Vụ việc hơn 700 website Việt Nam bị tin tặc Trung Quốc tấn công đồng loạt trong dịp nghỉ lễ Quốc khánh 2/9 tiếp tục gióng lên hồi chuông cảnh báo về hệ thống đảm bảo an toàn an ninh thông tin của các cơ quan, tổ chức tại Việt Nam. Đây là một trong những nội dung chính được Giám đốc Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam (VNCERT) Vũ Quốc Khánh nhấn mạnh tại Hội nghị giao ban quản lý Nhà nước của Bộ TT&TT diễn ra sáng 8/9/2014.
Ông Vũ Quốc Khánh nhận xét phương thức tấn công của hacker Trung Quốc lần này không có gì mới, vẫn là tấn công thay đổi giao diện website (deface). Các đơn vị chức năng của Bộ TT&TT đã phát hiện sớm, cảnh báo sớm và hỗ trợ khắc phục xử lý sự cố nhanh. Với các cơ quan Nhà nước thì đã cảnh báo trực tiếp qua mạng lưới ứng cứu khẩn cấp sự cố kết nối với các đầu mối cơ quan Nhà nước, còn với các hệ thống dân sự thì cũng đã được cảnh báo thông qua các nhà mạng. Dẫu sao, việc bùng nổ số lượng website bị tin tặc Trung Quốc tấn công trong dịp Quốc khánh 2/9 vừa qua cũng là hồi chuông cảnh báo các cơ quan Nhà nước và doanh nghiệp phải nâng cao cảnh giác hơn nữa, nhất là trong những dịp nghỉ lễ.
Trong số 748 website Việt Nam bị hacker Trung Quốc tấn công, có cả website của khối Chính phủ và các tổ chức giáo dục. Ảnh minh họa. Nguồn: Internet. |
Trao đổi với ICTnews chiều nay, 8/9/2014, ông Trần Quang Chiến, đại diện chuyên trang an toàn an ninh thông tin SecurityDaily cho biết, tổng số nạn nhân bị hacker Trung Quốc tấn công lần này (tính từ 28/8 đến chiều 8/9) là 748 website. Trong đó, riêng ngày 28/8 có 289 website bị tấn công và chiếm quyền điều khiển, thay đổi giao diện website. Ngày 2/9 có thêm 84 website bị tấn công. Ngày 4/9 có thêm 373 website có tên trong danh sách các nạn nhân. Và từ ngày 4/9 đến chiều nay chỉ có thêm 2 website bị tấn công thay đổi giao diện. Trong số các website đã bị tấn công có 8 websites của chính phủ (.gov.vn) và 40 websites của các tổ chức giáo dục (.edu.vn) tại Việt Nam. Tính đến chiều nay, chỉ còn 9 trên tổng số 748 website Việt Nam bị hacker Trung Quốc tấn công vẫn chưa vá lỗi và khắc phục sự cố (không còn website nào của chính phủ và các tổ chức giáo dục).
Theo phân tích của các chuyên gia bảo mật Bkav, thủ phạm của đợt tấn công này là hai nhóm tin tặc Trung Quốc có tên 1937cn và Sky-Eye. Phần lớn trong số này là các website nhỏ, có mức độ an ninh yếu. Số lượng website tuy nhiều, nhưng chỉ nằm trên khoảng 80 máy chủ (server) vật lý khác nhau, do vậy khi 1 website bị tấn công, thì các website khác trên cùng server đó cũng bị ảnh hưởng. Tính trung bình, số server bị tấn công trong các ngày này cũng tương đương như các các ngày bình thường (khoảng 30 server/ngày).
Đây là lần thứ 2 kể từ đầu năm 2014 tới nay, hacker Trung Quốc dồn dập tấn công các website Việt Nam (lần trước 300 website Việt Nam bị tấn công trong bối cảnh Trung Quốc đặt giàn khoan trái phép trên lãnh hải Việt Nam).
Một trong những bất cập trong việc đảm bảo an toàn an ninh mạng cho các website tại Việt Nam được các chuyên gia bảo mật chỉ ra, đó là đa phần các quản trị, phụ trách về an ninh mạng của các cơ quan đều không xuất phát từ dân chuyên về an ninh mạng. Tỷ lệ các cơ quan, tổ chức, doanh nghiệp đã đầu tư hệ thống cảnh báo, giám sát tự động các sự cố mạng cũng như nhân lực chuyên trách về an toàn an ninh mạng vẫn còn rất thấp. Ngay cả nhiều tập đoàn lớn, công ty về bảo mật cũng chưa có sự đầu tư nghiêm túc về việc này.
Để tránh rủi ro khi bị tấn công, các tổ chức, doanh nghiệp cần rà soát lại toàn bộ website của mình, xóa bỏ các cửa hậu có thể đang tồn tại trên hệ thống. Đồng thời thực hiện các biện pháp đánh giá, củng cố bảo mật để tránh việc tiếp tục trở thành nạn nhân của các cuộc tấn công trong thời gian tới.
Nguồn tin: ictnews.vn
Ý kiến bạn đọc
Những tin mới hơn
Những tin cũ hơn
Trung tâm Công nghệ thông tin và Truyền thông Sơn La, được thành lập từ 20/12/2004, tại Quyết định số 189/2004/QĐ-UB, của UBND tỉnh Sơn La, tiền thân là Trung tâm tin học trực thuộc Văn phòng UBND tỉnh Sơn La. Chính thức được đổi tên thành Trung tâm Công nghệ thông tin và Truyền thông tỉnh Sơn La từ...