d2.jpg
Ảnh minh họa

Bài liên quan:

>> Hàng trăm website Việt Nam bị hacker tấn công

>> Nhiều trang tin lớn bị hacker tấn công

Theo ông Nguyễn Phố Sơn, Giám đốc CisLab (thuộc Công ty cổ phần An ninh An toàn thông tin CMC), các cuộc tấn công này đa số xuất phát từ những IP của Trung Quốc. Hai hình thức tấn công chủ yếu của hacker Trung Quốc là thay đổi giao diện các trang web bảo mật kém và tấn công từ chối dịch vụ (DDOS) đối với các trang web quan trọng mà tin tặc không thể khai thác.

Tuy nhiên, theo như tìm hiểu của CMC, các cuộc tấn công này đều mang tính chất tự phát của một số cá nhân và chưa thực sự quá nguy hiểm khi những hacker chuyên nghiệp của Trung Quốc vẫn đứng ngoài cuộc.

Ông Sơn cho rằng, việc hàng trăm website của Việt Nam bị tấn công thay đổi giao diện mặc dù đáng báo động về tình trạng kém bảo mật của các website hiện nay nhưng điều đáng lo ngại nhất là những cuộc tấn công chưa để lộ ra bên ngoài và vào sâu bên trong của hệ thống để xóa hay ăn cắp dữ liệu, thông tin nhạy cảm, nhất là khi hacker Trung Quốc từng ăn cắp tài khoản Gmail hay ăn cắp tài liệu mật của Hàn Quốc...

"Chính vì thế, chúng ta phải luôn luôn đề cao cảnh giác, liên tục rà soát lại hệ thống của mình", ông Sơn khuyến cáo.

Việc tấn công của hacker Trung Quốc lần này cũng là hồi chuông cảnh tỉnh để các trang web nhìn lại, từ đó, các đơn vị phải có biện pháp thuê hay kế hoạch xây dựng, đầu tư đúng mực về bảo mật ở phía bên trong lõi của hệ thống website.

Ngoài ra, hai lỗi các website Việt Nam hay mắc phải nhất bao gồm việc lập trình cẩu thả và cấu hình máy chủ chưa đủ chặt chẽ, đảm bảo an toàn thông tin khiến hacker chỉ cần xâm nhập được vào 1 trang web là có thể dễ dàng chiếm được cả máy chủ để từ đó tấn công hàng loạt các website khác. "Những người quản trị mạng hiện mới chỉ quan tâm đến việc cấu hình sao cho chạy được hơn là đến vấn đề bảo mật", ông Sơn cho biết thêm.

Cùng quan điểm với ông Sơn, đại diện Hiệp hội An toàn thông tin Việt Nam (VNISA) cho rằng các tổ chức, cơ quan và doanh nghiệp nhanh chóng rà soát hệ thống bảo đảm an toàn, quy trình xử lý thông tin đề phòng đợt tấn công sắp tới có thể xảy ra. Bên cạnh đó, dù các đợt tấn công không thực sự trầm trọng như vụ Vietnamnet nhưng chúng ta cần phải thực sự tỉnh táo và bĩnh tĩnh trước bối cảnh nhạy cảm giữa Việt Nam – Trung Quốc. "Hacker Việt Nam nên phải giữ một cái đầu lạnh tránh những trường hợp căng thẳng đáng tiếc xảy ra", đại diện VNISA nhấn mạnh.

Theo thống kê trên website zone-H - trang web chuyên "điểm mặt" các website bị tấn công trên toàn cầu, từ ngày 1-13/6, hacker đã tấn công khoảng 423 website ".vn" , trong đó chỉ có 14 trang tên miền ".gov.vn". Còn với các website của Trung Quốc ".cn" đã có khoảng 432 trang bị tin tặc hỏi thăm (bao gồm 130 trang chứa tên miền ".gov.vn").

Còn theo thống kê của Bkav, từ đầu tháng 6 đến nay đã có khoảng 249 website có bằng chứng cụ thể là đã bị tấn công, trong đó có 51 trang tên miền “.gov.vn”, gấp hơn 2 lần số trang web bị hacker “hỏi thăm” trung bình hàng tháng từ đầu năm 2011.

Bài viết đã đăng trên báo Bưu điện Việt Nam số 71 ra ngày 15/6/2011