Hàng loạt website của một tỉnh nước ta bị tấn công ngay những ngày đầu năm cho thấy nguy cơ an ninh thông tin với các website công là rất lớn. Nhiều chuyên gia bảo mật đã lên tiếng báo động cho các đơn vị chủ quản; nếu không thực hiện các giải pháp phòng chống tích cực, ứng cứu sự cố kịp thời thì những thiệt hại sẽ rất lớn.
Bị tấn công hàng loạt
Trung tâm An ninh mạng Athena TP HCM cho biết tối 4-2-2017, các nhóm hacker nước ngoài (dự đoán là hacker Algeria) đã tấn công vào hệ thống cổng thông tin điện tử một số sở của tỉnh Bà Rịa - Vũng Tàu và chiếm quyền quản trị. Tại thời điểm bị tấn công, khi truy cập vào nhiều đường link website này thì chỉ thấy một giao diện tối đen và dòng chữ do hacker để lại: “Hacked By Team System Dz”.
Ông Lê Thành Nhân, chuyên gia bảo mật của Athena TP HCM, cho biết: “Hiện các link bị tấn công đã được xóa bỏ nhưng đáng lưu ý là các website này đã để lộ lỗ hổng tạo cơ hội cho hacker tấn công chèn hình ảnh của hacker lên các trang web. Tuy nhiên, nguy hiểm là nếu hacker chèn được các hình ảnh thì hoàn toàn có thể chèn được các file có chứa mã độc, virus khác nhằm đánh cắp dữ liệu trên website, trong hệ thống mạng máy tính và người dùng truy cập vào sẽ bị nhiễm virus, mã độc và hacker có thể tấn công lây lan đến những người dùng khác”.
Giao diện wesbite của Sở Khoa học và Công nghệ tỉnh Bà Rịa - Vũng Tàu bị tấn công ngày 4-2 vừa qua
Thống kê của Trung tâm Ứng cứu sự cố máy tính Việt Nam (VNCERT) cho biết trong năm 2016, trung tâm này đã ghi nhận tổng cộng 134.375 sự cố tấn công mạng của cả 3 loại hình Phishing (lừa đảo), Malware (mã độc) và Deface (tấn công đổi giao diện), tăng hơn 4 lần năm 2015. Trong đó, Phishing là 10.057 sự cố; Malware 46.664 sự cố và đáng chú ý là Deface với 77.654 sự cố, tăng 8,7 lần so với năm 2015. Số liệu công bố của VNCERT cũng cho thấy trong số các sự cố tấn công mạng đã được ghi nhận năm nay, liên quan đến tên miền “.gov.vn” thì Phishing có 1 sự cố, Deface 17 sự cố và Malware 63.
Các chuyên gia bảo mật cảnh báo nguy cơ an ninh mạng với các website công đang ngày càng tăng và nguy hiểm, các đơn vị chủ quản cần đặc biệt đề phòng.
Khẩn cấp rà soát, đề phòng
Theo các chuyên gia, hacker chỉ cần tấn công thành công 1 website trong hệ thống các website của một địa phương là có thể dễ dàng tấn công tiếp các website khác có liên quan gây thiệt hại rất lớn. Hiện nay, hacker có xu hướng âm thầm tấn công vào một website, cài mã độc “nằm vùng” và chờ thời cơ thích hợp mới tấn công gây thiệt hại nặng. Nếu chủ website không cảnh giác thì khi xảy ra sự cố sẽ khó khắc phục kịp thời.
Năm 2016, mức thiệt hại do virus máy tính gây ra đối với người dùng Việt Nam lên tới 10.400 tỉ đồng, vượt qua mức 8.700 tỉ đồng năm 2015, theo kết quả điều tra từ chương trình đánh giá an ninh mạng do Bkav thực hiện vào tháng 12-2016. Vụ việc Vietnam Airlines bị tấn công ngày 29-7-2016 là cảnh báo mạnh mẽ về nguy cơ các cuộc tấn công có chủ đích (APT) tại Việt Nam sẽ còn tiếp tục xảy ra trong thời gian tới. Từ năm 2012, hệ thống quan sát của Bkav cũng đã phát hiện mạng lưới phần mềm gián điệp tấn công có chủ đích APT xuất hiện tại nhiều cơ quan, doanh nghiệp. Bkav cũng cảnh báo hiện nhiều website của các cơ quan, doanh nghiệp đã bị nhiễm mã độc “nằm vùng”, dự báo năm 2017 sẽ còn tiếp tục nhiều cuộc tấn công có chủ đích APT với quy mô từ nhỏ tới lớn. Các đơn vị chủ quản của các website cần khẩn cấp rà soát và chuẩn bị các giải pháp đề phòng nghiêm ngặt để tránh thiệt hại.
Các chuyên gia khuyến cáo nên đặt mật khẩu mạnh cho website và cần thay đổi thường xuyên, đây là nền tảng cơ bản giúp tăng cường bảo mật cho hệ thống máy chủ. Để nâng cao mức độ bảo mật, các đơn vị phải thường xuyên cập nhật website của mình, đặc biệt theo dõi thông tin phiên bản mới nếu đang dùng các phần mềm web nguồn mở. Tất cả phần mềm mà người sử dụng quản lý bằng tài khoản máy chủ phải là phiên bản mới nhất và các bản vá bảo mật cần phải được áp dụng ngay khi được phát hành. Điều này sẽ giảm nguy cơ tin tặc tấn công khai thác dữ liệu. Việc sao lưu cho website cũng cần thực hiện thường xuyên và đầy đủ sẽ giúp chủ các website tiết kiệm rất nhiều thời gian và công sức khôi phục khi có sự cố, giải quyết các vấn đề phát sinh khi máy chủ hoặc trang web bị nhiễm độc.
Nguồn thông tin được HOCHOIMOINGAY.com sưu tầm từ Internet