"Để hạn chế khả năng bị tấn công hệ thống thư điện tử, cần cấm truyền tệp tin nén hoặc các tệp tin nén có chứa tệp tin .exe bên trong", ông Vũ Quốc Khánh, Giám đốc Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam (VNCERT) đề xuất.
Tại Hội nghị “Triển khai công tác ứng dụng CNTT – thống kê tài chính giai đoạn 2011 – 2015 và định hướng đến năm 2020” diễn ra sáng 23/8/2012, ông Vũ Quốc Khánh nhấn mạnh hiện trạng nhiều hệ thống thư điện tử của các Bộ, ngành dễ dàng bị tin tặc tấn công. Mặc dù các hệ thống thư điện tử đã được trang bị nhiều tính năng hỗ trợ bảo mật như không cho gửi file .exe, kiểm tra vi rút trên các file đính kèm, chống gửi thư giả mạo, tuy nhiên, thực tế vẫn còn nhiều lỗ hổng cho phép tin tặc gửi thư giả mạo kèm theo vi rút.
Ông Khánh trực tiếp demo một ví dụ tin tặc tạo 1 thư giả mạo cán bộ thuộc trung tâm thông tin, gửi thông báo kèm theo một file nén (.rar), gửi từ máy chủ thư điện tử (mail server) emkey.cz nhưng giả mạo địa chỉ người gửi từ trung tâm thông tin tới người nhận là[email protected]. Khi tệp tin đính kèm được tải về và giải nén, thu được tệp tin .exe đã được tạo biểu tượng (icon) giống với file word, rất khó nhận biết khi hiển thị trên Windows Explorer.
“Với các thủ đoạn tinh vi, tin tặc có thể gửi thư giả mạo có chứa vi rút tới cả mail server đã được cài đặt phần mềm chống virus (anti vi rút) và cấm truyền tệp tin .exe. Người sử dụng rất dễ bị nhầm tệp tin .exe nhận được với tệp tin .doc thông thường nên vô tình kích hoạt phần mềm có chứa vi rút. Bởi vậy, cần cấm truyền tệp tin nén hoặc cấm các tệp tin nén có chứa tệp tin .exe bên trong”, ông Khánh khuyến nghị.
Một vấn đề đáng báo động khác trong các hệ thống thông tin tại Việt Nam được ông Khánh cảnh báo là sử dụng các mật khẩu quá yếu, để tin tặc dễ dàng dò tìm.
“Mật khẩu tiếng Việt là 1 trong 3 loại mật khẩu dễ đoán nhất (sau tiếng Indonesia và Italia), với hơn 14% tài khoản bị lộ mật khẩu sau 1.000 lần phân tích từ điển tiếng Việt; và 7,8% số tài khoản bị lộ mật khẩu sau khi phân tích bằng từ điển chung toàn cầu”, ông Khánh nói.
Ngoài ra, các hệ thống CNTT tại Việt Nam còn đang phải đối mặt với nhiều hiểm họa khác như: Xuất hiện các phần mềm được xây dựng riêng để ăn cắp thông tin của các cơ quan Bộ, ngành, có thể qua mặt nhiều phần mềm chống virus thông dụng; hầu hết các ứng dụng đều tiềm ẩn các lỗi SQL Injection và XSS, cho phép tin tặc khai thác thông tin trái phép, thậm chí cướp quyền điều khiển hệ thống; nhiều web server chưa được cấu hình tốt, tạo lỗ hổng cho tin tặc khai thác; việc phát triển ứng dụng web không tốt gây ra nhiều lỗi nghiêm trọng; phân miền máy chủ chưa hợp lí, hầu hết chưa có các biện pháp phòng ngừa tình trạng giả lập địa chỉ IP, không có máy tính quản trị riêng, thiếu thiết bị tường lửa…
Theo ICTNews
Bình luận
Ôi xời, thích đi ngược thời đại sao. Chắc cái này mà không ổn sẽ cấm dùng file có đuôi exe luôn.
Thì trước đó đã cấm gửi file đính kèm dạng .exe rồi đó (Gmail thì cũng cấm .exe từ 8 đời rồi), nhưng giờ nó luồn lách, gửi .exe nén trong rar (mà lại không đọc được cái rar, tại có thể bản trial article/6008), hoặc tin tặc gian manh hơn thì mã hoá tập tin nén lại (rồi mật khẩu gửi kèm trong email), nên không quét được.
Nói chung, trong phạm vi cơ quan (chẳng hạn khối văn phòng), có thể giới hạn kiểu tập tin gửi qua mail (thí dụ (không chính xác) là chỉ cần .doc, .pdf). Còn để làm bảo mật thì phần mềm phải làm (khi chạy tập tin .exe không rõ nguồn gốc thì HĐH phải báo), Mac OS làm lâu rồi, còn Windows thì đang làm. Ngoài ra giáo dục người dùng là nếu nhận tập tin cần giải nén thì phải cẩn trọng cao độ.
Em sợ cấm dùng file exe luôn (chẳng hạn quy định máy cơ quan, nhân viên sử dụng không được để file exe trong máy).
Chuyện nén tập tin là một tiện ích, giờ vì sợ vi rút mà không cho dùng.
Theo cái demo đó, thay vì trang bị kiến thức sử dụng máy tính cơ bản cho người dùng thì lại đề xuất làm ngược lại. Nhân viên đã không nhận biết được sự khác biệt giữa file World và file exe thì phải dạy họ cách phân biệt, đằng này tạo nên một môi trường lí tưởng cho họ "khờ" luôn. Lần sau làm việc trên máy tính khác, không thuộc phạm vi trên, nhân viên cứ thế mà nhắm mắt click.
Bảo mật quan trọng nhất là ở người sử dụng, xây dựng hành lang để người dùng có kĩ năng kém thì giúp được gì?
Cái file .exe nó lấy icon y như file Word, phần mở rộng thì mặc định ẩn, nên muốn phân biệt thì phải click chuột phải. Không cẩn thận là dính như chơi à
Tìm không ra hình minh hoạ, lấy tạm cái này:
Giải pháp
Phải đào tạo 1 khoá căn bản về máy tính là được. Ngoài ra, đơn giản nhất là Uncheck mục "Hide extensions for known file types" trong Folder and search options là xong ngay! Explorer sẽ không ẩn cái "đuôi" nữa.
Đơn giản với bạn thôi.
Với người khác, họ chưa bao giờ nhìn thấy .exe, .doc, .jpg mà chỉ biết các tập tin qua biểu tượng. Giờ bắt họ học một mớ "mật mã" nữa chắc tiêu.
Muốn cấm dùng exe cũng dễ mà rất cơ bản, IT nào cũng làm dc chỉ cần bỏ quyền chạy file exe không dc phép là được, chỉ cho phép nhân viên chạy với quyền user ....Ví dụ như chỉ chạy exe được quy định sẵn trong program file, không được chạy hay cài phần mềm khác, không được cài phần mềm. DÙ có nhấp vào virus cũng không cần lo user đâu có quyền chạy.....
Phải kết hợp nhiều biện pháp
Nếu chỉ tuyên truyền và cấm đoán kiểu mệnh lệnh hành chính không thôi là không ăn thua. Tốt nhất là mở các lớp hướng dẫn về an toàn cho các nhân viên làm việc theo dạng công chức nhà nước, có thi cử hẳn hoi. Ông nào có chứng chỉ rồi mà để máy tính bị nhiễm virus thì cứ móc tiền túi ra mà trả vào hoặc bị phạt trừ thẳng vào lương để tránh việc chạy chọt nhằm học láo nhưng có chứng chỉ thật. Bị mất tiền vì... ngu, sẽ nhiều ông ý thức hơn là việc kêu gọi chung chung như hiện nay.
Cấm gửi tập tin nén cũng chả có gì cải thiện tình trạng bảo mật... Lại thêm phần rắc rối vì đa số tài liệu cần phải nén trước khi gửi email, đặc biệt tài liệu mật phải được mã hoá cẩn thận...
Sự kém hiểu biết của người sử dụng, người đó phải tự chịu trách nhiệm về hành vi của mình.
Mở tập tin nén có file EXE mà cũng không biết thì chỉ có những thằng bại não mới như thế!