Hacker tấn công 437 website VN trong vòng 30 ngày

Công ty an ninh mạng Bkav ngày 20/8cho biết, trong 30 ngày qua có 437 website của các cơ quan, doanh nghiệp tạiViệt Nam bị hacker xâm nhập; trong đó có 16 trường hợp gây ra bởi hacker trongnước, 421 trường hợp do hacker nước ngoài.

Con số này một lần nữa việc hàng trăm website ở Việt Nam bị tấn công trong thời gianngắn làm dấy lên lo ngại về sự an toàn, bảo mật của các website Việt.

“Đình đám” nhất trong tháng 7 vừa qua là việc hàng loạt website của các báođiện tử lớn đã bị tấn công bằng phương thức từ chối dịch vụ (DDoS) dài ngày nhưTuổi trẻ, VietNamNet, Dân Trí… Những đợt tấn công đã khiến nhiều báo trong tìnhtrạng nghẽn truy cập, thậm chí tê liệt trong thời gian ngắn.

Bên cạnh việc lo ngại về lỗ hổng bảo mật vẫn hiện hữu trên nhiều website, cácđợt tấn công báo điện tử cũng đã bộc lộ nhiều bất cập trong việc phối hợp ứngcứu sự cố.

Tại cuộc họp hồi đầu tháng Tám ở Bộ Thông tin và Truyền thông, ông Vũ QuốcKhánh (Giám đốc Trung tâm ứng cứu khẩn cấp máy tính Việt Nam-VNCert) cho hay,đơn vị này đã liên lạc với các báo, song hầu hết các tờ báo bị tấn công đợt đầutiên đều không thừa nhận. Họ cho rằng lưu lượng truy cập tăng lên bất thườngmột chút và có thể tự khắc phục.

Vẫn theo lời ông Khánh, do không nhận được sự hợp tác nên VNCert không có điềukiện để sớm lấy các mẫu mã độc. Tới đợt tấn công tiếp theo, một tờ báo mới nhờVNCert vào cuộc và đơn vị này mới có điều kiện lấy mẫu, phân tích các hành vitiếp theo mà tin tặc chuẩn bị tấn công để có phương án ngăn chặn.

Ông Nguyễn Minh Đức, Phó chủ tịch phụ trách an ninh mạng của Bkav cho hay,thông thường khi có dấu hiệu bị tấn công, các tổ chức, doanh nghiệp (không chỉở Việt Nam mà cả ở nước ngoài) thường tự xử lý trước để tránh bị giảm uy tín,hoặc ngại người khác biết các thông tin nhạy cảm, thông tin tài chính…

Trong trường hợp bản thân đội ngũ kỹ thuật của đơn vị bị tấn công không giảiquyết tốt sự cố, không phát hiện và vá lỗ hổng bảo mật thì rất có thể dẫn đếnhiện tượng website vẫn hoạt động nhưng có thể bị tấn công trở lại bất cứ lúcnào.

Do đó, ông Đức khuyến cáo các tổ chức, doanh nghiệp cần rà soát hệ thốngwesbite định kỳ, phát hiện ra lỗ hổng và khắc phục. Ngoài ra, khi bị tấn côngthì cần có quy trình phản ứng sự cố, khoanh vùng để tìm con đường hacker xâmnhập, đưa ra bản vá lỗi sớm nhất.

Trong trường hợp không tự xử lý được, tổ chức bị tấn công cần báo cáo nhanh vớicác cơ quan chức năng hoặc các nhà cung cấp dịch vụ (doanh nghiệp cung cấpđường truyền, an toàn thông tin) để có các biện pháp xử lý sự cố kịp thời.

Nguồn TTXVN