29/10/2014 22:24

Ứng phó việc tấn công mạng

In bài viết

Hàng loạt các trang web bị tấn công mạng gần đây gây thiệt hại nặng nề, cảnh báo lỗ hổng bảo mật trong hệ thống thông tin của doanh nghiệp và tổ chức

Theo thống kê của SecurityDaily Việt Nam, trong nửa đầu tháng 9-2014 có 1.039 trang web của Việt Nam bị tấn công. Trong đó có đến 30 trang web của các cơ quan Chính phủ và 69 trang web của các cơ quan giáo dục. 9 tháng đầu năm đã có 4.767 trang web bị tấn công, tăng gấp đôi so với các năm từ 2011-2013. Trung bình mỗi ngày có hơn 18 trang web bị chiếm quyền điều khiển, dự báo sẽ tiếp tục tăng trong 3 tháng cuối năm.

Nhắm vào trung tâm dữ liệu

Vài năm qua, tại Việt Nam đã xảy ra hàng loạt vụ tấn công các trang web lớn nhỏ, số lượng ngày càng tăng lên và nguy hiểm hơn. Đáng lưu ý, các cuộc tấn công gần đây nhắm trực tiếp vào các trung tâm dữ liệu (Data Center - DC) làm tê liệt hệ thống và gây thiệt hại nghiêm trọng.

Các doanh nghiệp, tổ chức nên chú trọng đầu tư hệ thống an toàn thông tin
Các doanh nghiệp, tổ chức nên chú trọng đầu tư hệ thống an toàn thông tin

Theo Cục Cảnh sát Phòng chống tội phạm sử dụng công nghệ cao (C50) - Bộ Công an, vụ tấn công vào hệ thống các trang tin của Công ty Cổ phần Truyền thông Việt Nam (VC Corp) không phải thuộc dạng tấn công DDoS (từ chối dịch vụ phân tán). Nguyên nhân của vụ việc là do một đoạn mã độc được cài vào hệ thống máy chủ của VC Corp, tự động nhận lệnh từ bên ngoài để thực hiện hành vi tấn công, xóa dữ liệu trên hệ thống các máy chủ bị nhiễm.

Ông Lê Đình Nhân, chuyên gia bảo mật Trung tâm Đào tạo An ninh mạng Athena TP HCM, cho biết: “Nhiều hệ thống thông tin của các tổ chức, doanh nghiệp xuất hiện lỗ hổng bảo mật: từ mã nguồn của chương trình chưa được kiểm tra tính an toàn, hệ điều hành, cơ sở dữ liệu, quy trình vận hành và quản trị DC, Server Host (duy trì máy chủ)… Khi tấn công vào DC, Server Host của các nhà cung cấp dịch vụ thì “năng suất gây thiệt hại” đạt được của kẻ tấn công sẽ cao hơn, lấy được cơ sở dữ liệu của nhiều công ty”.

Theo Kaspersky Lab Việt Nam, trung tâm dữ liệu hiện nay đang là mục tiêu tấn công tự động của tin tặc quốc tế. Chúng đang quét internet tìm kiếm các hệ thống thiếu an toàn để khai thác. Nếu kẻ tấn công có được quyền truy cập vào một máy chủ lưu trữ hàng ngàn trang web thì sẽ “biến” các trang này trở thành những nhân tố nhiễm độc và lây lan phần mềm độc hại đến những người truy cập.

Ông Phạm Kim Ngân, Giám đốc kỹ thuật Công ty Mắt Bão, cho rằng với dịch vụ hosting, việc bảo mật phụ thuộc vào kinh nghiệm của nhà cung cấp dịch vụ và ý thức của khách hàng. Những trang web áp dụng mã nguồn mở kèm với những thành phần có mã nguồn bị bẻ khóa, chèn mã độc, không được theo dõi cập nhật các biện pháp bảo mật thường xuyên… có nguy cơ xuất hiện những khe hở cho việc tấn công. “Các cách thức thường thấy để tấn công các DC là tìm khe hở trên các trang web của khách hàng tải lên máy chủ và cài mã độc vào. Sau đó, các mã độc này làm nhiệm vụ thăm dò, thay đổi dữ liệu trên máy chủ hoặc hỗ trợ kẻ tấn công trong việc thiết lập mạng lưới tấn công lớn hơn” - ông Ngân nói.

Kiểm tra an ninh định kỳ

Theo đại diện Kaspersky Lab Việt Nam, một lĩnh vực thường bị các nhà cung cấp dịch vụ lưu trữ bỏ qua là bảo vệ chống phần mềm độc hại. Họ nên thường xuyên quét tất cả các trang web của khách hàng ít nhất ngày một lần và thông báo cho khách hàng nếu một trong các trang web bắt đầu lây lan phần mềm độc hại.

Đại diện trang web SecurityDaily Việt Nam khuyến cáo các doanh nghiệp cần thực hiện công tác đánh giá, kiểm thử bảo mật thường xuyên cho hệ thống trang web nhằm phát hiện sớm các lỗ hổng đang tồn tại. Thường xuyên cập nhật các bản vá bảo mật mới nhất cho các nền tảng, chương trình trong ứng dụng. Không nên cài đặt nhiều trang web trên cùng một máy chủ để tránh bị ảnh hưởng từ các trang web có bảo mật yếu.

Theo các chuyên gia bảo mật, chủ các trang web nên thuê dịch vụ kiểm tra an ninh trang web định kỳ để dò tìm các lỗ hổng có thể tồn tại. Đối với nhà cung cấp dịch vụ, ngoài việc yêu cầu bằng hợp đồng về bảo mật dữ liệu thì nên có ràng buộc nhà cung cấp dịch vụ bồi thường nếu xảy ra mất dữ liệu hoặc bị hacker tấn công. “Để phòng chống xâm nhập, ngăn chặn và phục hồi dữ liệu, các nhà cung cấp dịch vụ phải xây dựng và thực thi chính sách dự phòng cũng như phục hồi sau thảm họa. Điều này đòi hỏi phải đầu tư nhiều cho các thiết bị bảo mật như: tường lửa, thiết bị phát hiện xâm nhập và hệ thống dữ liệu dự phòng, thường xuyên kiểm tra lỗ hổng ở mã nguồn của trang web... Mặt khác, nhân sự phải thường xuyên được cập nhật những kiến thức bảo mật, an ninh mạng mới nhất” - ông Lê Đình Nhân khuyến cáo.

Doanh nghiệp lơ là bảo mật

Theo Sách trắng CNTT-VT 2014 vừa được công bố, tình trạng an toàn thông tin tại Việt Nam hiện nay rất đáng báo động. Trong năm 2013, số đơn vị có quy chế về an toàn thông tin chỉ chiếm 27,5% (năm 2012 là 44,2%). Còn số đơn vị có quy trình thao tác chuẩn phản ứng, xử lý sự cố máy tính năm 2013 là 21,7%, thấp hơn năm 2012 với 27,3%. Tỉ lệ các đơn vị nhận biết bị tấn công mạng là rất thấp, thấp nhất là tỉ lệ các đơn vị nhận biết có tấn công làm thay đổi hay phá hoại dữ liệu là 6,9% và các đơn vị nhận biết có tấn công xâm nhập trái phép chỉ có 8,9%...

 

Bài và ảnh: CHÁNH TRUNG
Hà Nội và Grab Việt Nam hợp tác phát triển đô thị thông minh, chuyển đổi số

Hà Nội và Grab Việt Nam hợp tác phát triển đô thị thông minh, chuyển đổi số

Tiêu dùng thông minh 22:37

TP Hà Nội và Grab Việt Nam vừa ký kết Biên bản ghi nhớ nhằm thúc đẩy hỗ trợ các mục tiêu phát triển đô thị xanh, thông minh và thúc đẩy chuyển đổi số.

Cựu cán bộ xã xót xa khi mộ con bị di dời: Đà Nẵng giao thanh tra vào cuộc

Cựu cán bộ xã xót xa khi mộ con bị di dời: Đà Nẵng giao thanh tra vào cuộc

Thời sự 21:21

(NLĐO) – Chủ tịch UBND TP Đà Nẵng giao Thanh tra thành phố kiểm tra điều kiện thụ lý đơn, báo cáo, đề xuất Chủ tịch UBND thành phố xử lý

Đề xuất hỗ trợ đóng BHXH bắt buộc, giảm tuổi hưởng trợ cấp còn 70

Đề xuất hỗ trợ đóng BHXH bắt buộc, giảm tuổi hưởng trợ cấp còn 70

Lao động 21:02

(NLĐO) - Dự thảo Luật BHXH sửa đổi đề xuất hỗ trợ đóng BHXH bắt buộc, cấp sổ điện tử và giảm tuổi hưởng trợ cấp hưu trí xã hội từ 75 xuống 70.

Sai lầm khi sơ cứu trẻ đuối nước khiến bác sĩ đau lòng

Sai lầm khi sơ cứu trẻ đuối nước khiến bác sĩ đau lòng

Sức khỏe 21:01

(NLĐO) - Trong hai ngày cuối tuần, ba trẻ đuối nước nhập viện, một em tử vong. Bác sĩ cho biết nhiều trường hợp bị sơ cứu sai, làm mất "thời gian vàng".

In hộp giấy đựng bánh theo yêu cầu thương hiệu và bảo vệ sản phẩm

In hộp giấy đựng bánh theo yêu cầu thương hiệu và bảo vệ sản phẩm

Tiêu dùng thông minh 19:39

In hộp giấy đựng bánh theo yêu cầu là lựa chọn phù hợp cho tiệm bánh, cửa hàng và doanh nghiệp cần bao bì đẹp, đúng kích thước, hỗ trợ quảng bá thương hiệu.

Chủ quan với chứng tiểu ra máu, người đàn ông phát hiện bị ung thư bàng quang

Chủ quan với chứng tiểu ra máu, người đàn ông phát hiện bị ung thư bàng quang

Sức khỏe 19:37

(NLĐO) - Một trường hợp ung thư bàng quang giai đoạn muộn về thói quen tự ý điều trị theo kinh nghiệm truyền miệng

Chiến sự Trung Đông ngày 30-6: Tổng thống Iran gửi thông điệp đến Mỹ, Iran cứng rắn về Hormuz

Chiến sự Trung Đông ngày 30-6: Tổng thống Iran gửi thông điệp đến Mỹ, Iran cứng rắn về Hormuz

Quốc tế 19:37

(NLĐO) - Bộ Ngoại giao Oman cho rằng trách nhiệm bảo đảm sự an toàn ở eo biển Hormuz thuộc về Iran.