221
2081
CNTT - Viễn thông
cntt
/cntt/
827660
Người dùng: Gót chân Asin của bảo mật
1
Article
null
Người dùng: Gót chân Asin của bảo mật
,
Mắt xích yếu nhất, hớ hênh nhất trong bảo mật máy tính không phải là phần cứng hay phần mềm, mà chính là chủ nhân của cỗ máy, theo ý kiến của các hacker và chuyên gia bảo mật hàng đầu thế giới.
Soạn: AM 860281 gửi đến 996 để nhận ảnh này
Nguồn: AFP

"Nó là vấn đề về con người hơn là vấn đề của công nghệ", chuyên gia Dan Kaminisky của Dox Para Research tuyên bố trước đám đông cử tọa trong khuôn khổ hội thảo hacker DefCon vừa kết thúc hôm qua.

"Chúng ta sẽ chỉ có thể làm tốt công việc của mình khi giáo dục được cho người dùng cách tự bảo vệ lấy mình. Chúng ta không thể ngăn  họ tự bắn vào chân được", Kaminisky nói.

Sự hớ hênh và chểnh mảng ở người dùng là một thực tế rõ mồn một và khó có thể chấp nhận: các nhân viên vô tư để lại mật khẩu trên những mẩu giấy dán đầy trên bàn làm việc hoặc bên dưới bàn phím. Các đồng sự thì chia sẻ thoải mái những đoạn mã truy cập bí mật.

Cô nàng Paris Hilton nổi tiếng thì sử dụng mật khẩu mặc định quá dễ đoán cho chiếc điện thoại di động Sidekick của mình (chú cún nhỏ của cô), khiến cho hacker tấn công dễ như bóc kẹo và lôi ra được hàng trăm số điện thoại của các "sao" Hollywood.

Tại hội trường bên cạnh, "Bức tường của cừu non" được giăng lên, liệt kê chi chít và không biết bao nhiêu mà kể những username cùng mật khẩu bị hacker đánh cắp thông qua mạng Internet từ những cỗ máy sơ hở.

Sự hồn nhiên không đúng chỗ

Những cử tọa tham dự DefCon thì diện một chiếc áo phông in lại câu nói nổi tiếng của hacker lừng danh Kevin Mitnick - người mà kỹ năng công phá dựa nhiều vào gạt gẫm người dùng hơn là trực diện đánh vào phần mềm: "Hãy là một chuyên gia ăn nói trước, vì không thể có miếng vá nào dành cho sự ngu dốt của con người".

Mạng Internet đang tràn ngập những email "phishing" được viết ra bởi những bậc thầy lừa đảo. Các website giả mạo được thiết kế y như thật để lừa người dùng khai báo các thông tin tuyệt mật mà không mảy may nghi ngờ.

Người dùng cũng bị lừa download các đoạn mã độc, cho phép hacker giành lấy quyền kiểm soát máy tính từ xa một cách dễ dàng tới mức khó tưởng tượng nổi.

Để rồi sau đó, bọn tội phạm tha hồi đào xới máy tính, tìm lấy những thông tin có giá trị và tống tiền người dùng, hoặc biến ổ cứng của bạn thành nơi lưu trữ các đoạn băng sex trái phép, cũng như tấn công từ chối dịch vụ/thư rác vào các cỗ máy khác.

"Người dùng hành xử cứ như thể họ là những chú cừu non vậy. Không có lý gì để tin rằng thứ bạn nhận được đích thực là những gì bạn nghĩ", Paul Vixie, một diễn giả tại hội thảo cảnh báo.

Cảnh giác với những mồi ngon béo bở

Càng những thông tin "béo bở" từ trên trời rơi xuống lại càng đòi hỏi ở người dùng một sự cảnh giác cao độ. "Xin nhớ cho các bạn không phải là vị khách thứ 1 triệu truy cập vào website, họ hàng của bạn ở Nigeria cũng không qua đời và để lại một gia sản đồ sộ bên trong một tài khoản ngân hàng bí mật ở nhà băng Thụy Sĩ", Vixie hài hước.

Bọn tội phạm cũng thường lừa người dùng click vào một file đính kèm email có chứa virus hoặc malware với những cái tít vô cùng giật gân và gợi trí tò mò.

"Nếu một email trông có vẻ thú vị, có thể là nó thú vị nhật nhưng khi bạn trót mở nó ra, bạn sẽ thấy tình hình chẳng thú vị nổi chút nào", Vixie cảnh báo.

Càng đáng ngạc nhiên hơn là trong thế giới đầy rẫy những nguy cơ rình rập hiện nay, bất chấp những lời cảnh báo khản cổ của giới bảo mật, người dùng vẫn hồn nhiên tiết lộ mật khẩu máy tính cho người lạ hoặc đồng nghiệp bất kỳ.

 "Tình thế thật là bó tay. Người dùng bình thường chẳng hề có một ý niệm nào về bảo mật cả".

Thiên Ý (Theo AFP)

,
Ý kiến của bạn
Ý kiến bạn đọc
,
,
,
,