Các nguy cơ của an ninh thông tin
Nhìn từ quan điểm hacker, với vô thiên lủng cách thức để tấn công, lấy cắp
thông tin của 1 hệ thống. Lỗ hổng của vận dụng, lỗ hổng nhà sản xuất trực tuyến
(web, mail…), lỗ hổng hệ điều hành… vì vậy, rất khó để mang thể thiết lập và
duy trì bảo mật thông báo.
Tất cả các khai thác thành công đều bắt nguồn từ bên trong công ty (công
ty). Theo các Báo cáo của Computer Security Institute, thì khoảng 60%-80% các
hành động tiêu dùng sai mạng máy tính, phần mềm bắt nguồn từ bên trong các
doanh nghiệp. Vì thế, tập huấn nhận thức an ninh mạng và hệ thống an toàn
thông tin Security cho các thành viên của công ty, thậm chí cho người quản
trị là khôn cùng quan yếu.
1. Lỗi và sự bỏ sót, cố tình bỏ qua
Nguy cơ này được xếp vào hàng nghiêm trọng nhất. Lúc lập trình, các cảnh báo
và lỗi do trình biên dịch đưa ra thường bị bỏ qua và nó có thể dẫn đến những sự
việc không đáng với, thí dụ như tràn bộ đệm, tràn heap. Khi các bạn vô tình
(hay cố ý) sử dụng các đầu vào ko hợp lý thì chương trình sẽ xử lý sai, hoặc
dẫn tới việc bị khai thác, tan vỡ (crash). Khoa học lập trình đóng vài trò rất
quan yếu trong mọi áp dụng. Và lập trình viên phải luôn luôn cập nhật thông
báo, các lỗi bị khai thác, bí quyết phòng chống, tiêu dùng phương thức lập
trình an toàn.
một cách thức rẻ nhất để phòng giảm thiểu là dùng chính sách “lease
privilege” (có tức thị ít quyền hạn nhất sở hữu thể). Khách hàng sẽ chỉ được xử
lý, tầm nã cập đến một số vùng thông tin nhất định.
Chính sách security
nhất thiết phải có, đó là phải sao lưu dữ liệu thường xuyên.
hai. Lường đảo và lấy cắp thông tin
mường tưởng rằng có những đồng nghiệp trong doanh nghiệp đi khiến cho không
phải để khiến việc, mà để lấy cắp những thông báo quan yếu của doanh nghiệp.
Chuyện này hoàn toàn sở hữu thể xảy ra, đặc thù là các công ty khiến việc về
quân sự, cơ quan nhà nước… Như đã Báo cáo ở trên (mục 2.1 a.), tất cả doanh
nghiệp bị lộ thông tin trong khoảng bên trong. Rất khó phát hiện kẻ tấn công từ
bên trong. Việc lấy cắp với thể được thực hiện dưới phổ biến hình thức: lấy cắp
văn bản in hay lấy cắp thông báo số, cung cấp thông báo nội bộ cho bên ngoài.
3. Hacker (Tin tặc)
với phần nhiều cách thức hacker tiến công hệ thống. Mỗi kẻ tấn công đều có
các thủ thuật, phương tiện, tri thức, hiểu biết về hệ thống. Và cũng với vô
thiên lủng các cuốn sách, diễn đàn đăng chuyển vận những nội dung này.
trước tiên, hacker thu thập thông tin về hệ thống, nhiều nhất mang thể. Càng
phổ thông thông tin, thì khả năng thành công của việc tấn công sẽ càng to.
Những thông báo đó mang thể là: tên vận dụng, phiên bản ứng dụng, hệ điều hành,
email quản trị… Bước tiếp theo là quét hệ thống để tìm lỗ hổng. Những lỗ hổng
này với thể gây ra bởi áp dụng xử lý thông báo hoặc do hệ quản lý, hoặc bất kỳ
thành phần nào có can hệ. Từ ấy, họ sẽ lợi dụng những lỗ hổng tậu được, hoặc
tiêu dùng những trương mục mặc định nhằm chiếm quyền tầm nã cập vào ứng dụng. Lúc
đã thành công, hacker sẽ cài đặt những phần mềm, mã độc để mang thể xâm nhập
vào hệ thống trong các lần sau. Bước chung cuộc là xóa vết tiến công.
4. Lây lan mã độc
mang toàn bộ mẫu mã độc mang thể kể đến như: virus, sâu máy tính, Trojan
horse, logic bomb… Nguy cơ do chúng gây ra là hoàn toàn rõ ràng, và hết sức
phong phú. Khi đã xâm nhập vào máy nạn nhân, mã độc có thể: mở cổng hậu (back
door) để kẻ tấn công với thể truy vấn cập và khiến cho mọi việc trên máy nạn
nhân; ghi lại thông tin bằng máy tính (thao tác bàn phím, dùng mạng, thông báo
đăng nhập…). Đã sở hữu phần nhiều công ty bị cài đặt mã độc. Vừa qua, Facebook
cũng bị 1 hàng ngũ hacker tiến công [2] do máy tính của 1 số nhân viên bị cài
mã độc.
