NHỊP CẦU BẠN ĐỌC

Ngăn ngừa tin tặc

Thứ sáu, 17/03/2017, 09:54 (GMT+7)

Trong các ngày 8, 9 và 10-3-2017, website của các Cảng hàng không Tân Sơn Nhất, Đà Nẵng, Phú Quốc, Rạch Giá, Tuy Hòa bị tin tặc (hacker) tấn công, thay đổi giao diện, để lại thông báo của tin tặc, khiến dư luận lo ngại về việc thiếu đảm bảo an toàn thông tin. Báo SGGP trích đăng ý kiến của bạn đọc về vấn đề này.

Website của Cảng hàng không Rạch Giá bị tấn công, để lại thông báo của tin tặc

Cần cải thiện kỹ thuật, nâng độ an toàn của website

Việc tin tặc tấn công hệ thống thông tin tại các sân bay nước ta cho thấy rất nhiều lỗ hổng và hạn chế trong công tác bảo mật, đảm bảo an toàn thông tin. Nếu không sớm tìm cách khắc phục, chắc chắn sẽ tiếp tục bị tấn công phá hoại, gây thiệt hại nghiêm trọng trong nhiều lĩnh vực. Cục An ninh mạng (Bộ Công an) đã khẩn trương xác minh, phát hiện 2 học trò lớp 9 chỉ mới 15 tuổi, ngụ tại TPHCM và Đồng Nai, là người đã khai thác lỗ hổng bảo mật và tấn công, xâm nhập website của sân bay. Thật đáng lo ngại khi chỉ là những hacker “nghiệp dư”mà đã có thể dễ dàng tấn công website hàng không.

Tin tặc tấn công là chuyện bình thường hàng ngày trong thế giới mạng, bởi hacker chỉ cần dùng thủ đoạn gửi mã độc gián điệp qua email, nếu người nhận không cảnh giác cao, mở ra sẽ bị lây nhiễm và file gián điệp có thể xâm nhập mạng máy tính. Hoặc có thể lây nhiễm qua các phần mềm bẻ khóa (crack) miễn phí trên mạng, những người dùng trong mạng máy tính tải về sử dụng mà không hay biết phần mềm gián điệp đã xâm nhập hệ thống. Ngoài ra, thông qua các phần mềm giả mạo đưa lên mạng, người dùng mất cảnh giác nên tải về, khiến máy tính bị lây nhiễm phần mềm gián điệp, rồi lan rộng ra.

Số liệu thống kê cho thấy có hơn 300.000 thiết bị định tuyến internet (router) tại Việt Nam đang chứa lỗ hổng, trong đó tới 93% được sản xuất tại Trung Quốc. Nhiều lỗ hổng an ninh trên router - được coi là cửa ngõ kết nối internet của hệ thống - cho phép tin tặc dễ dàng chiếm quyền điều khiển hệ thống từ xa. Chuyện cài gián điệp vào thiết bị phần cứng không phải là mới mẻ, thường những nơi thiết kế, sản xuất ra con chip của thiết bị nào đó sẽ dễ dàng cài đặt được việc này. Thông qua các con chip vi mạch, chúng sẽ mở “cửa hậu” (backdoor) của thiết bị để tạo lỗ hổng cho người khác nắm quyền điều khiển. Thậm chí có những thiết bị thiết kế hết sức tinh vi, đến mức qua kiểm tra, phân tích cũng không thấy điểm khả nghi nào, nhưng sau khi đưa phần mềm vào hoạt động, nó sẽ âm thầm cài đặt hoặc nâng cấp để tạo lỗ hổng cho người khác xâm nhập, điều khiển, theo dõi...

Chính vì vậy, để hạn chế tối đa những thiệt hại ảnh hưởng đến hoạt động của trang web, các đơn vị quản lý phải quan tâm cải thiện các biện pháp kỹ thuật, đầu tư cơ sở hạ tầng thông tin, như tăng dung lượng băng thông rộng, thực hiện chặn một số dải IP có nguy cơ cao, chủ động xây dựng cơ chế dự phòng để hoạt động tốt khi bị tấn công. Người dùng internet cũng cần thường xuyên cài đặt, cập nhật chương trình quét virus để tránh máy tính của mình bị tin tặc điều khiển, tham gia truy cập vào mạng máy tính tấn công. Về lâu dài cần có sự ra tay của các ngành quản lý nhà nước về công nghệ thông tin, phát hiện và phối hợp tốt với các cơ quan, tổ chức trong và ngoài nước, để phát hiện và có biện pháp ngăn chặn kịp thời những hành vi phá hoại hệ thống mạng thông tin.

VĂN THI HOÀNG (TP Hội An, Quảng Nam)

Đừng để học trò thành hacker mũ đen

Là giáo viên dạy công nghệ thông tin, tôi thường nghe học trò hỏi: “Làm cách nào phát tán virus, mã độc vào e-mail, website của người khác?”; “Làm cách nào hack tài khoản của máy chủ tiệm net”; “Làm cách nào hack game?”... Tôi cũng thấy nhiều bạn trẻ khác lên mạng tìm đến những diễn đàn công nghệ thông tin như Google Answers, Yahoo! Answers, để hỏi những câu tương tự.

Thật đáng lo khi thấy nhiều người am tường công nghệ đã không ngần ngại hướng dẫn các em cách bẻ khóa tài khoản để chơi game không tốn tiền, hay hướng dẫn các nhân viên thu ngân cách rút rỉa tiền của chủ tiệm net. Thậm chí có nhiều clip, bài viết hướng dẫn tường tận cách thực hiện những hành vi phạm pháp này.

Thử vào trang YouTube, gõ từ khóa “hacker quán net” sẽ cho ra nhiều kết quả. Trong đó có nhiều clip cho thấy đối tượng trộm tài khoản bị chủ tiệm net phát hiện báo công an xử lý là những học trò độ tuổi đang học trung học cơ sở. Vừa qua, mọi người thảng thốt khi hay thủ phạm tấn công hệ thống thông tin 5 cảng hàng không ở Việt Nam là 2 học sinh 15 tuổi. Do cả hai đang trong tuổi vị thành niên, thể hiện sự hối lỗi, nên công an chỉ xử lý hành chính và giao cho gia đình quản lý giáo dục. Còn nhớ năm 2006, một học sinh 17 tuổi tại Vĩnh Long đã tấn công website Bộ Giáo dục - Đào tạo, cũng bị xử lý hành chính.

Phải công nhận rằng các bạn trẻ ngày nay thông minh, nhanh nhạy với công nghệ thông tin. Từ việc thích tìm tòi, khám phá công nghệ hay nghiện chơi game (nhưng không đủ tiền để đáp ứng nhu cầu) nên dẫn đến tiêu cực, biến mình thành hacker mũ đen lúc nào không hay. Đó là những bồng bột nhất thời ở độ tuổi thiếu niên. Vì vậy, để các em không biến thành hacker mũ đen, phụ huynh nên quan tâm đến con cái nhiều hơn nữa. Không nên lơi lỏng để trẻ chơi game quá nhiều hay vào những trang web có xu hướng tiêu cực, mà nên tạo điều kiện cho trẻ tham gia các hoạt động xã hội tích cực trong đời thực. Cần nhắc nhở trẻ đừng bao giờ bước vào “vùng cấm công nghệ” để rồi vi phạm pháp luật.


ĐẶNG TRUNG THÀNH (Quận Bình Tân, TPHCM)

Các tin, bài viết khác