KHOA HỌC & CÔNG NGHỆ > Chuyển đổi số

23/12/2020 - 20:05

Đảm bảo an toàn thông tin cho người dùng chữ ký số

Chữ ký số là giải pháp đảm bảo an toàn thông tin được ứng dụng để đảm bảo tính xác thực toàn vẹn và chống chối bỏ. Tuy nhiên, tin tặc có thể tạo một tài liệu với hai nội dung khác nhau, một nội dung mà người ký thấy và một nội dung khác mà người nhận tài liệu nhìn thấy.

Nguy cơ bị tấn công

Theo thông tin từ Cục Chứng thực số và Bảo mật thông tin - Ban Cơ yếu Chính phủ, thời gian gần đây, đã phát hiện nhiều chiến dịch tấn công có chủ đích sử dụng mã độc chèn vào máy tính người dùng tại các cơ quan Đảng và Nhà nước, trong đó có các máy tính sử dụng chữ ký số chuyên dùng phục vụ các hoạt động điều hành, xử lý công việc trên môi trường mạng. Các loại mã độc được sử dụng để tấn công là Trojan-Dropper, Trojan-Spy, Trojan-Downloader, Backdoor.win32…

Công ty Bảo mật Internet ESET cũng đã phát hiện các cuộc tấn công “SignSight” liên quan đến việc sửa đổi trình cài đặt phần mềm được lưu trữ trên trang website của Cục Chứng thực số và Bảo mật thông tin (ca.gov.vn) để chèn các phần mềm gián điệp có tên là PhantomNet và Smanager.

Những lưu ý khi thiết lập máy tính

Với các máy tính mới mua chưa có hệ điều hành thì cần được cài đặt từ các đĩa cài đặt có bản quyền hoặc chỉ tải từ các trang web của nhà sản xuất. Tránh trường hợp tải hệ điều hành “lậu” trên mạng, thường bị chèn mã độc, tương tự đối với các ứng dụng phổ biến như ứng dụng văn phòng (Office), bộ gõ tiếng Việt... Tuyệt đối không sử dụng các phần mềm bẻ khóa (crack) vì kẻ tấn công thường gắn mã độc trong các công cụ bẻ khóa để phát tán.

Nên tạo quyền người dùng là User cho các máy tính thay vì sử dụng quyền quản trị Administrator, để tránh mã độc có được quyền cài đặt. Máy tính mới mua từ các công ty thường có cài sẵn các chương trình quảng cáo, giới thiệu hoặc bản dùng thử của các phần mềm... Các phần mềm này có nguy cơ mất an toàn thông tin rất cao. Do đó, người dùng nên gỡ bỏ các chương trình không cần thiết trên máy tính ngay trong quá trình thiết lập ban đầu.

Cần thường xuyên quét toàn bộ máy tính bằng phần mềm diệt virus có bản quyền. Các chương trình miễn phí có thể ít chức năng hơn nhưng vẫn có thể giúp người dùng cơ bản chống lại các mã độc phổ biến. Tuy nhiên, cần lưu ý là phải tải chương trình diệt virus từ chính trang web của nhà sản xuất.

Cài đặt, cấu hình các phần mềm ký số an toàn

Để thực hiện ký số, trước tiên cần cài đặt phần mềm điều khiển thiết bị (driver) token ký số. Người dùng có thể truy cập trang web để tải các driver và ký số như VsignPDF, bộ công cụ tích hợp ký số tại địa chỉ https://dvc.ca.gov.vn/tai-phan-mem.

Một yêu cầu bắt buộc đối với người sử dụng máy tính là khi tải bất cứ phần mềm nào trên mạng về phải quét mã độc trước khi thực hiện cài đặt. Công cụ quét mã độc được Ban Cơ yếu Chính phủ cung cấp tại địa chỉ http://av.bcy.gov.vn.

Trong quá trình thực hiện ký số, xác thực cần lưu ý đến hai dịch vụ của Ban Cơ yếu Chính phủ cung cấp để đảm bảo an toàn cho chữ ký số, cụ thể:

(1) Kiểm tra chứng thư số trực tuyến: Tác vụ này nhằm kiểm tra xem chứng thư số còn hiệu lực hay không trước khi tiến hành ký số. Việc kiểm tra chữ ký số này có thể thực hiện thông qua 2 hình thức, đó là kiểm tra danh sách hủy bỏ (CRLs) hoặc kiểm tra trạng thái chứng thư số trực tuyến (OCSP). Thư viện sẽ tự động kiểm tra chứng thư số cần kiểm tra và trả về kết quả. Nội dung chứng thư số cần kiểm tra để đảm bảo tính xác thực, toàn vẹn:

- Chứng thư số có phải do Ban Cơ yếu Chính phủ cung cấp hay không;

- Kiểm tra thời gian hợp lệ của chứng thư số;

- Kiểm tra chứng thư số đã bị hủy bỏ hay chưa.

(2) Lấy dấu thời gian: Để xác định thời gian ký số, trong quá trình ký số, các thư viện sẽ kết nối tới máy chủ cấp dấu thời gian của Ban Cơ yếu Chính phủ. Đồng thời, cho phép xác định chính xác thời điểm người sử dụng ký số (Lưu ý: thời gian lấy từ máy chủ, không phải thời gian máy tính cá nhân của người sử dụng). Sau đây là địa chỉ truy cập các dịch vụ trực tuyến:

- Danh sách hủy bỏ (CRLs): http://ca.gov.vn/pki/pub/crl/cp.crl

- Kiểm tra tình trạng chứng thư số trực tuyến (OCSP): http://ocsp.ca.gov.vn

- Máy chủ dấu thời gian: http://tsa.ca.gov.vn

Thông tin chi tiết tài liệu, phần mềm, mã nguồn tại địa chỉ: http://ca.gov.vn. Ngoài ra, người sử dụng có thể tham khảo các video hướng dẫn cài đặt, cấu hình các phần mềm ký số tại địa chỉ: https://dvc.ca.gov.vn/video-huong-dan-cai-dat-su-dung.

Hướng dẫn rà quét mã độc trên máy tính người dùng

Để thực hiện nhanh rà quét, gỡ bỏ mã độc, người dùng cần thực hiện các bước như sau:

Bước 1: Tải công cụ rà quét mã độc tại địa chỉ: http://av.bcy.gov.vn/Malware%20Remove%20Tool.exe

Bước 2: Mở công cụ vừa tải và thực theo các bước sau đây:

- Chọn các đối tượng để rà quét.

- Chọn các ổ đĩa của máy tính và Nhấn OK để tiếp tục.

- Nhấn Start scan để bắt đầu quét virus.

Trường hợp công cụ có phát hiện virus trên máy tính, người dùng nên lựa chọn thao tác xóa bỏ.

Trong quá trình thực hiện, nếu có vấn đề gì, người dùng cần liên hệ ngay với Cục Chứng thực số và Bảo mật thông tin qua địa chỉ email: ca@bcy.gov.vn hoặc số điện thoại: 0243 773 8668 để được hỗ trợ, giải quyết.

HOÀNG THY (Tổng hợp)

Chia sẻ bài viết

Từ khóa

Đảm bảo an toàn thông tin cho người dùng chữ ký sốChữ ký số an toàn thông tin tin tặc Cục Chứng thực số và Bảo mật thông tin chiến dịch tấn công có chủ đích mã độc

BÌNH LUẬN