Làm gì để phát hiện và ngăn chặn gián điệp

Ngày nay, các gián điệp kinh tế thường quan tâm đến dữ liệu tài chính, sở hữu trí tuệ và dữ liệu khách hàng. Chúng có thể đánh cắp thông tin nhằm mục đích tống tiền, nhưng “động lực xâm nhập thông thường nhất là do thám công nghiệp”.
Nội dung trích xuất từ tài liệu:
Làm gì để phát hiện và ngăn chặn gián điệpLàm gì để phát hiện và ngăn chặn gián điệpNguồn:quantrimang.comNgày nay, các gián điệp kinh tế thường quan tâm đến dữ liệu tài chính, sởhữu trí tuệ và dữ liệu khách hàng. Chúng có thể đánh cắp thông tin nhằmmục đích tống tiền, nhưng “động lực xâm nhập thông thường nhất là dothám công nghiệp”.Dưới đây là một số mánh khóe thông thường và các biện pháp phòng chống cóthể sử dụng để phát hiện và ngăn chặn những hành vi bất minh trên.Bám đuôiMột trong những cách dễ thành công nhất cho người ngoài thâm nhập vào mộttổ chức lại không hề có kỹ thuật cao gì cả: theo chân một nhân viên có thẩmquyền vào cửa trước. Để làm được điều này, tên gián điệp chỉ cần mặc đồngphục hay mang huy hiệu giả.Một khi đã vào được bên trong, gián điệp có nhiều cách để xâm nhập nhữngthông tin nhạy cảm. Chúng có thể giả dạng nhân viên CNTT để photocopy cácgiấy tờ tìm thấy ở các bàn trống. Hoặc chúng có thể vào một phòng họp trống,mở laptop và lấy cắp dữ liệu từ hệ thống. Theo kịch bản này, gián điệp thường đithành cặp để dễ thuyết phục, một giả làm nhân viên tư vấn và một làm nhânviên.Làm thế nào để ngăn chặn? Phải tăng cường các quy định nhằm cấm nhân viênbảo vệ, tiếp tân và những nhân viên khác cho phép người không phải là nhânviên vào công ty.Giả dạng nhân viênBọn gián điệp thường giả dạng nhân viên trợ giúp CNTT vì điều này giúp chúngcó vẻ hợp pháp lúc ngồi vào máy tính. Chiến thuật thường được sử dụng là tìmcác văn phòng trống hoặc yêu cầu nhân viên rời khỏi bàn làm việc để chúngnâng cấp phần mềm chống virus chẳng hạn. Chúng cũng có thể giả dạng nhânviên vệ sinh để xâm nhập sau giờ làm việc.Làm thế nào để ngăn chặn? Tăng cường ý thức cảnh giác của nhân viên. “Hầuhết các tổ chức ít quan tâm đến việc trang bị ý thức cho nhân viên. Con người cókhuynh hướng cho rằng một khi ai đó đã vào trong công ty thì hẳn đó là ngườihợp lệ, và bọn tội phạm đã lợi dụng triệt để giả định này. Cần có tiêu chuẩn chonhững gì hợp và không hợp rồi củng cố bằng cách nghi ngờ những ai không tuânthủ những giới hạn này,” Ira Winkler, tác giả của Spies Among Us (Wiley, 2005)và là Chủ tịch của Internet Security Advisors Group, nhóm tạo các mô phỏnggián điệp và cung cấp các dịch vụ khác, nói.Tuyến phòng thủ thứ hai là sử dụng các công cụ bảo vệ như chương trình bảovệ màn hình với mật khẩu, mã hóa dữ liệu và yêu cầu các mật khẩu khó đối vớinhững nhân viên có quyền truy cập, như nhân viên quản trị mạng chẳng hạn.Cuối cùng, theo Peter Wood của Công ty First Base Technologies, một công tytư vấn Anh chuyên thi hành các dịch vụ về hacking, phải phân loại thông tin vàlưu trữ chúng theo giá trị. Việc áp dụng mã hóa và mật khẩu đối với nhân viênquản trị mạng và các thành viên cao cấp cũng có thể giải quyết được 70% vấnđề. Giả dạng khách Một cách khác để thâm nhập một công ty là giả làm khách như nhân viên bảo trì điện hoặc điện thoại, giám sát máy báo trộm hoặc người từ sở cứu hỏa đến kiểm tra thiết bị báo cháy. Làm thế nào để ngăn chặn? Theo Wood, người ngoài muốn vào công ty phải được kiểm tra đầy đủ các loại giấy tờ. Nhân viên nên hỏi khách về chủ nhân và nên kiểm tra thông tin trên Internet,kèm theo một cuộc gọi đến công ty của khách để xác nhận tính hợp pháp.Các ứng dụng webDĩ nhiên không phải mọi gián điệp đều áp dụng tiếp cận kỹ thuật thấp. Ngàycàng nhiều tên lợi dụng tính không an toàn của các ứng dụng web, theo báo cáocủa Viện SANS (SysAdmin, Audit, Networking, and Security) về Top 20 nguy cơan ninh Internet trong năm 2007. Báo cáo nêu tên các ứng dụng web khôngđược trang bị các đầy đủ công cụ bảo mật là những nguy cơ hàng đầu, khiến dữliệu dễ bị đánh cắp và các máy tính bị điều khiển. Báo cáo cũng cho rằng cáccuộc tấn công vào các ứng dụng web sẽ tăng nhiều trong năm 2008.Làm thế nào để ngăn chặn? Các công cụ quét web có thể giúp tìm các ứng dụngdễ bị xâm nhập, đặc biệt là khi kết hợp với những công cụ xem mã nguồn và cácthử nghiệm xâm nhập ứng dụng. Viện SANS cũng đề nghị kiểm tra cấu hình củakhung ứng dụng web và củng cố nó.Tên trộm nội ứngMột cách gián điệp hiệu quả là chi tiền cho nhân viên nội bộ để đánh cắp thôngtin. Theo Winkler, thủ đoạn này không cần công nghệ cao, nhân viên chỉ cần sửdụng quyền truy cập để tải lượng dữ liệu nhiều hơn mức bình thường.Làm thế nào để ngăn chặn? Theo Winkler sử dụng kết hợp giữa kiểm soát truycập và kiểm toán trước. Ví dụ: đại diện dịch vụ khách hàng thường truy cập 30hồ sơ mỗi ngày, bỗng nhiên một ngày nào đó truy cập đến 100 lần, vậy là đángbáo động. Ken van Wyck, chuyên viên tư vấn về an ninh, thêm rằng cũng đángbáo động khi đột nhiên một nhân viên bắt đầu truy cập dữ liệu từ nhà riêng.Theo báo cáo của Viện SANS, một cách ngăn chặn khác là vô hiệu hóa cáccổng USB thông qua BIOS được bảo vệ bằng mật khẩu hoặc sử dụng các côngcụ để hạn chế sử dụng các cổng và thiết bị ngoại vi để lấy cắp dữ liệu.Công cụ đánh cắp thông tin gõ phímBọn gián điệp một khi đã vào bên trong có thể gây nguy hại bằng cách sử dụngcông cụ đánh cắp thông tin gõ phím (keystroke logger). Một số các thiết bị nàygửi e-mail về thông tin gõ phím của người sử dụng máy tính đến một địa chỉ e-mail đã định trước trong khi các thiết bị khác lưu trữ các thông tin này vào bộnhớ. Các thiết bị này hầu như không thể bị phát hiện. Wood biết một trường hợpbọn gián điệp giả làm nhân viên vệ sinh đã sử dụng kỹ thuật này để đánh cắpgần 300 triệu bảng Anh từ một ngân hàng.Làm thế nào để ngăn chặn? Theo Wood, phải tăng cường kiểm tra cơ học máytính là cách duy nhất để phát hiện công cụ đánh cắp thông tin bàn phím.PhishingWikipedia định nghĩa phishing là một hình thức ứng dụng mà bọn gián điệp sử ...