Trang chủ
Vòng đeo Coel của Grameen Intel Social Business Ltd giúp theo dõi sức khỏe phụ nữ mang thai và phát hiện khí độc hại.
Các nhà nghiên cứu đã phát minh ra một kỹ thuật đánh chữ nổi trong thời gian thực và giúp người khiếm thị "xem" truyền hình mà không cần người trung gian.
FDA mới đây dã phên chuẩn nền tảng MindMotion Pro sử dụng trong phục hồi chức năng cho bệnh nhân đột quỵ và chấn thương.
Một nghiên cứu kéo dài ba năm ở Ailen và Bắc Ailen dường như đã chứng minh được tính hiệu quả và sự an toàn của việc nạo phá thai bằng dịch vụ y tế từ xa (telemedicine).
Bảo mật thông tin, bảo mật và an toàn dữ liệu nằm trong số những thử thách mà tích hợp vạn vật kết nối (IoT) trong lĩnh vực chăm sóc sức khỏe đang phải đối mặt.
THÔNG BÁO
Thông báo tổ chức cuộc thi sáng tác biểu trưng (Logo) Cục CNTT - Bộ Y tế
Thông báo tổ chức cuộc thi sáng tác biểu trưng (Logo) Cục CNTT - Bộ Y tế
Thêm hai tên miền mới của Cục CNTT chính thức hoạt động
http://ictmoh.gov.vn/ và http://ehealth.gov.vn
Y tế điện tử là gì?
Y tế điện tử là sử dụng các công nghệ thông tin và truyền thông (ICT) vào y tế ...
TIN ĐỌC NHIỀU
Vòng đeo thông minh dành cho phụ nữ mang thai (18)
Kỹ thuật mới giúp người khiếm thị có thể xem Tivi (16)
FDA phê chuẩn nền tảng phục hồi chức năng thực tế ảo (15)
Y tế từ xa giúp phụ nữ phá thai an toàn, hiệu quả (22)
Mối lo ngại về an toàn và bảo mật IoT trong chăm sóc sức khoẻ (16)
Ứng dụng tuân thủ thuốc có tác dụng với bệnh nhân ghép tạng? (18)
Nền tảng kết nối giúp ích cho người già (16)
Thiết bị đeo giúp dự báo dịch cúm nhanh hơn (15)
Y tế từ xa hỗ trợ bệnh nhân tại Maryland (15)
Xét nghiệm có thể phát hiện ung thư sớm hơn (15)
KHẢO SÁT
Xin bạn cho ý kiến WEB mới




THỐNG KÊ TRUY CẬP
Lượt truy cập:
Đang xem: 228

LIÊN KẾT
Cảnh báo bằng cách tấn công mạng: Sự nông nỗi của người trẻ (16/03/2017) Trang in Trang in
Click để xem ảnh
Ảnh minh họa
Câu chuyện hai bạn trẻ chỉ mới 15 tuổi tấn công các website cảng hàng không lại một lần nữa gióng lên hồi chuông báo động về sự nông nỗi, thiếu hiểu biết pháp luật của nhiều người, đặc biệt là những người trẻ.

Hẳn rất nhiều người vẫn còn nhớ một vụ việc tương tự đã xảy ra vào tháng 11-2006: 1 hacker trẻ tuổi (lớp 12) đã tấn công website của Bộ Giáo dục - Đào tạo, thay đổi ảnh của Bộ trưởng, chỉ vì “đã cảnh báo nhiều lần nhưng quản trị website vẫn phớt lờ”.

Hơn 10 năm sau, một vụ việc gần như giống hệt lại tiếp tục xảy ra. Lần này là hai bạn trẻ chỉ mới học lớp 9.

Vẫn là thiếu hiểu biết pháp luật

Theo nhận định của Cục an toàn thông tin, Bộ Thông tin Truyền thông và các chuyên gia an ninh mạng Bkav, đối tượng tấn công các website cảng hàng không nhằm mục đích cảnh báo về lỗ hổng bảo mật đang tồn tại.

Ngoài ra, theo Cục an ninh mạng, Bộ công an, cả hai bạn trẻ đều đã thừa nhận hành vi sai phạm của mình với động cơ tấn công xuất phát từ mục đích thích khám phá, mong muốn thể hiện, khoe khoang thành tích trong giới hacker.

Xâu chuỗi sự việc trên có thể thấy sự xốc nỗi của hai bạn trẻ: cảnh báo bằng cách tấn công để thể hiện khả năng của mình.

“Trước hết, hành vi cảnh báo là điều tốt, nhưng việc "xâm phạm" vào không gian mạng của người khác và thay đổi nội dung là hành vi vi phạm pháp luật. Cần phải khẳng định rõ như vậy. Giống như ổ khóa nhà hàng xóm hư, anh có thể cảnh báo, nhưng việc anh bẻ khóa vào nhà người ta phá vài món trong nhà họ rồi đi ra là hành động sai trái rõ rồi.”, TS. Nguyễn Anh Tuấn, Trưởng khoa Mạng máy tính và Truyền thông, ĐH CNTT - ĐHQG TP.HCM, cho biết.

Đồng quan điểm, ông Ngô Tuấn Anh, phó chủ tịch phục trách an ninh mạng Bkav, cho biết: "Tôi không ủng hộ việc tấn công vào để cảnh báo. Chúng ta cần phân biệt rõ ràng giữa mục đích và hành vi. Hành vi tấn công vào các website là vi phạm pháp luật và vẫn cần bị xử lý nghiêm để điều chỉnh hành vi. Tuy nhiên mục đích của việc làm đó có thể được xem xét như yếu tố giảm nhẹ khi xử lý”.

Cho dù mục đích có tốt đẹp như thế nào đi nữa thì mọi hành vi đều phải tuân theo quy định của pháp luật, hành vi sai sẽ bị xử lý theo quy định pháp luật. Chính sự thiếu hiểu biết này đã khiến rất nhiều người, không phải chỉ riêng giới trẻ, đã có hành vi phạm pháp chỉ vì một giây phút xốc nỗi, bốc đồng.

“Trong nhiều vụ an ninh mạng, nhiều bạn trẻ rất tài năng nhưng thiếu kinh nghiệm, thiếu sự hiểu biết về pháp luật cũng như cơ cấu của một tổ chức và không biết ai là người có trách nhiệm giải quyết nên thực hiện cảnh báo sai địa chỉ".

"Và từ đó, có người đã thực hiện tấn công mạng, vi phạm pháp luật, rồi phải trả giá bằng các năm tháng tuổi trẻ trong tù. Đây là một việc đáng trách nhưng cũng đáng thương cho các bạn trẻ”, ông Võ Đỗ Thắng, giám đốc Trung tâm đào tạo và an ninh mạng Athena, chia sẻ.

Có nhiều cách cảnh báo

Khi phát hiện website của một doanh nghiệp, tổ chức có lỗ hổng bảo mật, làm thế nào để cảnh báo hoặc phải làm sao khi nhiều lời cảnh báo không được người quản trị website tiếp nhận?

Vấn đề được nhiều hacker “mũ trắng” quan tâm này được ông Võ Đỗ Thắng chia sẻ như sau: “Theo quan điểm cá nhân của tôi, khi cảnh báo lỗ hổng an ninh mạng nhưng đơn vị được cảnh báo vẫn không thực hiện các biện pháp khắc phục thì chúng ta nên tiếp tục cảnh báo hoặc liên hệ các kênh khác để tiếp tục cảnh báo".

"Trong một tổ chức, có nhiều cấp quản lý khác nhau, nếu thực hiện cảnh báo không đúng với người chịu trách nhiệm thì cũng không có kết quả. Lúc đó các bạn trẻ bốc đồng lại thực hiện tấn công mạng. Như vậy sẽ vi phạm pháp luật”.

Còn ông Ngô Tuấn Anh cảnh báo trong lĩnh vực an ninh mạng, ranh giới giữa cảnh báo an ninh mạng và tấn công xâm nhập (vi phạm pháp luật) là rất mong manh. Do đó nó đòi hỏi bất kỳ ai muốn tham gia làm việc trong lĩnh vực này, bên cạnh kỹ năng chuyên môn, cần phải có đạo đức nghề nghiệp. Nếu có chuyên môn mà không có đạo đức thì rất dễ đi theo con đường phạm pháp.

“Những bạn trẻ yêu thích về an ninh mạng nên tham gia vào các lớp, chương trình đào tạo an ninh mạng chính quy, các cộng động an ninh mạng uy tín để bên cạnh việc học tập về chuyên môn, còn được định hướng đúng đắn về đạo đức nghề nghiệp cũng như các hiểu biết pháp luật, tránh các sự việc đáng tiếc như vừa qua", ông Tuấn Anh chia sẻ.

“Các hacker muốn đóng góp cho xã hội nên tham gia các nhóm an ninh mạng của các hội như Vnisa, Vncert, hoặc các nhóm chính quy khác để được hướng dẫn về nghề và phát triển thêm kỹ năng bảo mật nâng cao”, ông Ngô Trần Vũ, giám đốc Công ty bảo mật NTS, bổ sung thêm.

Theo tuoitre

Có thể gửi bài này theo đường link sau Copy
Tags: |
Tin cùng chuyên mục

CỤC CÔNG NGHỆ THÔNG TIN - BỘ Y TẾ VIỆT NAM
Địa chỉ: Ngõ 135 Núi Trúc - Ba Ðình - Hà Nội.
Ðiện thoại: 04.37368315 (máy lẻ 22); Thư điện tử: cntt@moh.gov.vn.
Chịu trách nhiệm: PGS. TS. Trần Quý Tường, Cục trưởng.   
Giấy phép của Bộ Thông tin và Truyền thông số 58/GP-TTĐT ngày 06/02/2017.
Ghi rõ nguồn Cục Công nghệ thông tin hoặc ehealth.gov.vn hoặc ictmoh.gov.vn khi phát hành lại thông tin.