Hiểm họa từ web 2.0

Khi khái niệm kiến thức cộng đồng được triển khai trên Wikipedia, web không còn nằm trong trạng thái tĩnh, đơn thuần cung cấp thông tin cho người truy cập nữa mà là nơi người dùng có thể đóng góp hiểu biết của mình

Không chỉ chia sẻ kiến thức, blog hay mạng xã hội..., tính năng tương tác giữa người dùng và web của web 2.0 còn giúp các trang web có thể liên kết các ứng dụng với nhau, phát triển dịch vụ nên ngày càng nhiều doanh nghiệp chọn công nghệ này cho các trang điện tử của mình.

 

Công nghệ web 2.0 hợp với nhu cầu thực tế nên tất yếu làm hài lòng cư dân mạng nhưng cũng chính từ tính năng này, hiểm họa từ bảo mật cũng tăng nhanh. Điển hình nhất là vụ hacker tấn công vào banner quảng cáo trên Myspace- một mạng xã hội nổi tiếng thế giới, dùng mã độc malicious code chèn vào banner quảng cáo trên trang này. Người truy cập chỉ cần nhấp chuột là “dính” mã độc và bị mất thông tin cá nhân.

 

Ông Phùng Hải, Trưởng Ban An toàn mạng và hệ thống, Chi hội Vnisa phía Nam, phân tích tính năng tương tác của web 2.0 khiến nhiều mã lệnh được thực hiện ở phía trình duyệt (người dùng) nên rất khó giấu lỗ hổng lập trình. Người dùng nếu có trình độ chuyên môn, đều có thể tương tác trở lại, gây ảnh hưởng đến dữ liệu của website đó. Từ môi trường web 2.0, hacker có thể cài mã độc vào web, dùng nó làm bàn đạp để tấn công dữ liệu của những người dùng khác. “Mức độ lây lan virus, mã độc trong môi trường web 2.0 cực kỳ cao”- ông Hải nhấn mạnh.

img
 Wikipedia điển hình của web 2.0. Ảnh: C.K.Nam

Phát triển công nghệ nhưng tất cả các hiểm họa bảo mật của web 1.0 đều có thể xảy ra ở web 2.0. Các phương thức tấn công khác nhau nhưng chỉ cần dựa trên nguyên tắc của web 1.0 là đã có thể gây khó cho web 2.0. Bên cạnh đó, hiểm họa từ chèn code, chèn các ứng dụng đa phương tiện hay Clickjacking, phương pháp tấn công khiến máy nhiễm mã độc tự khởi động hệ thống truyền âm thanh, hình ảnh qua webcame, microphone... cũng rất dễ xảy ra khi nội dung web được làm giàu từ người dùng. “Điểm hấp dẫn nhất của web 2.0 cũng chính là điểm yếu nhất về bảo mật”- ông Hải khẳng định.
img
...và ông Phùng Hải

Không thể bảo mật web với công nghệ 2.0, cách duy nhất để bảo vệ thông tin là người dùng phải kỹ lưỡng thông tin cung cấp trên mạng, bởi lộ thông tin gắn liền với việc mất cắp tài khoản của chính mình. Tất nhiên, với những người quản trị thì ngoài việc sử dụng hệ thống bảo mật đa ngành, kết hợp nhiều thành phần và liên tục cập nhật và sáng tạo phương thức bảo vệ web cho mình. Dẫu thế nào thì con người vẫn là điểm yếu nhất trong an toàn thông tin.