• Thứ Sáu, 08/07/2011 16:32 (GMT+7)

    Báo động an ninh mạng

    Tân Khoa tổng hợp
    Chỉ trong những ngày đầu tháng 6/2011 đã có trên 200 website (trong đó có 51 website với tên miền .gov.vn) bị tấn công.

    Tấn công chuyển sang phức tạp

    Theo ông Nguyễn Minh Đức, Giám đốc Bộ phận An ninh mạng của Công ty BKAV, đây là thực tế đáng báo động về an ninh mạng của Việt Nam. Việc tấn công của hacker đang đi theo xu hướng từ đơn giản đến phức tạp hơn. Bằng chứng là bắt đầu từ ngày 9/6/2011, từ chỗ tấn công thay đổi giao diện, hacker chuyển sang tấn công hệ thống tên miền để chuyển hướng website đến một địa chỉ khác theo ý đồ của “tin tặc”.

     

    Hacker dùng cách tấn công trực diện vào hệ thống quản trị máy chủ để sửa đổi thông tin, và dễ dàng nắm quyền kiểm soát máy chủ. Mục tiêu của hacker là “ghi điểm” (tấn công càng nhiều càng tốt), website nào dễ thì tấn công trước một cách có tổ chức, có ý đồ rõ ràng.

    Hacker cố tình để lại dấu vết, thậm chí dùng phần mềm quét tự động vào các website .vn và .gov.vn để tìm ra các hệ thống đang mắc lỗi bảo mật, sau đó chỉ việc khai thác lỗ hổng để xâm nhập. Hacker chỉ cần xâm nhập vào được một máy chủ gốc, chẳng hạn như mard.gov.vn, là có thể tác động tới hàng chục website cấp thấp hơn.

    Ông Nguyễn Viết Thế, Cục trưởng Cục Tin học nghiệp vụ, Tổng cục Hậu cần - Kỹ thuật, Bộ Công an cho biết: Các tên miền “.vn” hiện đang đứng hàng thứ 3 trong bảng xếp hạng các tên miền có nguy cơ bị tấn công. Rất nhiều website trong nước tồn tại các lỗ hổng an toàn thông tin (ATTT) ở mức độ nguy hiểm cao. Đa số các trang web lớn của Việt Nam đều có lỗ hổng bảo mật và có thể bị chiếm quyền điều khiển.(1)

    Cảnh giác

    Theo ông Nguyễn Phố Sơn, một chuyên gia của Công ty cổ phần An ninh ATTT CMC, hai lỗi các website Việt Nam hay mắc phải là: lập trình cẩu thả và cấu hình máy chủ chưa đủ chặt chẽ, chưa đảm bảo ATTT khiến hacker chỉ cần xâm nhập được 1 trang web là có thể dễ dàng chiếm được cả máy chủ, từ đó tấn công hàng loạt các website khác.

    Ông Vũ Quốc Khánh, Giám đốc Trung tâm Ứng cứu Sự cố Máy tính Việt Nam (VNCERT) cho biết, Bộ TTTT đang soạn thảo và chuẩn bị ban hành hướng dẫn một số biện pháp kỹ thuật cơ bản về bảo đảm an toàn cho các cổng thông tin điện tử (CTTĐT), website DN… Và sẽ ban hành một cẩm nang kỹ thuật để người làm kỹ thuật dễ dàng hơn trong việc quản trị các trang web.

    Dự kiến trong 6/2011, VNCERT và Bộ TTTT sẽ tổ chức tập huấn cho cán bộ chủ chốt về ATTT của các Bộ ngành và website lớn về các biện pháp bảo vệ các website, CTTĐT. (2)

    Chú ý chi phí bảo mật

    Thực tế DN còn lơ là với bảo mật. Ngay những DN lớn cũng chưa đầu tư đồng bộ mà chỉ đầu tư theo kiểu “cắt khúc”, chỗ nào yếu mới đầu tư, hoặc đầu tư phần cứng nhưng không đầu tư giải pháp hỗ trợ đồng bộ, hoặc là đầu tư những phần mềm (thiếu tiêu chuẩn an ninh, an toàn theo thông lệ quốc tế)...

    Theo ông Phan Thanh Sơn, Giám đốc công nghệ của Cisco Việt Nam: “Đầu tư như vậy sẽ không hiệu quả trong việc ngăn chặn những cuộc tấn công bên ngoài, chưa nói là phản tác dụng”. Ông Sơn cho rằng, với mức đầu tư cho các giải pháp bảo mật từ 7 – 10% chi phí dành cho CNTT là mức “lý tưởng”, các DN cần lưu tâm. Chi phí đầu tư vào bảo mật (30 triệu USD) trên tổng số đầu tư cho ngành CNTT Việt Nam (3 tỉ USD) là quá thấp, chỉ 1%.

    ID: B1107_6