Trong an ninh mạng, lỗ hổng bảo mật chính là điểm yếu để các tội phạm mạng lợi dụng và truy cập trái phép vào hệ thống mạng. Sau khi truy cập vào hệ thống mạng, họ có thể gây ra những thiệt hại rất lớn mà chúng ta không thể lường trước được. Show
Thông thường, các lỗ hổng có thể được khai thác bằng nhiều phương pháp khác nhau. Trong bài viết này NSV sẽ chia sẻ tổng quan kiến thức về lỗ hổng bảo mật để bạn có thể nắm tổng quan và có thể tìm hiểu sâu hơn nhằm bảo vệ hệ thống mạng của bạn. Lỗ hổng bảo mật và những điểm yếu thường thấy trong bảo mật chính là cơ hội để những kẻ xấu tấn công vào hệ thống tài nguyên mạng và dữ liệu của cơ quan tổ chức hoặc cá nhân. Vậy khái niệm lỗ hổng bảo mật là gì ? Làm sao để phát hiện và khắc phục ra làm sao ? Hãy cùng theo dõi ở bài viết ngay sau đây. Lỗ hổng bảo mật (security vulnerability) là khuyết điểm trong quá trình lập trình hoặc việc cấu hình sai hệ thống mà qua đó tạo ra sơ hở dẫn dến kẻ tấn công mạng có thể truy cập trực tiếp dữ liệu mà bỏ qua quy trình thông thường. Việc khai thác lỗ hổng bảo mật còn được gọi là Exploit sẽ giúp các Hacker tận dụng lỗ hổng bảo mật để đạt được lợi ích. Lỗ hổng bảo mật là một khái niệm rất thường thấy trong lĩnh vực an ninh mạng. Nó được định nghĩa bằng rất nhiều kiểu lý giải khác nhau nhưng chung quy là chỉ về một điểm yếu (kỹ thuật hoặc phi kỹ thuật) của một phần mềm, phần cứng, giao thức, hay một hệ thống thông tin. Người ta thường nhắc đến lỗ hổng bảo mật là lỗi kỹ thuật ở phần mềm, phần cứng chứ không ai nói đó là lỗi ở con người dù lỗi ở con người cũng được tính là lỗ hổng. Ủy ban về Hệ thống An ninh Quốc gia của Hoa Kỳ đã xác định lỗ hổng trong Hướng dẫn CNSS số 4009 ngày 26 tháng 4 năm 2010 thuật ngữ Bảo đảm Thông tin Quốc gia : Vulnerability—Weakness in an information system, system security procedures, internal controls, or implementation that could be exploited by a threat source (tạm dịch Lỗ hổng bảo mật - sự yếu kém trong hệ thống thông tin, quy trình bảo mật hệ thống, kiểm soát nội bộ hoặc việc triển khai có thể bị khai thác bởi nguồn đe dọa). Sơ lược về một số lỗ hổng bảo mậtLỗ hổng bảo mật có thể xảy ra ở tất cả các lớp bảo mật bao gồm: cơ sở hạ tầng, mạng và ứng dụng (application). Trong bài viết này, chúng tôi chỉ có thể đề cập đến một số lỗi thông dụng. Lỗi bảo vệ hệ thống bằng mật khẩuLỗi này là lỗ hổng đầu tiên cho phép người truy cập bỏ qua hoặc giả mạo quy trình xác thực trước khi tiến vào bên trong hệ thống (đăng nhập vào hệ thống).
Tất cả những lỗi trên đều có thể gây ảnh hưởng lớn đến việc bảo mật hệ thống mạng của bạn. Lỗi kết nối và quyền hạn truy cập sử dụng cơ sở dữ liệuSQL Injection là một trong những thuật ngữ phổ biến trong giới bảo mật để tìm ra lỗ hổng truy cập được vào một phần hoặc toàn bộ cơ sở dữ liệu. Từ đó có thể đánh cắp thông tin hoặc tìm ra thông tin đăng nhập vào hệ thống. Nguyên nhân chính thường là do:
Lỗi phần mềm, hệ điều hànhNhư bạn cũng thường thấy, các phần mềm, các hệ điều hành đều không thực sự hoàn hảo và có rất nhiều phiên bản nâng cấp để cải thiện về tính năng và độ bảo mật. Trong quá trình xây dựng một phần mềm, một hệ thống, mặc dù được quy hoạch rất kỹ và khoa học ngay từ đầu nhưng chắc chắn cũng sẽ không tránh khỏi những lỗ hổng mà phải qua quá trình hoạt động mới có thể nhìn thấy. Người quản lýĐôi khi, việc bảo mật kỹ càng trong hệ thống cũng chưa thể hoàn hảo nhất. Đây cũng là lỗ hổng lớn nhất của mọi hệ thống. Dù bảo mật cao đến đâu thì cũng sẽ có người nắm giữ chìa khóa đi vào hệ thống. Lỗ hổng bảo mật xuất hiện ở đâu
Kẻ xấu làm gì để khai thác lỗ hổngKẻ xấu sẽ kết nối với hệ thống máy tính và tùy theo từng lỗ hổng sẽ có những phương pháp tương ứng. Chẳng hạn như lỗ hổng SQL injection cho phép kẻ tấn công lợi dụng lỗ hổng của việc kiểm tra dữ liệu đầu vào và các thông báo lỗi do hệ quản trị cơ sở dữ liệu trả về để inject (tiêm vào) và thực thi các câu lệnh SQL bất hợp pháp hay Cross Site Scripting cho phép kẻ xấu chèn những đoạn script độc hại (thường là Javascript hoặc HTML) vào website và thực thi trong trình duyệt của người dùng. Những điểm yếu thường thấy trong bảo mật
Quản lý lỗ hổng bảo mật như thế nào?Đây là hoạt động tìm, xác định và khắc phục giảm thiểu các lỗ hổng bảo mật theo chu kỳ. Nhưng chúng ta cũng đã biết, không có một hệ thống nào là đảm bảo bảo mật tuyệt đối. Do đó, việc lặp đi lặp lại theo chu kỳ là vô cùng quan trọng. Các phương pháp phát hiện lỗ hổng bảo mật Có 3 phương pháp để phát hiện tìm ra lỗ hổng bảo mật bao gồm: - Quét lỗ hổng bảo mật. - Kiểm tra thâm nhập. - Thường xuyên cập nhật tin tức bảo mật và kiểm tra hệ thống của bản thân. Phương pháp quét lỗ hổng bảo mậtPhần mềm quét lỗ hổng bảo mật được thiết kế chuyên dụng từ những chuyên gia bảo mật để đánh giá máy tính, hệ thống mạng và các ứng dụng để tìm các lỗ hổng bảo mật đã biết. Phương pháp này cho phép phần mềm quét lỗi bảo mật được truy cập trực tiếp vào nơi quét thông qua các phương thức quản trị từ xa như SSH, RDP,... và xác thực bằng thông tin đăng nhập. Sau khi đi vào hệ thống, phần mềm sẽ tìm kiếm toàn hệ thống để phát hiện ra lỗ hổng và đưa ra báo cáo. Phương pháp kiểm tra thâm nhậpThường xuyên đọc file log dữ liệu, kiểm tra các địa chỉ IP bất thường đăng nhập vào hệ thống của bạn. Xem các thay đổi bất thường trong hệ thống. Từ đó có thể phán đoán dấu vết của kẻ tấn công để lại. Từ đó phát hiện ra lỗ hổng. Google HackingNghe đến Google Hacking, có nhiều người sẽ lầm tưởng về cái tên. Tuy nhiên, Google Hacking là thuật ngữ để nói về việc dùng các công cụ tìm kiếm để thông qua đó tìm kiếm các lỗi liên quan đến Code và URL của Website. Từ đó phát hiện ra các lỗ hổng trong quá trình xây dựng hệ thống nhưng không chú ý. Qua bài viết của NSV có thể thấy rằng, việc những lỗ hổng bảo mật tồn tại sẽ khiến cho hệ thống doanh nghiệp luôn ở trong tình trạng báo động đỏ, song song đó cộng với những điểm yếu không sớm khắc phục thì kết quả sau này chỉ là hai chữ phá sản mà thôi. Doanh nghiệp cần phải chủ động trong vấn đề này, thực hiện một cách triệt để thì mới đảm bảo cho hoạt động kinh doanh sản xuất được ổn định lâu dài. |