Thời gian qua, liên tục xảy ra các vụ tin tặc tấn công các website của nhiều quốc gia, trong đó có Việt Nam. Số vụ tấn công với cường độ nhiều, quy mô lớn.
- Diễn biến phức tạp
Trước đây, việc tấn công các website diễn ra không thường xuyên, nhắm vào các website cung cấp dịch vụ, kinh doanh, thanh toán qua mạng nhằm “ghi điểm” - thể hiện mình và với mục đích kinh tế là chính. Có đến 80% vụ tấn công được thực hiện bởi hacker từng là người làm công tác bảo mật cho doanh nghiệp (DN), vì không còn làm việc hay do mâu thuẫn nên quay lại tấn công, trả thù cá nhân… Hình thức tấn công chủ yếu là từ chối dịch vụ (DDoS), làm tắc nghẽn đường truyền, không thể truy cập vào trang web chứ ít khi hacker đụng vào cơ sở dữ liệu.
Song, trong tháng 6 vừa qua, có 250 vụ các trang website của các cơ quan Nhà nước, DN bị tấn công, trong đó có khoảng 60 trang có tên miền gov.vn. Số lượng vụ tấn công tăng đột biến, gấp 2 lần số vụ tấn công hàng tháng từ đầu năm 2011. Đáng nói, các vụ này không theo quy luật cũ và xuất hiện các dải IP từ nước ngoài tấn công vào Việt Nam. Hacker tấn công không loại trừ cả website của cơ quan Nhà nước ở các lĩnh vực thông tấn, ngoại giao, kinh tế… với mục đích không đơn thuần về kinh tế như trước đây. Một số trang web của cơ quan Nhà nước bị tấn công thay đổi nội dung, treo cờ quốc gia khác trên website. Hình thức tấn công cũng đa dạng như từ chối dịch vụ và thay đổi giao diện (Deface).
Theo Cục An ninh Thông tin - Truyền thông (Tổng cục An ninh 2, Bộ Công an), tuy chưa có thống kê cụ thể nhưng nhìn chung, tình trạng trên gây những hậu quả nghiêm trọng, ảnh hưởng đến nhiều mặt của đời sống chính trị, kinh tế - xã hội… Theo các chuyên gia, đợt tấn công mạng trên diện rộng vừa qua cũng mới chỉ là… cơn mưa bụi. Đáng lo ngại, đang tiềm ẩn các cuộc tấn công âm thầm như vũ bão vào các hệ thống máy chủ, bí mật điều khiển hệ thống, kiểm soát cơ sở dữ liệu.
Các website bị tấn công nhiều là hệ quả của việc chủ quan, bỏ ngỏ an ninh, an toàn thông tin, quá sơ hở trong bảo mật. Trang web của các đơn vị thường không có người chuyên trách bảo mật, không “canh gác” thường xuyên hệ thống máy chủ, website nhằm phát hiện các lỗ hổng để vá kịp thời. Vấn đề đạo đức của người làm công tác bảo mật cũng chưa được để ý. Việc tuyển hacker làm công tác bảo mật mang tính hai mặt, vì có nguy cơ họ sẽ tấn công chính website trước kia mình từng làm bảo mật. Các đơn vị, DN thường “đẻ” thêm các dịch vụ mới trên trang web và chỉ quan tâm đến tính thân thiện, tiện ích của dịch vụ mà thường quên giải pháp bảo mật đi kèm.
Trong khi đó, quản lý nhà nước đối với các đơn vị cung cấp dịch vụ chưa chặt chẽ, nên các đơn vị cho thuê chỗ đặt server hay cung cấp dịch vụ lưu trữ (hosting), vì lợi nhuận, thường lơ đi các giải pháp bảo mật.
 |
| Giao diện website của một bệnh viện được các hacker (mũ trắng) cảnh báo có thể bị xâm nhập và thay đổi dữ liệu. |
- Cần giải pháp toàn diện
Theo Cục Cảnh sát điều tra tội phạm sử dụng công nghệ cao (Tổng cục Cảnh sát phòng chống tội phạm, Bộ Công an), công tác điều tra, xử lý gặp nhiều khó khăn, nhất là các trường hợp có địa chỉ IP ở nước ngoài. Để hạn chế các vụ tin tặc tấn công, các cơ quan, DN cần tăng cường công tác bảo mật bằng các giải pháp đồng bộ về kỹ thuật và con người.
|
Quản trị website cần thường xuyên theo dõi log file (biên bản hoạt động) để nắm được các dấu hiệu lạ, hành động nghi vấn của hacker; sớm phát hiện và vá lỗ hổng bảo mật. Đồng thời, sử dụng các công cụ kỹ thuật (phần cứng và phần mềm) để ngăn chặn, phòng ngừa, bảo vệ cho các server, website. Chính sách bảo mật cũng cần phải được thực hiện nghiêm.
Bên cạnh việc tự vệ của đơn vị quản lý website, cơ quan quản lý nhà nước cần tăng cường công tác kiểm tra, giám sát đối với các doanh nghiệp cung cấp dịch vụ, có chế tài buộc các doanh nghiệp này phải thực hiện công tác bảo mật ở mức độ nhất định nào đó. Còn các cá nhân, đơn vị, doanh nghiệp có website cần yêu cầu nhà cung cấp dịch vụ phải đảm bảo bảo mật nhất định, nếu không, hoàn toàn có thể chuyển sang nhà cung cấp dịch vụ khác có công tác bảo mật tốt hơn.
Thiếu tá Nguyễn Tuấn Việt, Phó trưởng Phòng 3 (Cục An ninh Thông tin - Truyền thông) cho rằng: Khi phát hiện lỗ hổng bảo mật, người phát hiện nên gửi khuyến cáo đến quản trị website, server; nếu quản trị website, server chưa tiếp thu, có thể chuyển khuyến cáo tới Cục Cảnh sát điều tra tội phạm về tội phạm sử dụng công nghệ cao hoặc Cục An ninh Thông tin - Truyền thông để các đơn vị này có giải pháp khắc phục.
ĐƯỜNG LOAN
| | |
| | |
|
Nguồn:vpubnd.laichau.gov.vn Copy link
