[Amatalk #8] Bảo mật CNTT: Thái độ là quan trọng nhất

Xoay quanh câu chuyện an ninh mạng và an toàn thông tin, AmaTalk số 8 là cuộc thảo luận về nhóm hacker Mặt tối (DarkSide) - thủ phạm của vụ tấn công từng làm tắc nghẽn dòng chảy nhiên liệu tại Mỹ vào năm 2021.

Bên cạnh gương mặt quen thuộc Founder FUNiX Nguyễn Thành Nam, AmaTalk số 8 chào đón sự có mặt của xTer 18 tuổi Trần Bảo Ngân trong vai trò chuyên gia. Hiện đang thực tập tại một startup công nghệ nổi tiếng, Bảo Ngân đã hoàn thành gần hết 7 chứng chỉ của FUNiX và hiện bắt đầu giai đoạn hoàn thành các học phần còn lại tại đại học FPT.

Chương trình cũng có sự tham gia của Hannah Thảo Bùi, một khán giả trung thành của chương trình, trong vai trò khách mời non-IT nhằm chia sẻ những hiểu biết về bài dịch và đặt ra câu hỏi cho các chuyên gia.

Chủ đề chương trình xoay quanh “Mặt tối”, bài dịch trên tạp chí công nghệ Amatech về Dark Side (Mặt tối).

Đây là một nền tảng cung cấp dịch vụ tấn-công-đòi-tiền-chuộc cho tội phạm mạng dùng để cài đặt phần mềm tống tiền, một loại phần mềm độc hại có khả năng mã hóa và ăn cắp dữ liệu của nạn nhân để đòi tiền chuộc, sau đó đàm phán và lấy tiền từ nạn nhân. Dark Side là thủ phạm đằng sau vụ tấn công từng buộc công ty năng lượng Colonial Pipeline ngừng vận hành 5500 dặm đường ống, làm tắc nghẽn dòng chảy nhiên liệu máy bay tại Mỹ.

Không như các tổ chức tội phạm khác, Dark Side có nhiều hoạt động công khai như một tổ chức kinh doanh thực thụ như quảng cáo, phát triển dịch vụ hay mở rộng mạng lưới đối tác.

Điểm yếu nhất của một hệ thống luôn là con người

Với kinh nghiệm làm việc trong một doanh nghiệp công nghệ, xTer Trần Bảo Ngân khẳng định: “Điểm yếu nhất của một hệ thống bảo mật luôn là con người.”

Ngày nay, việc tấn công qua lỗ hổng bảo mật là tương đối khó nhờ các kỹ thuật bảo mật mới như kiểm thử thâm nhập (penetration testing), bug bounty… Tuy nhiên, chỉ cần một nhân viên click vào đường link trong một email tấn công giả mạo (phishing), máy tính của họ có thể lập tức bị nhiễm độc và kiểm soát. Nếu công ty không có chế độ bảo mật và phân quyền tốt thì mã độc có thể nhanh chóng lây lan và gây thảm họa cho toàn hệ thống.

Bởi vậy, Bảo Ngân cho rằng ngoài việc thiết lập phân quyền tối thiểu và hệ thống bảo mật tốt, mỗi tổ chức cần xây dựng cho nhân viên mindset (thái độ) cảnh giác về mỗi tệp tải về, mỗi đường link nhấp vào, thói quen dùng/đặt mật khẩu tốt.

Bảo mật CNTT: Thái độ là quan trọng nhất

Đồng ý với quan điểm của Bảo Ngân, dịch giả bài viết, Founder FUNiX Nguyễn Thành Nam cho rằng thái độ đóng vai trò quan trọng nhất trong bảo mật CNTT.

“Không được có tư duy là chúng ta an toàn. Chúng ta cho rằng mình an toàn là do thiếu thông tin chứ ko phải thực sự an toàn.” Founder FUNiX nhắn nhủ đến các xTer.

Ví dụ từ thực tiễn, vụ vi phạm bảo mật lớn đầu tiên tại Việt Nam đã xảy ra tại một ngân hàng từ năm 1997, thời điểm mà hệ thống ngân hàng mới chuyển sang dùng máy tính. Lợi dụng sự thiếu cảnh giác của các đồng nghiệp, một nhân viên đã có được rất nhiều mật khẩu cá nhân và dùng chúng để ăn trộm hàng chục tỷ đồng từ hệ thống mà không bị phát hiện.

Anh Nam cho rằng chính vụ việc như vậy không được công khai đã làm hạ thấp sự phòng vệ và cảnh giác từ cá nhân đến tổ chức tại Việt Nam.

“Thời nay không thể không quan tâm đến bảo mật CNTT, vì bất kỳ cái gì chúng ta làm cũng liên quan đến dữ liệu, đến công nghệ. Mất điện thoại, laptop bây giờ còn nguy hiểm hơn mất ví”, anh nhấn mạnh.

Anh khuyên các xTer nên xây dựng các thói quen bảo mật tốt như tạo mật khẩu khó đoán, cẩn trọng với mỗi đường link nhấp vào. “Thái độ là quan trọng nhất, thái độ đúng sẽ có nhiều công cụ để học. Nếu các bạn vẫn giữ thái độ vô tư, không lo lắng khi trực tuyến thì sẽ rất nguy hiểm,” dịch giả khẳng định.

AmaTalk là talkshow phổ cập kiến thức về CNTT do FUNiX thực hiện. Mỗi tuần, một bài dịch liên quan đến công nghệ sẽ được đăng tải trên trang website amatech.vn và là chủ đề chính được mang ra bàn luận. Chương trình sẽ có sự tham gia của 2 khách mời: Một fresher – người sẽ chia sẻ những hiểu biết về bài dịch và đặt ra câu hỏi; Một chuyên gia – mentor, có vai trò giải thích, phân tích, làm sáng tỏ những băn khoăn của fresher cũng như khán giả. Bên cạnh đó, phần Q&A tiếp nối chương trình sẽ tạo cơ hội cho người xem được giao lưu trực tiếp, đặt câu hỏi cho diễn giả và nhận được phần quà hấp dẫn của chương trình.

Đăng ký làm fresher tham gia chương trình tại đây.

Vân Nguyễn