An ninh mạng Việt qua vụ hàng loạt website VCCorp bị đánh sập

Hiện các website VN chủ yếu bị tấn công bằng 2 hình thức: Thông qua các lỗ hổng trên hệ thống và thông qua việc phát tán vi rút, .

tin-tuc-21-10-11

Ông Ngô Tuấn Anh, Phó chủ tịch An ninh mạng Bkav.

Từ sáng sớm 13/10, một loạt các website lớn của như Kenh14, Gamek, Genk, CafeF và một số báo điện tử do hợp tác vận hành kĩ thuật như báo Dân Trí, Soha, Người Lao Động… bị “chết cứng” không thể truy cập được. Đáng chú ý, sự cố này kéo dài tới 5 ngày, đến ngày 19/10 thì mới khắc phục được hoàn toàn, gây thiệt hại cho hàng chục tỉ đồng theo như lời một đại diện của tập đoàn này nói. Đây được coi là sự cố về hệ thống nghiêm trọng nhất từng xảy ra với từ trước tới nay, khiến nhiều người không khỏi bất ngờ.

tin-tuc-21-10-12

Hàng loạt trang web của VCCorp và đối tác không thể truy cập trong nhiều ngày.

Trao đổi với Kiến Thức liên quan tới sự cố này, ông Ngô Tuấn Anh, Phó chủ tịch an ninh mạng Tập đoàn Bkav, cho biết: “Tôi có tham gia hỗ trợ VCCorp để giải quyết sự cố này. Một hệ thống lớn như hệ thống của VCCorp bị tấn công dù có gây bất ngờ cho nhiều người song cũng là chuyện bình thường ở Việt Nam cũng như tại nhiều nước trên thế giới. Thực tế, website của nhiều tên tuổi tập đoàn lớn trên thế giới cũng từng bị tấn công gây hậu quả lớn như JP Morgan, Bank of America, Citigroup, website mua bán trực tuyến eBay,… Tại Việt Nam, trước đây, không ít website, báo điện tử lớn cũng từng bị làm cho tê liệt như báo Tuổi Trẻ, VietnamNet,… Thậm chí sau đó, nguyên nhân và thủ phạm tấn công vào website báo điện tử VietnamNet vẫn chưa được công bố chính thức mà chỉ có các giả thiết đưa ra.

Quay trở về vụ hệ thống website của VCCorp bị tấn công, hiện các bên vẫn đang phối hợp điều tra nguyên nhân, cách thức cũng như thủ phạm”.

Nhận định về mức độ tấn công, “tàn phá” của nhóm hacker này đối với hệ thống website của VCCorp, ông Tuấn Anh cho rằng “rất quyết liệt, tàn nhẫn, liều lĩnh”. “Nhóm này thậm chí rất chuyên nghiệp về truyền thông khi thực hiện khá nhiều thao tác giả, chủ ý đánh lừa bên điều tra và dư luận, chuẩn bị kĩ lưỡng và cài cắm kĩ. Việc tìm ra thủ phạm không phải đơn giản, kẻ tấn công chắc chắn phải là người có trình độ, chuyên môn và không phải chỉ có một người. Đây là cuộc tấn công có chủ ý và tương đối liều lĩnh, tuy nhiên không có nghĩa là không thể tìm ra thủ phạm. Bởi vì hacker kiểu gì cũng để lại các dấu vết và căn cứ vào đó sẽ tìm ra được. Dù có cố gắng che giấu đến đâu, hacker càng tấn công điên cuồng thì dấu vết số để lại càng nhiều và sẽ càng dễ bị phát hiện”, ông Tuấn Anh nói.

Hệ thống của VCCorp là một hệ thống lớn, được tốt và có hàng chục server đặt riêng lẻ, thế nhưng vẫn bị hacker tấn công khiến những người trong ngành an ninh mạng không khỏi lo ngại. Nhìn nhận về vấn đề an ninh mạng ở Việt Nam hiện nay từ sự cố này, ông Tuấn Anh cho hay, hiện các website tại Việt Nam chủ yếu bị tấn công bằng 2 hình thức: Thứ nhất là thông qua các lỗ hổng trên hệ thống, thứ 2 là thông qua việc phát tán các vi rút, mã độc.

Đối với trường hợp thứ nhất, hiện các website ở Việt Nam có tới 40% có lỗ hổng, chủ yếu là lỗ hổng Zero day và nhà sản xuất chưa có bản vá (phần mềm để khắc phục các lỗ hổng này). Đây là lí do khiến các website này dễ bị hacker tấn công.

Với trường hợp thứ 2, website bị tấn công bởi các mã độc, vi rút, thường xảy ra ở những nước phát triển như Mỹ, Pháp, còn tại Việt Nam thì khá hạn hữu. Tuy nhiên, từ năm 2013, 2014, website của nhiều cơ quan ban ngành, công ty, tập đoàn, đặc biệt là các ngân hàng trở thành mục tiêu để các đối tượng hacker phát tán mã độc nhằm truy cập thông tin tài khoản để đánh cắp tài sản,…

Đối với trường hợp này, để khắc phục, hệ thống website bắt buộc phải được đầu tư bài bản, dự án công nghệ thông tin cần đầu tư các hạng mục an ninh, bảo mật,…, trong đó giải pháp đơn giản là trang bị phần mềm chống vi rút, chống mã độc.

“Theo tôi để hệ thống được an toàn hơn, trước hết các đơn vị cần phải thay đổi nhận thức về tầm quan trọng của an ninh mạng, từ đó xây dựng được kế hoạch và kinh phí đầu tư cho hệ thống từ quy trình, công nghệ và nâng cao trình độ nguồn nhân lực.

Thực tế thực trạng an toàn thông tin tại Việt Nam đang tiềm ẩn nhiều nguy cơ. An ninh mạng vẫn chưa thực sự được quan tâm tại các cơ quan, doanh nghiệp. Hầu hết cơ quan doanh nghiệp của Việt Nam chưa bố trí được nhân sự phụ trách an ninh mạng hoặc năng lực và nhận thức của đội ngũ này chưa tương xứng với tình hình thực tế. Đó là nguyên nhân chính.

Nếu nhìn nhận lại chúng ta sẽ thấy hầu như các cuộc tấn công an ninh mạng đều gây bất ngờ cho các bên bị hại, thậm chí có nhiều cuộc tấn công xâm nhập vào hệ thống mà vài tháng sau mới bị phát hiện. “Chính vì vậy, tôi cho rằng không chỉ Việt Nam mà hầu hết các quốc gia đều sẽ gặp khó khăn khi gặp phải những cuộc tấn công mạng ở mức độ tinh vi. Để đảm bảo cho một hệ thống được an toàn, cần phải có các yếu tố công nghệ, quy trình và con người. Tuy nhiên, hiện nay, thực tế cho thấy, các cơ quan, doanh nghiệp của Việt Nam gần như không có đầy đủ các yếu tố này khiến xuất hiện rất nhiều lỗ hổng để tin tặc khai thác, lợi dụng”, ông Tuấn Anh nhận định.

Theo: Kienthuc.

Bài viết liên quan