Giám đốc VNCERT đề xuất cấm gửi tệp tin nén qua email

23/08/2012

"Để hạn chế khả năng bị tấn công hệ thống thư điện tử, cần cấm truyền tệp tin nén hoặc các tệp tin nén có chứa tệp tin .exe bên trong", ông Vũ Quốc Khánh, Giám đốc Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam (VNCERT) đề xuất.

Các tệp tin nén có thể "lót đường" cho tin tặc tấn công hệ thống CNTT.

Tại Hội nghị “Triển khai công tác ứng dụng CNTT – thống kê tài chính giai đoạn 2011 – 2015 và định hướng đến năm 2020” diễn ra sáng 23/8/2012, ông Vũ Quốc Khánh nhấn mạnh hiện trạng nhiều hệ thống thư điện tử của các Bộ, ngành dễ dàng bị tin tặc tấn công. Mặc dù các hệ thống thư điện tử đã được trang bị nhiều tính năng hỗ trợ bảo mật như không cho gửi file .exe, kiểm tra virus trên các file đính kèm, chống gửi thư giả mạo, tuy nhiên, thực tế vẫn còn nhiều lỗ hổng cho phép tin tặc gửi thư giả mạo kèm theo virus.

Ông Khánh trực tiếp demo một ví dụ tin tặc tạo 1 thư giả mạo cán bộ thuộc trung tâm thông tin, gửi thông báo kèm theo một file nén (.rar), gửi từ máy chủ thư điện tử (mail server) emkey.cz nhưng giả mạo địa chỉ người gửi từ trung tâm thông tin tới người nhận là huyxx@mic.gov.vn. Khi tệp tin đính kèm được tải về và giải nén, thu được tệp tin .exe đã được tạo biểu tượng (icon) giống với file word, rất khó nhận biết khi hiển thị trên Windows Explorer.

“Với các thủ đoạn tinh vi, tin tặc có thể gửi thư giả mạo có chứa virus tới cả mail server đã được cài đặt phần mềm chống virus (anti virus) và cấm truyền tệp tin .exe. Người sử dụng rất dễ bị nhầm tệp tin .exe nhận được với tệp tin .doc thông thường nên vô tình kích hoạt phần mềm có chứa virus. Bởi vậy, cần cấm truyền tệp tin nén hoặc cấm các tệp tin nén có chứa tệp tin .exe bên trong”, ông Khánh khuyến nghị.

Một vấn đề đáng báo động khác trong các hệ thống thông tin tại Việt Nam được ông Khánh cảnh báo là sử dụng các mật khẩu quá yếu, để tin tặc dễ dàng dò tìm.

“Mật khẩu tiếng Việt là 1 trong 3 loại mật khẩu dễ đoán nhất (sau tiếng Indonesia và Italia), với hơn 14% tài khoản bị lộ mật khẩu sau 1.000 lần phân tích từ điển tiếng Việt; và 7,8% số tài khoản bị lộ mật khẩu sau khi phân tích bằng từ điển chung toàn cầu”, ông Khánh nói.

Ngoài ra, các hệ thống CNTT tại Việt Nam còn đang phải đối mặt với nhiều hiểm họa khác như: Xuất hiện các phần mềm được xây dựng riêng để ăn cắp thông tin của các cơ quan Bộ, ngành, có thể qua mặt nhiều phần mềm chống virus thông dụng; hầu hết các ứng dụng đều tiềm ẩn các lỗi SQL Injection và XSS, cho phép tin tặc khai thác thông tin trái phép, thậm chí cướp quyền điều khiển hệ thống; nhiều web server chưa được cấu hình tốt, tạo lỗ hổng cho tin tặc khai thác; việc phát triển ứng dụng web không tốt gây ra nhiều lỗi nghiêm trọng; phân miền máy chủ chưa hợp lý, hầu hết chưa có các biện pháp phòng ngừa tình trạng giả lập địa chỉ IP, không có máy tính quản trị riêng, thiếu thiết bị tường lửa…
 

Theo ICTNews

Các tin khác

E.g., 10/24/2017
Tiêu đề Ngày đăng

Chủ tịch CMC tham dự Tọa đàm tổng kết 10 năm thi hành Luật Công nghệ thông tin

Chiều 15/8/2017 tại Hà Nội, Bộ Thông tin và Truyền thông đã tổ chức Toạ đàm tổng kết 10 năm thi hành Luật công nghệ thông tin (CNTT). Tọa đàm có sự tham gia của ông Nguyễn Thành Hưng - Thứ trưởng Bộ Thông tin Truyền thông và ông Đào Đình Khả - Vụ trưởng Vụ Công nghệ Thông tin.

15/08/2017

CMC P&T chính thức trở thành nhà bảo hành ủy quyền linh kiện ASUS tại Tp. HCM

Nhằm nâng cao chất lượng dịch vụ và sự tin cậy của khách hàng, ngày 7/8/2017, ASUS Việt Nam hợp tác với Công ty TNHH Sản xuất và Thương mại CMC đã chính thức mở thêm Trung tâm bảo hành ủy quyền tại TP.HCM.

anh_3_-_toa_nha_trung_tam_dich_vu_cua_cmc_pt_toa_lac_ngay_gan_trung_tam_tp._hcm.jpg

14/08/2017

Xu hướng viễn thông và bảo mật trong ngành hàng không Việt Nam

Chiều ngày 28/7, CMC Telecom vừa kết hợp với IBM và Microsoft tổ chức buổi hội thảo “Xu hướng viễn thông & bảo mật trong ngành hàng không”. Sự kiện đã thu hút sự tham gia của hơn 20 doanh nghiệp hoạt động trong lĩnh vực hàng không như các Hãng hàng không: Vietnam Airline, Vietjet, Jetstar, Công ty Dịch vụ Mặt đất Sân bay Việt Nam (VIAGS), Cảng hàng không Quốc tế TSN (TIA), Công ty CPDVHK Tân Sơn Nhất (SASCO), Trung tâm kiểm soát khai thác TSN và Trung tâm huấn luyện bay ….  

01/08/2017

CMC Telecom mang “Vaccine” bảo mật 3 trong 1 đến sự kiện 4G

Ngày 27/7 CMC Telecom đã tham dự sự kiện 4G LTE bằng việc trình diễn ấn tượng giải pháp điện toán đám mây và ứng dụng dịch vụ bảo mật thuê ngoài (MSS – Managed Security Service) được chỉ định là đối tác độc quyền cung cấp tại Việt Nam của IBM.

27/07/2017

Tập đoàn Công nghệ CMC công bố chiến lược hoạt động của CMC Global và chào mừng Tân TGĐ CMC Japan

Ngày 12 tháng 7 năm 2017, Tập đoàn Công nghệ CMC tổ chức Lễ công bố chiến lược CMC Global và Chào mừng Tân Tổng Giám đốc CMC Japan.  Công ty TNHH CMC Global được thành lập mục tiêu xuất khẩu phần mềm, dịch vụ và sản phẩm công nghệ thông tin vươn ra thị trường toàn cầu. Đây được coi là một mốc quan trọng trong hành trình “Go Global” của CMC, đưa các sản phẩm dịch vụ số của CMC không chỉ đứng Top tại Việt Nam mà còn vươn ra quốc tế.

12/07/2017

Trang