Bốn quan niệm bảo mật sai lầm

Người ta ví an ninh mạng hiện nay như những cơn ác mộng. Khi các tổ chức phụ thuộc quá nhiều vào mạng điện toán và Internet trở thành phương tiện kết nối dữ liệu quan trọng, họ sẽ phải luôn chuẩn bị tinh thần để đối phó với các cuộc tấn công bất cứ lúc nào.Ước muốn kinh doanh "thuận buồn xuôi gió" của nhiều công ty đã bị phá tan bởi hacker, sâu mạng, virus... Ngoài ra, một nguyên nhân khác, đơn giản nhưng không kém phần "khốc liệt", chính là lỗi do con người tạo nên...
Nội dung trích xuất từ tài liệu:
Bốn quan niệm bảo mật sai lầmBốn quan niệm bảo mật sai lầmNgười ta ví an ninh mạng hiện nay như những cơn ácmộng. Khi các tổ chức phụ thuộc quá nhiều vào mạngđiện toán và Internet trở thành phương tiện kết nối dữliệu quan trọng, họ sẽ phải luôn chuẩn bị tinh thần để đốiphó với các cuộc tấn công bất cứ lúc nào.Ước muốn kinh doanh thuận buồn xuôi gió của nhiều côngty đã bị phá tan bởi hacker, sâu mạng, virus... Ngoài ra, mộtnguyên nhân khác, đơn giản nhưng không kém phần khốcliệt, chính là lỗi do con người tạo nên. Có rất nhiều điềutrong thế giới số xảy ra mà người sử dụng không thể ngờ tới.Như Justin Peltier, cố vấn bảo mật của công ty PeltierAssociates (Mỹ), từng nói rằng có quá nhiều quan niệm lệchlạc về mạng máy tính: “Thay đổi suy nghĩ hoang tưởng sẽkhông thể diễn ra một sớm một chiều, nhưng sẽ rất nguyhiểm nếu chuyên gia quản trị mạng dựa vào những quan điểmsai lầm của họ để xử lý trục trặc. Họ từng nghe đến các nguycơ bảo mật nhưng không hề thử xem hệ thống của họ có gặpvấn đề tương tự hay không bởi họ nghĩ rằng chuyện đó đangxảy ra ở đâu đó khác”.Bản vá luôn khắc phục được lỗ hổng bảo mậtPeltier hiếm khi thỏa mãn với các bản vá lỗi. “Vô số ngườinghĩ rằng một khi cài bản vá nghĩa là mọi việc đã ổn. Nhưngsự thực chẳng bao giờ đúng như thế cả. Đôi khi nó hoạt động,đôi khi nó dịch chuyển lỗ hổng sang một vị trí khác, thậm chítự nó lại tạo ra một lỗi mới”, Peltier nhận xét.Suy cho cùng, bản vá chỉ để giải quyết những vấn đề đã đượccông khai thừa nhận. Lỗ hổng chưa được phát hiện không cónghĩa là chúng không hề tồn tại. Những kẻ có âm mưu xấuđang rình mò quanh mạng để tìm kiếm điểm yếu, do vậy bạncần phải tìm ra sơ hở trước chúng”, Peltier khuyến cáo.Tình trạng bảo mật lỏng lẻo này sẽ được cải thiện khi mọingười chuyển sang một cấu trúc mới, như IPv6. Peltier dựđoán rằng quá trình thay đổi toàn diện sang phiên bản TCP/IPmới sẽ được thúc đẩy do một làn sóng những cuộc tấn côngtừ chối dịch vụ khó tránh khỏi. “Có khi đây lại là một điềuhay bởi các tổ chức sẽ buộc phải lập kế hoạch nâng cấp khiDDoS diễn ra quá mạnh”, Peltier nói.SSL luôn an toànMã hóa SSL (secure socket layer) đã trở nên phổ biến đến nỗichẳng mấy ai tin khi nghe nói rằng SSL về cơ bản khôngđáng tin cậy. Nhưng Peltier khẳng định rằng niềm tin của mọingười không hề có cơ sở: “Hiện chưa có ai thực sự gặp rắcrối, nhưng thời điểm đó sẽ đến sớm thôi. Chớ có thấy biểutượng khóa mà nghĩ rằng bạn đã an toàn”.SSL là lớp bảo mật trung gian, sử dụng hai khóa để mã hóadữ liệu, trong đó một khóa công khai với tất cả mọi người vàkhóa còn lại chỉ được cung cấp cho đối tượng nhận dữ liệu.Tuy nhiên, khi có trục trặc, nó chỉ hiện cảnh báo đơn giảndưới dạng một cửa sổ pop-up. Bắt cóc SSL là khá dễ bởimọi người quá tin tưởng vào sự an toàn của chứng chỉ sốnày.Một vấn đề khác là SSL vẫn hỗ trợ mã hóa 40 bit và các giaodịch SSL có thể thỏa hiệp để hạ xuống mức mã hóa chungthấp nhất. Như thế thật nguy hiểm, Peltier nói. Mọi ngườivẫn nghĩ đây chỉ là vấn đề liên quan đến web, nhưng rõ ràngnó có khả năng mở cửa một mạng, do vậy nó phải được coilà một vấn đề mạng”.Lỗ hổng giả thuyết không gây nguy hiểmCác chuyên gia an ninh thường nêu ra những lỗ hổng giả địnhvà mô tả bằng các đoạn mã mang tính lý thuyết. Vấn đề lànó chưa xảy ra, chứ không phải không thể. Trong khi đó, đasố các nhà cung cấp sản phẩm lại tảng lờ những dự đoán lỗinày cho đến khi chúng trở thành hiện thực”, Peltier cho biết.Theo Peltier, khi các chuyên gia nói rằng có khả năng lỗhổng sẽ xuất hiện ở đâu đó, mọi người cần chuẩn bị sẵn tinhthần đối phó. Nếu không, họ sẽ mất thời gian lâu gấp 6 lần đểsửa lỗi bởi không biết bắt đầu từ đâu.Mạng không dây vốn đã không bảo mậtMạng không dây luôn phải nhận những lời cáo buộc khônghay. Người ta quan niệm rằng Wi-Fi kém an toàn hơn mạngthông thường bởi ngay từ những ngày đầu, chuẩn WEP(Wired Equivalency Privacy) - giao thức bảo mật cho mạngLAN không dây - đã chứa nhiều lỗ hổng. Tuy nhiên, côngnghệ bảo mật đã tiến xa so với WEP.“Nhiều người bị ‘tẩy não’ để tin rằng không dây đồng nghĩavới không an toàn. Nếu được cấu hình đúng và bật WPA(truy cập Wi-Fi được bảo vệ), không dây thực ra còn đảmbảo hơn cả mạng dây nối”, Peltier khẳng định. Chuẩn bảomật 802.11i đã được phê duyệt và Peltier hy vọng những tinđồn không hay về Wi-Fi sẽ được dẹp sang một bên. ...