• Thứ Sáu, 06/05/2011 13:55 (GMT+7)

    An toàn thông tin năm 2011: Việt Nam là điểm nóng

    Minh Chí
    Những đợt tấn công mạng với quy mô lớn đã và đang diễn ra trên toàn thế giới thế giới. Việt Nam cũng đang ở trong đích ngắm của các tội phạm CNTT.

     

    Tên miền .vn khá nguy hiểm

    Tại sự kiện bảo mật Security World 2011, theo báo cáo của Cục Tin học Nghiệp vụ ( Bộ Công an ), nguy cơ mất an toàn thông tin (ATTT) ở Việt Nam đang có chiều hướng gia tăng. Tổng hợp từ các hãng bảo mật nước ngoài (Kaspersky, CheckPoint…) cho thấy trong năm 2010, Việt Nam nằm trong danh sách 10 quốc gia có nguy cơ mất ATTT cao nhất.

    Người sử dụng Internet và các đơn vị cung cấp dịch vụ Internet tại thị trường Việt Nam,cũng dễ dàng trở thành “mồi ngon” cho các tội phạm mạng. Việt Nam xếp thứ 5 chỉ sau Trung Quốc, Nga, Ấn Độ và Mỹ về mức độ rủi ro đối với người sử dụng Internet.

    Tính đến tháng 2/2011 ở Việt Nam đã có hơn 27,5 triệu thuê bao Internet, chiếm 31,9% dân số. Ước tính, có khoảng 191.667 tên miền có đuôi vn cùng với hàng triệu tên miền khác được sử dụng vào mục đích giới thiệu sản phẩm, quảng bá thương hiệu... Các doanh nghiệp đang tích cực thúc đẩy hoạt động mua bán trên Internet nên tội phạm mạng cũng gia tăng tấn công vào các website thương mại.

    Theo báo cáo mang tính tham khảo của hãng bảo mật McAfee, năm 2010, tên miền (domain) .vn của Việt Nam đã lọt vào Top 5 các tên miền có nguy cơ bị tấn công trên toàn cầu (Mapping the Mal-Web). Các tên miền .com và .info vẫn tiếp tục dẫn đầu bảng xếp hạng này.

    Cục Tin học – Nghiệp vụ (Bộ Công an) nói rằng hiện nay đã có nhiều tên miền .vn bị các nhóm hacker tấn công. Chúng lấy đó lấy làm “địa chỉ trung gian” để chuyển hướng người dùng Internet đến các website có mã độc. Qua đó, chúng sẽ cài đặt phần mềm gián điệp (trojan), các loại mã độc… lên máy tính của người dùng.

    Lổ hỗng bảo mật

    Từ cuối năm 2010, Trung tâm Ứng cứu Khẩn cấp Máy tính Việt Nam (VNCERT) đã lên tiếng cảnh báo về lổ hỗng bảo mật trên các website xây dựng trên nền tảng công nghệ ASP.Net. Hacker dễ dàng phát hiện lổ hỗng bảo mật trên các website thương mại điện tử, ngân hàng trực tuyến... thông qua các ứng dụng web được phát triển bằng ASP.Net.

    Theo Cục Tin học – Nghiệp vụ (Bộ Công an), đa số các website ở Việt Nam đều có lổ hỗng bảo mật nên dễ bị tấn công – chiếm quyền điều khiển. Trong năm 2010 đã có 1.000 trường hợp bị tấn công từ các lổ hỗng bảo mật tồn tại trên website và hệ thống máy chủ.

    Trong năm 2010 số lượng các điểm báo động về ATTT đã lên con số 4.300 (năm 2009 chỉ có 3.500 điểm); có đến 30% lổ hỗng có mức độ nguy hiễm cao. Nguyên do vì gần ½ lổ hỗng an ninh trên mạng vẫn chưa có bản vá lỗi do các nhà cung cấp dịch vụ/sản phẩm phát hành.

    Theo một số chuyên gia an ninh mạng, các doanh nghiệp hầu như phải tự cứu bằng cách tự cấu hình lại website, trám lổ hỗng bảo mật… Bản thân Microsoft, đơn vị sở hữu nhiều công nghệ phần mềm tạo lập website đã tung ra các bản nâng cấp bảo mật để vá các lổ hỗng đang tồn tại trên các website.

    Các chuyên viên quản trị hệ thống có thể tìm mua công cụ kiểm tra độ an toàn của website hoặc sử dụng một vài công cụ kiểm tra lổ hỗng bảo mật miễn phí (quét trực tuyến). Các chương trình này sẽ tự động kiểm tra các ứng dụng web để phát hiện lổ hỗng bảo mật như SQL Injection, Cross-Site Sricpting; hoặc thăm dò các chính sách bảo mật dựa trên mật khẩu đăng nhập, phân quyền đối với người dùng…; kiểm tra phương thức xác thực trên website.

    Ông Võ Đỗ Thắng, Giám đốc Trung tâm Đào tạo An ninh mạng Athena nói khi phát hiện lỗ hỗng, các hacker thường không tấn công ngay vào hệ thống; chúng thường nghiên cứu các lỗ hỗng bảo mật dựa trên thói quen sử dụng và cài đặt mã độc. Rồi chúng dựa trên các lỗi cơ sở dữ liệu, lỗi giao tiếp hệ thống hoặc các lỗi bảo mật thông dụng để tấn công và chiếm quyền điều khiển hệ thống.

    Nguy cơ lây nhiễm mã độc

    Trung tâm Athena nhắc nhở: Một số website thương mại của DN khi khách hàng truy cập đã xuất hiện dòng chữ “Trang web này có thể gây hại cho máy tính của bạn” làm ảnh hưởng đến uy tín thương hiệu và giảm sút lượt truy cập. Các website bị hacker “cấy” mã độc hoặc bị chiếm quyền điều khiển sẽ gặp phải cảnh báo như vậy. Tuy nhiên thường không thể triệt tiêu hoàn toàn mã độc. Bộ phận quản trị hệ thống mạng cần thiết lập server riêng hoặc tạo dựng máy chủ riêng ảo để khoanh vùng mã độc.

    Cách phòng - chống

    Từ năm 2007 – 2008, các cơ quan an ninh mạng đã cảnh báo về tình trạng mất ATTT đối với các website thương mại, tài chính – ngân hàng, chứng khoán… Lúc đó, hầu như chủ sở hữu các website này không mấy quan tâm đến việc củng cố hàng rào phòng thủ, phát hiện lổ hỗng bảo mật để vá lỗi…

    Mặt khác, tâm lý người dùng tại Việt Nam (DN, cá nhân…) vẫn còn sử dụng các phần mềm bẻ khoá, hệ điều hành không có bản quyền… nên dễ tạo nhược điểm để hacker tấn công. Các phần mềm, hệ điều hành không có bản quyền không có điều kiện vá lỗi bảo mật tốt như phần mềm có bản quyền.

    Theo ông Nguyễn Viết Thế, Cục trưởng Cục Tin học – Nghiệp vụ cũng nhận định cách dùng này đã tạo lổ hỗng ATTT để hacker và virus lợi dụng tấn công. Thói quen tải phần mềm không rõ nguồn gốc trên Internet” cũng gây nên hậu quả tương tự.

    Khoảng 3-4 năm trước, một số đơn vị chuyên trách về an ninh mạng đã cảnh bảo về việc các công ty chứng khoán chọn mua các phần mềm giao dịch từ nước ngoài thiếu sự kiểm chứng của công ty tư vấn. Cách làm này đã không tuân thủ nguyên tắc bảo mật; có thể dẫn đến mất an toàn cho các phiên giao dịch chứng khoán. Các tội phạm mạng có thể cài đặt mã độc vào những phần mềm giao dịch này để mở “cửa sau” tấn công vào website chứng khoán.

    Hình thức tấn công của tội phạm mạng hiện nay vẫn như trước nhưng do các website của nước ta chưa tăng cường sức phòng thủ nên dễ gặp nguy hiễm hơn. Phần lớn doanh nghiệp thường khoán trắng việc bảo mật website cho các đơn vị cho thuê chỗ (hosting) trên Internet hoặc các công ty thiết kế website. Khả năng phòng thủ tại chỗ của các website thương mại vẫn chưa được đầu tư đúng mức về chi phí bảo mật và nhân lực chuyên trách.

    Phần lớn DN hiểu đơn giản rằng thiết lập hệ thống bảo mật là mua các phần mềm quét virus, trojan… Trong thực tế, hoạt động đảm bảo an ninh thông tin rộng hơn nhiều và bao trùm tất cả bộ phận trong DN. Việc làm đầu tiên là DN phải phát hiện các lỗ hỗng bảo mật và tìm cách vá lỗi.

    ID: B1105_64