“Không có khái niệm tấn công bẩn”

Thảo luận trong 'An ninh mạng BKAV' bắt đầu bởi Bkav Support #ID:649, 19/4/11.

  1. Bkav Support #ID:649

    Bkav Support #ID:649 BKAV Support

    Tham gia ngày:
    20/9/10
    Bài viết:
    546
    “Không có khái niệm tấn công bẩn”

    Sau khi Báo điện tử Nguoiduatin.vn bị hacker DDoS, phóng viên của báo đã có cuộc trao đổi với anh Nguyễn Minh Đức, Giám đốc bộ phận An ninh mạng Bkav xung quanh vấn đề này.

    (Nguoiduatin) Xin chào anh! Anh có thể chia sẻ với bạn đọc thông tin về tỷ lệ các hình thức tội phạm tin học trong những năm gần đây tại Việt Nam?

    Có nhiều hình thức tấn công mạng khác nhau, chúng có thể được phân loại theo động cơ tấn công như tài chính, chính trị, cạnh tranh không lành mạnh…

    Hacker thường sử dụng những cách thức như phát tán virus để xây dựng mạng máy tính ma nhằm đánh cắp mật khẩu, dữ liệu quan trọng, phát tán spam hay tấn công từ chối dịch vụ... Hacker cũng thực hiện các chiêu thức lừa đảo trực tuyến, hay tấn công vào các website làm thay đổi giao diện, đánh cắp cơ sở dữ liệu…

    Hiện nay trên thế giới có hình thức tội phạm mạng nào thì ở Việt Nam cũng xuất hiện những hình thức tội phạm đó.

    [​IMG]

    Nguyễn Minh Đức – Giám đốc bộ phận an ninh mạng Bkav

    Trong giới hacker, một số người cho rằng DDoS là hình thức tấn công “bẩn thỉu”, anh nghĩ sao về điều này?


    Theo quan điểm của tôi thì không có khái niệm kiểu tấn công “bẩn”. Tất cả các kiểu tấn công nhằm mục đích phá hoại thì đều vi phạm pháp luật. Không chỉ riêng DDoS mà còn những kiểu tấn công khác.

    Liệu có phương pháp nào để hạn chế, ngăn chặn những cuộc tấn công từ chối dịch vụ?

    Tấn công từ chối dịch vụ là kiểu tấn công gây tê liệt hệ thống mạng, khiến hệ thống ngừng trệ, ảnh hưởng đến uy tín cũng như làm thiệt hại tài chính đối với nạn nhân.

    Theo tôi có hai vấn đề trong việc ngăn chặn các cuộc tấn công DDoS. Về luật pháp: Nếu như luật pháp nghiêm minh, xử phạt tội phạm mạng ở mức độ đúng với tội danh và mang tính răn đe thì sẽ hạn chế được rất nhiều những kẻ tấn công.

    Vấn đề về bài toán công nghệ: Về mặt kỹ thuật có nhiều biện pháp để hạn chế và làm giảm thiểu các cuộc tấn công DDoS. Các hacker thường sử dụng botnet, là các máy tính nhiễm virus bị điều khiển từ xa để tấn công. Như vậy cùng một lúc có thể có tới hàng ngàn thậm chí là hàng trăm ngàn máy tính tấn công khiến hệ thống bị tê liệt... Nhưng nếu hệ thống có cài đặt các thiết bị phát hiện thâm nhập được cấu hình hợp lý, kết hợp với tường lửa quy mô, phòng vệ mạnh thì sẽ hạn chế được rất nhiều các cuộc tấn công.

    Trong đội ngũ của anh, có ai từng là những hacker cao thủ không?

    Chúng tôi xác định ngay từ đầu là tuyển những nhân viên không phải hacker, điều đó đã được chúng tôi cân nhắc rất kỹ. Làm việc trong lĩnh vực an ninh mạng đòi hỏi không chỉ về vấn đề kỹ thuật chuyên môn mà còn cả vấn đề đạo đức nghề nghiệp.

    Hiện nay, tuyển một người đủ đức, đủ tài để làm việc cho bộ phận an ninh mạng không phải dễ. Chúng tôi thường xuyên đào tạo và chọn lọc các bạn sinh viên từ năm thứ hai. Sau 3 năm đào tạo cho tới khi tốt nghiệp đại học, các bạn mới tích lũy được đủ kinh nghiệm và khả năng để bắt đầu làm việc chuyên sâu về an ninh mạng.

    Nhiều bạn trẻ ngày nay dành thời gian tìm hiểu cách tấn công phá phách trong thế giới công nghệ thông tin. Theo anh điều đó có gây nguy hiểm cho xã hội?

    Thực tế, trên thế giới các hacker phần lớn là những người trẻ, họ thường thích khám phá, tò mò, chưa ý thức được hành động phá hoại của mình.

    Khi hệ thống Internet ngày càng phát triển, một hành vi phá hoại có thể sẽ gây ra mức độ thiệt hại nghiêm trọng. Vì vậy, hành động phá hoại của bạn trẻ có thể ảnh hưởng lớn đến xã hội, đó là một xu hướng không tốt, đáng báo động.

    Nhìn chung, các hacker có xu hướng tấn công vào các lỗ hổng trên các hệ thống máy chủ hơn là nhắm đến người dùng cá nhân. Nhưng dường như các phần mềm bảo vệ máy chủ chưa được quan tâm đúng mức?

    Thực tế thì cứ hoạt động nào có lợi thì giới tội phạm mạng sẽ hướng tới. Vì vậy, người dùng cá nhân thường là đối tượng bị các hacker lợi dụng nhất như: lừa đảo ăn cắp tiền, điều khiển máy tính người dùng để gửi thư rác… Tuy nhiên, các tổ chức, doanh nghiệp lớn như công ty chứng khoán, ngân hàng, cổng thông tin điện tử… cũng là đối tượng hacker nhắm tới.

    Các doanh nghiệp, tổ chức hiện nay chưa đánh giá đúng tầm quan trọng về an ninh mạng. Họ cũng có đầu tư cho việc bảo vệ hệ thống mạng nhưng chưa có được giải pháp tổng thể. Điều đó vô tình đã tạo ra lỗ hổng để hacker xâm nhập.

    Anh có thể nói về mối quan hệ giữa hacker và virus trong thực tế?

    Hacker và virus có mối liên hệ nhất định với nhau. Một số hacker sử dụng virus đánh cắp mật khẩu, điều khiển máy tính nạn nhân.
    Trong giới tội phạm mạng có thể chia làm nhiều thành phần: có hacker chuyên về virus, có những hacker chuyên về tấn công hệ thống, chuyên lừa đảo…

    Nếu anh có quyền được “tuyên án”, anh sẽ “xử” những hacker tấn công vào Vietnamnet, Nguoiduatin… vừa qua tội danh gì?

    Theo luật hình sự Việt Nam, những hành vi tấn công mạng là một hình thức tội phạm. Luật hình sự mới bổ sung và sửa đổi ban hành về quy định xử phạt tội phạm công nghệ cao áp dụng từ ngày 1/1/2010, trong đó quy định rõ về các hành vi vi phạm, hacker có thể bị xử phạt tối đa đến 12 năm tù.

    Theo ý kiến cá nhân của anh thì cuộc đời của những hacker “mũ đen” sẽ đi về đâu?

    Hacker phần lớn là những người trẻ tuổi, có người vì tò mò thiếu hiểu biết mà dẫn đến các hành vi phá hoại hệ thống mạng. Có thể có những người sau đó nhận ra sai lầm, nhưng cũng có nhiều người lún sâu vào con đường tội phạm mạng chuyên nghiệp.

    Xin trân trọng cảm ơn anh!

    Theo Nguoiduatin

    Bkav
    Tham khảo bài viết gốc tại đây.
     
  2. †Nhất Chi Mai†

    †Nhất Chi Mai† Donkey Kong Lão Làng GVN

    Tham gia ngày:
    19/11/10
    Bài viết:
    451
    Nơi ở:
    Hà Nội
    Thế nhiệt tình mà sinh ra phá hoại thì có bị đi tù không nhỉ?
     
  3. gamethu15

    gamethu15 T.E.T.Я.I.S Lão Làng GVN

    Tham gia ngày:
    30/7/06
    Bài viết:
    675
    Nơi ở:
    HCM
    Sao mấy báo khác về công nghệ không đăng tin này mà lại 1 tờ báo pháp luật đăng nhỉ [​IMG]
     
  4. SauThienThu_ptit

    SauThienThu_ptit Mõm là nghệ thuật, người mõm là nghệ sĩ!!! ➹ Marksman ➹ Lão Làng GVN

    Tham gia ngày:
    14/5/07
    Bài viết:
    4,400
    Nơi ở:
    Nhà Tui
    Cái này có liên quan đến pháp luật mà. Nhưng mà cái này có cái vẹo j mà lại được stick lên nhỉ:-?
     
  5. gamethu15

    gamethu15 T.E.T.Я.I.S Lão Làng GVN

    Tham gia ngày:
    30/7/06
    Bài viết:
    675
    Nơi ở:
    HCM
    Vì nó ca ngợi nhân viên BKAV nói riêng và tập đoàn BKAV nói chung [​IMG]
     
  6. downloader

    downloader Mr & Ms Pac-Man

    Tham gia ngày:
    22/8/05
    Bài viết:
    287
    Mã:
    http://nguoiduatin.vn/khong-co-khai-niem-tan-cong-ban-a2857.html
    Box này có mấy cháu nhỏ vẫn còn ăn chưa biết nhai nói chưa biết nghĩ mà đã ti toe nhịn ăn sáng online cơ à :-j
     
  7. gamethu15

    gamethu15 T.E.T.Я.I.S Lão Làng GVN

    Tham gia ngày:
    30/7/06
    Bài viết:
    675
    Nơi ở:
    HCM
    Chú mang cái link đã có sẵn ở post 1 rồi đưa ra làm gì thế chú, chú lớn tuổi rồi sao mà não không phát triển được vậy chú [​IMG], mà chú cũng hay thật, biết cháu nhịn ăn sáng luôn à, khổ thế cơ, cháu đang ăn kiêng chú à, nên nhịn bữa sáng là chuyện bình thường thôi nhưng mà gặp chú làm cho cháu có thêm động lực để ăn kiêng vì khi thấy chú post 1 câu nào lên thì y như rằng cháu hay nghĩ đến cái bãi mà cháu vẫn thường làm mỗi bữa sáng ấy chú [​IMG]
     
  8. SauThienThu_ptit

    SauThienThu_ptit Mõm là nghệ thuật, người mõm là nghệ sĩ!!! ➹ Marksman ➹ Lão Làng GVN

    Tham gia ngày:
    14/5/07
    Bài viết:
    4,400
    Nơi ở:
    Nhà Tui
    Nó đang tự tả bản thân sao cậu nhày vào mồm nó làm j[​IMG]
     
  9. Cha Thần Gió

    Cha Thần Gió SPARTAN John-117 Lão Làng GVN

    Tham gia ngày:
    6/1/11
    Bài viết:
    11,405
    nghe có vẻ hổ báo gớm nhỉ ;;)
     
  10. Shirogane

    Shirogane Dolce Far Niente Moderator ➹ Marksman ➹ Lão Làng GVN

    Tham gia ngày:
    7/10/05
    Bài viết:
    15,000
    Nơi ở:
    Tatooine
    Lol
    Trong khi...
    Có thấy mình lố bịch chưa bạn "lớn" ?
    Epic fail :-"
     
  11. undear

    undear Donkey Kong

    Tham gia ngày:
    25/9/10
    Bài viết:
    492
    bó tay lần sau phải đọc kĩ :))
     

Chia sẻ trang này