Web “nội” điêu đứng vì thiếu đầu tư bảo mật

Thiếu quan tâm, đầu tư cho bảo mật nên trong năm 2010 và đầu 2011, nhiều website lớn của Việt Nam tiếp tục điêu đứng khi bị hacker sử dụng các chiêu thức tấn công cũ…

Tên miền .vn bị tấn công mạnh

Tại hội thảo Security World 2011 diễn ra ngày 5/4, Thiếu tướng Nguyễn Viết Thế - Cục trưởng Cục Tin học nghiệp vụ (Tổng cục Hậu cần – Kỹ thuật, Bộ Công an) cho biết: Tính đến tháng 2/2011, số thuê bao Internet tại Việt Nam đã đạt khoảng 28 triệu (chiếm 31,9% dân số). Phần lớn các doanh nghiệp, tổ chức đều lập website giới thiệu, quảng bá thương hiệu (với khoảng 191.667 tên miền .vn và hàng triệu tên miền thương mại), nhiều doanh nghiệp đã ứng dụng thanh toán trực tuyến vào hoạt động kinh doanh, giao dịch…

“Thực trạng trên cho thấy mạng Internet Việt Nam đang trở thành mảnh đất màu mỡ cho tội phạm mạng, tiềm ẩn rất nhiều nguy cơ về mặt an ninh an toàn thông tin”, ông Nguyễn Viết Thế nhận định.

Theo ý kiến của các chuyên gia, năm 2010, các cuộc tấn công nhằm vào hệ thống mạng máy tính các quốc gia trên thế giới tiếp tục gia tăng và ngày càng trở nên nghiêm trọng. Riêng tại Việt Nam, theo đánh giá của một số chuyên gia thì các tên miền .vn hiện đang đứng hàng thứ 3 trong bảng xếp hạng các tên miền có nguy cơ bị tấn công (ước khoảng 15.000 website sử dụng). Đặc biệt, đã có nhiều trường hợp trang web tên miền .vn bị hacker tấn công DDOS, BOTNET, bị tấn công dùng làm địa chỉ để chuyển hướng truy cập của người sử dụng đến các web chứa mã độc để cài phần mềm gián điệp vào máy người truy cập, đánh cắp thông tin cá nhân… Cụ thể như trường hợp báo điện tử VietNamNet. 22/11/2010 là ngày đầu tiên hacker bắt đầu tấn công vào hệ thống website của báo điện tử này. Đây là cuộc tấn công với quy mô lớn, liên tục và kéo dài, nó đã phá hủy hầu như gần hết cơ sở dữ liệu đã lưu trữ hàng chục năm trời của báo VietNamNet.

Bên cạnh đó, ý kiến của các chuyên gia cũng cho rằng đa số các trang web lớn của Việt Nam đều có lỗ hổng bảo mật và có thể bị chiếm quyền điều khiển. Hiện nay trên mạng Internet Việt Nam có đến 90% các website được xây dựng trên công nghệ ASP.NET và sử dụng dịch vụ IIS 6.0. “Đây là lỗ hổng lớn nhất vẫn chưa được khắc phục và đó cũng chính là lý do khiến trong năm 2010 Việt Nam đã ghi nhận hơn 1.000 website (của cả các tổ chức tài chính, ngân hàng, chứng khoán) bị tấn công từ các lỗ hổng đang tồn tại trên các website và các lỗ hổng trên các máy chủ hệ thống”, Đại tá Trần Văn Hòa - Phó cục trưởng Cục Cảnh sát phòng chống tội phạm sử dụng công nghệ cao (Bộ Công an) nói.

“Điêu đứng” vì nhận thức yếu

Thiếu tướng Nguyễn Viết Thế còn lưu ý đến một thực trạng đáng lo ngại: Các cuộc tấn công nhằm vào website “nội” của hacker dù không dùng chiêu thức mới so với những năm trước, thế nhưng đến nay vẫn khiến cho các website điêu đứng. Nguyên nhân là do vẫn chưa được đầu tư về nhân lực, kinh phí để được bảo vệ một cách tốt nhất. Nhưng vì sao?

“Đó là sự yếu kém trong quản trị website, không thường xuyên kiểm soát lỗ hổng, khoán trắng vấn đề bảo đảm an toàn thông tin cho nơi đặt website, ít quan tâm đến các cảnh báo an ninh của các tổ chức, cơ quan chức năng”, ông Nguyễn Viết Thế nhấn mạnh.

Chưa hết, nhiều chuyên gia còn cho rằng tại Việt Nam cho đến nay vẫn phổ biến tình trạng sử dụng các hệ điều hành, phần mềm không có bản quyền (được tải từ các nguồn trôi nổi trên mạng Internet) dẫn đến xuất hiện nhiều lỗ hổng để hacker, virus lợi dụng tấn công…

“Nhận thức về bảo mật và an toàn thông tin chưa đầy đủ của những người ra quyết định và những người tham gia vào quá trình xử lý thông tin càng dẫn đến các nguy cơ mất an toàn, an ninh thông tin”, TS. Đào Quốc Trị - Phó Trưởng ban Ban Cơ yếu Chính phủ lưu ý.

Nhận định của các chuyên gia an ninh mạng tại Hội thảo Security World cũng cho thấy, năm 2011 được dự báo sẽ là năm tội phạm mạng tiếp tục gia tăng với quy mô lớn hơn, tính chuyên nghiệp, trình độ kỹ thuật ngày càng cao hơn, tập trung tấn công vào các dịch vụ thanh toán trực tuyến, “ăn theo” các sự kiện lớn (như tháng khuyến mãi của các hãng lớn, thậm chí, như mới đây tội phạm mạng cũng lợi dụng cả thảm họa động đất, sóng thần xảy ra ở Nhật Bản để thực hiện những hành vi lừa đảo, phá hoại), tung email lừa đảo bằng tiếng Việt… Cùng đó là hàng loạt nguy cơ đến từ sự phát triển của mạng 3G (Internet mobile), theo nhận định của ông Vũ Quốc Khánh, Giám đốc Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam.

Trao đổi tại hội thảo, ông Deeprai Emmanuel Datt - Giám đốc khu vực ASEAN nhóm Giải pháp An toàn và Bảo mật của IBM Software cho rằng: “Các tổ chức và doanh nghiệp Việt Nam đang phải đối mặt với thách thức trước sự gia tăng cả về số lượng và mức độ tinh vi từ các cuộc tấn công mạng của hacker. Vì thế, không thể đánh giá thấp những rủi ro có thể xảy ra mà không đưa ra kế hoạch đầu tư hợp lý cho bảo mật”.

Phan Minh
(theo BĐVN)