Bốn quan niệm bảo mật sai lầm pptx
Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (119.84 KB, 7 trang )
Bốn quan niệm bảo mật
sai lầm
Người ta ví an ninh mạng hiện nay như những cơn ác
mộng. Khi các tổ chức phụ thuộc quá nhiều vào mạng
điện toán và Internet trở thành phương tiện kết nối dữ
liệu quan trọng, họ sẽ phải luôn chuẩn bị tinh thần để đối
phó với các cuộc tấn công bất cứ lúc nào.
Ước muốn kinh doanh "thuận buồn xuôi gió" của nhiều công
ty đã bị phá tan bởi hacker, sâu mạng, virus Ngoài ra, một
nguyên nhân khác, đơn giản nhưng không kém phần "khốc
liệt", chính là lỗi do con người tạo nên. Có rất nhiều điều
trong thế giới số xảy ra mà người sử dụng không thể ngờ tới.
Như Justin Peltier, cố vấn bảo mật của công ty Peltier
Associates (Mỹ), từng nói rằng có quá nhiều quan niệm lệch
lạc về mạng máy tính: “Thay đổi suy nghĩ 'hoang tưởng' sẽ
không thể diễn ra một sớm một chiều, nhưng sẽ rất nguy
hiểm nếu chuyên gia quản trị mạng dựa vào những quan điểm
sai lầm của họ để xử lý trục trặc. Họ từng nghe đến các nguy
cơ bảo mật nhưng không hề thử xem hệ thống của họ có gặp
vấn đề tương tự hay không bởi họ nghĩ rằng chuyện đó đang
xảy ra ở đâu đó khác”.
Bản vá luôn khắc phục được lỗ hổng bảo mật
Peltier hiếm khi thỏa mãn với các bản vá lỗi. “Vô số người
nghĩ rằng một khi cài bản vá nghĩa là mọi việc đã ổn. Nhưng
sự thực chẳng bao giờ đúng như thế cả. Đôi khi nó hoạt động,
đôi khi nó dịch chuyển lỗ hổng sang một vị trí khác, thậm chí
tự nó lại tạo ra một lỗi mới”, Peltier nhận xét.
Suy cho cùng, bản vá chỉ để giải quyết những vấn đề đã được
công khai thừa nhận. Lỗ hổng chưa được phát hiện không có
nghĩa là chúng không hề tồn tại. "Những kẻ có âm mưu xấu
đang rình mò quanh mạng để tìm kiếm điểm yếu, do vậy bạn
cần phải tìm ra sơ hở trước chúng”, Peltier khuyến cáo.
Tình trạng bảo mật lỏng lẻo này sẽ được cải thiện khi mọi
người chuyển sang một cấu trúc mới, như IPv6. Peltier dự
đoán rằng quá trình thay đổi toàn diện sang phiên bản TCP/IP
mới sẽ được thúc đẩy do một làn sóng những cuộc tấn công
từ chối dịch vụ khó tránh khỏi. “Có khi đây lại là một điều
hay bởi các tổ chức sẽ buộc phải lập kế hoạch nâng cấp khi
DDoS diễn ra quá mạnh”, Peltier nói.
SSL luôn an toàn
Mã hóa SSL (secure socket layer) đã trở nên phổ biến đến nỗi
chẳng mấy ai tin khi nghe nói rằng SSL về cơ bản không
đáng tin cậy. Nhưng Peltier khẳng định rằng niềm tin của mọi
người không hề có cơ sở: “Hiện chưa có ai thực sự gặp rắc
rối, nhưng thời điểm đó sẽ đến sớm thôi. Chớ có thấy biểu
tượng khóa mà nghĩ rằng bạn đã an toàn”.
SSL là lớp bảo mật trung gian, sử dụng hai khóa để mã hóa
dữ liệu, trong đó một khóa công khai với tất cả mọi người và
khóa còn lại chỉ được cung cấp cho đối tượng nhận dữ liệu.
Tuy nhiên, khi có trục trặc, nó chỉ hiện cảnh báo đơn giản
dưới dạng một cửa sổ pop-up. "Bắt cóc" SSL là khá dễ bởi
mọi người quá tin tưởng vào sự an toàn của chứng chỉ số
này.
Một vấn đề khác là SSL vẫn hỗ trợ mã hóa 40 bit và các giao
dịch SSL có thể thỏa hiệp để hạ xuống mức mã hóa chung
thấp nhất. "Như thế thật nguy hiểm", Peltier nói. "Mọi người
vẫn nghĩ đây chỉ là vấn đề liên quan đến web, nhưng rõ ràng
nó có khả năng 'mở cửa' một mạng, do vậy nó phải được coi
là một vấn đề mạng”.
Lỗ hổng giả thuyết không gây nguy hiểm
Các chuyên gia an ninh thường nêu ra những lỗ hổng giả định
và mô tả bằng các đoạn mã mang tính lý thuyết. "Vấn đề là
nó chưa xảy ra, chứ không phải không thể. Trong khi đó, đa
số các nhà cung cấp sản phẩm lại tảng lờ những dự đoán lỗi
này cho đến khi chúng trở thành hiện thực”, Peltier cho biết.
Theo Peltier, khi các chuyên gia nói rằng có khả năng lỗ
hổng sẽ xuất hiện ở đâu đó, mọi người cần chuẩn bị sẵn tinh
thần đối phó. Nếu không, họ sẽ mất thời gian lâu gấp 6 lần để
sửa lỗi bởi không biết bắt đầu từ đâu.
Mạng không dây vốn đã không bảo mật
Mạng không dây luôn phải nhận những lời cáo buộc không
hay. Người ta quan niệm rằng Wi-Fi kém an toàn hơn mạng
thông thường bởi ngay từ những ngày đầu, chuẩn WEP
(Wired Equivalency Privacy) - giao thức bảo mật cho mạng
LAN không dây - đã chứa nhiều lỗ hổng. Tuy nhiên, công
nghệ bảo mật đã tiến xa so với WEP.
“Nhiều người bị ‘tẩy não’ để tin rằng không dây đồng nghĩa
với không an toàn. Nếu được cấu hình đúng và bật WPA
(truy cập Wi-Fi được bảo vệ), không dây thực ra còn đảm
bảo hơn cả mạng dây nối”, Peltier khẳng định. Chuẩn bảo
mật 802.11i đã được phê duyệt và Peltier hy vọng những tin
đồn không hay về Wi-Fi sẽ được dẹp sang một bên.
