Giám đốc VNCERT đề xuất cấm gửi tệp tin nén qua email

"Để hạn chế khả năng bị tấn công hệ thống thư điện tử, cần cấm truyền tệp tin nén hoặc các tệp tin nén có chứa tệp tin .exe bên trong", ông Vũ Quốc Khánh, Giám đốc Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam (VNCERT) đề xuất.

Báo ICTNews phản ánh, tại Hội nghị "Triển khai công tác ứng dụng CNTT – thống kê tài chính giai đoạn 2011 – 2015 và định hướng đến năm 2020" diễn ra sáng 23/8/2012, ông Vũ Quốc Khánh đã nếu ra đề xuất nói trên trong bối cảnh nhiều hệ thống thư điện tử của các bộ, ngành dễ dàng bị tin tặc tấn công. Mặc dù các hệ thống thư điện tử đã được trang bị nhiều tính năng hỗ trợ bảo mật như không cho gửi file .exe, kiểm tra virus trên các file đính kèm, chống gửi thư giả mạo, tuy nhiên, thực tế vẫn còn nhiều lỗ hổng cho phép tin tặc gửi thư giả mạo kèm theo virus.

tệp tin nén

Ông Khánh trực tiếp demo một ví dụ tin tặc tạo 1 thư giả mạo cán bộ thuộc trung tâm thông tin, gửi thông báo kèm theo một file nén (.rar), gửi từ máy chủ thư điện tử (mail server) emkey.cz nhưng giả mạo địa chỉ người gửi từ trung tâm thông tin tới người nhận là huyxx@mic.gov.vn. Khi tệp tin đính kèm được tải về và giải nén, thu được tệp tin .exe đã được tạo biểu tượng (icon) giống với file word, rất khó nhận biết khi hiển thị trên Windows Explorer.

"Với các thủ đoạn tinh vi, tin tặc có thể gửi thư giả mạo có chứa virus tới cả mail server đã được cài đặt phần mềm chống virus (anti virus) và cấm truyền tệp tin .exe. Người sử dụng rất dễ bị nhầm tệp tin .exe nhận được với tệp tin .doc thông thường nên vô tình kích hoạt phần mềm có chứa virus. Bởi vậy, cần cấm truyền tệp tin nén hoặc cấm các tệp tin nén có chứa tệp tin .exe bên trong", ông Khánh khuyến nghị.

Một vấn đề đáng báo động khác trong các hệ thống thông tin tại Việt Nam được ông Khánh cảnh báo là sử dụng các mật khẩu quá yếu, để tin tặc dễ dàng dò tìm.

"Mật khẩu tiếng Việt là 1 trong 3 loại mật khẩu dễ đoán nhất (sau tiếng Indonesia và Italia), với hơn 14% tài khoản bị lộ mật khẩu sau 1.000 lần phân tích từ điển tiếng Việt; và 7,8% số tài khoản bị lộ mật khẩu sau khi phân tích bằng từ điển chung toàn cầu", ông Khánh nói.

Ngoài ra, các hệ thống CNTT tại Việt Nam còn đang phải đối mặt với nhiều hiểm họa khác như: Xuất hiện các phần mềm được xây dựng riêng để ăn cắp thông tin của các cơ quan bộ, ngành, có thể qua mặt nhiều phần mềm chống virus thông dụng; hầu hết các ứng dụng đều tiềm ẩn các lỗi SQL Injection và XSS, cho phép tin tặc khai thác thông tin trái phép, thậm chí cướp quyền điều khiển hệ thống; nhiều web server chưa được cấu hình tốt, tạo lỗ hổng cho tin tặc khai thác; việc phát triển ứng dụng web không tốt gây ra nhiều lỗi nghiêm trọng; phân miền máy chủ chưa hợp lý, hầu hết chưa có các biện pháp phòng ngừa tình trạng giả lập địa chỉ IP, không có máy tính quản trị riêng, thiếu thiết bị tường lửa…

Theo ICTNews


Mời bạn nhập nội dung trước khi gửi bình luận Thông tin của bạn Họ và tên bạn: * Tiêu đề (nếu có): Email (nếu có):

Ý kiến của bạn

Ý kiến bạn đọc (2)

Hết sức ngớ ngẩn

Cái này đúng là không làm được thì cấm!

+ Cấm truyền/gửi kèm tập tin nén: Nếu bạn gửi mail khoảng vài chục cái ảnh, slide, file doc... mà không nén thì ngồi mà attach từng file à? Không hiểu ông Khánh có làm như thế không mà lại đưa ra ý tưởng kỳ quặc vậy? Nếu người dùng chỉ tải về mà không kích hoạt file thì làm sao mà nhiễm virus được chứ?

+ Cấm truyền/gửi tập tin nén có file .exe bên trong: File EXE là một định dạng file thực thi khi người dùng kích hoạt, nếu không kích hoạt thì sẽ không thực thi và cũng không có lây nhiễm virus lên hệ thống. Người ta gửi file EXE phải nén lại ngoài tác dụng giảm dung lượng khi gửi mail (không đáng kể) thì tác dụng chính là hạn chế người nhận download file về và vô tình "Open" khi được hỏi dẫn tới việc kích hoạt file chạy ngoài ý muốn dẫn tới nguy cơ lây nhiễm virus lên máy. Cách làm chuẩn nhất là nén file EXE đó lại và đặt mật khẩu bảo vệ file nén, không có mật khẩu sẽ không mở được file như thế an toàn hơn, ngoài ra file EXE được nén và đặt mật khẩu có thể coi là miễn nhiễm các loại virus.

Muốn hạn chế lây nhiễm virus thì phải áp dụng đồng thời: xây dựng môi trường máy tính an toàn (có antivirus cập nhật đều, có firewall, có trang bị kiến thức về bảo mật và phòng tránh virus cho người dùng...). Ngoài ra quan trọng nhất là phải đào tạo nhận thức người dùng về nguy cơ nhiễm virus như thế nào, tại sao virus lây được vào máy tính... từ đó người dùng sẽ có ý thức phòng tránh tốt hơn chứ không thể cấm theo kiểu cứ sợ virus nên cấm gửi file EXE như thế này!

Nguyễn Quang Hà | Gửi lúc: 14:48 24/08/2012 Like Dislike

Ủng hộ anh Hà

Đúng là ý tưởng của ông Vũ Quốc Khánh, Giám đốc Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam (VNCERT) thật là điên rồ. Cấm? Cấm ai? Cấm các cán bộ trong các sở ban ngành? Hàng năm nhà nước rót rất nhiều tiền để đào tạo tin học, để nâng cấp máy tính, cài đặt các phần mềm diệt virus. Hiện tại các AV đều có cơ chế tự động phát hiện, diệt và loại bỏ. Khi giải nén file thì mặc định virus sẽ được diệt và loại bỏ rồi. Nên xem lại việc cấp phát thiết bị, đào tạo nhận thức an ninh mạng tại các cơ quan, ban ngành, đoàn thể. Chứ không thể nào do không làm được nên cấm như thế này

Ch1pLuv | Gửi lúc: 14:51 25/08/2012 Like Dislike

Các tin khác