Bảo Trân
Theo thống kê của Bkav, trong
tháng 6-2012, toàn quốc có hơn 5,7 triệu máy tính bị nhiễm virus, số dòng virus
mới xuất hiện trong tháng là 2.983. Đã có 11 website Việt Nam bị hacker trong
nước tấn công, 175 website bị hacker nước ngoài tấn công.
Ngày 4-7, Cục Tin học và Thống kê
tài chính (Bộ Tài chính), Công ty Cổ phần Công nghệ Tinh Vân và Công ty Arbor
Networks (Mỹ) phối hợp tổ chức hội thảo về các giải pháp bảo mật và phòng chống
DDOS (hình thức tấn công từ chối dịch vụ phân tán) trong lĩnh vực chính phủ và
tài chính công.
Tại hội thảo, chuyên gia của
Arbor Networks đưa ra hàng loạt nguy cơ của việc hệ thống máy tính và website của
các cơ quan bộ, ngành bị hacker kiểm soát và những hệ lụy kèm theo.
Thiệt hại rất lớn
Theo Frost and Sullivan (một công
ty nổi tiếng về phân tích và nghiên cứu trong lĩnh vực bảo mật), thời gian gần
đây, một chuỗi cuộc tấn công DDOS thành công vào các doanh nghiệp lớn, các cơ
quan chính phủ trên toàn thế giới đã cho thấy mức độ quan trọng của phương pháp
đối phó phân tầng chống lại các cuộc tấn công này. Những cuộc tấn công này cũng
cho thấy gia tốc của sự sáng tạo từ phía hacker – những người chủ động gây ra
DDOS.
 |
| Trang web của tỉnh Bạc Liêu có đuôi .gov.vn từng bị tấn công |
Ông Anthony Ong, Giám đốc khu vực
ASEAN của Arbor Networks, đánh giá hầu hết các cuộc tấn công qua DDOS đều xuất
phát từ động cơ chính trị, mâu thuẫn về lý tưởng, động cơ phản kháng xã hội và
thực tế đã diễn ra ở nhiều nước từ Trung Đông đến Ấn Độ, Malaysia, Thái Lan...
Chuyên gia của Arbor Networks,
ông Dick Dusbrre, phân tích thêm: “Mục tiêu của các cuộc tấn công chủ yếu nhằm
vào các trang web của cơ quan chính phủ và Việt Nam cũng không ngoại lệ”.
Khó khăn, dễ lây lan
Đáng chú ý, theo ông Dick
Dusbrre, phần lớn các cuộc tấn công website chính phủ, doanh nghiệp cũng như
báo chí ở Việt Nam, Malaysia, Thái Lan… trong thời gian gần đây đều không xuất
phát từ nước ngoài mà bắt nguồn từ hệ thống máy tính ở Trung Quốc chiếm tỉ lệ
chủ yếu.
“Đáng lo ngại là sau khi dính mã
độc từ nước ngoài, hầu hết chủ nhân máy tính ở các nước, trong đó có Việt Nam,
đã không biết được mình đã dính virus để ngăn chặn và vô tình thành “hoa tiêu”
làm lây lan ra hệ thống và các website mà họ truy cập” - ông Dick Dusbrre chia
sẻ.
Còn ông Anthony Ong khuyến cáo về
nguy cơ bị tấn công đến hệ thống máy tính, website của Việt Nam, Philippines
khi 2 nước này đang có tranh chấp về chủ quyền biển đảo đối với Trung Quốc.
“Sau mỗi sự kiện nổi lên thì nguy cơ tấn công hệ thống máy tính, website cơ
quan chính phủ, báo chí ở Việt Nam lại bùng phát” - ông Anthony Ong dự báo.
Ông Phạm Thúc Trung Lương, Phó Tổng
Giám đốc Công ty Cổ phần Công nghệ Tinh Vân, cho rằng có lý do để khẳng định hầu
hết các cuộc tấn công đều xuất phát từ Trung Quốc là do phần lớn thành viên của
mạng “ma” là máy tính tại quốc gia này.
32% máy chủ web có lỗ hổng
Trong khi đó, Công ty An ninh mạng
Bkav vừa công bố kết quả khảo sát mới nhất do đơn vị này thực hiện đối với 520
website.gov.vn, qua đó cho thấy có tới 32% máy chủ web của các cơ
quan chính phủ sử dụng sản phẩm của Microsoft đang tồn tại lỗ hổng
nguy hiểm trong giao thức Remote Desktop Protocol (RDP), có thể bị chiếm quyền
điều khiển từ xa mà không cần mật khẩu.
Mặc dù Microsoft đã đưa ra bản vá
vào trung tuần tháng 3 nhưng tại Việt Nam, vẫn có tới gần 1/3 số máy chủ web
thuộc cơ quan Nhà nước, Chính phủ tồn tại lỗ hổng nguy hiểm này.
Ông Nguyễn Minh Đức, Giám đốc bộ
phận an ninh mạng Bkav, lo ngại: “Việc kẻ xấu lợi dụng lỗ hổng để tấn công mạng
máy tính bất kỳ lúc nào là nguy cơ sát sườn. Nếu tình trạng mất an toàn an ninh
trong hệ thống mạng của các cơ quan Nhà nước cứ tiếp tục như hiện nay sẽ đe dọa
đến an ninh quốc gia” - ông Đức lo lắng.
Bkav cho biết đã gửi cảnh báo và
hướng dẫn cách khắc phục tới quản trị các hệ thống mắc lỗi. Người quản trị cần
cập nhật bản vá bằng cách truy cập website của Microsoft và tìm kiếm với từ
khóa: “MS12-020”. Các chuyên gia của Bkav cũng khuyến cáo hệ thống cần được thiết
lập nhiều lớp bảo vệ, quản trị mạng không nên mở cổng trực tiếp ra internet đối
với các dịch vụ hỗ trợ trong việc quản trị.
Baidu Trà đá quán tìm cách thu thập thông tin?
Ông Phạm Thúc Trung Lương cho biết đang có thông tin về mạng xã hội Baidu Trà đá quán yêu cầu cài đặt phần mềm nghe nhạc TTPlayer hay phần mềm xem phim Hiplayer có nguy cơ bị lộ thông tin. Tuy nhiên, thông tin này cần được kiểm chứng để có kết luận cuối cùng. Theo ông Lương, tương tự báo điện tử Vietnamnet bị tấn công DDOS gần đây, do tổ chức “Sinh tử lệnh” thực hiện bằng cách “cấy” qua phần mềm Unikey để lây nhiễm vào máy tính, cũng không loại trừ phần mềm nghe nhạc TTPlayer là công cụ trung gian để chuyển mã độc.
“Nếu nguy cơ này là có thật thì website khi bị dính mã độc sẽ bị kiểm soát, bị dừng dịch vụ hoặc chủ máy tính hoặc server bị dính mã độc sẽ bị kiểm soát, bị lấy cắp thông tin. Tệ hại hơn là máy tính của người sử dụng đã bị “ép” trở thành thành viên trong mạng “ma” để đi tấn công các website, hệ thống máy tính khác mà chủ sở hữu không hề hay biết” - ông Lương cảnh báo.
|
http://nld.com.vn/20120705104358302p0c1038/tan-cong-website-co-quan-chinh-phu-hau-het-la-tu-trung-quoc.htm
Không có nhận xét nào:
Đăng nhận xét