03/06/2015 22:12

1.000 website Việt Nam làm mồi cho tin tặc

In bài viết

Dù đã có nhiều cảnh báo nhưng chỉ trong 2 ngày cuối tháng 5, lại có khoảng 1.000 website của Việt Nam bị tin tặc Trung Quốc tấn công

Trong số website của Việt Nam bị nhóm tin tặc 1937cn từ Trung Quốc tấn công có 15 website thuộc cơ quan nhà nước (.gov.vn) và 50 website thuộc cơ quan giáo dục (.edu.vn). Hacker (tin tặc) đã tập trung tấn công vào website các trường THPT, đại học và các website của các đơn vị phát triển khoa học công nghệ, hàng hải, đo lường chất lượng… lưu trữ nhiều dữ liệu quan trọng.

Tấn công có chủ đích

Đến chiều 3-6, đa số website của Việt Nam đã khắc phục xong lỗi nhưng còn một số website giáo dục vẫn chưa thể truy cập hay giao diện bị thay đổi hoàn toàn.

Đến sáng 3-6, một website về giáo dục bị tấn công vẫn chưa khôi phục được
Đến sáng 3-6, một website về giáo dục bị tấn công vẫn chưa khôi phục được

Trong một báo cáo công bố hôm 25-5, ông Wias Issa, Giám đốc cấp cao của hãng bảo mật FireEye, cho biết các chuyên gia đã phát hiện APT30, một nhóm tin tặc Trung Quốc, đã tấn công hàng loạt website Việt Nam và nhiều quốc gia ASEAN suốt 10 năm qua. Mục đích của nhóm tin tặc này nhằm thu thập các thông tin về chính trị, ngoại giao, kinh tế và quân sự. Đến nay, đã phát hiện 200 mẫu mã độc của nhóm APT30 tấn công vào các tổ chức quan trọng ở Việt Nam.

“Phân tích các mã độc của nhóm APT30 sử dụng cho thấy phương pháp phát triển mã độc chuyên nghiệp giống như phương pháp vận hành của các công ty kinh doanh công nghệ, được thiết kế riêng để tiếp cận trực tiếp các lĩnh vực như ngoại giao, chính trị, báo chí và khu vực kinh tế tư nhân” - ông Issa cho biết.

Theo ông Tạ Đức Thiện, phụ trách mảng Web Security của Bkav, nhóm tin tặc 1937cn tấn công vào các website qua khai thác lỗ hổng trên phương thức PUT của WebDAV và FCKEditor, phần mềm cho phép tải tập tin (file) lên máy chủ web. Hình thức tấn công này cũng tương tự với đợt tấn công vào hàng trăm website của Việt Nam năm 2014.

Ông Trần Quang Chiến, CEO Công ty CP An ninh mạng VNIST, cho biết: “Đa số website bị tấn công sử dụng bản cũ của plugin FCKEditor (một trình soạn thảo HTML mã nguồn mở). Chương trình này có thể tích hợp vào các website mà không cần cài đặt. FCKEditor tương thích với hầu hết các trình duyệt internet nên được sử dụng rộng rãi. Lỗi chủ yếu do các website đang dùng bản cũ và không xóa các mẫu tải thử nghiệm mặc định có trong FCKEditor. Hacker có thể lợi dụng lỗ hổng để tải file với nội dung xấu lên website hoặc các mã độc lên website nhằm chiếm quyền điều khiển.

Tăng cường bảo mật

Theo báo cáo mới nhất của Kaspesky Lab, trong 5 năm qua, tin tặc Trung Quốc đã nhắm vào các tổ chức chính phủ, quân sự và dân sự ở các nước có tranh chấp ở biển Đông. Các chuyên gia đã phát hiện nhóm tin tặc Naikon có xuất xứ từ Trung Quốc và mục tiêu chính của nhóm này là các cơ quan chính phủ cấp cao cùng các tổ chức dân sự lẫn quân sự ở các nước Đông Nam Á và Nepal. Những mục tiêu của Naikon bị tấn công bằng phương pháp gửi email giả mạo chứa file đính kèm mã độc với nhiều nội dung hấp dẫn để nhử nạn nhân. Người dùng bất cẩn mở file, lập tức hệ thống máy tính sẽ bị nhiễm virus của tin tặc.

“Bọn tội phạm đứng sau các cuộc tấn công của Naikon đã thiết lập một hệ thống tấn công linh hoạt với các thông tin được dẫn từ hệ thống máy tính của nạn nhân đi đến trung tâm điều khiển một cách liền mạch ở bất kỳ quốc gia mục tiêu nào. Khi muốn tấn công mục tiêu mới thì chỉ cần thiết lập kết nối mới là có thể tấn công nhanh” - ông Kurt Baumgartner, Trưởng nhóm nhà nghiên cứu an ninh GreAT thuộc Kaspersky Lab, cho biết. Kaspersky Lab khuyến nghị các tổ chức tự bảo vệ mình trước Naikon cũng như các nhóm tin tặc, như: không mở tệp đính kèm và các đường link từ những người bạn không quen biết, sử dụng giải pháp cao cấp chống phần mềm độc hại, nếu cảm thấy nghi ngờ về tập tin đính kèm thì nên mở trong sandbox (môi trường giả lập) và cài phiên bản hệ điều hành mới nhất để bảo đảm không bị lỗi.

Ông Ngô Trần Vũ, Ủy viên Ban Chấp hành Chi hội An toàn thông tin phía Nam (VNISA phía Nam), khuyến nghị: “Cần cấp thiết xây dựng hệ thống sao lưu dự phòng, phải có phần mềm anti-virus cho máy chủ. Xây dựng tường lửa mạng mạnh để cách ly máy chủ cũng như tường lửa Web Application Firewall để chặn tấn công vào ứng dụng web. Hiện nay, vấn đề nhân lực bảo mật website ít được các cơ quan, doanh nghiệp (DN) Việt Nam chú trọng, nhất là các website nhỏ thường không đầu tư mà phụ thuộc vào nhà cung cấp hosting. Đây là việc hết sức nguy hiểm vì sẽ không có người nắm bắt thông tin về tình trạng của website cũng như xử lý sự cố khẩn cấp. Do đó, khi bị tấn công, thiệt hại rất lớn, khôi phục rất lâu. Vì vậy, phải xây dựng đội ngũ nhân lực giỏi để bảo mật website”.

Bị động trước tấn công mạng

Tại một hội nghị về an toàn thông tin (ATTT) vừa được tổ chức mới đây, Thứ trưởng Bộ Thông tin và Truyền thông Nguyễn Minh Hồng khẳng định: “Cần thẳng thắn thừa nhận chúng ta bị động trong rất nhiều trường hợp, chưa ứng phó kịp thời các sự cố an ninh mạng, một số cuộc tấn công gây ảnh hưởng lớn đến hoạt động của nhiều tổ chức, DN. Chưa có các chính sách để khuyến khích, thúc đẩy DN Việt Nam tham gia thị trường ATTT. Sự đầu tư ngân sách cho ATTT chưa tương xứng, lực lượng cán bộ chuyên trách về ATTT tại các đơn vị còn quá mỏng và yếu. Cần phải nhanh chóng khắc phục để sẵn sàng đối phó, ngăn chặn và giảm thiểu các nguy cơ ATTT trên mạng”.

 

Bài và ảnh: CHÁNH TRUNG
Hà Nội và Grab Việt Nam hợp tác phát triển đô thị thông minh, chuyển đổi số

Hà Nội và Grab Việt Nam hợp tác phát triển đô thị thông minh, chuyển đổi số

Tiêu dùng thông minh 22:37

TP Hà Nội và Grab Việt Nam vừa ký kết Biên bản ghi nhớ nhằm thúc đẩy hỗ trợ các mục tiêu phát triển đô thị xanh, thông minh và thúc đẩy chuyển đổi số.

Cựu cán bộ xã xót xa khi mộ con bị di dời: Đà Nẵng giao thanh tra vào cuộc

Cựu cán bộ xã xót xa khi mộ con bị di dời: Đà Nẵng giao thanh tra vào cuộc

Thời sự 21:21

(NLĐO) – Chủ tịch UBND TP Đà Nẵng giao Thanh tra thành phố kiểm tra điều kiện thụ lý đơn, báo cáo, đề xuất Chủ tịch UBND thành phố xử lý

Đề xuất hỗ trợ đóng BHXH bắt buộc, giảm tuổi hưởng trợ cấp còn 70

Đề xuất hỗ trợ đóng BHXH bắt buộc, giảm tuổi hưởng trợ cấp còn 70

Lao động 21:02

(NLĐO) - Dự thảo Luật BHXH sửa đổi đề xuất hỗ trợ đóng BHXH bắt buộc, cấp sổ điện tử và giảm tuổi hưởng trợ cấp hưu trí xã hội từ 75 xuống 70.

Sai lầm khi sơ cứu trẻ đuối nước khiến bác sĩ đau lòng

Sai lầm khi sơ cứu trẻ đuối nước khiến bác sĩ đau lòng

Sức khỏe 21:01

(NLĐO) - Trong hai ngày cuối tuần, ba trẻ đuối nước nhập viện, một em tử vong. Bác sĩ cho biết nhiều trường hợp bị sơ cứu sai, làm mất "thời gian vàng".

In hộp giấy đựng bánh theo yêu cầu thương hiệu và bảo vệ sản phẩm

In hộp giấy đựng bánh theo yêu cầu thương hiệu và bảo vệ sản phẩm

Tiêu dùng thông minh 19:39

In hộp giấy đựng bánh theo yêu cầu là lựa chọn phù hợp cho tiệm bánh, cửa hàng và doanh nghiệp cần bao bì đẹp, đúng kích thước, hỗ trợ quảng bá thương hiệu.

Chủ quan với chứng tiểu ra máu, người đàn ông phát hiện bị ung thư bàng quang

Chủ quan với chứng tiểu ra máu, người đàn ông phát hiện bị ung thư bàng quang

Sức khỏe 19:37

(NLĐO) - Một trường hợp ung thư bàng quang giai đoạn muộn về thói quen tự ý điều trị theo kinh nghiệm truyền miệng

Chiến sự Trung Đông ngày 30-6: Tổng thống Iran gửi thông điệp đến Mỹ, Iran cứng rắn về Hormuz

Chiến sự Trung Đông ngày 30-6: Tổng thống Iran gửi thông điệp đến Mỹ, Iran cứng rắn về Hormuz

Quốc tế 19:37

(NLĐO) - Bộ Ngoại giao Oman cho rằng trách nhiệm bảo đảm sự an toàn ở eo biển Hormuz thuộc về Iran.