Không chỉ chia sẻ kiến thức, blog hay mạng xã hội..., tính năng tương tác giữa người dùng và web của web 2.0 còn giúp các trang web có thể liên kết các ứng dụng với nhau, phát triển dịch vụ nên ngày càng nhiều doanh nghiệp chọn công nghệ này cho các trang điện tử của mình.
Công nghệ web 2.0 hợp với nhu cầu thực tế nên tất yếu làm hài lòng cư dân mạng nhưng cũng chính từ tính năng này, hiểm họa từ bảo mật cũng tăng nhanh. Điển hình nhất là vụ hacker tấn công vào banner quảng cáo trên Myspace- một mạng xã hội nổi tiếng thế giới, dùng mã độc malicious code chèn vào banner quảng cáo trên trang này. Người truy cập chỉ cần nhấp chuột là “dính” mã độc và bị mất thông tin cá nhân.
Ông Phùng Hải, Trưởng Ban An toàn mạng và hệ thống, Chi hội Vnisa phía Nam, phân tích tính năng tương tác của web 2.0 khiến nhiều mã lệnh được thực hiện ở phía trình duyệt (người dùng) nên rất khó giấu lỗ hổng lập trình. Người dùng nếu có trình độ chuyên môn, đều có thể tương tác trở lại, gây ảnh hưởng đến dữ liệu của website đó. Từ môi trường web 2.0, hacker có thể cài mã độc vào web, dùng nó làm bàn đạp để tấn công dữ liệu của những người dùng khác. “Mức độ lây lan virus, mã độc trong môi trường web 2.0 cực kỳ cao”- ông Hải nhấn mạnh.
|
Wikipedia điển hình của web 2.0. Ảnh: C.K.Nam |
Phát triển công nghệ nhưng tất cả các hiểm họa bảo mật của web 1.0 đều có thể xảy ra ở web 2.0. Các phương thức tấn công khác nhau nhưng chỉ cần dựa trên nguyên tắc của web 1.0 là đã có thể gây khó cho web 2.0. Bên cạnh đó, hiểm họa từ chèn code, chèn các ứng dụng đa phương tiện hay Clickjacking, phương pháp tấn công khiến máy nhiễm mã độc tự khởi động hệ thống truyền âm thanh, hình ảnh qua webcame, microphone... cũng rất dễ xảy ra khi nội dung web được làm giàu từ người dùng. “Điểm hấp dẫn nhất của web 2.0 cũng chính là
điểm yếu nhất về bảo mật”- ông Hải khẳng định.
Không thể bảo mật web với công nghệ 2.0, cách duy nhất để bảo vệ thông tin là người dùng phải kỹ lưỡng thông tin cung cấp trên mạng, bởi lộ thông tin gắn liền với việc mất cắp tài khoản của chính mình. Tất nhiên, với những người quản trị thì ngoài việc sử dụng hệ thống bảo mật đa ngành, kết hợp nhiều thành phần và liên tục cập nhật và sáng tạo phương thức bảo vệ web cho mình. Dẫu thế nào thì con người vẫn là điểm yếu nhất trong an toàn thông tin.
Đặng Quý Yên