Ngày 4-7, Cục Tin học
và Thống kê tài chính (Bộ Tài chính), Công ty Cổ phần Công nghệ Tinh
Vân và Công ty Arbor Networks (Mỹ) phối hợp tổ chức hội thảo về các giải
pháp bảo mật và phòng chống DDOS (hình thức tấn công từ chối dịch vụ
phân tán) trong lĩnh vực chính phủ và tài chính công.
Tại hội thảo, chuyên
gia của Arbor Networks đưa ra hàng loạt nguy cơ của việc hệ thống máy
tính và website của các cơ quan bộ, ngành bị hacker kiểm soát và những
hệ lụy kèm theo.
Thiệt hại rất lớn
Theo Frost and
Sullivan (một công ty nổi tiếng về phân tích và nghiên cứu trong lĩnh
vực bảo mật), thời gian gần đây, một chuỗi cuộc tấn công DDOS thành công
vào các doanh nghiệp lớn, các cơ quan chính phủ trên toàn thế giới đã
cho thấy mức độ quan trọng của phương pháp đối phó phân tầng chống lại
các cuộc tấn công này. Những cuộc tấn công này cũng cho thấy gia tốc của
sự sáng tạo từ phía hacker – những người chủ động gây ra DDOS.
Trang web của tỉnh Bạc Liêu có đuôi .gov.vn từng bị tấn công
Ông Anthony Ong, Giám
đốc khu vực ASEAN của Arbor Networks, đánh giá hầu hết các cuộc tấn
công qua DDOS đều xuất phát từ động cơ chính trị, mâu thuẫn về lý tưởng,
động cơ phản kháng xã hội và thực tế đã diễn ra ở nhiều nước từ Trung
Đông đến Ấn Độ, Malaysia, Thái Lan...
Chuyên gia của Arbor
Networks, ông Dick Dusbrre, phân tích thêm: “Mục tiêu của các cuộc tấn
công chủ yếu nhằm vào các trang web của cơ quan chính phủ và Việt Nam
cũng không ngoại lệ”.
Khó khăn, dễ lây lan
Đáng chú ý, theo
ông Dick Dusbrre, phần lớn các cuộc tấn công website chính phủ, doanh
nghiệp cũng như báo chí ở Việt Nam, Malaysia, Thái Lan… trong thời gian
gần đây đều không xuất phát từ nước ngoài mà bắt nguồn từ hệ thống máy
tính ở Trung Quốc chiếm tỉ lệ chủ yếu.
“Đáng lo ngại là
sau khi dính mã độc từ nước ngoài, hầu hết chủ nhân máy tính ở các nước,
trong đó có Việt Nam, đã không biết được mình đã dính virus để ngăn
chặn và vô tình thành “hoa tiêu” làm lây lan ra hệ thống và các website
mà họ truy cập” - ông Dick Dusbrre chia sẻ.
Còn ông Anthony Ong
khuyến cáo về nguy cơ bị tấn công đến hệ thống máy tính, website của
Việt Nam, Philippines khi 2 nước này đang có tranh chấp về chủ quyền
biển đảo đối với Trung Quốc. “Sau mỗi sự kiện nổi lên thì nguy cơ tấn
công hệ thống máy tính, website cơ quan chính phủ, báo chí ở Việt Nam
lại bùng phát” - ông Anthony Ong dự báo.
Ông Phạm Thúc Trung
Lương, Phó Tổng Giám đốc Công ty Cổ phần Công nghệ Tinh Vân, cho rằng có
lý do để khẳng định hầu hết các cuộc tấn công đều xuất phát từ Trung
Quốc là do phần lớn thành viên của mạng “ma” là máy tính tại quốc gia
này.
32% máy chủ web có lỗ hổng
Trong khi đó, Công
ty An ninh mạng Bkav vừa công bố kết quả khảo sát mới nhất do đơn vị này
thực hiện đối với 520 website.gov.vn, qua đó cho thấy có tới 32% máy
chủ web của các cơ quan chính phủ sử dụng sản phẩm của Microsoft đang
tồn tại lỗ hổng nguy hiểm trong giao thức Remote Desktop Protocol (RDP),
có thể bị chiếm quyền điều khiển từ xa mà không cần mật khẩu.
Mặc dù Microsoft đã
đưa ra bản vá vào trung tuần tháng 3 nhưng tại Việt Nam, vẫn có tới gần
1/3 số máy chủ web thuộc cơ quan Nhà nước, Chính phủ tồn tại lỗ hổng
nguy hiểm này.
Ông Nguyễn Minh Đức,
Giám đốc bộ phận an ninh mạng Bkav, lo ngại: “Việc kẻ xấu lợi dụng lỗ
hổng để tấn công mạng máy tính bất kỳ lúc nào là nguy cơ sát sườn. Nếu
tình trạng mất an toàn an ninh trong hệ thống mạng của các cơ quan Nhà
nước cứ tiếp tục như hiện nay sẽ đe dọa đến an ninh quốc gia” - ông Đức
lo lắng.
Bkav cho biết đã gửi
cảnh báo và hướng dẫn cách khắc phục tới quản trị các hệ thống mắc lỗi.
Người quản trị cần cập nhật bản vá bằng cách truy cập website của
Microsoft và tìm kiếm với từ khóa: “MS12-020”. Các chuyên gia của Bkav
cũng khuyến cáo hệ thống cần được thiết lập nhiều lớp bảo vệ, quản trị
mạng không nên mở cổng trực tiếp ra internet đối với các dịch vụ hỗ trợ
trong việc quản trị.
Baidu Trà đá quán tìm cách thu thập thông tin?
Ông Phạm Thúc Trung
Lương cho biết đang có thông tin về mạng xã hội Baidu Trà đá quán yêu
cầu cài đặt phần mềm nghe nhạc TTPlayer hay phần mềm xem phim Hiplayer
có nguy cơ bị lộ thông tin. Tuy nhiên, thông tin này cần được kiểm chứng
để có kết luận cuối cùng. Theo ông Lương, tương tự báo điện tử
Vietnamnet bị tấn công DDOS gần đây, do tổ chức “Sinh tử lệnh” thực hiện
bằng cách “cấy” qua phần mềm Unikey để lây nhiễm vào máy tính, cũng
không loại trừ phần mềm nghe nhạc TTPlayer là công cụ trung gian để
chuyển mã độc.
“Nếu nguy cơ này là
có thật thì website khi bị dính mã độc sẽ bị kiểm soát, bị dừng dịch vụ
hoặc chủ máy tính hoặc server bị dính mã độc sẽ bị kiểm soát, bị lấy cắp
thông tin. Tệ hại hơn là máy tính của người sử dụng đã bị “ép” trở
thành thành viên trong mạng “ma” để đi tấn công các website, hệ thống
máy tính khác mà chủ sở hữu không hề hay biết” - ông Lương cảnh báo.
No comments:
Post a Comment