Hacker tấn công 437 website Việt Nam trong 30 ngày

Công ty an ninh mạng Bkav ngày 20/8 cho biết, trong 30 ngày qua có 437 website của các cơ quan, doanh nghiệp tại Việt Nam bị hacker xâm nhập; trong đó có 16 trường hợp gây ra bởi hacker trong nước, 421 trường hợp do hacker nước ngoài.

Con số này một lần nữa việc hàng trăm website ở Việt Nam bị tấn công trong thời gian ngắn làm dấy lên lo ngại về sự an toàn, bảo mật của các website Việt.

“Đình đám” nhất trong tháng 7 vừa qua là việc hàng loạt website của các báo điện tử lớn đã bị tấn công bằng phương thức từ chối dịch vụ (DDoS) dài ngày như Tuổi trẻ, VietNamNet, Dân Trí… Những đợt tấn công đã khiến nhiều báo trong tình trạng nghẽn truy cập, thậm chí tê liệt trong thời gian ngắn.

Bên cạnh việc lo ngại về lỗ hổng bảo mật vẫn hiện hữu trên nhiều website, các đợt tấn công báo điện tử cũng đã bộc lộ nhiều bất cập trong việc phối hợp ứng cứu sự cố.

Tại cuộc họp hồi đầu tháng Tám ở Bộ Thông tin và Truyền thông, ông Vũ Quốc Khánh (Giám đốc Trung tâm ứng cứu khẩn cấp máy tính Việt Nam-VNCert) cho hay, đơn vị này đã liên lạc với các báo, song hầu hết các tờ báo bị tấn công đợt đầu tiên đều không thừa nhận. Họ cho rằng lưu lượng truy cập tăng lên bất thường một chút và có thể tự khắc phục.

Còn nhớ khi ấy, Phó Tổng biên tập của một tờ báo cũng nói với phóng viên rằng đơn vị này đang chuyển máy chủ, nên việc nghẽn mạng mới diễn ra.

Vẫn theo lời ông Khánh, do không nhận được sự hợp tác nên VNCert không có điều kiện để sớm lấy các mẫu mã độc. Tới đợt tấn công tiếp theo, một tờ báo mới nhờ VNCert vào cuộc và đơn vị này mới có điều kiện lấy mẫu, phân tích các hành vi tiếp theo mà tin tặc chuẩn bị tấn công để có phương án ngăn chặn.

Ông Nguyễn Minh Đức, Phó chủ tịch phụ trách an ninh mạng của Bkav cho hay, thông thường khi có dấu hiệu bị tấn công, các tổ chức, doanh nghiệp (không chỉ ở Việt Nam mà cả ở nước ngoài) thường tự xử lý trước để tránh bị giảm uy tín, hoặc ngại người khác biết các thông tin nhạy cảm, thông tin tài chính…

Trong trường hợp bản thân đội ngũ kỹ thuật của đơn vị bị tấn công không giải quyết tốt sự cố, không phát hiện và vá lỗ hổng bảo mật thì rất có thể dẫn đến hiện tượng website vẫn hoạt động nhưng có thể bị tấn công trở lại bất cứ lúc nào.

Do đó, ông Đức khuyến cáo các tổ chức, doanh nghiệp cần rà soát hệ thống wesbite định kỳ, phát hiện ra lỗ hổng và khắc phục. Ngoài ra, khi bị tấn công thì cần có quy trình phản ứng sự cố, khoanh vùng để tìm con đường hacker xâm nhập, đưa ra bản vá lỗi sớm nhất.

Trong trường hợp không tự xử lý được, tổ chức bị tấn công cần báo cáo nhanh với các cơ quan chức năng hoặc các nhà cung cấp dịch vụ (doanh nghiệp cung cấp đường truyền, an toàn thông tin) để có các biện pháp xử lý sự cố kịp thời.