Hacker (tin tặc)

GIAO LƯU TRỰC TUYẾN

An toàn thông tin & bảo vệ hệ thống máy tính

Thứ ba, 11/11/2008, 12:17 (GMT+7)

Trong bối cảnh tình hình an ninh mạng và tội phạm mạng đang gia tăng và diễn biến rất phức tạp, sáng nay, báo Sài Gòn Giải Phóng online tổ chức giao lưu trực tuyến xung quanh vấn đề an toàn thông tin, cách thức chống lại những tai họa, lỗi và những tác động có thể ảnh hưởng đến hệ thống máy tính của cơ quan, doanh nghiệp, tổ chức và gia đình. Tham gia trả lời giao lưu có: ông Nguyễn Tử Quảng, Giám đốc Trung tâm an ninh mạng Bkis; ông Trương Hoài Trang, Phó Tổng Giám đốc FPT Telecom; ông Hồ Phước Thuận, Phó Giám đốc Trung tâm Điện toán - Truyền số liệu khu vực 2 (VDC2).

Sau đây là nội dung chi tiết:

Nguyễn Chánh - Nam - Tân Phú

- VDC và FPT có dự định lập ra đường dây nóng để giải quyết sự cố về xâm nhập trái phép không, vì trong sự cố DOS vừa rồi, nhiều doanh nghiệp than phiền về sự chậm trễ thông tin cho doanh nghiệp?

- Vũ Anh Tú - FPT Telecom: FPT và VDC luôn duy trì đường dây nóng để hỗ trợ khách hàng trong tất cả các sự cố, trong sự cố DOS vừa rồi đây cũng là một kênh thông tin rất hiệu quả cho chúng tôi biết được tình trạng của các khách hàng khi bị tấn công.

Mỹ Phương - Nữ -  Q4

- Một tài khoản email cá nhân bị hack thì có thể liên hệ với ai để phục hồi lại? trong trường hợp sử dụng mail miễn phí như gmail hoặc yahoo, thì phải làm thế nào?

- Vũ Anh Tú - FPT Telecom: Trong trường hợp bạn sử dụng tài khoản email do các ISP trong nước cung cấp như FPT Telecom hoặc VDC bạn có thể liên lạc với đường dây nóng để khôi phục tài khoản của bạn.

Quang Tuấn - Nam - Q.Tân Bình

- Các doanh nghiệp cho thuê chỗ đặt server hay cho thuê hosting có hỗ trợ gì khi hệ thống của doanh nghiệp bị tấn công?

- Anh Hồ Phước Thuận - PGĐ VDC 2: khi hệ thống của khách hàng bị tấn công thì bên chúng tôi có nhân viên trực 24/24 để kiểm tra lỗi và phân tích nguyên nhân và cách li nguồn tấn công, bên cạnh đó chúng tôi còn có các thiết bị hổ trợ phát hiện và ngăn chặn các sự tấn công. Chúng tôi cũng thường xuyên kiểm tra và khuyến cáo cho khách hàng các lổ hỏng bảo mật để khách hàng có thể chủ động nâng cấp hệ thống đảm bảo an toàn.

Đỗ Đạt - Nam -  Q10 - Việc backup dữ liệu phải thực hiện thường xuyên như thế nào để tránh trường hợp mất toàn bộ dữ liệu?

- Trương Hoài Trang, FPT Telecom: Để tránh mất dữ liệu trên máy tính cũng như máy điện thoại (danh bạ), việc sao lưu dữ liệu phải được tiến hành thường xuyên.

Hiện có nhiều cách sao lưu dữ liệu như ở cứng, flash,.. hoặc với các doanh nghiệp có thể sử dụng giải pháp online thông qua các dịch vụ back up online thông qua các nhà cung cấp chuyên nghiệp.

Đình Liệu - Nam - Q9

- Có những loại hacker xâm nhập vào hệ thống của một đơn vị tổ chức nào đó, sau đó gửi lại lời nhắn cho cơ quan chủ quản rằng hệ thống hoặc website bị lỗi cần phải fix lại thì họ có phải là người phạm tội không?

- Ông Nguyễn Tử Quảng: Xin chào các bạn độc giả của SGGP. Rất vui được trao đổi cùng với các bạn.

Việc xâm nhập vào một hệ thống và để lại lời nhắn là một hành vi vi phạm, vì nó đã làm thay đổi thông tin của hệ thống một cách trái phép. Trong trường hợp phát hiện ra lỗ hổng của một hệ thống, người phát hiện cần thông báo một cách chính thống cho chủ nhân của hệ thống, ví dụ có thể gọi điện, email hay gửi công văn.

Đức Dụng - Nam -  TPHCM - Cơn mưa lớn chiều hôm qua 10-11, đã có sét đánh làm hệ thống máy tính ở nhà tôi không truy cập được internet. Bây giờ tôi phải làm gì?

- Anh Hồ Phước Thuận - PGĐ VDC 2: có thể modem hoặc máy tính của bạn bị lỗi sau sự cố sét đánh, bạn có thể liên hệ với bộ phận chăm sóc khách hàng của nhà cung cấp dịch vụ internet để được hỗ trợ.

Ngô Tiến Thành - Nam, 28 tuổi - itienthanh@gmail.com - Tp. HCM - Chào anh Trang, hiện nay em đang thuê bao đường truyền 5mbs của FPT, nhung xem TV online hay giật, vậy đường truyền bao nhiêu là tốt nhất, nước ta lắp đường cáp quang đến khách hàng chưa ạ?. Cám ơn anh

- Trương Hoài Trang, FPT Telecom: Chào Thành, Thông thường để truyền được TV Online thì tốc độ đường truyền chỉ cần 2Mbps là đủ.

Nếu bạn đã sử dụng đường 5Mbps mà vẫn bị giật, chắc đường truyền có vấn đề, bạn có thể liên hệ với TT HTDV theo số 37601060 để được hỗ trợ.

Trong trường hợp bạn xem trên 1 kênh TV online cùng lúc có thể sử dụng đường truyền cáp quang FTTH, hiện tôi biết FPT Telecom đang cung cấp dịch vụ này.

Chúc bạn một ngày vui vẻ.

Nguyễn - Nam, 28 tuổi - folami@gmail.com - Tân Bình - Một nhân viên của ISP có thể lấy thông tin nhạy cảm của khách hàng không? Nếu có thì ở VN có luật nào quy định về việc này không?

- Trương Hoài Trang, FPT Telecom:  Chào Nam, Theo quy định hiện nay, các ISP chỉ nắm được các thông tin tối thiểu về khách hàng như địa chỉ, số CMT (hộ khẩu), số điện thoại liên lạc. Các thông tin này theo tôi không phải là nhạy cảm vì khi thực hiện các giao dịch khác bạn cũng vẫn cần khai các thông tin này.

Các thông tin trao đổi nội bộ của khách hàng, các ISP không được phép tiết lộ theo quy định của luật BCVT và thực sự cũng không đủ thời gian để có thể xem hết lượng thông tin đi qua mạng.

Bảo An - Nam, 34 tuổi - tinhocab@yahoo.com - Rạch Giá - Các nhà ISP chẳng hạn như VDC và FPT có nhiệm vụ như thế nào trong việc hỗ trợ các cơ quan nhà nước truy tìm những hacker phá hoại thông tin của các cơ quan, tổ chức, doanh nghiệp?

- Anh Hồ Phước Thuận - PGĐ VDC 2: việc hỗ trợ các cơ quan nhà nước truy tìm hacker phá hoại thông tin là nghĩa vụ của nhà cung cấp dịch vụ. Với VDC, từ khi internet mới ra đời cho đến nay, chúng tôi luôn phối hợp chặt chẽ với các cơ quan nhà nước nhằm đảm bảo an ninh thông tin cho mạng, đảm bảo việc liên lạc qua mạng được thông suốt, đảm bảo an toàn thông tin cho các khách hàng là các cơ quan, tổ chức, doanh nghiệp có kết nối tới mạng internet của VDC.

Thanh Tân - Nam - thanhtan2211@yahoo.com - Hưng Yên - Chào ông Nguyễn Tử Quảng, tâm lý của người Việt Nam vẫn nghĩ rằng phần mềm diệt virus của nước ngoài thì phải hơn phần mềm diệt virus của Việt Nam, quan điểm của ông về vấn đề này?

- Ông Nguyễn Tử Quảng: Chào bạn, trước đây thì đúng là có tâm lý như vậy, tuy nhiên thời gian gần đây, thực tế đã chứng minh suy nghĩ đó không còn đúng nữa.

Lấy ví dụ như trường hợp những virus đang lây lan mạnh trong mấy tháng qua như virus Ukuran (có xuất xứ Indonesia, xóa các file dữ liệu .dbf) hay virus Dashfer (virus giả Gateway, chèn banner tiếng Trung Quốc), virus Vector (virus lây file siêu đa hình) có xuất xứ từ Đức… các phần mềm diệt virus của nước ngoài thì diệt không triệt để hoặc xóa luôn file nhiễm virus gây hỏng máy. Đây là một thực tế mà tôi tin là các bạn sử dụng máy tính đã được chứng kiến. Cũng với virus này nếu sử dụng Bkav thì sẽ diệt triệt để.

Trong lĩnh vực an ninh mạng nói chung và virus máy tính nói riêng, tôi thực sự thấy rằng người Việt Nam mình rất có năng lực. Hiện nay có rất nhiều loại virus nguy hiểm xuất xứ từ Mỹ, Nga, Trung Quốc, Đức... xâm nhập từ Internet vào máy tính người sử dụng mà chỉ có Bkav mới có thể diệt được.

Với thực tế như vậy, chúng tôi cũng nhận thấy rằng người Việt Nam đang dần không còn suy nghĩ phần mềm diệt virus của nước ngoài thì phải hơn phần mềm diệt virus của Việt Nam nữa. Và tôi nghĩ rằng có lẽ bạn cũng đã tự cảm nhận được điều này, cho nên mới đặt câu hỏi cho tôi, xin cảm ơn bạn.

Lê Văn Hên - Nam - Q.3

- Đối với những hacker ở ngoài Việt Nam thì làm sao có thể bắt họ về hành vi xâm nhập trái phép vào hệ thống của các cơ quan, tổ chức, doanh nghiệp?

- Ông Nguyễn Tử Quảng: Đối với bất kỳ quốc gia nào, hành vi xâm nhập trái phép vào hệ thống của các cơ quan, tổ chức doanh nghiệp đều là hành vi vi phạm pháp luật. Để truy tìm thủ phạm các cuộc tấn công, cơ quan điều tra sẽ dựa vào các dấu vết để lại để khoanh vùng và xác định đối tượng. Nếu trường hợp tội phạm ở nước ngoài, cơ quan điều tra của Việt Nam sẽ phối hợp với các tổ chức có chức năng tại các quốc gia như Interpol, Tổ chức cứu hộ các sự cố máy tính (CERT – Computer Emergency Response Team), hoặc các tổ chức an ninh địa phương như FBI … Như vậy, trong trường hợp thủ phạm ở nước ngoài, cơ quan điều tra sẽ chỉ gặp khó khăn hơn do vấn đề về kinh phí và thời gian để phối hợp. Tuy nhiên, dù tội phạm ở trong nước hay nước ngoài thì phương pháp điều tra cũng đều giống nhau, và hoàn toàn có thể tìm ra được thủ phạm.

Nuyen Hong Que - Nam, 47 tuổi - AtQuenguyen@Yahoo.com.vn - Tay Ninh - Tai sao may tính co ngay truy cap duoc co ngay khong, co luc tat may mo lai truy cap duoc co luc khong? Phai do nghen mach, nghen mang,hay do duong truyen, do may cua gia dinh hay ly do khac ? cho toi xin duoc hoi,.xin cam on.

- Anh Hồ Phước Thuận - PGĐ VDC 2: hiện tượng bạn đề cập có thể có nhiều nguyên nhân:

- Đường dây mạng truy cập bị lỗi.

- Modem bị lỗi.

- Máy tính bị nhiễm virut, v.v...

Bạn nên liên hệ với bộ phận chăm sóc khách hàng của nhà cung cấp để được hỗ trợ tốt hơn. Nếu bạn đang dùng dịch vụ megaVNN bạn có thể liên hệ với số điện thoại miễn phí sau: 800126 hoặc 119. Cảm ơn

Minh Trí - Nam 22 tuổi - mỉnhti86@yahoo.com - Quận 9 _ TPHCM

- Tôi có một máy vi tính ở nhà và đã nối mạng Internet. Tuy nhiên do tôi hay phải đi công tác nên nhiều khi muốn sử dụng những dữ liệu trong máy tính ở nhà của tôi. Như vậy có được không? Tôi phải làm thế nào?

- Trương Hoài Trang, FPT Telecom: Có rất nhiều cách để sử dụng dữ liệu trên máy ở nhà của bạn thông qua mạng Internet như truy nhập từ xa tới máy đó, hoặc chia sẻ dữ liệu trên máy để từ Internet có thể đọc được dữ liệu. Tuy nhiên các cách này đòi hỏi bạn phải bảo vệ máy tính ở nhà rất cẩn thận để phòng tránh hacker lợi dụng việc đó tấn công máy tính của bạn.

Để đồng bộ được 2 máy tính, ngoài quyền cho truy nhập vào náy "chủ" để tải và nhập dữ liệu, cần tạo các quyền từ máy chủ để máy xách tay truy nhập thông qua các công cụ an toàn như thẻ cấp mật khẩu tự động.

Chúc bạn thành công. 

hoang thuy linh - Nữ, 30 tuổi - ngongioxanh@yahoo.com - dongnai

- Tôi tìm và vào được một số trang cho xem phim, clip ca nhạc trực tuyến bằng Windows Media Player, cho phép chọn Properties và lấy được liên kết để tải bắt đầu là http://. Tuy nhiên dùng chương trình hỗ trợ download (FlashGet, DAP...) thì chỉ tải về tập tin video hay PHP chỉ có vài KB, không thể play được. Có cách nào tải các tập tin đó không?

- Anh Hồ Phước Thuận - PGĐ VDC 2: một số trang web có thể cho phép download hoặc không. Trường hợp trang web đó có hỗ trợ, bạn nên kiểm tra lại đường dẫn.

Nguyễn - Nam 28 tuổi - folami@gmail.com - Tân Bình

- Rõ ràng theo trả lời của anh Thuận thì nhân viên ISP hoàn toàn có khả năng nắm được các hoạt động của một người sử dụng. Nhưng nếu có một nhân viên ISP lợi dụng việc này thì làm sao mình ngăn chặn? 

- Trương Hoài Trang, FPT Telecom: Trong việc vận hành khai thác hệ thống đều có các nguyên tắc nhất định. Hệ thống kỹ thuật cho phép lưu lại toàn bộ LOG của việc truy nhập hệ thống của các nhân viên chứ không phải ai muốn làm gì cũng được, do vậy sẽ tránh được các trường hợp vi phạm.

Diệu Hương - Nữ, 34 tuổi -  Q.8 - TPHCM

- Chào anh Hoài Trang, tôi muốn nối mạng Internet mà chưa biết chọn dịch vụ của nhà cung cấp nào cho phù hợp? Tôi chỉ sử dụng vào buổi tối là chủ yếu vì ban ngày tôi đi làm. Theo đánh giá của nhiều người thì hiện nay FPT là công ty cung cấp ADSL nhanh nhất tại Việt Nam, anh nghĩ sao? Anh có thể tư vấn cho tôi chọn gói cước nào thì phù hợp như chất lượng tốt mà kinh tế thì vừa vừa với lương công nhân viên của vợ chồng tôi. Xin cảm ơn anh

-  Trương Hoài Trang, FPT Telecom:  Cám ơn Hương,

Hiện FPT có nhiều gói dịch vụ để đáp ứng các nhu cầu khác nhau trong sử dụng, nếu bạn chỉ dùng cho Mail và Web thì có thể dùng gói MagaStyl tôi nghĩ chi phí của dịch vụ này cũng rất hợp lý, còn cao nhất là gói cáp quang FTTH với tốc độ lên tới 20Mb/s. 

hang Kieu - Nam - kieu 20022007@gmail.com - TPHCM - Tôi có mạng LAN, thuê bao ADSL, máy tính tôi kết nối mạng Internet thông qua Server. Tuy nhiên tôi không thể xem được truyền hình Internet. Tôi muốn được biết nguyên nhân và giải pháp để tôi có thể xem được truyền hình qua mạng Internet?

- Anh Hồ Phước Thuận - PGĐ VDC 2: ở đây chưa rõ bạn dùng internet thông qua server gì, cấu hình như thế nào. Bạn thử kết nối trực tiếp máy tính của bạn với modem ADSL và kiểm tra lại xem sao. Để xem các ứng dụng truyền hình qua mạng đòi hỏi đường truyền có tốc độ đủ lớn, bạn nên kiểm tra lại tốc độ đường truyền đã đăng ký hoặc tắt bớt các ứng dụng đang download thông tin trên mạng.

van thong - Nam, 22 tuổi - vanthonghoang@gmail.com - TPHCM - Công ty tôi lắp đặt dịch vụ Mega VNN do VDC cung cấp. Chúng tôi đang rất cần địa chỉ IP để thiết lập một webhosting cho công ty. Tôi sẽ phải làm thế nào để biết được địa chỉ IP của công ty chúng tôi?

- Anh Hồ Phước Thuận - PGĐ VDC 2: chào bạn Thông, hiện tại dịch vụ MegaVNN do VDC cung cấp có nhiều gói cước đa dạng để khách hàng lựa chọn, trong đó có những gói đặc biệt có kèm thêm địa chỉ IP tĩnh dành riêng cho các doanh nghiệp. Các địa chỉ IP này được ghi rõ khi bạn đăng ký dịch vụ. Cảm ơn câu hỏi của bạn.

Phạm Tiến - Nam -

phamngocchan2000@yahoo.com - Quận 4 - Chào anh Quảng, anh có thể cho biết tại thị truờng TP.HCM, Bkav đã có những hoạt động thuơng mại gì? Ông có đánh giá đây là thị truờng trọng điểm?

- Ông Nguyễn Tử Quảng: Chào bạn, chúng tôi hiểu rằng thị trường phía Nam nói chung và TP.HCM nói riêng là thị trường rất là quan trọng đối với chúng tôi. Tôi tin là bất kỳ nhà sản xuất thuộc lĩnh vực nào khác cũng nghĩ như vậy. Và chính vì thế chúng tôi đã có những hoạt động xúc tiến hướng tới một sự phát triển bền vững tại thị trường TP.HCM.

Chúng tôi đã thành lập văn phòng đại diện tại TP. HCM vào đầu năm 2007. Chúng tôi cũng đã thiết lập 80 đại lý là những công ty máy tính lớn nhất tại thị trường TP.HCM như  Phong Vũ, Nguyễn Hoàng, Nova, Hợp Nhất, Sáng Tạo, Robo... Chúng tôi đã xúc tiến hàng loạt các hoạt động tại TP.HCM như:

- Đào tạo bán hàng, đào tạo kỹ thuật, đào tạo áp sát cho từng đại lý thấm nhuần triết lý của Bkav, cả về kinh doanh, chất lượng sản phẩm, sự quan tâm chăm sóc khách hàng của Bkav.

- Tọa đàm cùng câu lạc bộ Báo chí ICT TP.HCM: “Bkav – Những bước đi mới trên thị trường”

- Ra mắt BkavEnterprise – Giải pháp tổng thể phòng chống virus dành cho doanh nghiệp

 Chúng tôi cũng đã có kế hoạch xúc tiến nhiều hoạt động thị trường tại TP.HCM trong thời gian từ nay tới cuối năm. Cảm ơn sự quan tâm của bạn.

Hà Chi - Nữ, 17 tuổi - hachi1990@yahoo.com - quận 5 - TPHCM - Cạnh nhà tôi có wifi.Khi tôi sử dụng máy xách tay ở nhà tôi, thấy báo có conect nhưng khi click vào internet thì không conect đuợc, mặc dù máy báo mạng "good". Trong khi nối vào mạng ADSL thì máy tôi lại conect đuợc.Tại sao lại như vậy?

- Anh Hồ Phước Thuận - PGĐ VDC 2: Chào bạn! mạng wifi mà bạn đang kết nối có thể được bảo vệ chỉ cho một số người dùng giới hạn truy cập cho nên mặc dù kết nối vật lý tốt nhưng vẫn không truy cập được.

Nguyễn - Nam, 28 tuổi - folami@gmail.com - Tân Bình

- Tôi đang dùng router ADSL thường (FPT Telecom) tôi muốn đổi qua router có wifi thì ko biết FPT có dịch vụ này ko? chi phí bao nhiêu?

- Trương Hoài Trang - FPT Telecom: Chào bạn Nam, cám ơn bạn đã sử dụng dịch vụ của chúng tôi. FPT Telecom không cung cấp router có wifi. FPT Telecom đang sử dụng chuẩn ADSL2+ do đó bạn có thể liên hệ với các cửa hàng bán thiết bị máy tính để đổi router tương thích với FPT Telecom.

Công Vũ - Nam -  Q 12

- Làm thế nào để ngăn ngừa việc bị mất thông tin từ nội bộ?

- Ông Nguyễn Tử Quảng: Để ngăn ngừa mất thông tin từ nội bộ thì trước tiên, về phía những người chịu trách nhiệm quản lý hệ thống mạng, ngay từ khi xây dựng hệ thống đã phải dành một phần quan trọng cho thiết kế đảm bảo an ninh mạng cả về hạ tầng (phần cứng) và ứng dụng (phần mềm). Trong quá trình vận hành, việc cập nhật những bản vá và rà soát phát hiện các lỗ hổng trong hệ thống phải trở thành công việc thường xuyên. Để những công việc nêu trên được thực hiện một cách toàn diện, tốt nhất bạn nên triển khai ISO 27001 cho cơ quan. ISO 27001 là tiêu chuẩn của hệ thống quản lý an ninh thông tin. Nguyên tắc của ISO 27001 là liệt kê tất cả các rủi ro về an ninh thông tin có thể xảy ra trong tổ chức, sau đó đánh giá và đưa ra các biện pháp để khắc phục, hạn chế tối đa các rủi ro này.

Phan Tân - Nam - phantan54@yahoo.com - Nhatrang

- Sử dụng internet với đường truyền hữu tuyến ADSL, có bị trộm cước, mất thông tin trên PC do lộ username và password hay không? Nếu có thì họ trộm như thế nào và cách tránh. Việc trộm tín hiệu như thế chỉ xảy ra với moderm wirefire đúng không?.

- Anh Hồ Phước Thuận - PGĐ VDC 2: Chào bạn Tân! câu hỏi của bạn rất hay, về nguyên tắc, đường truyền hữu tuyến ADSL vẫn có thể bị trộm cước nếu đối tượng tiếp cận được với đường dây và có được username/password truy cập. Tuy nhiên khả năng này là nhỏ. Với môi trường vô tuyến chẳng hạn như wifi thì khả năng này lớn hơn. Cảm ơn bạn.

nguyen Hoang - Nam - hoangvn2000@hotmail.com - TPHCM - Xin ông cho biết cách chặn thư rác hiệu quả nhất. Cám ơn ông!

- Vũ Anh Tú - FPT Telecom: Ngăn chặn thư rác là vấn đề lớn cần có giải pháp công nghệ và quan trọng hơn là sự phối hợp của nhiều phía như các nhà cung cấp dịch vụ, các tổ chức an ninh mạng chuyên theo dõi thư rác, người quản trị hệ thống, người dùng để phòng chống và ngăn chặn hiệu quả thư rác.

Để chặn thư rác cho máy tính của người dùng cá nhân bạn có thể dùng các gói phần mềm Internet Security để cài đặt trên máy của bạn, khi đó các phần mềm này sẽ kiểm tra toàn bộ các thư bạn nhận được để lọc các thư rác.

tran thong van - Nam - vanthong@hotmail.com - TPHCM - Để trở thành một chuyên viên bảo mật có thể làm việc ở một công ty an ninh mạng như Bkis chẳng hạn, em phải đuợc trang bị những kiến thức gì? Có thể tìm học ở đâu?

- Ông Nguyễn Tử Quảng: Để trở thành chuyên gia an ninh mạng, trước tiên bạn cần học để nắm vững các kiến thức nền tảng như vi xử lý, assembly, lập trình hệ thống, lập trình mạng, quản trị mạng... Sau đó, bạn có thể tham gia các khoá học chuyên sâu về an ninh mạng. Điều đặc biệt quan trọng để trở thành một chuyên gia an ninh mạng đó là bạn cần luyện tập không ngừng để nâng cao trình độ cũng như kinh nghiệm thực tế trong lĩnh vực này.

nguyen thi linh - Nam - linhbongsu@gmail.com - vn

- Chúng tôi sử dụng thẻ thanh toán nhưng rất lo lắng vấn đề bảo mật. Ông có thể tư vấn một số cách bảo mật thẻ tín dụng khi sử dụng trên mạng?

- Anh Hồ Phước Thuận - PGĐ VDC 2: Chào bạn Linh! theo tôi có 1 số lưu ý khi sử dụng thẻ thanh toán qua mạng. Đầu tiên bạn phải chắc chắn vào đúng trang web cần giao dịch, không nên chọn autosave các thông tin nhạy cảm của thẻ thanh toán khi thực hiện giao dịch, không lưu trên máy tính cá nhân hoặc cung cấp các thông tin về thẻ thanh toán cho đối tượng thứ hai mà mình không rõ.

Nguyễn - Nam, 28 tuổi - folami@gmail.com - Tân Bình - Hiện nay dùng Wifi thì thường xác thực bằng WEP nhưng dễ dàng crack bằng một đĩa Linux Live +gói Aircrack-ng. Các anh có lời khuyên nào để dùng Wifi an toàn hơn không?

- Vũ Anh Tú - FPT Telecom: Wifi hiện tại đã hỗ trợ một số các chuẩn bảo mật an toàn hơn WEP như WPA, WPA2. Để dùng Wifi an toàn chúng tôi khuyến cáo người dùng chuyển đổi sang sử dụng các chuẩn nói trên để tránh hacker bẻ khóa, lấy trộm dữ liệu.

Hoa Lan - Nữ -  TPHCM - Chào các anh, thời gian vừa qua có nhiều hacker tấn công mạng và đã bị bắt và xử lý. Cho tôi hỏi làm thế nào mà phát hiện nơi hacker sử dung máy tính để tấn công? Xin cảm ơn

- Ông Nguyễn Tử Quảng: Chào bạn, máy tính hay mạng máy tính chỉ là các công cụ còn việc vi phạm là hành vi của con người và mọi hành động của mỗi con người thì sẽ đều để lại dấu vết. Nhiều kẻ tấn công cứ nghĩ rằng mình ngồi ở trên mạng, ở một địa điểm rất xa thì không thể bị phát hiện, không thể bị bắt. Tuy nhiên, thực tế cho thấy dựa vào các dấu vết để lại cơ quan điều tra hoàn toàn có thể chỉ ra được chính xác kẻ phạm tội đang ở đâu.

Hoang phi Long - Nam - longhoang @hotmail.com - TPHCM - Cơ sở hạ tầng an toàn thông tin cho một trang web thuơng mại trực tuyến bao gồm những gì? Những nguy cơ nào phải đề phòng?

- Anh Hồ Phước Thuận - PGĐ VDC 2: Chào bạn Long! Để đảm bảo an toàn thông tin cho một trang web thuơng mại trực tuyến về mặt cơ sở hạ tầng cần có các công cụ hỗ trợ phát hiện và ngăn chặn tấn công, công cụ lưu vết tất cả các phiên giao dịch, các công cụ sao lưu và khôi phục dữ liệu, v.v... Nếu doanh nghiệp của bạn chưa đủ kinh phí để trang bị cơ sở hạ tầng nói trên, bạn có thể chọn 1 nhà cung cấp dịch vụ webhosting uy tín để hỗ trợ. Hiện tại VDC cung cấp dịch vụ webhosting cho khách hàng với cơ sở hạ tầng có độ an toàn vả tin cậy cao, bên cạnh đó chúng tôi luôn hỗ trợ khách hàng khi có bất kỳ sự cố gì.

Thanh Liêm - Nam - Bình Chánh, TPHCM - Tại Việt Nam có đơn vị nào đáng tin cậy tư vấn và triển khai chuẩn ISO 270001 về đảm bảo an toàn thông tin cho doanh nghiệp không mình? Ngoài chuẩn ISO 270001, thì còn chuẩn nào khác để đảm bảo an toàn thông tin cho doanh nghiệp không?

- Vũ Anh Tú - FPT Telecom: Hiện tại ở Việt Nam đã có khá nhiều doanh nghiệp tư vấn chuẩn ISO 27001 cũng như đã triển khai chuẩn này. FPT đã đạt chuẩn này và cũng đã thành công trong việc tư vấn chuẩn ISO 27001 cho các tổ chức khác.

Chuẩn ISO 27001 là một phần trong bộ chuẩn ISO/IEC 27000, nhằm hướng dẫn xây dựng hệ thống quản trị an ninh thông tin ISMS, hiện giờ chuẩn này được sử dụng rộng rãi nhất.

Mỹ Yến - Nữ, 26 tuổi - maytrangngangtroi12@yahoo.com - Quận 6 - TPHCM - Máy tính của tôi dạo này không hiểu sao không thể shutdown được, hơn nữa, khi đang dùng thì nó lại bị tắt. Xin cho tôi biết nguyên nhân và cách khắc phục?

- Ông Vũ Ngọc Sơn - Trưởng phòng Virus - Bkis: Chào bạn, hiện tượng trên máy tính của bạn có thể rơi vào một trong những tình huống sau:

- Tính huống thứ nhất: Khi bạn shutdown thì máy tính bị treo khoảng từ 10 đến 15 phút và không shutdown được. Trường hợp này là do máy tính đã bị nhiễm virus W32.Fiala.Worm. Virus này đã ghi đè mã độc lên file wuauclt.exe – file thực thi quan trọng nhất của hệ thống Windows Automatic Updates, biến file này trở thành một file virus và không thể thực hiện chức năng của file gốc. Dẫn tới chức năng Windows Automatic Updates bị tê liệt và người sử dụng không thể thực hiện shutdown máy tính.  

Nếu máy tính bị nhiễm virus W32.Fiala.Worm, bạn có thể tải về Bkav phiên bản mới nhất từ địa chỉ www.bkav.com.vn để xử lý virus.

- Tình huống thứ hai: Khi bạn shutdown thì máy tính lại bị khởi động lại (restart), không shutdown được. Trường hợp này là do trên máy tính đang cài cùng lúc nhiều phần mềm diệt virus nên dẫn tới xung đột trong hệ thống. Để khắc phục tình trạng này, bạn cần gỡ bỏ bớt các phần mềm diệt virus đi, chỉ giữ lại một phần mềm diệt virus mà bạn cho là tốt nhất. Và cách tốt nhất là bạn nên sử dụng một phần mềm diệt virus có bản quyền, có hỗ trợ kỹ thuật đi kèm.

Nguyễn Nhật Quang - Nam - nhatquang7@gmail.com - TP.HCM

- Thưa ông ! hiện nay nếu hacker sử dụng proxy high anonymity và làm tất cả các bước theo quy trình hack của EC-Council đưa ra trong chương trình CEH để hack một sever thì làm sao có thể tìm ra các hacker đó được

- Ông Nguyễn Tử Quảng: Chào bạn, hiển nhiên là bất kỳ một kẻ nào có ý định thực hiện một hành vi vi phạm pháp luật thì đều thực hiện các biện pháp để che dấu tung tích nhằm tránh bị phát hiện. Các vi phạm trong cuộc sống hay các vi phạm trên mạng cũng đều cùng một bản chất như vậy. Nếu như lại có một quy trình hướng dẫn người ta thực hiện theo để có thể qua mặt các cơ quan bảo vệ pháp luật, thì tôi tin rằng xã hội đã không thể phát triển như hiện nay. Cụ thể vào vấn đề bạn hỏi, thực tế thì hầu hết các hacker trước và trong khi vi phạm đều đã thực hiện các bước được hướng dẫn để che dấu hành vi, che dấu chứng cứ. Tuy nhiên như tôi đã trả lời ở trên, mọi hành vi sẽ đều để lại dấu vết dù ít hay nhiều, thông qua đó các cơ quan điều tra sẽ tìm ra thủ phạm.

Le hoang Long - Nam - longptt@gmail.com - TPHCM

- Thời gian gần đây truy cập internet rất chậm, phải chăng hệ thống hạ tầng cung cấp dịch vụ không đáp ứng đuợc yêu cầu tăng nhanh hay do đuờng truyền bị hạn chế sau các vụ tin tặc tấn công mạng?

- Anh Hồ Phước Thuận - PGĐ VDC 2: Chào bạn Long! việc truy cập internet chậm có nhiều nguyên nhân: đường truyền kết nối chất lượng kém (cáp xấu), năng lực máy tính của bạn đang sử dụng, độ rỗi băng thông của nhà cung cấp dịch vụ. Bạn cần liên hệ ngay với bộ phận chăm sóc khách hàng để được hỗ trợ xác định nguyên nhân và tìm cách khắc phục. Nhằm mục tiêu nâng cao chất lượng dịch vụ cung cấp, VDC đã không ngừng nâng cấp năng lực mạng lưới, hiện tại băng thông kết nối ra quốc tế của VDC đã lên tới gần 20Gb/s, băng thông trong nước đạt 7,5Gb/s. Cảm ơn bạn

Le hoang Long - Nam - longptt@gmail.com - TPHCM - Hiện nay việc đền bù của các nhà cung cấp dịch vụ khi mạng bị sập là không nhiều, điều này có bất hợp lý khi mà nguồn thu của các nhà cung cấp không ngừng tăng lên?

- Anh Hồ Phước Thuận - PGĐ VDC 2: chúng tôi luôn mong muốn cung cấp cho khách hàng các dịch vụ với chất lượng tốt nhất. Hiện tại, khả năng "sập mạng" ở phía nhà cung cấp là rất thấp do có cơ chế dự phòng mạng. Khi có sự cố xảy ra chúng tôi luôn cố gắng xử lý khắc phục cho khách hàng trong thời gian ngắn nhất và việc đền bù với chi phí hợp lý dựa trên loại hình dịch vụ mà khách hàng đã đăng ký. Cảm ơn bạn.  

Ông Nguyễn Tử Quảng - GĐ Trung tâm BKIS:

Xin cảm ơn bạn đọc của SGGP đã dành thời gian để giao lưu cùng chúng tôi, ba giờ đồng hồ quả là quá ngắn để trao đổi về một vấn đề đang còn rất mới mẻ và có mức độ ảnh hưởng lớn tới cộng đồng như vậy. Xin cảm ơn các bạn đã quan tâm, tin tưởng đặt ra rất nhiều câu hỏi, tuy nhiên rất tiếc là thời gian dành cho chương trình có hạn, chúng tôi xin hẹn gặp lại các bạn vào dịp khác. Các bạn cũng có thể gửi các thắc mắc về vấn đề virus máy tính, vấn đề an ninh mạng nói chung cho chúng tôi qua các kênh liên lạc có trên website www.bkav.com.vn. Các bạn cũng đừng ngần ngại gọi cho chúng tôi nếu gặp phải rắc rối với virus máy tính hay khi hệ thống mạng, website của bạn bị hacker tấn công.