CMC nhắm đích 250 triệu USD tại thị trường Nhật Bản -
CMC nhắm đích 250 triệu USD tại thị trường Nhật Bản
-
MobiFone đạt 2,5 triệu thuê bao 5G -
Hoàn thiện pháp luật về dữ liệu cá nhân -
Ứng dụng thiết bị đo lường và phân tích tâm lý con người -
VNPT tăng cường trạm phát sóng lưu động cho chuỗi sự kiện lớn của đất nước -
Sáng tạo nội dung số để lan tỏa tinh thần “Yêu nước theo cách của bạn”
Phòng chống hacker Trung Quốc tấn công website thế nào?
Hữu Tuấn
- 18/05/2014 19:35
Việc các hacker Trung Quốc tấn công hàng trăm website Việt Nam đang làm dấy lên mối lo ngại về an ninh bảo mật cho tổ chức, doanh nghiệp Việt Nam.
TIN LIÊN QUAN
Tấn công có chủ đích
Từ ngày 8/5, sau khi Bộ Ngoại giao Việt Nam họp báo quốc tế về việc Trung Quốc đưa giàn khoan Hải dương 981 xâm phạm chủ quyền của Việt Nam ở Biển Đông, đã có gần 250 website của Việt Nam bị tấn công liên tục.
 | ||
| Các đơn vị sở hữu website cần phân tích, tìm ra quy luật tấn công của hacker để lên phương án đối phó |
Trong một diễn biến mới nhất, theo công bố của SecurityDaily, trang web chuyên về bảo mật của Việt Nam và Công ty CMC Infosec, thủ phạm đợt tấn công mạng vừa qua chính là nhóm Team 1937cn.net (Trung Quốc). Theo đó, nhóm hacker đứng đầu Trung Quốc đã tổ chức tấn công các websie có đuôi .com.vn, .vn, .com và cả các trang web có tên miền gov.vn của các cơ quan nhà nước.
Hình thức tấn công của hacker Trung Quốc là lợi dụng các lỗ hổng nghiêm trọng trong hệ thống ứng dụng và hệ thống máy chủ để chiếm quyền kiểm soát, leo thang đặc quyền, thay đổi nội dung, phát tán mã độc… Một số lỗ hổng phổ biến được tin tặc Trung Quốc khai thác gồm SQL Injection, File Upload, Local Attack, sai sót trong cấu hình an ninh.
Theo CMC Infosec, hầu hết những website bị tin tặc Trung Quốc nắm quyền điều khiển đều là website của các địa phương, doanh nghiệp tư nhân nhỏ lẻ hoặc cá nhân lập nên, hệ thống phòng thủ rất kém hoặc không được trang bị sự bảo vệ cần thiết.
Đối với những website của Chính phủ và cơ quan nhà nước thì nguyên nhân là do sai sót trong lập trình, cấu hình, quản lý. Không chỉ vậy, các website này còn không được đầu tư thường xuyên trong việc đánh giá bảo mật, trang bị chưa thấu đáo về hạ tầng phòng thủ, công tác phản ứng trước các cuộc tấn công thiếu chuyên nghiệp.
Ông Nguyễn Minh Đức, chuyên gia bảo mật FPT cho rằng, các hành vi tin tặc Trung Quốc tấn công nhằm đánh cắp dữ liệu của cá nhân, tổ chức, cơ quan nhà nước ở Việt Nam đã diễn ra từ lâu. Tình hình căng thẳng tại Biển Đông thời gian gần đây là “cơ hội” để những vụ tấn công dạng này gia tăng thêm.
“Những hoạt động phá hoại mà tin tặc Trung Quốc thực hiện trong nhiều năm trở lại đây còn nguy hiểm hơn rất nhiều các vụ tấn công mới diễn ra thời gian gần đây. Có khả năng trong thời gian tới, các website của cơ quan, tổ chức nhà nước, ngân hàng, tập đoàn lớn... sẽ là đối tượng bị tấn công”, ông Đức nhận xét.
Chống như thế nào?
Ông Nguyễn Hồng Phúc, chuyên gia thuộc diễn đàn bảo mật HVA cho rằng, hạ tầng mạng Việt Nam chưa hề được chuẩn bị để gánh các cuộc tấn công quy mô lớn từ Trung Quốc, quốc gia có lưu lượng kết nối lớn hơn 30 lần so với Việt Nam. Chính vì vậy, ngay từ thời điểm này, các cơ quan, đơn vị, doanh nghiệp cần khẩn trương có kế hoạch ứng phó để có thể xử lý kịp thời nếu xảy ra sự cố.
CMC Infosec khuyến cáo các bộ, ban, ngành và các doanh nghiệp phải có kế hoạch rà soát, nâng cấp hệ thống hạ tầng an ninh mạng sớm nhất có thể. Ngoài ra, cần kết hợp với các cơ quan chức năng liên quan và chuyên gia bảo mật đầu ngành để có được các kịch bản phòng thủ, đối phó dài hơi hơn trong “cuộc chiến mạng” có thể diễn ra sắp tới.
Theo ông Ngô Tuấn Anh, Phó chủ tịch phụ trách an ninh mạng Bkav, việc cần làm ngay lúùc này đối với các tổ chức, doanh nghiệp là tiến hành rà soát toàn bộ hệ thống, nếu có lỗ hổng, thì phải nhanh chóng khắc phục ngay. Đồng thời, trong giai đoạn này, cần cảnh giác và nâng cao việc đề phòng, khi kiểm tra, phát hiện những bất thường, phát hiện bị tấn công thì cần ngắt các file Internet để giảm thiểu rủi ro.
“Các đơn vị sở hữu website cần sử dụng thiết bị chống tấn công. Quan trọng nhất, các đơn vị cần có chuyên gia phân tích, tìm hiểu các dấu hiệu, hiện tượng, tìm ra quy luật tấn công, từ đó xây dựng phương án đối phó”, ông Tuấn Anh nói và khuyến cáo thêm, trong giai đoạn này, doanh nghiệp cần đề cao cảnh giác, chuẩn bị liên hệ với công ty an ninh mạng để trong trường hợp cần thiết có thể nhận được sự hỗ trợ kịp thời.
Về lâu dài, theo ông Raymond Goh, Giám đốc cấp cao phụ trách mảng kiến trúc hệ thống của Hãng bảo mật Symantec tại Nam Á, các tổ chức, doanh nghiệp cần có những giải pháp toàn diện, đa lớp, phải bám theo thông tin, kết hợp nhiều giải pháp như tường lửa, diệt virus, cũng như có hệ thống an ninh đa chiều, phòng thủ có chiều sâu để chống lại nguy cơ tấn công mạng, xâm phạm an ninh.
Hữu Tuấn
Bình luận bài viết này
Xem thêm trên Báo Đầu Tư
-
Ứng dụng thiết bị đo lường và phân tích tâm lý con người -
Yêu cầu doanh nghiệp không để nghẽn mạng dịp nghỉ lễ 30/4 và 1/5 -
VNPT tăng cường trạm phát sóng lưu động cho chuỗi sự kiện lớn của đất nước -
Sáng tạo nội dung số để lan tỏa tinh thần “Yêu nước theo cách của bạn” -
iPhone 17 Pro Max dày hơn để có pin khủng, có thể đổi tên thành Ultra -
Việt Nam nhắm đích thu 2,42 tỷ USD từ ngành game -
Tăng nặng xử phạt với hành vi quảng cáo sai sự thật
-
Công ty cổ phần Lương thực Thực phẩm Colusa - Miliket thông báo tìm kiếm địa điểm đầu tư (lần 2) -
Acecook Việt Nam và hành trình 30 năm phát triển cùng đất nước -
Bệnh viện Thuận Mỹ ITO Đồng Nai, thành viên Tập đoàn y khoa Hoàn Mỹ được vinh danh Doanh nghiệp phát triển vững mạnh 2025 -
Công ty cổ phần Lương thực Thực phẩm Colusa - Miliket thông báo tìm kiếm địa điểm đầu tư (lần 1) -
SeABank tăng 173 bậc trong bảng xếp hạng FAST500 -
Đất Xanh Miền Tây trong kỷ nguyên mới: Vững bước trở thành nhà phát triển dự án toàn diện hàng đầu Miền Tây