận thức được các mối nguy hiểm chúng ta cần hiểu một số thuật ngữ sau trong lĩnh vực an toàn thông tin, đó là threat, remote exploit, local exploit, vulnerability, target of evaluation, attack.
Threat là các mối đe dọa đối với sự an toàn của thông tin bao gồm hacker, virus, sự cố máy tính như hư hỏng phần cứng, lỗi phần mềm cho đến những nguyên nhân do thiên tai, hỏa hoạn cũng là các threat.
Vulnerability là những điểm yếu về bảo mật của hệ thống như thiếu các bản vá lỗi bảo mật, sử dụng chính sách mật khẩu yếu … đều là các điểm nhạy cảm có khả năng bị các threat khai thác gây mất an toàn thông tin. Exploit là quá trình khai thác các điểm yếu bảo mật để đánh cắp thông tin, tiến trình này có thể được thực hiện bởi những tác nhân bên trong hay bên ngoài hệ thống.
Remote exploit là quá trình khai thác các lổ hỗng bảo mật từ xa ở trên máy tính khác hay từ internet.
Local exploit là quá trình khai thác những điểm yếu bảo mật ngay trên hệ thống để tiến hành leo thang nâng quyền hạn của một tài khoản, hay bẻ khóa mật khẩu của ứng dụng.
Target of evaluation là những mục tiêu có khả năng chứa các lổ hỗng bảo mật có thể bị tấn công. Các mục tiêu nay có thể là một máy chủ, máy trạm,những ứng dụng hay các trang web.
Attack là thuật ngữ chỉ tiến trình tấn công vào mục tiêu.

>>> Xem thêm: Hacker và Hành Động Của Ethical Hacker là gì?

Những Kỹ Thuật Tấn Công

Có nhiều công cụ và phương pháp để tìm kiếm các lổ hỗng bảo mật, tiến hành khai thác, tấn công hệ thống. Những kỹ thuật này bao gồm trojan, backdoor, sniffer, rootkit, khai thác lỗi tràn bộ đệm Buffer Overflow hay SQL Injection … mà chúng ta sẽ thảo luận trong các phần sau. Thông thường hacker sẽ tập trung tìm kiếm các lổ hỗng bảo mật của những thành phần :

Hệ Điều Hành : Nhiều hệ thống được cài đặt và cấu hình mặc định, nghĩa là không có sự thay đổi hay tùy biến để nâng cao tính an toàn. Ngoài ra, những máy tính không được cập nhật các bản vá hay cài đặt các chương trình sữa lỗi bảo mật cũng là mồi ngon của các kẻ tấn công.
Ứng Dụng : Mỗi máy tính có nhiều ứng dụng được cài đặt, nếu những chương trình này có lổ hỗng bảo mật cũng có thể bị hacker tấn công chiếm quyền điều khiển từ xa.
Shrink-wrap Code : Đây là các thành phần mở rộng của ứng dụng mà nhiều người dùng không hề hay biết, nhưng hacker sẽ biết rất rõ các thành phần này ví dụ như chức năng macro trong ứng dụng MS Word cho phép các hacker chạy những chương trình độc hại trong ứng dụng xử lý văn bản này. Hay các lỗi Active X cho phép hacker chạy lệnh từ xa thông qua trình duyệt của nạn nhân.
Lỗi Cấu Hình : Việc cấu hình sai là một trong những nguyên nhân chính khiến hệ thống bị tấn công, ví dụ các lỗi liên quan đến việc gán quyền không chặt chẽ có thể cho phép hacker hay người dùng bất kì sao chép và chạy những chương trình trái phép.

Bên cạnh các kỹ thuật trên, những cuộc tấn công được chia làm hai trạng thái hoạt động là passvie (bị động) và active (chủ động). Những cuộc tấn công bị động thường khó dò tìm hơn vì không tương tác trực tiếp vào hệ thống hay đường truyền mà chỉ âm thầm thu thập các thông tin, dữ liệu. Nghe lén hay sniffing là dạng tấn công thuộc loại này, những hacker nghe lén dữ liệu được gọi là sniffer và thường tập trung vào tính riêng tư của thông tin.

Trong khi đó dạng tấn công chủ động có sự tương tác trực tiếp vào hệ thống xác thực hay đường truyền làm thay đổi tính toàn vẹn, ảnh hưởng đến khả năng đáp ứng của dữ liệu. Những dạng tấn công thuộc loại này như DDoS, Scan Port …

Bên cạnh sự phân loại tấn công dựa trên trạng thái hoạt động thì chúng ta còn xác định chúng theo vị trí địa lý là ở phía bên trong hay bên ngoài hệ thống tương ứng với các thuật ngữ là insise hay outside. Những kẻ tấn công inside là các insider thường là nhân viên hay những người có mối liên quan trực tiếp đối với tổ chức, vì vậy tác động của dạng tấn công này rất lớn và nguy hiểm. Theo một số thông kê thì có tới 80 % tác nhân gây mất mát thông tin là những thành viên bên trong của hệ thống. Tuy nhiên, những thành viên bên ngoài lại có những mối nguy hiểm khác vì họ thường đông đảo hơn, có trình độ kỹ thuật cao và mục tiêu tấn công của họ thường nhắm vào những hệ thống ít được bảo vệ hay có sự giao tiếp với môi trường công cộng (còn được gọi là môi trường không tin cậy) như các máy chủ cơ sở dữ liệu, trang web.

A. TÓM TẮT LÝ THUYẾT

1. Vì sao cần bảo vệ thông tin máy tính?

+ Thông tin được tạo ra và lưu trữ trong máy tính ngày càng nhiều, chúng rất quan trọng hoặc được sử dụng thường xuyên; + Nhiều rủi ro có thể xảy ra trong quá trình sử dụng máy tính; + Sự mất an toàn thông tin ở quy mô lớn hoặc ở tầm quốc gia có thể đưa tới những hậu quả vô cùng to lớn.

2. Một số yếu tố ảnh hưởng đến sự an toàn của thông tin máy tính

a) Yếu tố công nghệ - vật lí

+ Máy tính là một thiết bị điện tử, nên chất lượng làm ra nó vẫn bị ảnh hưởng bởi nhiều yếu tố ngẫu nhiên; + Máy tính (đặc biệt là các thiết bị lưu trừ dữ liệu) cũng có “tuổi thọ” nhất định; + Các phần mềm máy tính thỉnh thoảng hoạt động cũng không được ổn định, mất thông tin,...

b) Yếu tố bảo quản và sử dụng

+ Máy tính cần được bảo quản và sử dụng hợp lí: tránh để nơi có nhiệt độ cao, ẩm thấp, tránh va đập mạnh,...; + Cần sử dụng máy tính đúng cách: khởi động, tắt máy tính hay thoát khỏi chương trình hợp lệ.

c) Virus máy tính

+ Virus máy tính gây mất thông tin máy tính với những hậu quả nghiêm trọng; + Cần có các biện pháp đề phòng cần thiết chống virus máy tính, sao lưu dữ liệu....

3. Virus máy tính và cách phòng chống

a) Virus máy tính là gì?

+ Virus máy tính là một chương trình hay đoạn chương trình có khả năng tự nhân bản hay sao chép chính nó từ đối tượng bị lây nhiễm này sang đối tượng khác mỗi khi đối tượng nhiễm được kích hoạt.

b) Tác hại của virus máy tính

Một số tác hại khi một máy tính nhiễm virus, đó là: - Tiêu tốn tài nguyên hệ thống; - Phá hủy dữ liệu; - Phá hủy hệ thống; - Đánh cắp dừ liệu; - Mã hoá dữ liệu để tống tiền; - Gây khó chịu khác.

c) Các con đường lây lan của virus

Virus máy tính có thể lây vào máy tính bằng nhiều cách khác nhau: - Qua việc sao chép tệp đã bị nhiễm virus; - Qua các phần mềm bỏ khoá, các phần mềm sao chép lậu; - Qua các thiết bị nhớ di động; - Qua mạng nội bộ, mạng Internet, đặc biệt là thư điện tử; - Qua các “lỗ hổng” phần mềm.

d) Phòng tránh virus

Nguyên tắc chung cơ bản nhất để phòng chống virus, bảo vệ dữ liệu, đó là: “Luôn cảnh giác và ngăn chặn virus trên chính những đường lây lan của chúng” 1. Hạn chế việc sao chép không cần thiết và không chạy các chương trình tải từ Internet hoặc sao chép từ máy khác khi chưa đủ tin cậy; 2. Không mở những tệp gửi kèm trong thư điện tử nếu có nghi ngờ về nguồn gốc hay nội dung thư; 3. Không truy cập các trang web có nội dung không lành mạnh; 4. Thường xuyên cập nhật các bản sửa lỗi cho các phần mềm chạy trên máy tính của mình, kể cả hệ điều hành; 5. Định kì sao lưu dữ liệu để có thể khôi phục khi bị virus phá hoại; 6. Định kì quét và diệt virus bằng các phần mềm diệt virus.

GHI NHỚ

1. Thông tin máy tính có thể bị mất, hư hỏng do nhiều nguyên nhân khác nhau. Cần quan tâm tới việc bảo vệ thông tin máy tính bằng cách sao lưu dữ liệu thường xuyên và phòng tránh virus; 2. Virus máy tính là một đoạn chương trình có khả năng tự nhân bản và lây nhiễm từ máy này qua máy khác bằng nhiều con đường, nhất là qua môi trường mạng máy tính, Internet và thư điện tử; 3. Virus máy tính là một trong những mối nguy hại lớn nhất cho an toàn thông tin máy tính; 4. Cách phòng tránh virus máy tính tốt nhất là cảnh giác và ngăn chặn chính trên những con đường lây lan của chúng và cập nhật phần mềm diệt virus và quét virus thường xuyên.

B. CÂU HỎI VÀ BÀI TẬP

I. CÂU HỎI VÀ BÀI TẬP CƠ BẢN

1. Tại sao cần bảo vệ thông tin máy tính? 2. Hãy liệt kê các yếu tố ảnh hường tới sự an toàn thông tin máy tính. 3. Nêu những tác hại của virus máy tính, các con đường lây lan của chúng và cách tránh.

Hướng dẫn trả lời câu hỏi và bài tập

1. Cần bảo vệ thông tin máy tính, vì: + Thông tin được tạo ra và lưu trữ trong máy tính ngày càng nhiều, chúng rất quan trọng hoặc được sử dụng thường xuyên; + Nhiều rủi ro có thể xảy ra trong quá trình sử dụng máy tính; + Sự mất an toàn thông tin ở quy mô lớn hoặc ở tầm quốc gia có thể đưa tới những hậu quả vô cùng to lớn. 2. Các yếu tố ảnh hưởng tới sự an toàn thông tin máy tính - Yếu tố công nghệ - vật lí; - Yếu tố bảo quản và sử dụng; - Virus máy tính. 3. Những tác hại của virus máy tính, các con đường lây lan của chúng và cách tránh.

+ Những tác hại của virus máy tính:

- Tiêu tốn tài nguyên hệ thống; - Phá huý dữ liệu; - Phá huỷ hệ thống; - Đánh cắp dữ liệu; - Mã hoá dữ liệu để tống tiền; - Gây khó chịu khác.

+ Các con đường lây lan của virus:

- Qua việc sao chép tệp đã bị nhiễm virus; - Qua các phần mềm bẻ khoá, các phần mềm sao chép lậu; - Qua các thiết bị nhớ di động; - Qua mạng nội bộ, mạng Internet, đặc biệt là thư điện tử; - Qua các “lỗ hổng” phần mềm.

+ Phòng tránh virus:

1. Hạn chế việc sao chép không cần thiết và không chạy các chương trình tải từ Internet hoặc sao chép từ máy khác khi chưa đủ tin cậy; 2. Không mở những tệp gửi kèm trong thư điện tử nếu có nghi ngờ về nguồn gốc hay nội dung thư; 3. Không truy cập các trang web có nội dung không lành mạnh; 4. Thường xuyên cập nhật các bản sửa lỗi cho các phần mềm chạy trên máy tính của mình, kể cả hệ điều hành; 5. Định kì sao lưu dữ liệu đề có thể khôi phục khi bị virus phá hoại; 6. Định kì quét và diệt virus bằng các phần mềm diệt virus.

II. CÂU HỎI VÀ BÀI TẬP NÂNG CAO

1. Virus máy tính là gì? Tại sao phải phòng tránh virus? 2. Em hiểu gì về hiện tượng tiêu tốn tài nguyên hệ thống? 3. Trong các con đường lây lan của virus thì con đường nào là phổ biến nhất? 4. Em hãy nêu tên một số phần mềm diệt virus mà em biết.

5. Em hiểu thế nào là an toàn máy tính? Nó bao gồm những vấn đề nào?