Hiểm họa mất an toàn thông tin khi tác nghiệp báo chí

Tại buổi tọa đàm về An toàn thông tin trong tác nghiệp báo chí do Chi hội An toàn thông tin phía Nam (VNISA) kết hợp với Câu lạc bộ phóng viên ICT TP.Hồ Chí Minh tổ chức vào chiều 1/6, rất nhiều phóng viên, biên tập viên các báo đã bày tỏ sự lo ngại khi thông tin trong máy tính của mình bị lấy cắp quá dễ dàng.

Tại buổi tọa đàm, ông Võ Đỗ Thắng - Giám đốc Trung tâm đào tạo máy tính Athena, đã trình diễn cho mọi người xem việc tấn công vào máy tính của 1 phóng viên cùng ngồi trong phòng để lấy cắp dữ liệu.

Theo đó, bằng những thủ thuật đơn giản, không cần biết mật khẩu của máy tính PV là gì, chỉ cần cùng kết nối mạng wifi, mất có 3 phút ông Võ Đỗ Thắng đã xâm nhập được vào hộp thư yahoo! của phóng viên này và dễ dàng lấy đi những dữ liệu quan trọng.

Tiến sỹ Trịnh Ngọc Minh, Phó Chủ tịch chi hội VNISA phía Nam cũng cho biết, do làm việc di động nhiều, đặc biệt là kết nối wifi ở nhiều nơi nên máy tính của các phóng viên, biên tập viên rất dễ bị tấn công khi tác nghiệp. Việc tấn công được hacker thực hiện đơn giản, chỉ cần phát hiện ứng dụng cài đặt trên máy có sơ hở hay dùng những trình duyệt website giả, nghe lén thông tin trên đường truyền… là kẻ xấu đã xâm nhập được vào máy tính.

Nguy hiểm hơn, nhiều lúc các phóng viên, biên tập viên còn giúp sức cho hacker tấn công khi click chuột vào những link, hình ảnh nóng bỏng mà kẻ xấu cài kèm vào mã độc…

Việc các hacker có thể dễ dàng tấn công vào máy tính của những người làm việc trong ngành báo chí, theo ông Lê Trung Việt, Tổng biên tập Tạp chí Thế Giới Vi Tính, mấu chốt vẫn là do con người, thiếu đào tạo huấn luyện cơ bản dẫn đến thiếu hiểu biết về quy trình chuẩn mực để bảo đảm an toàn thông tin.

Bên cạnh đó, trình độ của nhiều phóng viên, biên tập viên chưa đủ để đối phó với các vấn đề về bảo mật dữ liệu; ngoài ra còn do sự đầu tư vềan toàn thông tin  ở một số cơ quan thiếu đầy đủ.

Theo ông Võ Đỗ Thắng, việc tấn công như ông trình diễn ở trên là rất nguy hiểm bởi cho dù máy tính có bật tường lửa hay cài phần mềm diệt virus, hacker vẫn xâm nhập được vào máy nạn nhân. Nguyên nhân là người dùng đã kết nối chung vào một Acesspoint (trạm phát wifi) giả miễn phí do hacker tạo ra nên bị chiếm quyền điều khiển máy tính.

Để đối phó với các trường hợp này khi vào những địa điểm có wifi miễn phí, các phóng viên, biên tập viên cần tạo ra một VPN riêng cho mình hoặc cách đơn giản là nhập sai mật khẩu nhiều lần để hacker chỉ ghi nhận được các đoạn mã sai của mình khi đăng nhập trên máy. Đặc biệt, phóng viên nên sử dụng 3G khi tác nghiệp bên ngoài bởi hiện nay khả năng bảo mật của 3G gần như là tuyệt đối, rất khó bị tấn công.

Tiến sỹ Trịnh Ngọc Minh cũng chỉ ra các biện pháp mà phóng viên, biên tập viên nên làm là cập nhật những bản vá lỗi kịp thời cho những phần mềm trên máy tính. Cân nhắc kỹ trước khi nhấp chuột vào một đường link hay cài đặt các phần mềm mới. Mã hóa thông tin mỗi khi có thể bằng cách mã hóa các tập tin, thiết bị lưu trữ, xác thực khi sử dụng thiết bị, mã hóa đường truyền.

Sử dụng 2 phương thức để xác thực như token + mật khẩu… Đặc biệt là nên triển khai xóa dữ liệu từ xa để đề phòng mất thiết bị. Những chuyên gia bảo mật đến từ Kaspersky, Spacesoft… cũng khuyên các phóng viên, biên tập viên nên cài đặt các phần mềm bảo mật cho máy tính của mình; đồng thời, cần sử dụng những chương trình mã hóa mật khẩu đăng nhập.

Theo ITC News