Tất cả chuyên mục
Thứ Năm, 18/04/2024 04:00 (GMT +7)
Bất cẩn, lơ là, website dễ bị tấn công
Thứ 5, 23/10/2014 | 12:53:33 [GMT +7] A A
Đó là cảnh báo của chuyên gia an ninh mạng trước sự cố hàng loạt website của các báo và trang tin điện tử bị tấn công vừa qua. Sự cố hiện vẫn đang được khắc phục.
Thủ phạm chưa lộ diện
Sự việc bắt đầu từ ngày 13-10, khi toàn bộ các sản phẩm của VCCorp và các báo điện tử mà công ty này đang vận hành kỹ thuật như: Dân trí, Người lao động, Gia đình và xã hội… không thể truy cập được. Nhận định ban đầu được đưa ra là do sự cố ở Trung tâm Dữ liệu. Mọi việc “êm xuôi” khi các website được khôi phục sau đó ít ngày nhưng đến ngày 17 và 18-10, tên miền Sohapay.com của Cổng thanh toán Soha do VCCorp quản lý và trang Dân trí điện tử (dantri.com.vn) đồng loạt bị chuyển hướng đến một trang blog đăng tải các bài viết tường thuật chuyện “thâm cung bí sử” của VCCorp. Các trang Kênh 14.vn, CafeF.vn, VnEconomy.vn, Người lao động (nld.com.vn)… đều từ chối truy cập. Đến chiều 19-10, nhiều website đã hoạt động ổn định trở lại nhưng Sohapay.com vẫn chuyển đến blog “VCCorp tự truyện”.
Mặc dù, số liệu thiệt hại chính thức do đợt tấn công này gây ra chưa được công bố, nhưng giới chuyên môn ước tính vào khoảng 1,5-2,5 tỷ đồng/ngày. Trao đổi với báo chí, lãnh đạo VCCorp mới đây đã khẳng định: “Đây là một cuộc tấn công vào Trung tâm Dữ liệu của VCCorp. Đối tượng tấn công là những người có chuyên môn”.
Ông Ngô Tuấn Anh - Phó Chủ tịch phụ trách an ninh mạng của Công ty Bkav cho rằng, đây là cuộc tấn công có chủ đích vào hệ thống của VCCorp. “Chưa thể khẳng định thủ phạm ở nội bộ công ty hay ở ngoài nhưng nguyên tắc chung là kẻ tấn công đều để lại dấu vết, dù họ muốn che giấu hành vi. Cuộc tấn công này đã vi phạm pháp luật. Vì vậy, sẽ không quá khó để truy tìm thủ phạm sau khi đã xác định được chính xác nguyên nhân”- ông Ngô Tuấn Anh nói.
Được biết, VCCorp đã mời Cục Cảnh sát phòng chống tội phạm sử dụng công nghệ cao (Bộ Công an), Trung tâm ứng cứu khẩn cấp máy tính Việt Nam (VNCERT) và Công ty Bkav tham gia điều tra.
Bảo mật kém dễ bị tấn công
Liên quan đến cách thức tấn công trong vụ việc trên, các chuyên gia an ninh mạng cho biết, tấn công mạng thường diễn ra dưới 2 hình thức. Một là dựa trên lỗ hổng của website hoặc ứng dụng do lập trình bất cẩn khiến hacker lợi dụng. Theo thống kê của Bkav mới đây, tại Việt Nam, 40% website đang hoạt động có lỗ hổng.
Điều này đồng nghĩa với việc cứ 10 website thì hacker dễ dàng thay đổi, đánh cắp thông tin của 4 website. Tỷ lệ này ở Việt Nam rất lớn so với nhiều nước trên thế giới, đặc biệt là các nước công nghệ thông tin phát triển. Hình thức tấn công thứ hai là sử dụng virus, phần mềm độc hại để thực hiện tấn công có mục đích. Đây là xu hướng tấn công trong thời gian gần đây ở một số nước trên thế giới như: Mỹ, Pháp… mà điển hình là vụ việc hacker dùng mã độc tấn công 114 triệu tài khoản của eBay. Ở Việt Nam, vụ việc tấn công vào VCCorp được coi là có quy mô lớn. Theo ông Ngô Tuấn Anh, các đơn vị sở hữu website cần rà soát, cập nhật định kỳ lỗ hổng an ninh để vá lỗi kịp thời, tránh trường hợp hacker biết mà quản trị mạng không biết.
Với những hệ thống công nghệ thông tin lớn thì riêng an ninh mạng cần dành kinh phí khoảng 5-10% tổng chi phí đầu tư đồng thời, cần quan tâm vào yếu tố con người để đảm bảo an ninh. Theo đánh giá của giới chuyên gia, nhân lực công nghệ thông tin ở Việt Nam hiện vẫn thiếu, chưa đáp ứng được nhu cầu thực tế. Vì vậy, để ứng phó với các sự cố an ninh mạng lớn, trước mắt các đơn vị hoạt động trong lĩnh vực này nên phối hợp, huy động tiềm lực của các bên, từ đó nhanh chóng tìm ra nguyên nhân và khắc phục sự cố. Bên cạnh đó, các tổ chức, đơn vị cần cài đặt phần mềm diệt virus bản quyền để hạn chế sự tấn công của mã độc, tránh thiệt hại khi tấn công xảy ra.
Theo An ninh Thủ đô
Liên kết website
Ý kiến ()