Công nghệ Web 2.0 nói chung và mạng xã hội nói riêng đang phát triển ồ ạt tại VN nhưng không được chú ý nhiều về bảo mật, trở thành nguy cơ lớn cho hacker lợi dụng cộng đồng mạng tấn công hàng loạt máy tính bằng mã độc.
"Môi trường phát triển ồ ạt ứng dụng Web 2.0 của VN đang là tình trạng báo động đỏ về an ninh mạng", ông Võ Đỗ Thắng, Giám đốc trung tâm an ninh mạng Athena, nhận định.
Ông Thắng phân tích, khá nhiều website mới ra đời với ứng dụng mở cho phép người dùng có thể upload ảnh, video (media) chia sẻ lẫn nhau. Tuy nhiên, đa phần trang này đều không có hệ thống phòng chống các malicious code (mã độc) thường được chèn vào trong những file media do người dùng tải lên. Người truy cập tải file về máy mình cũng đồng nghĩa với việc "rước" cả các mã độc về nhà.
Bên cạnh đó, các hệ thống máy chủ được đầu tư cho Web 2.0, đặc biệt là mạng xã hội chủ yếu cho mục tiêu thu hút thật nhiều thành viên với những ứng dụng mở tuyệt vời trong khi các vấn đề bảo mật đều rất ít được lưu ý.
Cộng đồng mạng đang là công cụ hữu ích tiếp tay cho các hacker
"Tham gia nhiều mạng xã hội lẫn các trang web chia sẻ hình ảnh và video, người dùng vẫn không hề biết máy tính của mình đã bị điều khiển để tấn công những máy tính khác", ông Phùng Hải, Trưởng ban an toàn mạng và hệ thống Chi hội phía Nam của VNISA (Hiệp hội an toàn thông tin VN) khẳng định.
Ông Hải còn cho rằng, "trào lưu" hack trang web rồi để lại lời nhắn hay thay đổi dữ liệu đã không còn phổ biến. Thay vào đó kẻ xấu đang tập trung để điều khiển một trang web thu hút nhiều người ghé thăm rồỉ làm bàn đạp tấn công hàng loạt máy tính bằng cách để lại mã độc. Mỗi người dùng lại là công cụ phổ biến các mã độc lên cộng đồng mạng.
Người dùng dễ dàng tạo ra một ứng dụng động như chạy flash, trình nghe nhạc ngay trên blog của mình chỉ bằng thao tác copy và dán vào một đoạn mã (code) có sẵn từ bên ngoài. Trong khi đó, nội dung của đoạn code không hề được kiểm duyệt thì rủi ro là hoàn toàn có thể xảy ra. Người dùng vẫn không biết được máy tính của mình đang bị tấn công và lợi dụng.
Ông Hải cũng khẳng định, tuy đem lại nhiều tiện ích nhưng Web 2.0 lại là một nền tảng dễ để lộ nhiều lổ hổng nhất.
Ví dụ điển hình nhất là sự kiện xảy ra hồi tháng 6/2006, khi banner quảng cáo trên trang xã hội khổng lồ MySpace có chứa mã độc. Từ một trang web cộng đồng uy tín, MySpace lại trở thành phương tiện truyền bá mã tấn công hữu hiệu và rộng khắp nhất.
Năm 2008 đánh dấu sự phát triển mạnh mẽ của thế hệ Web 2.0 du nhập từ nước ngoài lẫn các trang nội địa.
Trong đó, sự phát triển mạnh mẽ nhất vẫn là các hệ thống mạng xã hội như ngoisaoblog, Yume, Yobanbe..., bên cạnh Yahoo 360 đang nắm giữ số thành viên khá cao tại VN.
Song song với đó, các hệ thống chia sẻ hình ảnh, video như Flicrk, YouTube... ngày càng nở rộ. Sự cạnh tranh cho thị trường này khá khốc liệt khi có khá nhiều trang cho phép người tiêu dùng lưu trữ hình ảnh, clip ra đời tại VN như anhso24.com, anhso.net, photo.vn, photo.timnhanh.com...
Theo số liệu mới nhất của Công ty nghiên cứu truyền thông TNS và Yahoo thì khoảng 50% người dùng Internet VN (khoảng 20 triệu người) truy cập mạng để vào các trang web cộng đồng, chia sẻ ảnh, đọc blog và comment...
"Ý thức con người vẫn là cách phòng chống hàng đầu với hiểm họa này",ông Nguyễn Tử Quảng, Giám đốc Trung tâm an ninh mạng Bkis, khẳng định.Người dùng cần cảnh giác với những tập tin chia sẻ trên mạng trước khi click để tải chúng về.
Ông Phùng Hải cho rằng, người quản trị cần phải kiểm định tất cả giá trị đầu vào và luôn giả định không có gì là an toàn. Ngoài ra, khâu kiểm tra việc trao đổi dữ liệu giữa vùng an toàn và không an toàn phải được thực hiện thường xuyên. Cách đơn giản là trang bị một phần mềm đánh giá độ an toàn của website mình đang truy cập như Google Alert, MacAfee... Ông Hải cũng nêu rõ hai quan niệm sai lầm lâu nay của người lướt web: nếu không truy cập vào các trang khiêu dâm, đánh bài hay hacker (thường chứa mã độc hại) thì sẽ được an toàn và các phần mềm lọc web sẽ ngăn cản người dùng viếng thăm các trang có rủi ro.
Tính tương tác cao với người dùng làm Web 2.0 nhanh chóng lan rộng tại VN.
Nền tảng Web 2.0 không chỉ khác biệt về nội dung mà kết cấu của nó cũng tạo nên nhiều khác biệt so với tiền thân 1.0. Trong khi Web 1.0 mang nội dung tĩnh và thiếu sự chặt chẽ ở phần tổ chức thì nền tảng mới được tạo nên bởi khung trang động (iFrames). Ứng dụng các dạng mã nguồn DHTML hay AJAX giúp Web 2.0 trở nên linh động hơn và gần như đã trở thành thứ tương tự màn hình desktop của máy tính, dễ dàng chuyển đổi theo sự sắp xếp theo nhu cầu người dùng. Nhờ đó, sự chia sẻ thông tin trở nên dễ dàng cùng vớì các dịch vụ web tiện ích như Wikipedia (từ điển bách khoa trực tuyến cho phép sự thay đổi nội dung từ người dùng), mạng xã hội, trang lưu trữ ảnh, video...
(Theo Vnexpress)
Bình luận