Mã độc có thể xâm nhập hệ thống máy tính từ sơ hỏ của người dùng. Ảnh minh họa: Internet |
Tại Hội nghị về sản phẩm, dịch vụ an toàn thông tin (ATTT) mạng nội địa và đánh giá tình hình lây nhiễm phần mềm độc hại tại Việt Nam tổ chức mới đây, ông Vũ Ngọc Sơn, Phó Chủ tịch phụ trách mã độc của BKAV đã chỉ ra những giải pháp rất cụ thể cho người dùng cuối để ngăn chặn mã độc xâm nhập và hệ thống thông tin của các cơ quan, tổ chức.
Theo ông Vũ Ngọc Sơn, giải pháp ngăn chặn lây nhiễm virus, mã độc trong hệ thống thông tin của cơ quan nhà nước, các tổ chức, doanh nghiệp phải kết hợp giữa giải pháp kỹ thuật (các loại phần mềm diệt virus) với chính sách. Các cơ quan cần xây dựng chính sách bảo đảm an toàn an ninh khi sử dụng hệ thống thông tin nội bộ.
Để bảo đảm an toàn cho hệ thống thông tin, ông Vũ Ngọc Sơn cho rằng, các cơ quan nhà nước nhất thiết phải trang bị các phần mềm chống lại virus lây qua USB, loại bỏ phần mềm Auto Run, diệt thông minh các loại virus cài trên 100% máy tính. Đây là điều bắt buộc phải thực hiện.
Hiện nay có các phần mềm an toàn cho máy tính như: SafeRun cho phép người dùng thực thi trong môi trường an toàn. Khi mở các file nhận được qua email trong môi trường an toàn cách ly với dữ liệu máy tính, khi mở file xong tắt đi sẽ không ảnh hưởng máy tính của chúng ta.
Tính năng chống phần mềm gián điệp Antileak có tác dụng chống phần mềm quay lén, nghe lén, điều khiển máy tính từ xa, phát hiện tự động không cần mẫu nhận diện. Phần mềm Anti Keylogger có tác dụng phát hiện tác vụ hacker chụp ảnh màn hình, điều khiến bàn phím. Hay như phần mềm AntiRansomware đảm bảo các tác vụ động đến file dữ liệu sẽ cảnh báo người dùng phải kiểm tra ngay là file đó an toàn hay không an toàn, nếu không an toàn sẽ chặn ngay việc thực thi.
Cùng với việc cài đặt các công cụ phần mềm chống xâm nhập, các cơ quan tổ chức cần phải ban hành chính sách cho người dùng, bởi người dùng luôn là khâu yếu nhất, là nguồn lây nhiễm mã độc.
Cụ thể, các cơ quan cần có công cụ để cảnh báo ngay khi người dùng vi phạm quy định về sử dụng máy tính, hệ thống sẽ báo cho quản trị viên. Với có hệ thống kiểm soát phải đảm bảo cài phần mềm diệt virus, máy tính nào không cài phần mềm diệt virus sẽ bị chặn luôn không cho vào mạng hoặc loại ngay địa chỉ IP đó ra khỏi mạng; hoặc máy tính nào có cài phần mềm diệt virus mà không bật đủ các tính năng cũng sẽ cảnh báo cho quản trị viên. Mức độ kiểm soát được chia làm làm nhiều mức: có thể không được vào mạng, hoặc cảnh báo về việc đăng nhập mật khẩu.
Đối với việc kiểm soát chia sẻ dữ liệu phải cài đặt cảnh báo khi người dùng chia sẻ file sẽ quy định được trong bao lâu, hết thời gian được chia sẻ phần mềm sẽ tự tắt đi, hoặc máy tính tự động khóa màn hình khi người dùng tạm dừng trong một khoảng thời gian. Đối với những máy tính quan trọng bắt buộc không cho dùng USB, những máy này cần có phần mềm cảnh báo nếu thấy USB cắm vào là không hiển thị USB. Tuy nhiên, dù có cài phần mềm diệt virus hay dùng các biện pháp nêu trên thì mã độc vẫn có thể xâm nhập vào hệ thống, do đó cần bổ sung thêm phần mềm giúp ngăn chặn nếu có một số lượng lớn dữ liệu được truyền qua mạng một cách bất thường.
Đối với việc cài đặt hoặc update các phần mềm thì khi người dùng tải về cần có phần mềm để cảnh báo tới người quản trị, quản trị phải nắm được người dùng đang tải cái gì rồi kiểm tra xem phần mềm đó có an toàn hay không rồi mới cho phép cài.
Bên cạnh đó, cần có chính sách để kiểm soát lỗ hổng phần mềm và tự động khuyến cáo lỗ hổng, update bản vá tự động hoặc gửi link để người dùng tải bản vá. Đối với việc sử dụng mạng Internet, một số máy tính quan trọng cần có quy định chỉ cho phép vào một số trang web, cấm vào một số trang không phục vụ cho công việc hoặc cơ quan phải liên tục cập nhật danh sách máy tính không được truy cập vào mạng.
Ông Vũ Ngọc Sơn nhận định rằng người sử dụng luôn là khâu yếu nhất trong chu trình bảo đảm an ninh thông tin. Dù chúng ta có tổ chức tập huấn, đào tạo bao nhiêu đi chăng nữa thì trong quá trình sử dụng người dùng cũng không tránh khỏi sơ suất. Ví dụ chỉ cần click vào một đường dẫn lạ, tải một phần mềm trên mạng, mở email có cài mã độc, mở file ẩn trong USB là máy tính của người dùng sẽ nhiễm virus và có thể xâm nhập cả hệ thống thông tin. Do đó, việc xây dựng một quy trình, một chính sách trong nội bộ cơ quan là khâu rất quan trọng để đảm bảo an toàn cho hệ thống, đồng thời phải kết hợp với các biện pháp hỗ trợ khác như phần mềm diệt virus, hệ thống cảnh báo nguy cơ mất an toàn.