Tấn công diện rộng

Khoảng 20 giờ ngày 9/6, báo điện tử Petro Times thuộc Tập đoàn dầu khí Việt Nam đã phải hứng chịu hai cuộc tấn công liên tiếp từ hacker, trong đó có một cuộc tấn công từ chối dịch vụ và xâm nhập phá hoại dữ liệu.
Trước đó, nhiều trang web của các bộ, ngành của Việt Nam cũng bị hacker tấn công.

Trao đổi với phóng viên Vietnam+, ông Nguyễn Minh Đức, Giám đốc Bộ phận an ninh mạng của Công ty an ninh mạng Bkav, cho biết trung bình từ đầu năm 2011 đến nay, mỗi tháng đơn vị này ghi nhận khoảng trên 100 website trong nước bị hacker tấn công.

Song, chỉ tính từ đầu tháng 6 trở lại đây, đã có 249 website của Việt Nam bị tội phạm mạng tấn công, đa phần với phương thức thay đổi giao diện và từ chối dịch vụ. Thường thì hacker sẽ để lại các thông điệp bằng tiếng Trung hoặc tiếng Anh.

Ông Đức cho rằng, việc các website của Việt Nam bị tấn công nhiều cũng bởi mức độ quan tâm an ninh, an toàn thông tin còn chưa cao.

“Thống kê của Bkav cho thấy, nhiều website bị tấn công vài ba lần trong một năm, nhưng cơ quan chủ quản cũng không đưa ra biện pháp khắc phục lỗ hổng bị tấn công đó,” ông Đức cho biết.

Thực tế, vấn đề an ninh cho các website tại Việt Nam đã được báo động từ lâu, nhất là khi sự việc báo điện tử VietNamNet bị tấn công.

Trong một lần trả lời Vietnam+, Tiến sĩ Vũ Quốc Khánh, Giám đốc Trung tâm ứng cứu khẩn cấp sự cố máy tính VNCERT (Bộ Thông tin và Truyền thông) từng cho biết, sau khi điều tra ở các website lớn và quan trọng, có tiềm lực đầu tư, VNCERT thấy khoảng 30% website này bị hacker tấn công trong 2010.

“Chỉ tính riêng các cổng thông tin điện tử của thành phố trực thuộc trung ương, tỉnh, Bộ đã có đến hơn 20% là không sử dụng log file (ghi lại để kiểm tra). Gần 30% website không có người chuyên trách, quản trị thông tin cho hệ thống,” ông Khánh nói.

Làm gì khi bị “đánh”?

Trước tình hình an ninh mạng ngày một phức tạp, quản trị mạng thì lỏng lẻo, bảo mật yếu, ông Đức cho rằngngười quản trị cần phải rà soát lỗ hổng máy chủ, xem hacker tấn công vào chỗ nào để biết cách bịt lỗ hổng. Ngoài ra, cần xem hacker có cài mã độc để theo dõi, hoặc phá hủy dữ liệu trong hệ thống hay chưa để biết cách xử lý.
Về lâu dài, người quản trị website phải thường xuyên rà soát website của mình để phát hiện lỗ hổng và vá kịp thời. Bên cạnh đó, phải có những quy định về an toàn thông tin nghiêm ngặt theo tiêu chuẩn.

Ông Nguyễn Phố Sơn, Giám đốc CisLab (thuộc Công ty cổ phần An ninh An toàn thông tin CMC), cho hay ngoài việc rà soát, cập nhật bản vá lỗi cho ứng dụng, quản trị mạng cần thiết lập cấu hình tường lửa và các máy phát hiện ngăn ngừa tấn công trước máy chủ chạy web.

Bên cạnh đó, cần rà soát lại cấu hình cho máy chủ chạy website, cập nhật các bản vá lỗi cho hệ điều hành và các ứng dụng trên máy chủ cũng như bật log [ghi lại để kiểm tra-pv] và thường xuyên kiểm tra log để phát hiện các bất thường.

Với trường hợp phát hiện website của mình bị tấn công, các chuyên gia khuyến cáo quản trị mạng cần đưa ra thông báo [ví dụ như thông báo tạm dừng để nâng cấp website...-pv]. Sau đó, tạm dừng hoạt động của website (ngắt khỏi kết nối Internet) để rà soát hệ thống và sửa chữa.

Ngoài ra, quản trị mạng cần sử dụng phần mềm diệt virus để xóa các loại backdoor (cửa sau) do hacker để lại, báo cho các cơ quan chức năng hoặc các công ty bảo mật để tìm cách khắc phục.

Trong quy trình vận hành website, việc sao lưu dữ liệu là hết sức cần thiết. Với những website thông tin như báo điện tử, các chuyên gia khuyến cáo nên sao lưu song song hoặc 10 phút/lần để có thể khôi phục hoạt động cho website một cách nhanh nhất trên một sever khác. Tuy nhiên, nếu việc sao lưu không đúng quy cách thì hacker cũng có thể xóa được bản sao này.