Cuộc tấn công mới nhất của tin tặc (hacker) vào trang web sân bay Tân Sơn Nhất và hàng loạt sân bay khác lại gióng lên tiếng chuông cảnh báo về nguy cơ các trang mạng bị tấn công. Trong hoàn cảnh đó, các trang báo mạng càng cần phải thận trọng.
IoT và nguy cơ báo mạng bị tấn công APT trong năm 2017
Năm 2016, theo kết quả từ chương trình đánh giá an ninh mạng được Tập đoàn công nghệ Bkav thực hiện vào tháng 12/2016, mức thiệt hại do virus máy tính gây ra đối với người dùng Việt Nam lên tới 10.400 tỷ đồng. Trong năm 2017, các cuộc tấn công APT (Advanced Persistent Threat - được dùng để chỉ kiểu tấn công dai dẳng và có chủ đích vào một thực thể) với nhiều quy mô trên các thiết bị IoT (Internet của vạn vật) cũng thành đích nhắm cho hacker, trong đó có cả việc xâm nhập Hệ thống quản trị nội dung báo điện tử (CMS) thông qua thiết bị kết nối internet.
Thực tế, sử dụng điện thoại di động, máy tính xách tay, máy tính bảng… để duyệt bài trên CMS là một trong những thay đổi “dễ thở” cho biên tập viên. Thay vì phải ngồi lỳ cả ngày ôm máy tính để bàn ở cơ quan, biên tập viên có thể thực hiện được công việc của mình ở bất cứ đâu miễn là có các thiết bị truy cập có thể kết nối internet.
Nhưng sự thuận tiện này cũng kèm theo nguy cơ rất lớn khi điện thoại, máy tính xách tay, máy tính bảng có thể trở thành mục tiêu tấn công dễ dàng của các hacker. Từ đây, tin tặc dễ dàng xâm nhập CMS của báo, đặc biệt là những báo cho phép biên tập viên đánh địa chỉ trực tiếp rồi truy cập vào hệ thống CMS.
Ông Cáp Khánh Duy - chuyên gia bảo mật của Công ty cổ phần An ninh An toàn thông tin CMC Infosec - cho hay: “Khi hacker xâm nhập được vào hệ thống CMS, chúng sẽ xâm nhập được vào một máy chủ, từ đó vào được mạng LAN của báo. Từ đây hacker có thể tấn công mọi máy trong mạng LAN, mọi máy chủ thậm chí là các thiết bị mobile có kết nối. Nếu máy chủ dùng cho website có dùng cùng dải tần với máy chủ dùng cho mail nội bộ của báo, hệ thống mail cũng sẽ bị xâm nhập”.
Ông Nguyễn Minh Đức, Trưởng Nhóm Bảo mật, Ban Công nghệ, Tập đoàn FPT cho biết thêm: “Hacker xâm nhập vào CMS của một tờ báo có thể mang lại khá nhiều rủi ro cho đơn vị quản lý tờ báo nói chung, cho uy tín của tờ báo nói riêng, nhất là khi họ lợi dụng việc này để chỉnh sửa thông tin đăng tải, hoặc để đăng những bức ảnh khiếm nhã...”.
Các biện pháp phòng vệ
“Nhiều báo chặn hacker vào CMS bằng cách trước khi đăng nhập, người dùng phải thực hiện thao tác kết nối VPN (đường truyền riêng của báo). Khi đó, điện thoại hay máy tính của mình sẽ trở thành một phần trong hệ thống mạng, người ngoài không thể vào được CMS một cách công khai. Đây là cách bảo vệ CMS và là xu hướng mà một số báo lớn đang triển khai làm. Ngoài ra nên thực hiện chế độ mật khẩu CMS 2 yếu tố để giảm nguy cơ bị tấn công” – ông Đức nói.
Đồng tình với quan điểm này, ông Khánh Duy cho rằng: “Khi làm việc với CMS chỉnh sửa bài, cần sử dụng VPN. Bởi khi sử dụng mạng wifi ở quán càphê chẳng hạn, nếu có một người nào đó ngồi gần, sử dụng chung mạng với mình, khả năng họ hack được máy của mình để chặn dữ liệu đường truyền, đọc được mọi thông tin gửi đi là rất cao. Khi đọc được thông tin, họ sẽ chiếm được quyền, phiên làm việc của mình để chỉnh sửa thông tin.
Tùy thuộc vào cơ chế của ứng dụng CMS (xác thực đa hay đơn nhân tố), hacker có thể vẫn tiếm được quyền cho dù bạn đã đăng xuất. Tuy nhiên, khi dùng VPN, máy sẽ kết nối với máy chủ cung cấp VPN của báo, kênh truyền được mã hóa nên khi hacker có bắt được đường truyền họ cũng không giải mã được thông tin”.
Nâng cao nhận thức của các cơ quan chủ quản báo là điều mà cả chuyên gia Minh Đức và Khánh Duy nhắc tới. “Hiện giờ, chúng ta luôn phải chuẩn bị tinh thần cho những cuộc tấn công mạng chiếm quyền” - chuyên gia Khánh Duy cho hay.
Ngoài một số trang báo điện tử lớn đã có ý thức trong vấn đề bảo mật thông tin, nhiều báo điện tử nhỏ còn khá lơ là việc bảo mật.
Ông Khánh Duy cho rằng cách tốt nhất và đơn giản nhất để đảm bảo an ninh cho các báo điện tử là rà soát lại website, hệ thống mail, hệ thống CMS, sub-domain, ứng dụng mobile…; thực hiện việc kiểm quét các lỗ hổng định kỳ, theo tháng hoặc theo quý. Thuê tư vấn để đánh giá lại hiện trạng hệ thống: những phần có thể bị tác động qua internet, qua mạng nội bộ, tình hình bảo mật cho mạng wifi (bởi chỉ cần ngồi cạnh một tòa soạn báo nếu lấy được pass wifi có thể xâm nhập vào hệ thống bên trong)… Tuy vậy, tốt hơn hết là thuê hẳn dịch vụ để vận hành và giám sát hệ thống của mình.
Ngoài ra, các báo nên sử dụng phần mềm IDPS để phát hiện sự xâm nhập trái phép. “IDPS là hệ thống phát hiện và chống xâm nhập. Hacker muốn thực hiện cuộc tấn công, phải đẩy lên server những thông tin lạ, IDPS sẽ phát hiện được gói tin này lạ, và chặn lại. Chẳng hạn, người dùng thường chỉ gửi những thông tin đơn thuần, không bao gồm các ký tự đặc biệt, nên khi hacker gửi những ký tự lạ, hệ thống sẽ phát hiện và ngăn chặn luôn".
"Thường hệ thống IDPS sẽ tối ưu việc chống cảnh báo sai nên khi phát hiện có dấu hiệu bất thường, hệ thống sẽ gửi cảnh báo về mail, quản trị viên sẽ là người đọc để lọc thông tin và quyết định xem đây có phải là một cuộc tấn công hay không. Khi xác định đây là cuộc tấn công, họ sẽ đưa ra các hành động ngăn chặn”- ông Duy nói.
Các báo cũng nên cài đặt tường lửa để ngăn chặn và giám sát các hành động xâm nhập trái phép.