Bất cẩn, lơ là, website dễ bị tấn công

ANTĐ - Đó là cảnh báo của chuyên gia an ninh mạng trước sự cố hàng loạt website của các báo và trang tin điện tử bị tấn công vừa qua. Sự cố hiện vẫn đang được khắc phục.
Bất cẩn, lơ là, website dễ bị tấn công ảnh 1

Thủ phạm chưa lộ diện

Sự việc bắt đầu từ ngày 13-10, khi toàn bộ các sản phẩm của VCCorp và các báo điện tử mà công ty này đang vận hành kỹ thuật như: Dân trí, Người lao động, Gia đình và xã hội… không thể truy cập được. Nhận định ban đầu được đưa ra là do sự cố ở Trung tâm Dữ liệu. Mọi việc “êm xuôi” khi các website được khôi phục sau đó ít ngày nhưng đến ngày 17 và 18-10, tên miền Sohapay.com của Cổng thanh toán Soha do VCCorp quản lý và trang Dân trí điện tử (dantri.com.vn) đồng loạt bị chuyển hướng đến một trang blog đăng tải các bài viết tường thuật chuyện “thâm cung bí sử” của VCCorp. Các trang Kênh 14.vn, CafeF.vn, VnEconomy.vn, Người lao động (nld.com.vn)…  đều từ chối truy cập. Đến chiều 19-10, nhiều website đã hoạt động ổn định trở lại nhưng Sohapay.com vẫn chuyển đến blog “VCCorp tự truyện”.

Mặc dù, số liệu thiệt hại chính thức do đợt tấn công này gây ra chưa được công bố, nhưng giới chuyên môn ước tính vào khoảng 1,5-2,5 tỷ đồng/ngày. Trao đổi với báo chí, lãnh đạo VCCorp mới đây đã khẳng định: “Đây là một cuộc tấn công vào Trung tâm Dữ liệu của VCCorp. Đối tượng tấn công là những người có chuyên môn”. 

Ông Ngô Tuấn Anh - Phó Chủ tịch phụ trách an ninh mạng của Công ty Bkav cho rằng, đây là cuộc tấn công có chủ đích vào hệ thống của VCCorp. “Chưa thể khẳng định thủ phạm ở nội bộ công ty hay ở ngoài nhưng nguyên tắc chung là kẻ tấn công đều để lại dấu vết, dù họ muốn che giấu hành vi. Cuộc tấn công này đã vi phạm pháp luật. Vì vậy, sẽ không quá khó để truy tìm thủ phạm sau khi đã xác định được chính xác nguyên nhân”- ông Ngô Tuấn Anh nói.

Được biết, VCCorp đã mời Cục Cảnh sát phòng chống tội phạm sử dụng công nghệ cao (Bộ Công an), Trung tâm ứng cứu khẩn cấp máy tính Việt Nam (VNCERT) và Công ty Bkav tham gia điều tra.

Bảo mật kém dễ bị tấn công

Liên quan đến cách thức tấn công trong vụ việc trên, các chuyên gia an ninh mạng cho biết, tấn công mạng thường diễn ra dưới 2 hình thức. Một là dựa trên lỗ hổng của website hoặc ứng dụng do lập trình bất cẩn khiến hacker lợi dụng. Theo thống kê của Bkav mới đây, tại Việt Nam, 40% website đang hoạt động có lỗ hổng.

Điều này đồng nghĩa với việc cứ 10 website thì hacker dễ dàng thay đổi, đánh cắp thông tin của 4 website. Tỷ lệ này ở Việt Nam rất lớn so với nhiều nước trên thế giới, đặc biệt là các nước công nghệ thông tin phát triển. Hình thức tấn công thứ hai là sử dụng virus, phần mềm độc hại để thực hiện tấn công có mục đích. Đây là xu hướng tấn công trong thời gian gần đây ở một số nước trên thế giới như: Mỹ, Pháp… mà điển hình là vụ việc hacker dùng mã độc tấn công 114 triệu tài khoản của eBay. Ở Việt Nam, vụ việc tấn công vào VCCorp được coi là có quy mô lớn. Theo ông Ngô Tuấn Anh, các đơn vị sở hữu website cần rà soát, cập nhật định kỳ lỗ hổng an ninh để vá lỗi kịp thời, tránh trường hợp hacker biết mà quản trị mạng không biết. 

Với những hệ thống công nghệ thông tin lớn thì riêng an ninh mạng cần dành kinh phí khoảng 5-10% tổng chi phí đầu tư đồng thời, cần quan tâm vào yếu tố con người để đảm bảo an ninh. Theo đánh giá của giới chuyên gia, nhân lực công nghệ thông tin ở Việt Nam hiện vẫn thiếu, chưa đáp ứng được nhu cầu thực tế. Vì vậy, để ứng phó với các sự cố an ninh mạng lớn, trước mắt các đơn vị hoạt động trong lĩnh vực này nên phối hợp, huy động tiềm lực của các bên, từ đó nhanh chóng tìm ra nguyên nhân và khắc phục sự cố. Bên cạnh đó, các tổ chức, đơn vị cần cài đặt phần mềm diệt virus bản quyền để hạn chế sự tấn công của mã độc, tránh thiệt hại khi tấn công xảy ra.

68% dịch vụ giao dịch trực tuyến tại Việt Nam dính lỗ hổng SSL 3.0

Ngày 21-10, Công ty An ninh mạng Bkav Security cho biết, 2/3 dịch vụ giao dịch trực tuyến ở Việt Nam có lỗ hổng SSL 3.0. Đây là lỗ hổng được Google công bố ngày 14-10, có thể cho phép tin tặc chiếm tài khoản ebanking, tài khoản chứng khoán và thương mại điện tử của nạn nhân. Lỗ hổng nằm trong giao thức SSL 3.0, được sử dụng phổ biến để mã hóa và bảo vệ dữ liệu trao đổi giữa các website ebanking, chứng khoán và thương mại điện tử với người dùng. Tuy đa phần các website đã chuyển sang giao thức mới TLS 1.2, nhưng vẫn đứng trước nguy cơ bị tấn công do các web server đều tương thích ngược với SSL 3.0.

Theo Bkav Sercurity, đa số các ngân hàng đã khắc phục xong lỗ hổng, người dùng có thể giao dịch một cách an toàn. Tuy nhiên, Bkav vẫn khuyến cáo quản trị viên các website kiểm tra hệ thống và vô hiệu hóa SSL 3.0. Người dùng cũng có thể tự đảm bảo an toàn cho mình bằng cách cập nhật trình duyệt lên phiên bản mới nhất.