Mất an toàn thông tin do dữ liệu không được mã hóa

Trong hội thảo “Khóa cứng SecureDongle - Giải pháp bảo vệ bản quyền phầm mềm” do SecureMetric tổ chức cùng sự phối hợp của Hiệp hội Phần mềm và Dịch vụ CNTT Việt Nam (VINASA) hôm 24/11/2015, ông Lim Chin Wan - Giám đốc Kinh doanh của công ty SecureMetric đã tiến hành thử hack vào website bán hàng của một cửa hàng hoa tại Hồng Kông. Với vài thao tác đơn giản, vị này đã có thể thay đổi giá của bó hoa giá khoảng 400 đô la Hồng Kông chỉ còn 4 đô la. Theo vị chuyên gia của SecureMetric, dữ liệu trên trang bán hoa và giá bán đã không được mã hóa, do đó giá có thể bị thay đổi, từ đó hacker sẽ mua được bó hoa với giá thấp hơn.

Ông Lim Chin Wan đang trình bày tại hội thảo - Ảnh: H.Đ

Trả lời ICTnews, ông Lim cho rằng ông chưa có thông tin về độ an toàn của các website ở Việt Nam, nhưng ông đoán rằng hầu hết các website buôn bán nhỏ thường có độ bảo mật rất thấp. Ông chắc chắn rằng, những website không được chứng thực SSL thì độ bảo mật kém hơn các website được chứng thực.

Trong phần trình bày của mình, ông Lim Chin Wan cũng chỉ ra những mối nguy hại trên mạng khi dẫn ra tên những người nổi tiếng như Britney Spears, Jon Bon Jovi, Jessica Alba… là những người bị MacAfee xếp vào top 20 người nổi tiếng “nguy hiểm” nhất trên mạng vào năm 2014. Nghĩa là, khi tìm kiếm thông tin về những người này trên các công cụ tìm kiếm, nguy cơ người dùng bị dẫn đến một trang chưa mã độc, virus là rất cao. Ví dụ, khi tìm kiếm thông tin về Britney Spears, người dùng đối mặt với hơn 18% khả năng sẽ truy cập vào một trang do hacker dựng lên với mục đích xấu, từ đó bị cài mã độc và các nguy cơ khác.

Ông Lim Chin Wan cho rằng, mối nguy an toàn đối với các công ty, tổ chức đến từ nhân viên, khách hàng hay các đối tác của họ. Chẳng hạn, một nhân viên bất cẩn, không được trang bị kiến thức về công nghệ có thể sẽ chính là nguồn nguy cơ cho tài sản của toàn công ty – ví dụ họ có thể bị lừa trong các trường hợp tìm kiếm những người nổi tiếng kể trên. Do đó, chuyên gia của SecureMetric khuyên các cơ quan, đơn vị nên thường xuyên đào tạo nhân viên, nâng cao hiểu biết về sử dụng mạng nói riêng và công nghệ nói chung. Ông Lim cũng đồng thời khuyên các công ty có thể gia tăng bảo mật bằng cách mua các phần mềm, phần cứng bảo vệ dữ liệu – cũng là tài sản – của mình.

Cũng giống ý kiến của ông Lim, trước đó trong ngày Diễn tập An toàn thông tin tại TP.HCM hôm 18/11, bà Võ Thị Trung Trinh – Phó giám đốc Sở Thông tin – Truyền thông Thành phố cũng chia sẻ với ICTnews rằng, vấn đề quan trọng của an toàn thông tin chính là nâng cao ý thức của người dùng, bao gồm cả lãnh đạo và nhân viên của các cơ quan nhà nước, các tổ chức, công ty… trong việc sử dụng công nghệ thông tin, tránh trở thành điểm yếu mà hacker có thể sử dụng để tấn công vào hệ thống.

SecureMetric, theo tài liệu tại hội thảo, là công ty dẫn đầu thị trường Đông Nam Á trong ngành công nghiệp an ninh kỹ thuật số với hơn gần 20 năm kinh nghiệp phục vụ khách hàng trong toàn khu vực. Công ty có đội ngũ kỹ thuật bao gồm  các chuyên gia an ninh đến từ các nước như Trung Quốc, Indonesia, Malaysia, Trung Đông, Philippines, Singapore, Việt Nam và Vương quốc Anh.

Theo ICTNews