Home Tin tức Bản tin công nghệ Hàng trăm websie của Việt Nam bị tin tặc: Nguy cơ mang tên “ý thức kém”

Hàng trăm websie của Việt Nam bị tin tặc: Nguy cơ mang tên “ý thức kém”

Từ cuối tháng 5.2011 đến nay, đã có hơn 300 website có “tên tuổi” của Việt Nam bị thay đổi giao diện, chiếm quyền điều khiển hoặc bị xóa dữ liệu. Nhưng nguy cơ lớn nhất đối với các website Việt Nam lại đến từ ý thức kém về bảo mật.

Đây là những thông tin từ Hội thảo “An toàn an ninh mạng tại Việt Nam - Nguy cơ và Giải pháp” do CLB Nhà báo công nghệ thông tin và truyền thông VN phối hợp với Hiệp hội An toàn thông tin (VNISA) tổ chức ngày 20.6.

Đã ở mức báo động

Trong số nạn nhân của tin tặc trong thời gian vừa qua, có không ít website của cơ quan, tổ chức nhà nước. “Số lượng tên miền của Việt Nam bị tấn công lên đến hơn một nghìn. Tuy nhiên, số website tên tuổi bị tin tặc tấn công ở khoảng 300, trong đó 30% của cơ quan, tổ chức nhà nước” - ông Triệu Trần Đức - Tổng Giám đốc Cty cổ phần an ninh an toàn thông tin CMC Infosec - cho biết tại hội thảo.

Ông Đức đã nhắc đến “tên tuổi” một số website của các cơ quan, tổ chức của nhà nước như Bộ Nông nghiệp - Phát triển nông thôn; Trung tâm dịch thuật trực thuộc bộ ngoại giao (MOFA), Báo điện tử Năng lượng mới của Tập đoàn Dầu khí Việt Nam, Tổng cục Thủy sản Việt Nam...

Chia sẻ với ông Đức, ông Ngô Quang Huy - Trưởng phòng Nghiệp vụ Trung tâm ứng cứu khẩn cấp máy tính Việt Nam (VNCert) cho biết: “Thời gian qua, VNCert đã nhận được nhiều yêu cầu hỗ trợ từ các tổ chức, cơ quan vì website của các cơ quan này bị tin tặc tấn công. Tin tặc đã chiếm quyền điều khiển tên miền, thay đổi giao diện và dữ liệu của nhiều website”.

Điểm đáng quan ngại, theo các diễn giả tham dự hội thảo, nhiều website đã bị tấn công có chủ đích trong đó có những website của cơ quan nhà nước, nội dung bị thay đổi theo chiều hướng bất lợi đối với lợi ích của đất nước.

Cũng theo các chuyên gia an ninh mạng, vấn đề bảo mật của các website của Việt Nam chưa được quan tâm đúng mức. Đây không phải vấn đề mới. Điều đáng nhấn mạnh là không ít chủ website mới chỉ quan tâm tới việc đầu tư mua sắm các thiết bị bảo mật như tường lửa, bộ lọc, bộ định tuyến mà thiếu quan tâm tới chính sách bảo mật, phần mềm. Nhiều chuyên gia tại hội thảo đã đồng thuận ý kiến “website của Việt Nam đang là nơi để các tin tặc diễn tập bởi bảo mật quá lỏng lẻo, việc tấn công quá dễ dàng”.

Ngay tại hội thảo, ông Triệu Trần Đức đã chỉ ra những lỗi bảo mật sơ đẳng khi mở phần mã nguồn (view source) của website của Viettel và Tổng cục Thủy sản. “Chỉ cần nhấp chuột phải vào hai website này đã có thể lấy được đường dẫn đăng nhập tài khoản quản trị web trong khi các địa chỉ này cần phải được giấu kỹ, không nên hiển thị ra. Điều này thể hiện sự thiếu quan tâm của các cơ quan, đơn vị” - ông Đức nói.

Cần những quy chuẩn khả thi

Theo các chuyên gia an ninh mạng, chính bởi sự quá lỏng lẻo về bảo mật nên ngay cả các tin tặc mới học đã có thể đánh sập nhiều website của Việt Nam khi tìm thấy các công cụ hỗ trợ tấn công. “Trên mạng có nhiều công cụ hỗ trợ tấn công. Chỉ cần tìm kiếm, dùng các công cụ này quét tự động đã có thể tìm ra những website có lỗ hổng bảo mật. Những người có một chút kiến thức về an ninh mạng đã có thể sử dụng các công cụ này để đánh sập không ít website của Việt Nam” - một chuyên gia bảo mật cho biết.

Để giảm thiểu thiệt hại do tin tặc, các chuyên gia tham dự hội thảo đã thống nhất với ý kiến về sự cần thiết phải có những quy chuẩn tối thiểu đối với các website Việt Nam. Theo đại diện của VnCert, về bảo mật đã có tiêu chuẩn Việt Nam ISO 27001. Nhưng theo nhiều chuyên gia, có rất ít cơ quan, đơn vị có thể thực hiện được tiêu chuẩn này bởi việc thực hiện nó quá khó khăn do cần đầu tư tài chính lớn. “ISO 27001 quy định rất cụ thể nhưng theo tôi biết chỉ có khoảng 50 trên tổng số hàng trăm nghìn cơ quan, doanh nghiệp đủ khả năng tài chính, công nghệ áp dụng tiêu chuẩn này” - ông Lê Trung Nghĩa - Trưởng ban phát triển công nghệ thông tin - Bộ Khoa học - Công nghệ cho biết.

Tuy nhiên, theo các chuyên gia an ninh mạng, việc tăng cường bảo mật cho hệ thống công nghệ thông tin của cơ quan, doanh nghiệp cần bắt đầu ngay từ ý thức của lãnh đạo và cán bộ kỹ thuật.

Theo các chuyên gia bảo mật, đầu tư cho an ninh mạng không phải chỉ là mua sắm máy chủ, các thiết bị chuyên dụng đắt tiền. “Việc xây dựng một chính sách bảo mật trong doanh nghiệp, ứng dụng ngay những giải pháp bảo mật tối thiểu cần thiết, xây dựng đội ngũ quản trị mạng có kiến thức về an ninh mạng đã có thể loại trừ được phần lớn các nguy cơ bị tấn công” - một chuyên gia an ninh mạng khẳng định.

Tại hội thảo, Tập đoàn CMC cam kết sẽ hỗ trợ miễn phí các cơ quan chính phủ và cơ quan báo chí trong việc kiểm tra bảo mật các hệ thống website. Trong thời gian tới, CMC sẽ cung cấp một dịch vụ mới là bảo hiểm DDos (tấn công từ chối dịch vụ). "Nếu tự đầu tư mua thiết bị thì chi phí có thể lên tới hàng trăm nghìn USD trong khi website của cơ quan, đơn vị không phải bị tấn công DDOS thường xuyên. Bởi vậy, chỉ với chi phí thấp hơn nhiều thông qua gói bảo hiểm DDOS, các cơ quan, đơn vị có thể được bảo vệ khỏi tấn công DDOS" - đại diện CMC cho biết.

Sản phẩm


Joomla Templates and Joomla Extensions by JoomlaVision.Com
zlight
CÔNG TY TNHH MÁY TÍNH CMS
Tầng 12, Tòa nhà CMC, Phố Duy Tân, P. Dịch Vọng Hậu, Q. Cầu Giấy, Hà Nội
Tel. 024 710 87 267 | Fax. 024 3783 3228
TRUNG TÂM BẢO HÀNH DỊCH VỤ MIỀN BẮC
Địa chỉ: đường CN4, lô A2 CN1 - Cụm Công nghiệp tập trung vừa và nhỏ Từ Liêm, phường Minh Khai, quận Bắc Từ Liêm, T.p Hà Nội, Việt Nam

Hotline: 0904879711
Email: cskh@cmc.com.vn
Tel: 024. 3573 8550 / 3780 5357
Fax: 024 3783 3228
TRUNG TÂM BẢO HÀNH DỊCH VỤ MIỀN NAM
Địa chỉ: 476-478 Sư Vạn Hạnh, P.9, Q.10, Tp. Hồ Chí Minh
Điện thoại: 028. 710 87 262 | Fax: 024 3783 3228
NHÓM BẢO HÀNH: 0913 632 947