Hi all:
Chẳng là thời gian gần đây truyền thông, cũng như mạng xã hội đang rầm rầm đưa tin về sự hoàn hoành của Hacker tấn công vào hệ thống trọng yếu và tài chính của các tổ chức, như: Hacker tấn công hệ thống Viet Nam Airline và mới đây nhất là Hacker tấn công vào khách hàng chị Na Hương của Ngân hàng VCB và lấy đi 500 triệu đồng, vậy nguyên nhân từ đâu?, các chuyên gia an ninh mạng đã phân tích rất nhiều, nào là kịch bản a,b,c nào là kịch bản c,d,g rất logic và hợp lý. Tuy nhiên rốt cuộc nguyên nhân từ điều cơ bản nhất chưa được làm. Nhân đây tôi xin kể "CÂU CHUYỆN VỀ CỬA NGÔI NHÀ"
Chuyện là:
Có hai ông bạn cùng trường
đại học, ở cùng khu phố. Khi ra trường một ông làm trên bộ của nhà nước nên nhà
rất giầu (Rich) và ông làm chi của tổ chức nhà không được khấm khá lắm (Poor).
Chẳng là cả tháng nay loa phường thông
báo dạo này gian đột nhập dạo này rất nhiều. Vì vậy Rich hôm nay đã sắm ngay bộ
cửa mới hiện đại và có nhiều tính năng mới để chống kẻ gian đột nhập, đồng thời
Rich sang nhà sang nhà Poor chơi, vẫn thấy nhà P dùng bộ cửa cũ R khoe khoang.
R:Thời buổi này còn dùng bộ
cửa cũ truyền thống thế này rủi ro lắm, nhà tôi vừa sắm bộ cửa có 3 lớp để chống
kẻ gian, kẻ gian không thể phá đến 3 lớp của nhà tôi, đồng thời bộ cửa mới của
tôi có cả ống nhòm tự động để nhận diện xác định đó có phải chủ nhà không, nếu
đúng chủ nhà thì tự động mở cửa, đỡ mất công mỗi lần có người gõ cửa thì người giúp
việc phải mở mới biết là ai có phải người quen hoặc chủ nhà không, rất hiện đại.
Nhà P thế này thì dễ mất trộm lắm đồng thời mời , R mời P lúc nào rỗi sang thăm
quan bộ cửa mới mua.
P:Tôi lo lắng nhưng điều kiện chưa đủ sắm bộ cửa mới hiện đại. Nhưng
may nhà tôi gần công an phường, nên có gì tôi đã dặn người giúp việc các bước xử
lý tình huống, nếu có kẻ trộm tấn công trực tiếp thì chỉ kêu một tiếng lên có
thể có người can ngăn kịp thời.
Hôm nay là ngày 4/8/2016 P và sang nhà R chơi, và gặp R đang trình bày với Công an rằng ta vừa bị trộm đột nhập lấy mất 500 triệu đồng
mà cửa không bị phá, R không hiểu kẻ trộm
lấy đi bằng cách nào, vừa suy nghĩ thì thấy mặt P, R nghĩ chắc nhà P cũng bị đột
nhập nhiều lần nên nay sang đây để thăm quan mua cửa thế hệ mới đây. Vừa gặp R
đã hỏi P
R : Nhà chắc mất trộm nhiều lắm
P : Không nhà tôi chưa xảy
ra vụ nào từ trước đến nay
R: Ngạc nhiên hỏi, vậy vận hàng bộ cửa truyền thống cũ kỹ như thế
nào:
P: Tôi đưa quy trình vận
hành cụ thể và bắt người giúp việc vận hành theo đúng kịch bản đó , kịch bản
là: Khi có người gõ cửa xin vào nhà, người giúp việc sẽ thực hiện xác thực bằng
cách hỏi lại, tên, địa chỉ, giọng nói, mục đích. Sau đấy nếu nhận đấy là người
nhà thì người giúp việc mới mở cửa cho vào nhà, nên nhà tôi dường như không xảy
có kẻ gian nào có thể vào nhà huống gì trộm. Nói đến đây thì R mới phát hiện
ra. Vì R quá tin tưởng vào công nghệ nên chủ quan không đưa quy trình vận hành xác thực mà phụ thuộc vào
công nghệ xác thực tự động. Một kẻ gian hoàn toàn có thể giả mạo là chủ nhà qua
hệ thống xác thực ống nhòm kia, bằng cách ra đeo mặt nạ có gương mặt giống chủ
nhà. Đây là lỗ hổng nghiêm trọng khi chúng ta quá phục thuộc vào công nghệ:
Kết Luận: Bài học rút ra
một hệ thống an toàn phụ thuộc 3 mắt xích quan trọng:
Chính sách-Con Người-Công
nghệ
Tôi đã có bài viết Link: http://mysunitsecurity.blogspot.com/2013/08/hardening-he-thong-tuong-uong-fix-95-lo.html
.
Trong đấy con người là yếu
tố trọng tâm, không nên phụ thuộc quá nhiều công nghệ. Rủi ro về con người/quy
trình mới là đánh sợ nhất. Tuy nhiên hoàn hoản hơn cả chúng ta làm tốt cả 3 mắt
xích trên. Nhưng điều bắt buộc muốn có chính sách và công nghệ tốt thì phải có
con người tốt => Con người là yếu tố đầu tiên cần đâu tư.
Đây là thế giới về kỹ nguyên số, sự chiếm lĩnh về công nghệ, sự ganh đua về chủ quyền. Ngay từ bây giờ chúng ta hãy tự bảo vệ cho mình, tổ chức mình và quốc gia mình bằng việc hãy nâng cao nhận thức về an ninh thông tin. Tổ chức của bạn hãy bắt đầu từ việc đầu tư con người để vận hành tốt 2 mắt xích còn lại đó là quy trình và công nghệ.