7 Sự Thật Gây Sốc Về An Ninh Máy Tính Mà Bạn Tưởng Mình Đã Biết

Chúng ta sử dụng các thiết bị như máy tính để bàn và laptop mỗi ngày, biến chúng thành mục tiêu hàng đầu của tin tặc. Nhưng đằng sau những cú nhấp chuột hàng ngày, tồn tại những sự thật về an ninh mạng có thể khiến ngay cả những người dùng tự tin nhất cũng phải giật mình. Bài viết này sẽ lật mở 7 trong số những sự thật gây sốc nhất.

——————————————————————————–

1. Hệ Điều Hành “Đáng Tin Cậy” Không Hề Hoàn Hảo

Hầu hết chúng ta đều cho rằng một hệ điều hành “đáng tin cậy” (Trusted Operating System) là một pháo đài bất khả xâm phạm. Nhưng sự thật lại hoàn toàn khác. Khái niệm này không phải là tạo ra một hệ thống hoàn toàn an toàn, mà là “một hệ thống mà chúng ta có thể đặt một mức độ tin cậy nhất định vào đó”. Điều này đi kèm với một sự đánh đổi lớn: một môi trường có độ tin cậy cao thường sẽ kém linh hoạt và bị hạn chế hơn. Ví dụ, một hệ thống an ninh cao cần phải thực thi các quy tắc kiểm soát truy cập bắt buộc cực kỳ nghiêm ngặt—chẳng hạn như đảm bảo một người dùng chỉ có quyền truy cập ‘Bí mật’ không bao giờ có thể vô tình xem được tài liệu ‘Tối mật’. Việc này làm cho hệ thống kém linh hoạt cho các tác vụ thông thường mà hầu hết chúng ta sử dụng hàng ngày.

2. Không Phải Cứ Phần Mềm Độc Hại Nào Cũng Là “Virus”

Nhiều người thường dùng từ “virus” để chỉ mọi loại phần mềm độc hại (malware), nhưng trong thế giới an ninh mạng, sự chính xác là chìa khóa. Mỗi loại có cách hoạt động riêng biệt, và việc hiểu rõ chúng là rất quan trọng để bảo vệ thiết bị hiệu quả.

• Virus: Cần một tệp hoặc chương trình của nạn nhân để thực thi và không thể tự sao chép một cách độc lập.

• Worm (Sâu máy tính): Tự sao chép và lây lan độc lập mà không cần sự can thiệp của con người.

• Trojan horse (Ngựa Troia): Ngụy trang dưới dạng mã có vẻ vô hại hoặc thân thiện để lừa người dùng.

Việc phân biệt được các loại phần mềm độc hại giúp chúng ta hiểu rõ hơn về cách chúng lây lan và gây hại, từ đó lựa chọn được phương pháp phòng chống phù hợp.

3. Phần Mềm Diệt Virus Cũng Có Thể Mắc Sai Lầm

Chúng ta tin tưởng phần mềm diệt virus là người gác cổng đáng tin cậy, nhưng ngay cả người gác cổng tốt nhất cũng có thể nhầm lẫn. Chúng có thể mắc phải hai loại lỗi cơ bản, gây ra những hậu quả không mong muốn:

• Dương tính giả (False positive): Khi chương trình xác định nhầm một tệp an toàn là độc hại, dẫn đến việc chặn hoặc xóa các phần mềm hợp lệ.

• Âm tính giả (False negative): Khi chương trình xác định nhầm một tệp độc hại là an toàn, cho phép phần mềm độc hại lọt qua và gây hại cho hệ thống.

Đây là một thách thức lớn trong ngành an ninh mạng: việc “thắt chặt” hệ thống để bắt tất cả các mối đe dọa có thể làm tăng số lượng các chương trình lành tính bị từ chối một cách sai lầm.

4. An Ninh Không Chỉ Là Chặn Cái Xấu “Đi Vào”

Hầu hết chúng ta nghĩ rằng an ninh là xây tường thành để ngăn chặn các mối đe dọa từ bên ngoài. Tuy nhiên, việc ngăn chặn “báu vật” từ bên trong bị rò rỉ ra ngoài cũng quan trọng không kém. Đây là lúc khái niệm Ngăn chặn mất dữ liệu (Data Loss Prevention – DLP) phát huy tác dụng. Theo một cách nào đó, DLP là “ngược lại với các hệ thống ngăn chặn xâm nhập”.

“Hãy suy nghĩ về chức năng của các hệ thống ngăn chặn xâm nhập—chúng phát hiện, thông báo và giảm thiểu các cuộc tấn công vào. Họ giúp ngăn chặn những thứ xấu xa được đưa vào công ty. Đối với những điều ngược lại, chúng ta có thể sử dụng giải pháp nào để phát hiện, thông báo và giảm thiểu những thứ tốt ra khỏi công ty?”

Mục tiêu chính của DLP là phát hiện và ngăn chặn việc dữ liệu nhạy cảm của công ty bị di chuyển hoặc xóa một cách trái phép, dù là do vô tình hay cố ý.

5. Lỗ Hổng Không Chỉ Nằm Ở Phần Mềm, Mà Cả Trong Phần Cứng

Các lỗ hổng phần mềm thường chiếm trọn sự chú ý, nhưng những kẻ thù âm thầm và nguy hiểm hơn lại nằm ngay trong các con chip vật lý. Một ví dụ điển hình là các lỗ hổng CPU “Meltdown và Spectre”, vốn đã “ảnh hưởng chung đến gần như mọi CPU được sản xuất trong hai thập kỷ qua”. Điều khiến lỗ hổng phần cứng trở nên đặc biệt nguy hiểm là chúng không thể được vá một cách dễ dàng như phần mềm. Trong khi một bản cập nhật phần mềm có thể sửa lỗi trong vài phút, việc sửa một lỗ hổng trong CPU có thể đòi hỏi phải thay thế hoàn toàn phần cứng.

6. “Khởi Động An Toàn” (Secure Boot) Quan Trọng Hơn Bạn Tưởng

Trước đây, BIOS của máy tính “sẽ tải một cách mù quáng bất kỳ bộ tải khởi động nào mà nó gặp phải trước tiên”. Điều này giống như mở cửa cho kẻ trộm vào nhà trước khi hệ thống báo động được bật, tạo cơ hội cho các phần mềm độc hại như rootkit và bootkit hoạt động.

Ngược lại, tính năng Khởi động an toàn (Secure Boot), được cung cấp qua UEFI (giao diện firmware hiện đại hơn), đã thay đổi cuộc chơi. Nó đảm bảo rằng máy tính chỉ tải các tệp khởi động có chữ ký điện tử đáng tin cậy. Điều này tạo ra một lớp bảo vệ nền tảng, ngăn chặn những loại phần mềm độc hại nguy hiểm nhất chiếm quyền kiểm soát máy tính của bạn ngay từ khi khởi động.

7. Ngay Cả Cổng HDMI Cũng Có Thể Bị Khai Thác

Điều này nghe có vẻ vô lý, nhưng lại là sự thật. Chúng ta xem cổng HDMI chỉ đơn thuần là một kết nối để xuất hình ảnh và âm thanh. Tuy nhiên, tin tặc có thể sử dụng các cổng HDMI để “đột nhập vào màn hình nhằm theo dõi người dùng, đánh cắp dữ liệu và thậm chí thao túng những gì người dùng nhìn thấy trên màn hình”. Đây là một vectơ tấn công mà hầu hết người dùng thông thường không bao giờ ngờ tới. Hơn nữa, vì HDMI có thể mang theo cả dữ liệu mạng, kẻ tấn công có thể lợi dụng một màn hình bị xâm nhập để tấn công các thiết bị khác trong cùng mạng Ethernet.

——————————————————————————–

Kết luận

Thế giới an ninh mạng luôn ẩn chứa những chi tiết phức tạp hơn chúng ta thường nghĩ. Từ hệ điều hành bạn tin tưởng, phần mềm diệt virus bạn cài đặt, cho đến cả cổng HDMI bạn cắm vào mỗi ngày—tất cả đều ẩn chứa những lớp bảo mật phức tạp và cả những rủi ro không ai ngờ tới. Sau khi biết những điều này, bạn sẽ nhìn nhận chiếc máy tính quen thuộc của mình theo một cách khác chứ?

Tài liệu tóm, tắt theo Giáo trình SecurityX dùng để học và ôn luyện thi CASP CAS-005 – CompTIA SecurityX do Security365 biên soạn bởi Vinh Nguyen Tran Tuong.

Để có thể thi đạt chứng chỉ này chúng ta nên đọc đầy đủ 19 bài tóm tắt, sau đó xem 19 bài giảng để tạo khung ghi nhớ về SecurityX, nghe thêm 19 bài giảng chuyên sâu. Ngoài ra, thực hành trên Lab CertMaster Perform CompTIA SecurityX và cuối cùng là luyện Practcie Test hay Dump SecurityX. Lưu ý gói 3 tháng CertMaster Perform CompTIA SecurityX tại Security365 có giá rất hợp lý chỉ với 4900 K, và thường xuyên khuyến mãi sâu so với giá gốc 18 triệu /12 tháng. Liên hệ Zalo 0914433338 để đặt sách và CertMaster Perform cũng như mua Exam Voucher CompTIA SecurityX giảm giá lên đến 750 K cho khách đặt sách và Dump.