Lỗ hổng an ninh mạng khiến các website Việt điêu đứng

Lỗ hổng an ninh mạng khiến các website Việt điêu đứng

Thứ 6, 28/12/2012 | 00:08
Hàng năm, số website của Việt Nam bị tấn công đều có xu hướng tăng. Từ đầu năm đến nay đã có nhiều cuộc tấn công vào các website của Việt Nam, trong đó có cả các cơ quan quản lý nhà nước, cơ quan báo chí.

Riêng từ đầu tháng 6/2011 trở lại đây đã có hơn 200 website bị tấn công. Một con số có thể coi là "kỷ lục". Để tìm hiểu vấn đề này, PV Nguoiduatin.vn đã có cuộc trao đổi với ông Nguyễn Minh Đức - Giám đốc Trung tâm An ninh mạng Đại học Bách khoa Hà Nội.

Ông Nguyễn Minh Đức - Giám đốc Trung tâm an ninh mạng

Tấn công website nhằm xóa và thay đổi dữ liệu

Theo ông, có bao nhiêu trang website bị hacker tấn công trong đợt vừa qua?

Theo thống kê của chúng tôi, từ 8/6 đến nay có khoảng 249 trang website Việt Nam bị hacker tấn công, trong đó có 51 web có tên miền là gov.vn (chiếm khoảng 20% tổng số các trang web bị tấn công). Con số này cao gấp đôi so với các trang web bị xâm nhập trung bình hàng tháng của năm 2011 (hàng tháng ở Việt Nam có hơn 100 web bị hacker tấn công). Còn việc trên các trang diễn đàn có thông tin cho rằng hơn 1000 trang web bị tấn công chúng tôi cũng không biết họ lấy ở đâu số liệu này.

Hacker tấn công các website tại Việt Nam theo hình thức nào?

Cẩn thận với chiêu cài "cổng hậu". Khi một website bị tấn công được khắc phục, phải "truy xét" xem hacker có cài backdoor (cổng hậu) trên trang web không. Nếu có phải triệt tiêu bởi nếu không sau đó với việc cài "cổng hậu" tin tặc sẽ lại dễ dàng tiếp tục quay lại tấn công làm thay đổi nội dung web hoặc xóa cơ sở dữ liệu.

Hình thức tấn công của các hacker là thay đổi nội dung, tài liệu của các trang web như tải lên các file (thư mục) lạ hoặc sửa đổi các file có sẵn để cho những người đọc truy cập đọc phải những tin sai lệch. Theo tôi, đây là đợt hacker mang tính chất là ghi điểm (thể hiện khả năng của mình và gửi thông điệp đến các quản trị hệ thống mạng của wesite ấy). Trên thực tế, có rất nhiều hình thức tấn công khác như từ chối dịch vụ, làm tê liệt hoạt động của các website khiến chúng ta không thể nào truy cập được. Hoặc một hình thức khác đó là xóa bỏ hoàn toàn các dữ liệu trên trang web đó. Ngày 09/4, Petrotime.vn (Tin nhanh năng lượng mới) đã phải hứng chịu cuộc tấn công kép của các hacker.

Trên trang web này cũng có đưa tin là họ bị tin tặc tấn công. Đây là hình thức tấn công nhằm xóa cơ sở dữ liệu và từ chối dịch vụ. Hay trường hợp cổng thông tin của Bộ Ngoại giao cũng bị hacker tấn công mấy ngày trước (8/6). Tuy nhiên hai cơ quan này chưa yêu cầu chúng tôi điều tra kỹ hơn về việc bị tấn công như thế nào. Theo quan sát của chúng tôi, các website trong đợt tấn công này chủ yếu là bị thay đổi nội dung, treo cờ của quốc gia khác trên đó.

Ông có giải pháp gì để giải quyết nạn hacker tấn công các website?

Giải pháp đảm bảo an ninh thông tin cho các website phải bao gồm cả về công nghệ và con người. Tức là, người quản trị, người vận hành tham gia vào quy trình có những phần mềm chống vi rút để đảm bảo an toàn cho website của mình. Các trang web nên có một hệ thống quản trị về diệt vi rút. Có nghĩa là khi hacker cài vi rút lên đó mình sẽ phát hiện được và có cách phòng chống và khắc phục ngay.

Theo ông, nguồn gốc của đợt tấn công này từ đâu?

Sau khi xảy ra sự việc, cũng có một số cơ quan quản lý trang web bị tấn công đến nhờ chúng tôi trực tiếp hỗ trợ khắc phục hậu quả. Qua quá trình phân tích hiện trường, dấu vết để lại, địa chỉ IP của máy chính, chúng tôi khẳng định là những hacker này đều xuất phát từ nước ngoài.

Mức độ bảo mật của các trang web Việt Nam còn lỏng lẻo

Ông đánh giá như thế nào về mức độ bảo vệ của các trang web Việt Nam?

Trong 10 ngày qua, có đến hơn gần 250 trang web bị tấn công. Nhìn vào con số này, chúng ta thấy được mức quan tâm về mã bảo vệ cổng thông tin của các cơ quan ban ngành là chưa tốt. Trong nhiều năm qua, chúng tôi thống kê ra được, các website của Chính phủ (.gov.vn) bị hacker tấn công vài lần/năm.

Theo ông, nguyên nhân nào khiến việc các website dễ dàng bị tấn công đến như vậy?

Trên thực tế, rất nhiều cổng thông tin của Bộ, Chính phủ được đầu tư rất nhiều tiền để cài đặt tường lửa, thiết bị phát hiện xâm nhập. Tuy nhiên khi vận hành, cấu hình cài đặt của thiết bị đó còn lỏng lẻo. Hơn nữa, những website tại Việt Nam vẫn chưa được rà soát kỹ lưỡng để phát hiện có lỗ hổng hay không nên hacker có thể vượt qua được tường lửa, thiết bị cảnh báo để xâm nhập vào hệ thống. Trước đây, hàng tháng cũng có hàng trăm website bị hacker tấn công, tuy nhiên nhịp độ không dồn dập và không bị treo cờ các nước khác như đợt tấn công này.

Cũng có việc website, cổng thông tin của các Bộ được cài đặt bảo vệ một cách khá nghiêm ngặt. Tuy nhiên, những trang web của các đơn vị thuộc trang web của Bộ đó cũng được mang tên miền .gov.vn, hoặc cùng thuộc máy chủ, hệ thống với các cổng thông tin quan trọng lại có lỗ hổng. Chính vì vậy, nhiều trường hợp hacker lợi dụng sự lỏng lẻo của các trang web thành viên để từ đó tấn công vào trang web tổng. Hay nói cách khác, hacker dựa vào web có độ bảo mật thấp hơn để tấn công các cổng thông tin có độ bảo mật cao hơn.

Phải mất bao lâu thì các website bị hacker tấn công mới có thể hồi phục được?

Thông thường khôi phục lại hiện trạng ban đầu cho các website bị hacker tấn công mất từ 20- 30 phút. Nhưng để làm các thủ thuật nhằm phát hiện ra được hacker đó xâm nhập vào hệ thống bằng con đường nào, sau đó là biện pháp khắc phục lỗ hổng ấy cũng như rà soát lại tin tặc đã kịp cài mã độc, cổng hậu vào máy chủ chưa thì phải mất 2 giờ đồng hồ nữa. Đối với các máy bị hacker cài cổng hậu vào máy thì phải xem xét kỹ lưỡng. Bởi vì, nếu khi đã bị cài cổng hậu, sau đó mình có khắc phục được nguyên hiện trạng, tin tặc vẫn có thể quay trở lại tấn công được tiếp. Tuy nhiên, không phải lúc nào các cơ quan chủ quản cũng đủ khả năng có thể phát hiện ra cổng hậu của hacker.

Theo tôi, việc khắc phục nhanh hay chậm tùy thuộc vào từng hệ thống. Thông thường các cơ quan, ban ngành có bộ phận công nghệ thông tin sẽ xử lý. Nếu các cơ quan này không tự xử lý được thì chúng tôi sẽ hỗ trợ khắc phục sự cố miễn phí cho họ.

Trước thực trạng trên, ông có cảnh báo gì đối với các website ở Việt Nam?

Chúng tôi đã đưa ra những lời cảnh báo từ rất lâu và rất nhiều lần. Tuy nhiên, đến nay, khi nhiều trang web đã bị tấn công rồi thì chúng tôi chỉ lưu ý các biện pháp khắc phục nhất là đối với quá trình xử lí phải cẩn trọng, sử dụng các biện pháp tránh việc hacker có thể quay lại tấn công thêm. Đặc biệt, chúng tôi khuyến cáo lâu dài đối với những website có đuôi .gov.vn. Đây là những cổng thông tin quan trọng nên trước khi đưa vào vận hành thì nên có tiêu chuẩn về tính an ninh. Kể cả trong quá trình vận hành có những đánh giá để có phát hiện ra những mối nguy cơ tiềm tàng, có thể xử lí được nhanh và hiệu quả nhất.

Xin cảm ơn ông!

Lỗ hổng an ninh mạng và thiệt hại do vi rút là cực lớn

Theo đánh giá của các chuyên gia an ninh mạng, thiệt hại do lỗ hổng bảo mật và các thiệt hại do vi rút máy tính mà các hacker gây ra vô cùng lớn. Thống kê năm 2009 cho thấy số lượng các cuộc tấn công web tăng gấp đôi so với năm trước đó; 1.037 website đã bị hacker tấn công. Chỉ tính riêng hơn 40 vụ án công nghệ cao bị phanh phui trong năm 2009, thiệt hại mà loại tội phạm này gây ra đã lên đến hàng ngàn tỷ đồng. Ví dụ, trong 3 tháng đầu năm 2010 đã có hơn 300 website của các cá nhân và tổ chức có tên miền .vn bị các hacker nước ngoài thăm dò, tấn công. So sánh con số này với hơn 200 trăm website bị tấn công từ đầu tháng 6/2011 lại đây để thấy số vụ tấn công có xu hướng tăng rõ rệt.

Một nghiên cứu độc lập của Bkav cho thấy, tình trạng lây nhiễm virus máy tính và các tác hại của chúng gây ra tại Việt Nam trong năm 2010 đã được cải thiện nhưng không đáng kể. Năm 2010, người sử dụng tại Việt Nam đã phải chịu tổn thất lên tới 5.900 tỷ VNĐ vì virus máy tính. Kết quả được rút ra từ chương trình khảo sát do Bkav thực hiện vào tháng 1/2011.

Quang Trung - Văn Chương