Không còn là cuộc chơi riêng lẻ, Việt Nam chính thức có Liên minh AI -
Không còn là cuộc chơi riêng lẻ, Việt Nam chính thức có Liên minh AI
-
Nội dung do người dùng tạo ra - “vũ khí” marketing hiệu quả -
Phát hành bộ tem đặc biệt “Kỷ niệm 100 năm Ngày Báo chí cách mạng Việt Nam" -
Giải pháp MobiSafe giúp người dùng tự vệ trong từng cú click -
Schneider Electric hợp tác NVIDIA đẩy mạnh việc phát triển nhà máy AI quy mô lớn -
Cần “bàn tay sắt” với sàn thương mại điện tử
Phòng chống hacker Trung Quốc tấn công website thế nào?
Hữu Tuấn
- 18/05/2014 19:35
Việc các hacker Trung Quốc tấn công hàng trăm website Việt Nam đang làm dấy lên mối lo ngại về an ninh bảo mật cho tổ chức, doanh nghiệp Việt Nam.
TIN LIÊN QUAN
Tấn công có chủ đích
Từ ngày 8/5, sau khi Bộ Ngoại giao Việt Nam họp báo quốc tế về việc Trung Quốc đưa giàn khoan Hải dương 981 xâm phạm chủ quyền của Việt Nam ở Biển Đông, đã có gần 250 website của Việt Nam bị tấn công liên tục.
 | ||
| Các đơn vị sở hữu website cần phân tích, tìm ra quy luật tấn công của hacker để lên phương án đối phó |
Trong một diễn biến mới nhất, theo công bố của SecurityDaily, trang web chuyên về bảo mật của Việt Nam và Công ty CMC Infosec, thủ phạm đợt tấn công mạng vừa qua chính là nhóm Team 1937cn.net (Trung Quốc). Theo đó, nhóm hacker đứng đầu Trung Quốc đã tổ chức tấn công các websie có đuôi .com.vn, .vn, .com và cả các trang web có tên miền gov.vn của các cơ quan nhà nước.
Hình thức tấn công của hacker Trung Quốc là lợi dụng các lỗ hổng nghiêm trọng trong hệ thống ứng dụng và hệ thống máy chủ để chiếm quyền kiểm soát, leo thang đặc quyền, thay đổi nội dung, phát tán mã độc… Một số lỗ hổng phổ biến được tin tặc Trung Quốc khai thác gồm SQL Injection, File Upload, Local Attack, sai sót trong cấu hình an ninh.
Theo CMC Infosec, hầu hết những website bị tin tặc Trung Quốc nắm quyền điều khiển đều là website của các địa phương, doanh nghiệp tư nhân nhỏ lẻ hoặc cá nhân lập nên, hệ thống phòng thủ rất kém hoặc không được trang bị sự bảo vệ cần thiết.
Đối với những website của Chính phủ và cơ quan nhà nước thì nguyên nhân là do sai sót trong lập trình, cấu hình, quản lý. Không chỉ vậy, các website này còn không được đầu tư thường xuyên trong việc đánh giá bảo mật, trang bị chưa thấu đáo về hạ tầng phòng thủ, công tác phản ứng trước các cuộc tấn công thiếu chuyên nghiệp.
Ông Nguyễn Minh Đức, chuyên gia bảo mật FPT cho rằng, các hành vi tin tặc Trung Quốc tấn công nhằm đánh cắp dữ liệu của cá nhân, tổ chức, cơ quan nhà nước ở Việt Nam đã diễn ra từ lâu. Tình hình căng thẳng tại Biển Đông thời gian gần đây là “cơ hội” để những vụ tấn công dạng này gia tăng thêm.
“Những hoạt động phá hoại mà tin tặc Trung Quốc thực hiện trong nhiều năm trở lại đây còn nguy hiểm hơn rất nhiều các vụ tấn công mới diễn ra thời gian gần đây. Có khả năng trong thời gian tới, các website của cơ quan, tổ chức nhà nước, ngân hàng, tập đoàn lớn... sẽ là đối tượng bị tấn công”, ông Đức nhận xét.
Chống như thế nào?
Ông Nguyễn Hồng Phúc, chuyên gia thuộc diễn đàn bảo mật HVA cho rằng, hạ tầng mạng Việt Nam chưa hề được chuẩn bị để gánh các cuộc tấn công quy mô lớn từ Trung Quốc, quốc gia có lưu lượng kết nối lớn hơn 30 lần so với Việt Nam. Chính vì vậy, ngay từ thời điểm này, các cơ quan, đơn vị, doanh nghiệp cần khẩn trương có kế hoạch ứng phó để có thể xử lý kịp thời nếu xảy ra sự cố.
CMC Infosec khuyến cáo các bộ, ban, ngành và các doanh nghiệp phải có kế hoạch rà soát, nâng cấp hệ thống hạ tầng an ninh mạng sớm nhất có thể. Ngoài ra, cần kết hợp với các cơ quan chức năng liên quan và chuyên gia bảo mật đầu ngành để có được các kịch bản phòng thủ, đối phó dài hơi hơn trong “cuộc chiến mạng” có thể diễn ra sắp tới.
Theo ông Ngô Tuấn Anh, Phó chủ tịch phụ trách an ninh mạng Bkav, việc cần làm ngay lúùc này đối với các tổ chức, doanh nghiệp là tiến hành rà soát toàn bộ hệ thống, nếu có lỗ hổng, thì phải nhanh chóng khắc phục ngay. Đồng thời, trong giai đoạn này, cần cảnh giác và nâng cao việc đề phòng, khi kiểm tra, phát hiện những bất thường, phát hiện bị tấn công thì cần ngắt các file Internet để giảm thiểu rủi ro.
“Các đơn vị sở hữu website cần sử dụng thiết bị chống tấn công. Quan trọng nhất, các đơn vị cần có chuyên gia phân tích, tìm hiểu các dấu hiệu, hiện tượng, tìm ra quy luật tấn công, từ đó xây dựng phương án đối phó”, ông Tuấn Anh nói và khuyến cáo thêm, trong giai đoạn này, doanh nghiệp cần đề cao cảnh giác, chuẩn bị liên hệ với công ty an ninh mạng để trong trường hợp cần thiết có thể nhận được sự hỗ trợ kịp thời.
Về lâu dài, theo ông Raymond Goh, Giám đốc cấp cao phụ trách mảng kiến trúc hệ thống của Hãng bảo mật Symantec tại Nam Á, các tổ chức, doanh nghiệp cần có những giải pháp toàn diện, đa lớp, phải bám theo thông tin, kết hợp nhiều giải pháp như tường lửa, diệt virus, cũng như có hệ thống an ninh đa chiều, phòng thủ có chiều sâu để chống lại nguy cơ tấn công mạng, xâm phạm an ninh.
Hữu Tuấn
Bình luận bài viết này
Xem thêm trên Báo Đầu Tư
-
Phát hành bộ tem đặc biệt “Kỷ niệm 100 năm Ngày Báo chí cách mạng Việt Nam" -
Giải pháp MobiSafe giúp người dùng tự vệ trong từng cú click -
Xây dựng nền tảng truyền thông số quốc gia về khoa học, công nghệ -
Đến năm 2040, AI sẽ đóng góp 120-130 tỷ USD cho kinh tế Việt Nam -
Ẩn họa từ cơn sốt tạo video AI bằng Veo 3 -
Schneider Electric hợp tác NVIDIA đẩy mạnh việc phát triển nhà máy AI quy mô lớn -
Cần “bàn tay sắt” với sàn thương mại điện tử
-
1 
Phó thủ tướng: Thuế suất của Việt Nam thấp so với thế giới; chính sách thuế đang rất ưu đãi, khoan sức dân -
2 
Hộ kinh doanh đóng cửa không liên quan đến chính sách thuế -
3 
Hợp nhất hai bộ khiến quyết sách nhanh hơn, nắn vốn đầu tư công có trọng tâm, trọng điểm -
4 
Không có chuyện người bán hàng rong, bán nước vỉa hè phải dùng hóa đơn điện tử
-
Công bố logo hãng hàng không nghỉ dưỡng Sun PhuQuoc Airways -
Đặc quyền ưu tiên từ VietinBank: Nâng tầm trải nghiệm - Khẳng định vị thế -
Nghiên cứu lâm sàng: Sự khẳng định chất lượng sản phẩm bằng khoa học -
VPBankSME bắt tay Hilo, Vinatti hỗ trợ hộ kinh doanh chuyển đổi mô hình -
ECO-HHB định hướng đưa nông sản sạch Việt Nam chinh phục thị trường toàn cầu -
Cách VPBank biến concert thành chiến lược tăng trưởng khách hàng