Hưng Yên hợp tác với Đại học Bách khoa Hà Nội phát triển nguồn nhân lực chất lượng cao -
Hưng Yên hợp tác với Đại học Bách khoa Hà Nội phát triển nguồn nhân lực chất lượng cao
-
Chi 100 triệu đồng cho laptop doanh nghiệp: Giới CEO đang mua gì? -
Đấu giá quyền sử dụng đầu số di động 095 -
Doanh nghiệp đề xuất cơ chế tuyển chọn, giao nhiệm vụ, hậu kiểm để phát triển công nghệ chiến lược -
Nhân lực - chìa khóa mở cánh cửa tự chủ công nghệ lượng tử -
Đề xuất thành lập Quỹ đầu tư mạo hiểm quốc gia với vốn khởi điểm 100 triệu USD
Phòng chống hacker Trung Quốc tấn công website thế nào?
Hữu Tuấn
- 18/05/2014 19:35
Việc các hacker Trung Quốc tấn công hàng trăm website Việt Nam đang làm dấy lên mối lo ngại về an ninh bảo mật cho tổ chức, doanh nghiệp Việt Nam.
TIN LIÊN QUAN
Tấn công có chủ đích
Từ ngày 8/5, sau khi Bộ Ngoại giao Việt Nam họp báo quốc tế về việc Trung Quốc đưa giàn khoan Hải dương 981 xâm phạm chủ quyền của Việt Nam ở Biển Đông, đã có gần 250 website của Việt Nam bị tấn công liên tục.
 | ||
| Các đơn vị sở hữu website cần phân tích, tìm ra quy luật tấn công của hacker để lên phương án đối phó |
Trong một diễn biến mới nhất, theo công bố của SecurityDaily, trang web chuyên về bảo mật của Việt Nam và Công ty CMC Infosec, thủ phạm đợt tấn công mạng vừa qua chính là nhóm Team 1937cn.net (Trung Quốc). Theo đó, nhóm hacker đứng đầu Trung Quốc đã tổ chức tấn công các websie có đuôi .com.vn, .vn, .com và cả các trang web có tên miền gov.vn của các cơ quan nhà nước.
Hình thức tấn công của hacker Trung Quốc là lợi dụng các lỗ hổng nghiêm trọng trong hệ thống ứng dụng và hệ thống máy chủ để chiếm quyền kiểm soát, leo thang đặc quyền, thay đổi nội dung, phát tán mã độc… Một số lỗ hổng phổ biến được tin tặc Trung Quốc khai thác gồm SQL Injection, File Upload, Local Attack, sai sót trong cấu hình an ninh.
Theo CMC Infosec, hầu hết những website bị tin tặc Trung Quốc nắm quyền điều khiển đều là website của các địa phương, doanh nghiệp tư nhân nhỏ lẻ hoặc cá nhân lập nên, hệ thống phòng thủ rất kém hoặc không được trang bị sự bảo vệ cần thiết.
Đối với những website của Chính phủ và cơ quan nhà nước thì nguyên nhân là do sai sót trong lập trình, cấu hình, quản lý. Không chỉ vậy, các website này còn không được đầu tư thường xuyên trong việc đánh giá bảo mật, trang bị chưa thấu đáo về hạ tầng phòng thủ, công tác phản ứng trước các cuộc tấn công thiếu chuyên nghiệp.
Ông Nguyễn Minh Đức, chuyên gia bảo mật FPT cho rằng, các hành vi tin tặc Trung Quốc tấn công nhằm đánh cắp dữ liệu của cá nhân, tổ chức, cơ quan nhà nước ở Việt Nam đã diễn ra từ lâu. Tình hình căng thẳng tại Biển Đông thời gian gần đây là “cơ hội” để những vụ tấn công dạng này gia tăng thêm.
“Những hoạt động phá hoại mà tin tặc Trung Quốc thực hiện trong nhiều năm trở lại đây còn nguy hiểm hơn rất nhiều các vụ tấn công mới diễn ra thời gian gần đây. Có khả năng trong thời gian tới, các website của cơ quan, tổ chức nhà nước, ngân hàng, tập đoàn lớn... sẽ là đối tượng bị tấn công”, ông Đức nhận xét.
Chống như thế nào?
Ông Nguyễn Hồng Phúc, chuyên gia thuộc diễn đàn bảo mật HVA cho rằng, hạ tầng mạng Việt Nam chưa hề được chuẩn bị để gánh các cuộc tấn công quy mô lớn từ Trung Quốc, quốc gia có lưu lượng kết nối lớn hơn 30 lần so với Việt Nam. Chính vì vậy, ngay từ thời điểm này, các cơ quan, đơn vị, doanh nghiệp cần khẩn trương có kế hoạch ứng phó để có thể xử lý kịp thời nếu xảy ra sự cố.
CMC Infosec khuyến cáo các bộ, ban, ngành và các doanh nghiệp phải có kế hoạch rà soát, nâng cấp hệ thống hạ tầng an ninh mạng sớm nhất có thể. Ngoài ra, cần kết hợp với các cơ quan chức năng liên quan và chuyên gia bảo mật đầu ngành để có được các kịch bản phòng thủ, đối phó dài hơi hơn trong “cuộc chiến mạng” có thể diễn ra sắp tới.
Theo ông Ngô Tuấn Anh, Phó chủ tịch phụ trách an ninh mạng Bkav, việc cần làm ngay lúùc này đối với các tổ chức, doanh nghiệp là tiến hành rà soát toàn bộ hệ thống, nếu có lỗ hổng, thì phải nhanh chóng khắc phục ngay. Đồng thời, trong giai đoạn này, cần cảnh giác và nâng cao việc đề phòng, khi kiểm tra, phát hiện những bất thường, phát hiện bị tấn công thì cần ngắt các file Internet để giảm thiểu rủi ro.
“Các đơn vị sở hữu website cần sử dụng thiết bị chống tấn công. Quan trọng nhất, các đơn vị cần có chuyên gia phân tích, tìm hiểu các dấu hiệu, hiện tượng, tìm ra quy luật tấn công, từ đó xây dựng phương án đối phó”, ông Tuấn Anh nói và khuyến cáo thêm, trong giai đoạn này, doanh nghiệp cần đề cao cảnh giác, chuẩn bị liên hệ với công ty an ninh mạng để trong trường hợp cần thiết có thể nhận được sự hỗ trợ kịp thời.
Về lâu dài, theo ông Raymond Goh, Giám đốc cấp cao phụ trách mảng kiến trúc hệ thống của Hãng bảo mật Symantec tại Nam Á, các tổ chức, doanh nghiệp cần có những giải pháp toàn diện, đa lớp, phải bám theo thông tin, kết hợp nhiều giải pháp như tường lửa, diệt virus, cũng như có hệ thống an ninh đa chiều, phòng thủ có chiều sâu để chống lại nguy cơ tấn công mạng, xâm phạm an ninh.
Hữu Tuấn
Bình luận bài viết này
Xem thêm trên Báo Đầu Tư
-
Đề xuất thành lập Quỹ đầu tư mạo hiểm quốc gia với vốn khởi điểm 100 triệu USD -
Đầu tư có trọng tâm các phòng thí nghiệm trọng điểm phục vụ công nghệ chiến lược -
60% dự án AI có nguy cơ thất bại: Doanh nghiệp công nghiệp đang thiếu điều gì? -
Ba “điểm mù” khiến trung tâm dữ liệu tiêu tốn điện năng -
Văn phòng Chính phủ ứng dụng AI trong công tác hành chính, tham mưu tổng hợp -
Hình thành ít nhất 10 doanh nghiệp công nghệ chiến lược lớn, doanh thu 1 tỷ USD trở lên -
Công nghiệp 4.0 mở không gian tăng trưởng mới cho TP.HCM
-
Công ty Cổ phần OCHAO khánh thành Nhà máy bánh số 1 -
Điện Biên cho phép thí điểm UAV để phát triển kinh tế không gian tầm thấp -
Nâng cao trải nghiệm khách hàng từ đội ngũ nhân viên -
Tổng tài sản SeABank tăng hơn 4,6 lần, đóng góp gần 5.300 tỷ đồng ngân sách trong 5 năm -
King’s Spotlight: Trải nghiệm lớp học King’s Anh Quốc lần đầu tiên tại TP.HCM -
Cập nhật giá đơn vị Quỹ liên kết đơn vị của AIA Việt Nam ngày 24/6/2026