nhung-nguy-co-cua-an-ninh-thong-bao

Những nguy cơ của an ninh thông báo

Nhìn từ ý kiến hacker, có ti tỉ phương pháp để tiến công, lấy cắp thông báocủa 1 hệ thống. Lỗ hổng của vận dụng, lỗ hổng dịch vụ trực tuyến (web, mail…),lỗ hổng hệ điều hành… thành ra, rất khó để có thể thiết lập và duy trì bảo mậtthông tin.
hầu hết những khai thác thành công đều bắt nguồn trong khoảng bên trongdoanh nghiệp (công ty). Theo những Thống kê của Computer Security Institute,thì khoảng 60%-80% những hành động dùng sai mạng máy tính, phần mềm bắt nguồntrong khoảng bên trong các công ty. Do đó, đào tạo nhận thức an ninh mạng và cho các thànhviên của đơn vị, thậm chí cho người quản trị là cực kỳ quan trọng.

1. Lỗivà sự bỏ sót, cố tình bỏ qua
Nguy cơ này được xếp vào hàng nghiêm trọng nhất. Khi lập trình, những cảnhbáo và lỗi do trình biên dịch đưa ra thường bị bỏ qua và nó sở hữu thể dẫn tớinhững sự việc không đáng mang, thí dụ như tràn bộ đệm, tràn heap. Khi kháchhàng vô tình (hay cố ý) sử dụng các đầu vào không hợp lý thì chương trình sẽ xửlý sai, hoặc dẫn tới việc bị khai thác, vỡ (crash). Công nghệ lập trình đóngvài trò rất quan trọng trong mọi vận dụng. Và lập trình viên phải luôn luôn cậpnhật thông báo, các lỗi bị khai thác, phương pháp phòng chống, dùng phương thứclập trình an toàn.
một cách tốt nhất để phòng hạn chế là sử dụng chính sách “lease privilege”(có tức là ít quyền hạn nhất với thể). Người dùng sẽ chỉ được xử lý, tầm nã cậptới 1 số vùng thông tin nhất định.
một chính sách khác nhất thiết phải mang, ấy là phải sao lưu dữ liệu thườngxuyên.

2. Lường đảo và lấy cắp thông tin
tưởng tượng rằng có các đồng nghiệp trong doanh nghiệp đi làm không hề đểlàm cho việc, mà để lấy cắp những thông báo quan trọng của đơn vị. Chuyện nàyhoàn toàn mang thể xảy ra, đặc thù là những công ty làm cho việc về quân sự, cơquan nhà nước… Như đã Thống kê ở trên (mục 2.1 a.), hồ hết tổ chức bị lộ thôngbáo trong khoảng bên trong. Rất khó phát hiện kẻ tiến công từ bên trong. Việclấy cắp mang thể được thực hành dưới phổ biến hình thức: lấy cắp văn bản in haylấy cắp thông báo số, phân phối thông báo nội bộ cho bên ngoài.

3. Hacker (Tin tặc)
với toàn bộ cách thức hacker tiến công hệ thống. Mỗi kẻ tấn công đều vớinhững thủ thuật, công cụ, tri thức, hiểu biết về hệ thống. Và cũng mang vô kểnhững cuốn sách, diễn đàn đăng tải các nội dung này.
trước tiên, hacker thu thập thông báo về hệ thống, phổ quát nhất sở hữu thể.Càng phổ biến thông tin, thì khả năng thành công của việc tiến công sẽ cànglớn. Những thông báo đó sở hữu thể là: tên vận dụng, phiên bản ứng dụng, hệquản lý, email quản trị… Bước tiếp theo là quét hệ thống để mua lỗ hổng. Các lỗhổng này với thể gây ra bởi áp dụng xử lý thông tin hoặc do hệ điều hành, hoặcbất kỳ thành phần nào sở hữu liên quan. Từ ấy, họ sẽ lợi dụng các lỗ hổng sắmđược, hoặc dùng các account mặc định nhằm chiếm quyền truy hỏi cập vào ứngdụng. Khi đã thành công, hacker sẽ cài đặt những phần mềm, mã độc để có thể xâmnhập vào hệ thống trong những lần sau. Bước chung cục là xóa vết tấn công.

4. Lây lan mã độc
có đông đảo dòng mã độc mang thể đề cập tới như: virus, sâu máy tính, Trojanhorse, logic bomb… Nguy cơ do chúng gây ra là hoàn toàn rõ ràng, và vô cùngphong phú. Lúc đã xâm nhập vào máy nạn nhân, mã độc có thể: mở cổng hậu (backdoor) để kẻ tiến công có thể tróc nã cập và khiến mọi việc trên máy nạn nhân;ghi lại thông tin bằng máy tính (thao tác bàn phím, sử dụng mạng, thông tinđăng nhập…). Đã có rất nhiều công ty bị cài đặt mã độc. Vừa mới đây, Facebookcũng bị một nhóm hacker tiến công [2] do máy tính của một số nhân viên bị càimã độc.


bài những nguy cơ của an ninh thông báo được đăng bởi: hoangtrungit với tựa đề nhung nguy co cua an ninh thong bao tại forum, các bạn có thế tham gia vào forum để có thể viết bài nhé