Chữa bệnh cho... internet!

Tháng 6.2004, những chuyên gia an ninh mạng đã phát hiện ra lỗ hổng của chương trình Internet Explorer 6. Chính từ lỗ hổng này mà các hacker dễ dàng thâm nhập máy tính khi bạn vô tình truy cập một trang web đã bị nhiễm virus. Khi đó, virus ngay lập tức tràn vào máy tính và bắt đầu tung hoành, nhẹ thì xoá các dữ liệu, nặng thì lục lọi tìm các thông tin dữ liệu để ăn cắp tài khoản ngân hàng, hoặc biến máy tính thành một trong các công cụ để thực hiện các kế hoạch quy mô hơn. Lúc đó virus tấn công mạnh đến nỗi người ta đã đưa ra khuyến cáo không nên sử dụng Internet Explorer cho đến khi Microsoft vá được lỗ hổng đó sau hai tháng "điên đầu".

Bạn có bao giờ nghĩ chuyện gì xảy ra khi bạn kết nối máy tính của mình với mạng internet? Đó là ít nhất trong vòng 1 giờ, máy tính đó không còn là của bạn nữa. Khi bạn tìm kiếm địa chỉ đăng ký và mở hộp thư thì sẽ có một hacker (có thể là dân Đông Âu, tạm gọi hắn là Ivan) sẽ âm thầm đột nhập vào máy tính mà bạn không bao giờ biết được. Có hàng vạn cách để hắn có thể làm được điều đó. Hắn giả dạng là một tên lóng ngóng lang thang trên mạng tìm mua một cái gì đó. Nếu như bạn thật thà trao đổi với hắn - cho dù đó chỉ là một lần "chat" ngắn ngủi - thì ngay lập tức máy tính của bạn trở thành con tin của hắn. Hãy nghĩ một cách đơn giản như thế này, nếu như bạn mở cổng chính để cho hắn vào nhà (trao đổi thông tin với hắn) thì ngay lập tức hắn sẽ tạo ra được một cái cổng phụ để khi cần thiết hắn mở cổng phụ và hoàn toàn điều khiển máy tính của bạn. Từ đó, máy tính của bạn sẽ nằm trong tay Ivan và hắn sẽ cho bất kỳ một tổ chức tội phạm internet nào thuê để sử dụng vào mục đích gửi các thư rác quảng cáo, ăn cắp tài khoản đăng ký, hoặc tổ chức một website nắm giữ con tin (chưa kể đến việc sẽ làm giảm tốc độ máy tính của bạn).

Nghe có vẻ như là một câu chuyện điên rồ? Nhưng là có thật đấy! Nếu không tin bạn hãy thử để máy tính của bạn kết nối với mạng internet mà không cần đến bức tường lửa (firewall), một chương trình diệt virus luôn được cập nhật thường xuyên. Theo FBI, năm ngoái có đến 67,2 tỉ USD bị thất thoát do những tên hacker mạng dưới nhiều hình thức khác nhau. An ninh quốc tế đang theo dõi dấu vết của Ivan để đưa hắn ra ánh sáng. Tuy nhiên, giống như một cuộc chiến giữa người khổng lồ với những người tí hon, hạ được nhóm này, lại có nhóm khác nổi lên. "Không cần biết bạn đưa ra bất kỳ giải pháp nào, chỉ cần năm phút là một gã điên có máu "hacker" có thể bẻ khoá được ngay", Lance Spitzner - giám đốc dự án "Mật ngọt" (Honeynet) đã phát biểu. Mục đích của dự án này đưa ra những chiếc máy tính làm mồi nhử bọn hacker thâm nhập và thao túng để các chuyên gia có thể tìm ra hành vi đột nhập của bọn hacker.

Thực tế hệ thống mạng internet rất dễ trở thành sân chơi của kẻ xấu bởi vì ngay từ lúc ban đầu thiết kế, người ta không nghĩ tới tình trạng mất an ninh như hiện nay. Internet ra đời cách đây 40 năm, các chuyên gia tin học mong muốn có thể chia sẻ những thành tựu khoa học công nghệ thông tin với công chúng chứ hoàn toàn không nghĩ tới việc người sử dụng có thể mua bán hay trao đổi trên nhịp cầu điện tử này. Khi các công ty bắt đầu nghĩ tới việc xây dựng hệ thống an ninh bảo mật thì các hacker bắt đầu nổi lên chỉ để thử tài bẻ khoá. Ivan và những người bạn của hắn đã chiến thắng.

Nếu muốn ngăn chặn chúng, cần phải có một giải pháp mới và lâu dài. Đại khái là có một chương trình cơ bản nào đó làm máy tính cá nhân của bạn và mạng internet tương tác với nhau và hiểu được cái cách mà internet thực hiện các lệnh mà người sử dụng đưa ra. Việc này đòi hỏi thời gian và rất nhiều chất xám của các chuyên gia. Bạn không thể xây dựng một chương trình phòng chống nào đó thật hoàn hảo, bất khả xâm phạm. Điều bạn có thể làm là cứu chữa cho những chiếc máy tính bị tấn công và bổ sung thêm "vitamin", làm tăng sức "đề kháng" cho máy tính, gây khó khăn cho bọn hacker khi chúng tìm đường xâm nhập.

Những tên tội phạm này là ai?

Có một forum của giới hacker đang hoạt động ngầm ngay chính trên mạng - một phương tiện "public". Chỉ có những hacker đẳng cấp "prồ" mới có "vé" để tham gia forum này. Chúng là những tên rất giỏi về tin học và đam mê khám phá những điều mà theo chúng là "trên cả tuyệt vời" trong lĩnh vực công nghệ thông tin. Hacker có thể là những gã rất trẻ và có một chút ý tưởng "chơi ngông". Ban đầu họ chỉ muốn chứng tỏ mình bằng cách viết các chương trình virus phá hoại các chương trình khác. Dần dà họ được các "ông trùm" tìm đến và đặt hàng phục vụ cho những phi vụ bất chính. Điều đáng nói là bọn chúng cũng không biết nhau, chúng chỉ giao dịch với nhau thông qua những cái "nickname" đầy bí ẩn. Bằng cách này chúng có thể liên kết được các nhóm tội phạm khắp thế giới - từ Đông Âu, Tây Phi, Nam Mỹ...

Phương thuốc thứ nhất

Xây dựng các phần mềm và hệ thống sao cho các máy tính vận hành theo mỗi cách khác nhau để tránh trường hợp bị nhiễm đồng loạt khi bị tấn công.

Sau khi nghiên cứu, người ta đã đưa ra kết luận các phần mềm cho dù ở bất kỳ phiên bản nào thì đều có một loại virus giống nhau rất cơ bản. Cũng giống như những người trong một gia đình thì có cùng nhóm máu và cấu trúc gen.

Phương thuốc thứ hai

Tạo ra nhiều kiểu lưu giữ thông tin thật phức tạp, nhiều tầng, nhiều lớp để hacker không thể đột nhập một cách dễ dàng. Hãy tưởng tượng cơ sở dữ liệu như một tờ giấy, nếu như bạn xé nhỏ thành 1.000 mảnh nhỏ khác nhau và cất giữ ở 1.000 chỗ khác nhau thì rất khó mà bị ăn cắp được. Và khi hacker có thể đột nhập, lấy đi một trong những miếng nhỏ đó thì việc phục hồi một miếng nhỏ đó của bạn dễ dàng hơn là phải phục hồi cả một trang giấy lớn.

Phương thuốc thứ ba

Tìm ra được nguồn bị nhiễm virus. Quy định lại phần khung của internet để bọn hacker ẩn giấu các dấu vết của chúng. Khi bị nhiễm virus, người ta chẩn đoán bệnh thì rất dễ, cái khó là tìm được bệnh từ đâu có, do ai gây ra. Thông tin nằm lơ lửng trên mạng dưới dạng từng túi dữ liệu. Mỗi túi có một địa chỉ khác nhau (Internet Protocol - IP) cho biết nguồn gốc xuất xứ của chúng. Tuy nhiên, thật không may các địa chỉ này rất dễ dàng bị bắt chước hoặc làm giả và bọn hacker tạo ra những địa chỉ giả này để giấu đi nguồn thực sự của dữ liệu.

5 cách giúp bạn có thể tự bảo vệ chính mình

1. Biết cách truy cập và thay đổi Wi-Fi router, đặt lại tên quản lý mới (administratior name) và mật khẩu khi kết nối. Sau đó, đổi tên mạng (network name-SSID), sử dụng bức tường lửa (firewall) và thậm chí có thể thiết lập lại hệ thống mật mã (bạn sẽ có hai sự chọn lựa: WEP thì tốt, WAP thì tốt hơn).

2. Kiểm tra hệ thống để phát hiện xem có bộ chuyển đổi địa chỉ truy cập mạng không (network address translator - NAT). Nếu không có thì hãy nâng cấp hệ thống ngay lập tức (hầu hết các router đều có bán trên thị trường). NAT làm cho máy tính của bạn "tàng hình" khi truy cập.

3. Thường xuyên cập nhật các phiên bản Microsoft mới. Khi Microsoft phát hiện ra những lỗ hổng của chương trình Windows XP thì họ lập tức tìm cách vá nó ngay. Điều bạn cần làm là đăng ký chương trình tự động cập nhật nếu như có thay đổi hoặc có thể tự download chúng trên web của Microsoft. Mặc dù sự đe doạ đến từ nhiều phía nhưng quy tắc mà bạn phải luôn áp dụng là: hệ thống của bạn phải thường xuyên được cập nhật.

4. Trang bị đầy đủ các chương trình an ninh để bảo vệ máy tính của bạn. Chẳng hạn như kết hợp firewall với chương trình diệt virus, spyware, rác, và các mối đe doạ khác. Nhà cung cấp dịch vụ internet sẽ tư vấn cho bạn chương trình nào cần và không cần sử dụng. Nếu không được chăm sóc và tư vấn thì bạn có thể tự mua một cái và thường xuyên cập nhật để nâng cấp. Nó chỉ mất của bạn từ 50 - 80 USD/ năm mà thật sự rất hữu ích.

5. Biết chuyện gì đang xảy ra với tài khoản của bạn. Hãy vào trang web annualcreditreport.com để đăng ký miễn phí dịch vụ thông báo tình hình tài khoản của bạn một cách thường xuyên. Nếu phát hiện có gì bất thường, phải điều tra và xử lý ngay lập tức. Hoặc đăng ký dịch vụ giám sát tài khoản trên equifax.com, dịch vụ này thông báo cho bạn bất kỳ những dấu hiệu bất thường trong tài khoản của bạn và dĩ nhiên bạn phải mất phí.

Thứ Sáu, 13/10/2006 09:07
31 👨 327
0 Bình luận
Sắp xếp theo
    ❖ Tổng hợp