Trang chủ
Có mối tương quan thuận giữa thời gian sử dụng thiết bị điện tử và các chỉ báo tiểu đường týp 2.
Tổ chức y tế Intermountain Healthcare đã phát triển một thử nghiệm mới đánh giá nguy cơ mắc bệnh mạn tính.
Sử dụng kê đơn điện tử cho opioid có thể hạn chế vấn đề thường gặp.
Chúng ta có xu hướng thích nghi nhanh chóng với những thứ xung quanh, vì vậy không phải lúc nào chúng ta cũng nhận ra độ ồn của môi trường.
Không có sự khác biệt đáng kể về tuân thủ dùng thuốc giữa nhóm sử dụng ứng dụng nhắc lịch với nhóm không dùng.
THÔNG BÁO
Thêm hai tên miền mới của Cục CNTT chính thức hoạt động
http://ictmoh.gov.vn/ và http://ehealth.gov.vn
Y tế điện tử là gì?
Y tế điện tử là sử dụng các công nghệ thông tin và truyền thông (ICT) vào y tế ...
TIN ĐỌC NHIỀU
Sử dụng thiết bị điện tử và nguy cơ tiểu đường (44)
Intermountain Healthcare phát triển thử nghiệm mới dự báo bệnh mạn tính (45)
Bác sĩ nên sử dụng kê đơn điện tử để giảm lạm dụng opioid (41)
Bảo vệ thính giác với ứng dụng điện thoại thông minh (33)
Ứng dụng nhắc lịch dùng thuốc có tác dụng không? (37)
Nghiên cứu trầm cảm thí điểm ứng dụng chức năng nhận thức (42)
Hacker dọa xóa 300 triệu tài khoản iCloud, đòi tiền chuộc (35)
Bảo mật doanh nghiệp, đừng xem nhẹ máy in (44)
Siêu máy tính giúp kéo dài tuổi thọ tới hơn 10 năm (38)
Kaspersky: Nhiều ngân hàng thừa nhận khách hàng thường xuyên bị tấn công bởi lừa đảo (37)
KHẢO SÁT
Xin bạn cho ý kiến WEB mới




THỐNG KÊ TRUY CẬP
Lượt truy cập:
Đang xem: 43

LIÊN KẾT
Cảnh báo bằng cách tấn công mạng: Sự nông nỗi của người trẻ (16/03/2017) Trang in Trang in
Click để xem ảnh
Ảnh minh họa
Câu chuyện hai bạn trẻ chỉ mới 15 tuổi tấn công các website cảng hàng không lại một lần nữa gióng lên hồi chuông báo động về sự nông nỗi, thiếu hiểu biết pháp luật của nhiều người, đặc biệt là những người trẻ.

Hẳn rất nhiều người vẫn còn nhớ một vụ việc tương tự đã xảy ra vào tháng 11-2006: 1 hacker trẻ tuổi (lớp 12) đã tấn công website của Bộ Giáo dục - Đào tạo, thay đổi ảnh của Bộ trưởng, chỉ vì “đã cảnh báo nhiều lần nhưng quản trị website vẫn phớt lờ”.

Hơn 10 năm sau, một vụ việc gần như giống hệt lại tiếp tục xảy ra. Lần này là hai bạn trẻ chỉ mới học lớp 9.

Vẫn là thiếu hiểu biết pháp luật

Theo nhận định của Cục an toàn thông tin, Bộ Thông tin Truyền thông và các chuyên gia an ninh mạng Bkav, đối tượng tấn công các website cảng hàng không nhằm mục đích cảnh báo về lỗ hổng bảo mật đang tồn tại.

Ngoài ra, theo Cục an ninh mạng, Bộ công an, cả hai bạn trẻ đều đã thừa nhận hành vi sai phạm của mình với động cơ tấn công xuất phát từ mục đích thích khám phá, mong muốn thể hiện, khoe khoang thành tích trong giới hacker.

Xâu chuỗi sự việc trên có thể thấy sự xốc nỗi của hai bạn trẻ: cảnh báo bằng cách tấn công để thể hiện khả năng của mình.

“Trước hết, hành vi cảnh báo là điều tốt, nhưng việc "xâm phạm" vào không gian mạng của người khác và thay đổi nội dung là hành vi vi phạm pháp luật. Cần phải khẳng định rõ như vậy. Giống như ổ khóa nhà hàng xóm hư, anh có thể cảnh báo, nhưng việc anh bẻ khóa vào nhà người ta phá vài món trong nhà họ rồi đi ra là hành động sai trái rõ rồi.”, TS. Nguyễn Anh Tuấn, Trưởng khoa Mạng máy tính và Truyền thông, ĐH CNTT - ĐHQG TP.HCM, cho biết.

Đồng quan điểm, ông Ngô Tuấn Anh, phó chủ tịch phục trách an ninh mạng Bkav, cho biết: "Tôi không ủng hộ việc tấn công vào để cảnh báo. Chúng ta cần phân biệt rõ ràng giữa mục đích và hành vi. Hành vi tấn công vào các website là vi phạm pháp luật và vẫn cần bị xử lý nghiêm để điều chỉnh hành vi. Tuy nhiên mục đích của việc làm đó có thể được xem xét như yếu tố giảm nhẹ khi xử lý”.

Cho dù mục đích có tốt đẹp như thế nào đi nữa thì mọi hành vi đều phải tuân theo quy định của pháp luật, hành vi sai sẽ bị xử lý theo quy định pháp luật. Chính sự thiếu hiểu biết này đã khiến rất nhiều người, không phải chỉ riêng giới trẻ, đã có hành vi phạm pháp chỉ vì một giây phút xốc nỗi, bốc đồng.

“Trong nhiều vụ an ninh mạng, nhiều bạn trẻ rất tài năng nhưng thiếu kinh nghiệm, thiếu sự hiểu biết về pháp luật cũng như cơ cấu của một tổ chức và không biết ai là người có trách nhiệm giải quyết nên thực hiện cảnh báo sai địa chỉ".

"Và từ đó, có người đã thực hiện tấn công mạng, vi phạm pháp luật, rồi phải trả giá bằng các năm tháng tuổi trẻ trong tù. Đây là một việc đáng trách nhưng cũng đáng thương cho các bạn trẻ”, ông Võ Đỗ Thắng, giám đốc Trung tâm đào tạo và an ninh mạng Athena, chia sẻ.

Có nhiều cách cảnh báo

Khi phát hiện website của một doanh nghiệp, tổ chức có lỗ hổng bảo mật, làm thế nào để cảnh báo hoặc phải làm sao khi nhiều lời cảnh báo không được người quản trị website tiếp nhận?

Vấn đề được nhiều hacker “mũ trắng” quan tâm này được ông Võ Đỗ Thắng chia sẻ như sau: “Theo quan điểm cá nhân của tôi, khi cảnh báo lỗ hổng an ninh mạng nhưng đơn vị được cảnh báo vẫn không thực hiện các biện pháp khắc phục thì chúng ta nên tiếp tục cảnh báo hoặc liên hệ các kênh khác để tiếp tục cảnh báo".

"Trong một tổ chức, có nhiều cấp quản lý khác nhau, nếu thực hiện cảnh báo không đúng với người chịu trách nhiệm thì cũng không có kết quả. Lúc đó các bạn trẻ bốc đồng lại thực hiện tấn công mạng. Như vậy sẽ vi phạm pháp luật”.

Còn ông Ngô Tuấn Anh cảnh báo trong lĩnh vực an ninh mạng, ranh giới giữa cảnh báo an ninh mạng và tấn công xâm nhập (vi phạm pháp luật) là rất mong manh. Do đó nó đòi hỏi bất kỳ ai muốn tham gia làm việc trong lĩnh vực này, bên cạnh kỹ năng chuyên môn, cần phải có đạo đức nghề nghiệp. Nếu có chuyên môn mà không có đạo đức thì rất dễ đi theo con đường phạm pháp.

“Những bạn trẻ yêu thích về an ninh mạng nên tham gia vào các lớp, chương trình đào tạo an ninh mạng chính quy, các cộng động an ninh mạng uy tín để bên cạnh việc học tập về chuyên môn, còn được định hướng đúng đắn về đạo đức nghề nghiệp cũng như các hiểu biết pháp luật, tránh các sự việc đáng tiếc như vừa qua", ông Tuấn Anh chia sẻ.

“Các hacker muốn đóng góp cho xã hội nên tham gia các nhóm an ninh mạng của các hội như Vnisa, Vncert, hoặc các nhóm chính quy khác để được hướng dẫn về nghề và phát triển thêm kỹ năng bảo mật nâng cao”, ông Ngô Trần Vũ, giám đốc Công ty bảo mật NTS, bổ sung thêm.

Theo tuoitre

Có thể gửi bài này theo đường link sau Copy
Tags: |
Tin cùng chuyên mục

CỤC CÔNG NGHỆ THÔNG TIN - BỘ Y TẾ VIỆT NAM
Địa chỉ: Ngõ 135 Núi Trúc - Ba Ðình - Hà Nội.
Ðiện thoại: 04.37368315 (máy lẻ 22); Thư điện tử: cntt@moh.gov.vn.
Chịu trách nhiệm: PGS. TS. Trần Quý Tường, Cục trưởng.   
Giấy phép của Bộ Thông tin và Truyền thông số 58/GP-TTĐT ngày 06/02/2017.
Ghi rõ nguồn Cục Công nghệ thông tin hoặc ehealth.gov.vn hoặc ictmoh.gov.vn khi phát hành lại thông tin.