Một số địa chỉ web Việt Nam bị hacker tấn công. (Nguồn: chụp từ securitydaily.net)
(PLO) - Theo ông Ngô Tuấn Anh, Phó Chủ tịch phụ trách an ninh mạng thuộc Công ty Bkav, từ ngày 8/5 đến 11/5, đã có 220 trang web của Việt Nam bị các hacker tự nhận là "tin tặc Trung Quốc" tấn công, trong đó có 6 webstie có tên miền .gov.
Những vụ tấn công này diễn ra trong bối cảnh Việt Nam đang lên tiếng phản đối việc Trung Quốc đơn phương hạ đặt trái phép giàn khoan Hải Dương 981 vào vùng đặc quyền kinh tế, thềm lục địa của Việt Nam,
Ông Ngô Tuấn Anh cho biết, các website này phải hứng chịu những đợt tấn công từ chối dịch vụ, thay đổi giao diện… Thậm chí, hacker còn đề rõ dòng chữ “By: China Hacked” (Tin tặc Trung Quốc thực hiện - PV).
Theo ông Ngô Tuấn Anh, hoạt động tấn công của các hacker tự xưng là của Trung Quốc vào các trang web của Việt Nam cũng giống nhiều vụ khác trên thế giới, nhất là ở thời điểm giữa các nước đang có quan hệ căng thẳng, chẳng hạn như trường hợp của Ukraine và Nga mới đây.
Cũng theo vị chuyên gia này, các cuộc tấn công mạng diễn ra mấy hôm nay chưa gây ra ảnh hưởng quá nghiêm trọng bởi đa số website bị tấn công là trang của doanh nghiệp nhỏ hoặc của cá nhân.
Thực tế cho thấy, tình hình bảo mật website ở Việt Nam mấy năm nay tuy có cải thiện, song vẫn còn rất nhiều những yếu kém mà hacker có thể khai thác.
Hồi đầu tháng Ba, Bkav cũng phát đi cảnh báo cho thấy, có tới 40% website ở Việt Nam tồn tại lỗ hổng bảo mật. Thậm chí có những website có tới 151 lỗ hổng nguy hiểm.
Những lỗ hổng tồn tại trên website chủ yếu xuất phát từ việc thiếu quy trình kiểm tra đánh giá cũng như kinh nghiệm về lập trình an toàn.
Ảnh minh họa. Nguồn internet. |
Cũng theo ông Tuấn Anh, hiện tại các cơ quan chính phủ đều đã đầu tư vào hạ tầng, và xây dựng quy trình để đảm bảo an ninh mạng nếu bị tấn công.
Tuy vậy, giới an ninh mạng cho rằng, đối với “cuộc chiến không tiếng súng” thì rất khó kiểm soát được mức độ tác động. Điển hình như năm 2009, cuộc tấn công DDoS với hơn 166.000 máy tính từ 74 nước trên thế giới được huy động trong cuộc tấn công nhằm vào website của chính phủ Mỹ, Hàn Quốc và một số quốc gia khác
Đây đều là những quốc gia có hệ thống an ninh mạng hiện đại nhưng việc chống đỡ lại tin tặc đã gặp khó khăn. Cuộc tấn công DDoS kéo dài một tuần khiến nhiều website tê liệt, trong đó có website của Bộ Tài chính, Bộ Giao thông vận tải, Ủy ban thương mại liên bang (Mỹ) và trang chủ của tổng thống Hàn Quốc.
Do vậy, giới an ninh cho rằng nếu xảy ra những vụ tấn công quy mô lớn thì Việt Nam cần phải có sự phối hợp giữa các cơ quan chuyên trách về bảo mật, giữa cơ quan chính phủ và những nhà cung cấp dịch vụ ISP để cùng nhau ngăn chặn tin tặc tấn công sâu vào hệ thống.
No comments:
Post a Comment