Bài liên quan
ICTnews - "Chắc chắn eBay có cả tá giải pháp được coi là tốt nhất về phòng chống mã độc, phát hiện xâm nhập hay tường lửa, vậy mà mã độc vẫn vào được hệ thống. Đây là một thực tế buồn", ông Nguyễn Minh Đức, Giám đốc An ninh mạng, Ban Công nghệ FPT chia sẻ với ICTnews.
Giải pháp an ninh bảo mật không còn hiệu quả?
Trao đổi với ICTnews về những thách thức an toàn an ninh phía sau vụ tin tặc tấn công eBay gần đây, ông Nguyễn Minh Đức lưu ý: “Trong cuộc tấn công vào eBay, ngoài con số thiệt hại 145 triệu tài khoản được chú ý, chúng ta còn thấy có 2 yếu tố quan trọng nữa mà ít người để ý hơn. Đó là: eBay biết họ bị tấn công sau bao nhiêu lâu và eBay bị tấn công như thế nào? Một thực tế khá buồn đó là cuộc tấn công vào eBay diễn ra từ cuối tháng 2/2014, vậy mà mãi tới tháng 5 họ mới phát hiện ra”.
Theo ông Nguyễn Minh Đức, eBay không phải là “kẻ cô độc”. Rất nhiều nạn nhân của các cuộc tấn công khác cũng có tình trạng tương tự. Nạn nhân không hề biết mình đã bị đánh cắp dữ liệu trong một khoảng thời gian dài. Kẻ tấn công cũng không hề nhắm trực tiếp vào máy chủ của eBay, nơi sẽ khó khăn hơn để tìm lỗ hổng và có thể có nhiều tầng lớp bảo vệ. Cũng giống nhiều cuộc tấn công gần đây, con đường mà kẻ tấn công khai thác lại chính là máy tính của những nhân viên trong hệ thống. Những máy tính này ít nhiều được cấp quyền để truy nhập vào các hệ thống máy chủ quan trọng hơn.
“Rõ ràng là những hoạt động xâm nhập này đặt ra một thách thức lớn về
các giải pháp về an toàn an ninh hiện nay. Tôi tin chắc chắn rằng eBay
cũng như nhiều hãng lớn khác đều đã có cả tá những giải pháp được coi là
tốt nhất về phòng chống mã độc, phát hiện xâm nhập hay tường lửa. Vậy
mà mã độc vẫn phát tán được vào các máy tính bên trong hệ thống, các dữ
liệu được lấy trộm và gửi ra bên ngoài một cách trót lọt, trước sự kiểm
soát của tường lửa. Chính vì vậy, chúng ta hoàn toàn có quyền để nghi
ngờ rằng, các giải pháp an ninh an toàn hiện nay đã thực sự không đáp
ứng được sự biến đổi của những cuộc tấn công ngày càng tinh vi hơn”, ông
Nguyễn Minh Đức nhấn mạnh.
Cần hệ thống an ninh thế hệ mới
Vụ eBay bị tin tặc tấn công vừa “đổ thêm dầu vào lửa” khiến cho mối quan ngại của người dùng về an toàn giao dịch trực tuyến càng có dịp bùng phát. Trước eBay, đã từng có một số tổ chức như Adobe, Evernote, Sony… bị mất vài chục cho đến vài trăm nghìn tài khoản.
“Ngay kể cả các nhà cung cấp dịch vụ lớn như eBay cũng trở thành nạn nhân thì quả thật, người dùng có quyền hoang mang về vấn đề an toàn trong các giao dịch của họ. Điều này dẫn đến việc các nhà cung cấp dịch vụ hoặc các tổ chức đưa ra tiêu chuẩn về an toàn phải chứng minh được những giải pháp họ triển khai là đảm bảo hơn cho việc bảo vệ dữ liệu người dùng. Đứng trên quan điểm của cá nhân, tôi nghĩ đã đến lúc cần có những giải pháp về an toàn an ninh mới để đáp ứng được vấn đề này”, ông Nguyễn Minh Đức nhận định.
Với kinh nghiệm hơn 10 năm nghiên cứu trong lĩnh vực an ninh mạng, ông Nguyễn Minh Đức phân tích thêm: “Những giải pháp cũ chủ yếu là dựa trên việc phát hiện các mẫu nhận diện, các dấu hiệu tấn công cơ bản hoặc các luật cứng nhắc trên tường lửa. Chưa thể phát hiện được những dấu hiệu bất thường xảy ra trong hệ thống mạng, trên các máy chủ và dịch vụ. Trên thực tế trong các cuộc tấn công thường có nhiều dấu hiệu bất thường như bất thường về băng thông, bất thường về các kết nối, bất thường về các tên miền/địa chỉ IP, bất thường trong các giao thức…
Để có thể sớm phát hiện dấu hiệu bất thường đó thì hệ thống cần có tính thời gian thực cao, phân tích và xử lý được lượng dữ liệu xử lý lớn cả hiện tại và quá khứ của hệ thống mạng, triển khai các thuật toán phức tạp trong việc phát hiện sự bất thường… Với sự phát triển của công nghệ, đặc biệt là phân tích dữ liệu lớn, tôi tin tưởng rằng, chúng ta sẽ sớm thấy được các giải pháp thế hệ mới về an ninh an toàn trong việc phát hiện và ngăn chặn các tấn công xảy ra trong hệ thống mạng”.
Trao đổi với ICTnews về những thách thức an toàn an ninh phía sau vụ tin tặc tấn công eBay gần đây, ông Nguyễn Minh Đức lưu ý: “Trong cuộc tấn công vào eBay, ngoài con số thiệt hại 145 triệu tài khoản được chú ý, chúng ta còn thấy có 2 yếu tố quan trọng nữa mà ít người để ý hơn. Đó là: eBay biết họ bị tấn công sau bao nhiêu lâu và eBay bị tấn công như thế nào? Một thực tế khá buồn đó là cuộc tấn công vào eBay diễn ra từ cuối tháng 2/2014, vậy mà mãi tới tháng 5 họ mới phát hiện ra”.
Theo ông Nguyễn Minh Đức, eBay không phải là “kẻ cô độc”. Rất nhiều nạn nhân của các cuộc tấn công khác cũng có tình trạng tương tự. Nạn nhân không hề biết mình đã bị đánh cắp dữ liệu trong một khoảng thời gian dài. Kẻ tấn công cũng không hề nhắm trực tiếp vào máy chủ của eBay, nơi sẽ khó khăn hơn để tìm lỗ hổng và có thể có nhiều tầng lớp bảo vệ. Cũng giống nhiều cuộc tấn công gần đây, con đường mà kẻ tấn công khai thác lại chính là máy tính của những nhân viên trong hệ thống. Những máy tính này ít nhiều được cấp quyền để truy nhập vào các hệ thống máy chủ quan trọng hơn.
Mã độc đã “qua mặt” hệ thống bảo vệ của eBay khiến nhiều người đặt
dấu hỏi về hiệu quả thực sự của các giải pháp an ninh bảo mật hiện hành.
Ảnh minh họa. Nguồn: Internet.
|
Cần hệ thống an ninh thế hệ mới
Vụ eBay bị tin tặc tấn công vừa “đổ thêm dầu vào lửa” khiến cho mối quan ngại của người dùng về an toàn giao dịch trực tuyến càng có dịp bùng phát. Trước eBay, đã từng có một số tổ chức như Adobe, Evernote, Sony… bị mất vài chục cho đến vài trăm nghìn tài khoản.
“Ngay kể cả các nhà cung cấp dịch vụ lớn như eBay cũng trở thành nạn nhân thì quả thật, người dùng có quyền hoang mang về vấn đề an toàn trong các giao dịch của họ. Điều này dẫn đến việc các nhà cung cấp dịch vụ hoặc các tổ chức đưa ra tiêu chuẩn về an toàn phải chứng minh được những giải pháp họ triển khai là đảm bảo hơn cho việc bảo vệ dữ liệu người dùng. Đứng trên quan điểm của cá nhân, tôi nghĩ đã đến lúc cần có những giải pháp về an toàn an ninh mới để đáp ứng được vấn đề này”, ông Nguyễn Minh Đức nhận định.
Với kinh nghiệm hơn 10 năm nghiên cứu trong lĩnh vực an ninh mạng, ông Nguyễn Minh Đức phân tích thêm: “Những giải pháp cũ chủ yếu là dựa trên việc phát hiện các mẫu nhận diện, các dấu hiệu tấn công cơ bản hoặc các luật cứng nhắc trên tường lửa. Chưa thể phát hiện được những dấu hiệu bất thường xảy ra trong hệ thống mạng, trên các máy chủ và dịch vụ. Trên thực tế trong các cuộc tấn công thường có nhiều dấu hiệu bất thường như bất thường về băng thông, bất thường về các kết nối, bất thường về các tên miền/địa chỉ IP, bất thường trong các giao thức…
Để có thể sớm phát hiện dấu hiệu bất thường đó thì hệ thống cần có tính thời gian thực cao, phân tích và xử lý được lượng dữ liệu xử lý lớn cả hiện tại và quá khứ của hệ thống mạng, triển khai các thuật toán phức tạp trong việc phát hiện sự bất thường… Với sự phát triển của công nghệ, đặc biệt là phân tích dữ liệu lớn, tôi tin tưởng rằng, chúng ta sẽ sớm thấy được các giải pháp thế hệ mới về an ninh an toàn trong việc phát hiện và ngăn chặn các tấn công xảy ra trong hệ thống mạng”.
Post a Comment