Phòng chống rò rỉ thông tin từ máy chủ web

Giới thiệu

Đối với những người sử dụng máy tính thông thường, giới tin tặc thường nhắm đến thông tin cá nhân như mật khẩu, chi tiết tài khoản ngân hàng, số thẻ tín dụng, tài liệu riêng tư… Tuy nhiên, ở những tổ chức lớn hơn như doanh nghiệp, tập đoàn thậm chí là cơ quan chính phủ, việc rò rỉ thông tin nội bộ công ty, tình hình tài chính, an ninh quốc gia… có thể gây ra tổn thất to lớn về mặt kinh tế và cả chính trị. Những thông tin này bao gồm thông tin kinh doanh then chốt, thông tin nội bộ, thông tin sở hữu trí tuệ, thông tin sáng chế độc quyền,... chúng được phân tán và rải rác trên khắp hạ tầng doanh nghiệp, nhưng tập chung chủ yếu trên các hệ thống máy chủ. Trong khi đó các máy chủ Webthường được truy cậpcông cộng 24/7, do đókhả năng rò rỉ thông tinvàbị tin tặc sử dụngtrong các cuộc tấn côngbằng phần mềm độc hại là rất lớn. Một khi những thông tin này được phát tán trên mạng thì nó đứng trước nguy cơ bị lạm dụng cũng như sử dụng không đúng mục đích doanh nghiệp. Chính vì vậy, để tránh những nguy cơ rò rỉ thông tin nội bộ, thông tin mật ra ngoài, các tổ chức, doanh nghiệp cần phải rà soát và quản lý mọi thông tin trên các máy chủ web.

Cùng với sự phát triển của công nghệ thông tin, các nguy cơ rò rỉ thông tin ngày càng gia tăng và phức tạp hơn, trong khi đó phần lớn các tổ chức, doanh nghiệp lại gặp hạn chế trong những biện pháp tự bảo vệ mình do thiếu các giải pháp bảo vệ chống rò rỉ thông tin từ các máy chủ web. Vấn đề mà các CIO đang phải đối mặt hiện nay là đã có không có các phương thức hiệu quả để phát hiện, theo dõi và ngăn chặn rò rỉ thông tin nhạy cảm từ các máy chủ web. Các hệ thống an ninh và bảo mật truyền thống có hiệu quả chống lại các cuộc tấn công bên ngoài gửi đến, nhưng phần nào hạn chế trong khả năng bảo vệ chống lại rò rỉ thông tin từ các máy chủ web. Các sản phẩm bảo vệ mất dữ liệu hay ngăn ngừa rò rỉ dữ liệu (DLP) hiện tại cũng không có đủ khả năng để bảo vệ chống lại việc rò rỉ thông tin từ các máy chủ web, bởi chúng chủ yếu tập trung vào lưu lượng đi ra ngoài từ mạng LAN của công ty và các điểm đầu cuối (máy tính, máy trạm...). Do đó, đứng trước những thách thức và nguy cơ từ việc rò rỉ thông tin qua các máy chủ web, các doanh nghiệp cần xây dựng những biện pháp để tự bảo vệ mình nhằm giảm bớt những rủi ro và thiệt hại có thể, đồng thời có những biện pháp xử lý nhanh chóng và hiệu quả nếu vấn đề này xảy ra.

Rò rỉ thông tin từ máy chủ web – Nguyên nhân

Hiện nay, World Wide Web (WWW) đã trở thành một dịch vụ thông tin hấp dẫn nhất trên các mạng Internet/Intranet. Trong dịch vụ này, máy chủ web (Web Server) đóng vai trò phục vụ đối với các yêu cầu của người sử dụng. Bản thân máy chủ web là một phần mềm. Khi làm việc, nó được nạp vào bộ nhớ và đợi các yêu cầu (request) của các khách hàng (client). Khách hàng ở đây có thể là một người sử dụng dùng trình duyệt Web (Web browser) để gửi yêu cầu đến máy chủ web. Yêu cầu cũng có thể được gửi đến từ một máy chủ web khác. Khi nhận được yêu cầu của khách hàng, máy chủ web phân tích và tìm kiếm thông tin, tư liệu được yêu cầu để gửi cho khách hàng.

Sự tương tác giữa các Web Server và các server khác được thực hiện nhờ một chương trình đóng vai trò như một cổng (gateway). Trong khi đó, Web Browser và Web Server giao tiếp với nhau theo giao thức HTTP (HyperText Transfer Protocol) dựa trên ngôn ngữ đánh dấu siêu văn bản HTML (Hyper Text Markup Language). Tuy nhiên không phải bất kỳ một nguồn thông tin nào cũng có thể tương hợp với Web Server, chẳng hạn như các loại cơ sở dữ liệu khác nhau trên mạng. Bản thân các Web Server nguyên thủy không có khả năng truy nhập các cơ sở dữ liệu. Muốn có điều đó, ta phải xây dựng các chương trình gateway cho phép nhận yêu cầu từ Web Server và truy nhập được cơ sở dữ liệu để lấy thông tin theo yêu cầu người sử dụng. Dữ liệu này sau đó được gửi về cho các Web Server dưới dạng các tệp HTML.

Các nguyên nhân gây rò rỉ thông tin từ máy chủ web bao gồm:

Cácmáy chủ web bị tấn công

Khi tin tặc hoặccác phần mềm độc hạithâm nhậpthành côngvào các máy chủ web, dẫn tới thông tin nhạy cảmbị lấy cắp mà người chủ sở hữu thông tin không biết.Ngoài ra, một nguyên nhân khác là docác nguồn tấn công bên ngoài, hay các cuộc tấn côngtừ các mạngnộibộhoặc từcácthiết bị ngoại viđược gắn cục bộ.

Các lỗ hổng bảo mật của các ứng dụngweb

Các lỗ hổng bảo mật ở trên có thể xuất hiện trong tất cả các ứng dụng web bất kể nó được phát triển bởi các chuyên gia độc lập hay các công ty phần mềm nổi tiếng nhất. Mặc dù,  việc kiểm tra sản phẩm cuối cùng và tỉ mỉ các lỗ hổng bảo mật trong tất cả các bước phát triển phần mềm sẽ cho phép loại trừ và giảm bớt được các lỗ hổng bảo mật này. Tuy nhiên cùngvớitốc độ thayđổinhanh chóngcủa các yêu cầukinhdoanhhiện nay, nguy cơ xuất hiện các lỗ hổng bảo mật trong các ứng dụng web càng cao. Bên cạnh đó, sự phức tạpgia tăngcủa các ứng dụngweb cũng dẫn tới việc cáclỗi phần mềmsẽxảy rathường xuyên hơntrong tương lai.

Lỗi máy chủ

Lỗi máy chủ xảy rachủ yếu là doviệc cấu hình sai trong môi trường máy chủ web, vấn đề này xuất hiện rất phổ biếntrongquátrìnhbảo trì hệ thốnghoặc nâng cấp

Thông tin nhạy cảmbị bỏ quêntrên các máy chủweb

Sơ suất của con ngườihaysự thờ ơđối vớiviệc bảo vệthông tin nhạy cảm cũnglà một nguyên nhândẫn tới việcrò rỉ thông tintừ các máy chủweb.

Ngăn ngừa rò rỉ thông tin từ máy chủ web

Khi xảy ra rò rỉ thông tin từ các trang web đượctruy cập công cộng,uy tín của các tổ chức, doanh nghiệpsởhữucác trang websẽbị sụt giảm trong con mắtcủa các đối tác liên quannhưkháchhàng, nhà cung cấp, cổ đông, cơ quan quản lývà thậm chí cảnhân viên nội bộ, thậm chí còn có thể gây  hiệt hại về tài chính. Mất uy tín thường đi kèmvới sự mất lòng tin củakháchhàng, gây sụt giảm doanh số bán hàng và lợi nhuận, trong nhiều trường hợp còn làm giảm giá trị cố phiếu khi khách hàngchuyển sanglựa chọn các sản phẩm thay thế khác có khả năng cạnh tranh

Theo các chuyên gia, cách tốt nhất để bảo vệ doanh nghiệp trước sự tấn công của tin tặc là thực hiện các biện pháp ngăn chặn. Tất cả doanh nghiệp, dù có qui mô lớn hay nhỏ, đều cần xây dựng giải pháp bảo vệ máy chủ web và chính sách phòng chống thích hợp để ngăn chặn nguy cơ dữ liệu bị rò rỉ hoặc đánh cắp. Bên cạnh đó việc sử dụng các phương thức mã hóa dữ liệu là rất cần thiết, bởi nó được xem là nền tảng của việc bảo vệ hệ thống lưu trữ thông tin, mã hóa giúp bảo mật dữ liệu vì người ngoài không thể đọc được. Tốt nhất là nên sử dụng mô hình mã hóa đối xứng, đây được đánh giá là một phương thức bảo vệ dữ liệu hữu hiệu và tiện dụng. Sử dụng các giải pháp ngăn chặn rò rỉ dữ liệu cũng là một công cụ hiệu quả chống thất thoát dữ liệu.

An toàn thông tin đòi hỏi cá nhân, tổ chức và doanh nghiệp phải không ngừng nâng cấp và phát triển liên tục. Cùng với sự phát triển của các ứng dụng web, bên cạnh những tiện ích mà nó mang lại cho người dùng và doanh nghiệp nhiều tiện ích, thì đây cũng là một môi trường hấp dẫn cho hacker “trục lợi”. Trước khi triển khai các ứng dụng để kinh doanh, các DN cần chú ý đến khâu bảo mật ứng dụng web. Việc sử dụng các giải pháp bảo mật ứng dụng web giúp các doanh nghiệp: Hạn chế tối đa các cuộc tấn công và các ứng dụng thông qua thiết bị bảo vệ ứng dụng web chuyên dụng (Web Application Firewall); Tập trung phát triển, xây dựng các ứng dụng web theo đúng tiêu chuẩn Web 2.0 với các tiêu chí bảo mật web cao nhất (PCI DSS, OWASP…); Nâng cao khả năng giám sát, phòng chống tấn công về chiều sâu và tập trung; Nâng cao hiệu năng của hệ thống, phát huy tối đa các tính năng bảo mật của từng thiết bị trong hệ thống.

Mặt khác, để giảm thiểu những nguy cơ và rủi ro từ rò rỉthông tintừcácmáy chủweb, các tổ chức, doanh nghiệp cần xây dựng một hệ thống theo dõi thông tin trao đổi trong nội bộ và thông tin trao đổi với bên ngoài, nhằm cho phép xác định và ngăn chặn những nguy cơ truyền các thông tin nhạy cảm bên trong mạng nội bộ thông qua kênh: HTTP, SMTP,IM,…, theo dõi các thiết bị ngoại vi, đặc biệt là các thiết bị lưu trữ (CD, DVD, USB, máy in…), các kênh truyền dữ liệu (wireless, wifi, Bluetooth…). Trong đó việc theo dõi, giám sátlưu lượngHTTP đi ra ngoài từ các máy chủweb giúp xác địnhsự có mặt củacác loạithông tinnhạy cảmsau: Mã nguồn gốc, không thể biên dịch; thông tin cấu hình máy chủ; hồ sơ nhân viên; hồ sơ tài chính. Việc kiểm tra và giám sát mọi hoạt động trên mạng nội bộ đóng vai trò rất quan trọng trong công tác bảo mật. Hoạt động này không chỉ giúp biết được chính sách bảo mật của doanh nghiệp đang được thực hiện như thế nào mà còn tạo điều kiện theo dõi việc sử dụng thông tin có hợp lý và đúng thẩm quyền hay không. Bên cạnh đó đây còn là công cụ để rà soát lại cơ chế bảo vệ thông tin và kiện toàn qui trình bảo mật.

Điểm mấu chốt để giảm thiểu nguy cơ rò rỉ thông tin là doanh nghiệp hiểu cách thức thông tin được sử dụng trong tổ chức của mình và cải thiện những quy trình chưa hoàn thiện hoặc bị lỗ hổng. Mặc dù các công cụ ngăn chặn rò rỉ dữ liệu (DLP) rất hiệu quả trong việc giảm thiểu rủi ro khi các dữ liệu “nhạy cảm”, không đến được đúng nơi cần đến, nhưng cũng như bất kỳ một công cụ nào, nếu không sử dụng đúng cách thì kết quả cũng sẽ không khả quan. Do đó các doanh nghiệp cần triển khai kết hợp nhiều giải pháp một cách hợp lý tùy theo môi trường thực tế của mình, nhằm đem lại hiệu quả bảo mật tối đa, tránh thất thoát các thông tin nhạy cảm ra ngoài.

Vân Anh

Tài liệu tham khảo

1.      Infotectsecurity,How to Protect Your Web Server Against InformationLeakag with IWS

2. Yasuhiro Kirihata, Yoshiki Sameshima, A Web-based System for Prevention of Information Leakage , Hitachi Software Engineering Co., Ltf