Làm việc di động và tham gia nhiều trong môi trường Internet, các biên tập viên (BTV), phóng viên (PV) rất dễ bị tấn công và bị mất cắp nhiều dữ liệu quan trọng khi tác nghiệp.
Ông Võ Đỗ Thắng trình diễn việc tấn công vào mail yahoo của phóng viên một cách dễ dàng khi họ cùng kết nối vào Wi-Fi.
Tại buổi tọa đàm về An toàn thông tin (ATTT) trong tác nghiệp báo chí do Chi hội ATTT phía Nam (VNISA) kết hợp với CLB phóng viên ICT TP.HCM tổ chức vào chiều 1/6, rất nhiều PV, BTV các báo đã bày tỏ sự lo ngại khi thông tin trong máy tính của mình bị lấy cắp quá dễ dàng.
Tại buổi tọa đàm, ông Võ Đỗ Thắng - GĐ Trung tâm đào tạo máy tính Athena, đã trình diễn cho mọi người xem việc tấn công vào máy tính của 1 PV cùng ngồi trong phòng để lấy cắp dữ liệu. Theo đó, bằng những thủ thuật đơn giản, không cần biết mật khẩu của máy tính PV là gì, chỉ cần cùng kết nối mạng Wi-Fi, mất có 3 phút ông Võ Đỗ Thắng đã xâm nhập được vào hộp thư yahoo! của PV này và dễ dàng lấy đi những dữ liệu quan trọng.
TS Trịnh Ngọc Minh, Phó Chủ tịch chi hội VNISA phía Nam cũng cho biết, do làm việc di động nhiều, đặc biệt là kết nối Wi-Fi ở nhiều nơi nên máy tính của các PV, BTV rất dễ bị tấn công khi tác nghiệp. Việc tấn công được hacker thực hiện đơn giản, chỉ cần phát hiện ứng dụng cài đặt trên máy có sơ hở hay dùng những trình duyệt website giả, nghe lén thông tin trên đường truyền… là kẻ xấu đã xâm nhập được vào máy tính. Nguy hiểm hơn, nhiều lúc các PV, BTV còn giúp sức cho hacker tấn công khi click chuột vào những link, hình ảnh nóng bỏng mà kẻ xấu cài kèm vào mã độc…
Việc các hacker có thể dễ dàng tấn công vào máy tính của những người làm việc trong ngành báo chí, theo ông Lê Trung Việt, TBT Tạp chí Thế Giới Vi Tính, mấu chốt vẫn là do con người, thiếu đào tạo huấn luyện cơ bản dẫn đến thiếu hiểu biết về quy trình chuẩn mực để bảo đảm ATTT. Bên cạnh đó, trình độ của nhiều PV, BTV chưa đủ để đối phó với các vấn đề về bảo mật dữ liệu; ngoài ra còn do sự đầu tư về ATTT ở một số cơ quan thiếu đầy đủ.
Theo ông Võ Đỗ Thắng, việc tấn công như ông trình diễn ở trên là rất nguy hiểm bởi cho dù máy tính có bật tường lửa hay cài phần mềm diệt virus, hacker vẫn xâm nhập được vào máy nạn nhân. Nguyên nhân là người dùng đã kết nối chung vào một Acesspoint (trạm phát Wi-Fi) giả miễn phí do hacker tạo ra nên bị chiếm quyền điều khiển máy tính. Để đối phó với các trường hợp này khi vào những địa điểm có Wi-Fi miễn phí, các PV, BTV cần tạo ra một VPN riêng cho mình hoặc cách đơn giản là nhập sai mật khẩu nhiều lần để hacker chỉ ghi nhận được các đoạn mã sai của mình khi đăng nhập trên máy. Đặc biệt, PV nên sử dụng 3G khi tác nghiệp bên ngoài bởi hiện nay khả năng bảo mật của 3G gần như là tuyệt đối, rất khó bị tấn công.
TS Trịnh Ngọc Minh cũng chỉ ra các biện pháp mà PV, BTV nên làm là cập nhật những bản vá lỗi kịp thời cho những phần mềm trên máy tính. Cân nhắc kĩ trước khi nhấp chuột vào một đường link hay cài đặt các phần mềm mới. Mã hóa thông tin mỗi khi có thể bằng cách mã hóa các tập tin, thiết bị lưu trữ, xác thực khi sử dụng thiết bị, mã hóa đường truyền. Sử dụng 2 phương thức để xác thực như token + mật khẩu… Đặc biệt là nên triển khai xóa dữ liệu từ xa để đề phòng mất thiết bị. Những chuyên gia bảo mật đến từ Kaspersky, Spacesoft… cũng khuyên các PV, BTV nên cài đặt các phần mềm bảo mật cho máy tính của mình; đồng thời, cần sử dụng những chương trình mã hóa mật khẩu đăng nhập.
Ông Võ Đỗ Thắng trình diễn việc tấn công vào mail yahoo của phóng viên một cách dễ dàng khi họ cùng kết nối vào Wi-Fi.
Tại buổi tọa đàm về An toàn thông tin (ATTT) trong tác nghiệp báo chí do Chi hội ATTT phía Nam (VNISA) kết hợp với CLB phóng viên ICT TP.HCM tổ chức vào chiều 1/6, rất nhiều PV, BTV các báo đã bày tỏ sự lo ngại khi thông tin trong máy tính của mình bị lấy cắp quá dễ dàng.
Tại buổi tọa đàm, ông Võ Đỗ Thắng - GĐ Trung tâm đào tạo máy tính Athena, đã trình diễn cho mọi người xem việc tấn công vào máy tính của 1 PV cùng ngồi trong phòng để lấy cắp dữ liệu. Theo đó, bằng những thủ thuật đơn giản, không cần biết mật khẩu của máy tính PV là gì, chỉ cần cùng kết nối mạng Wi-Fi, mất có 3 phút ông Võ Đỗ Thắng đã xâm nhập được vào hộp thư yahoo! của PV này và dễ dàng lấy đi những dữ liệu quan trọng.
TS Trịnh Ngọc Minh, Phó Chủ tịch chi hội VNISA phía Nam cũng cho biết, do làm việc di động nhiều, đặc biệt là kết nối Wi-Fi ở nhiều nơi nên máy tính của các PV, BTV rất dễ bị tấn công khi tác nghiệp. Việc tấn công được hacker thực hiện đơn giản, chỉ cần phát hiện ứng dụng cài đặt trên máy có sơ hở hay dùng những trình duyệt website giả, nghe lén thông tin trên đường truyền… là kẻ xấu đã xâm nhập được vào máy tính. Nguy hiểm hơn, nhiều lúc các PV, BTV còn giúp sức cho hacker tấn công khi click chuột vào những link, hình ảnh nóng bỏng mà kẻ xấu cài kèm vào mã độc…
Việc các hacker có thể dễ dàng tấn công vào máy tính của những người làm việc trong ngành báo chí, theo ông Lê Trung Việt, TBT Tạp chí Thế Giới Vi Tính, mấu chốt vẫn là do con người, thiếu đào tạo huấn luyện cơ bản dẫn đến thiếu hiểu biết về quy trình chuẩn mực để bảo đảm ATTT. Bên cạnh đó, trình độ của nhiều PV, BTV chưa đủ để đối phó với các vấn đề về bảo mật dữ liệu; ngoài ra còn do sự đầu tư về ATTT ở một số cơ quan thiếu đầy đủ.
Theo ông Võ Đỗ Thắng, việc tấn công như ông trình diễn ở trên là rất nguy hiểm bởi cho dù máy tính có bật tường lửa hay cài phần mềm diệt virus, hacker vẫn xâm nhập được vào máy nạn nhân. Nguyên nhân là người dùng đã kết nối chung vào một Acesspoint (trạm phát Wi-Fi) giả miễn phí do hacker tạo ra nên bị chiếm quyền điều khiển máy tính. Để đối phó với các trường hợp này khi vào những địa điểm có Wi-Fi miễn phí, các PV, BTV cần tạo ra một VPN riêng cho mình hoặc cách đơn giản là nhập sai mật khẩu nhiều lần để hacker chỉ ghi nhận được các đoạn mã sai của mình khi đăng nhập trên máy. Đặc biệt, PV nên sử dụng 3G khi tác nghiệp bên ngoài bởi hiện nay khả năng bảo mật của 3G gần như là tuyệt đối, rất khó bị tấn công.
TS Trịnh Ngọc Minh cũng chỉ ra các biện pháp mà PV, BTV nên làm là cập nhật những bản vá lỗi kịp thời cho những phần mềm trên máy tính. Cân nhắc kĩ trước khi nhấp chuột vào một đường link hay cài đặt các phần mềm mới. Mã hóa thông tin mỗi khi có thể bằng cách mã hóa các tập tin, thiết bị lưu trữ, xác thực khi sử dụng thiết bị, mã hóa đường truyền. Sử dụng 2 phương thức để xác thực như token + mật khẩu… Đặc biệt là nên triển khai xóa dữ liệu từ xa để đề phòng mất thiết bị. Những chuyên gia bảo mật đến từ Kaspersky, Spacesoft… cũng khuyên các PV, BTV nên cài đặt các phần mềm bảo mật cho máy tính của mình; đồng thời, cần sử dụng những chương trình mã hóa mật khẩu đăng nhập.