Tấn công web: “Báo động đỏ”
Vân Oanh
 |
(TBVTSG) – Thời gian gần đây, nhiều người sử dụng Internet tại Việt Nam lo ngại khi nhiều bản báo cáo về an ninh mạng đã cảnh báo rằng các trang web có đuôi .vn là những địa chỉ có nguy cơ bị tấn công cao nhất thế giới.
Mặc dù nhiều chuyên gia an ninh mạng Việt Nam khẳng định rằng thực tế an ninh mạng ở Việt Nam chưa đến mức nguy hiểm như cảnh báo nhưng những kết quả đó đã phần nào cho thấy các trang web Việt Nam đang đối diện với nguy cơ cao về an ninh.
Gần đây nhất, hãng bảo mật McAfee công bố kết quả khảo sát cho thấy tên miền có đuôi .vn của Việt Nam từ vị trí 39 trong năm 2009 đã nhảy lên vị trí thứ 3 trong năm 2010 về mức độ nguy hiểm về an ninh mạng trong số các tên miền của các quốc gia trên thế giới. Có khoảng 15.000 trong 24.000 trang web.vn được khảo sát bị tội phạm mạng khống chế và khai thác. Người truy cập những trang web này có nguy cơ bị dẫn đến các trang web chứa virus, bị đe dọa mất cắp thông tin hoặc máy tính cá nhân bị tấn công.
Trước đây, hãng bảo mật Kaspersky cũng đã từng công bố Việt Nam đứng thứ 5 trong bảng xếp hạng các quốc gia có nguy cơ cao về an ninh mạng.
Chưa chính xác nhưng đáng báo động
Ông Vũ Quốc Khánh, Giám đốc Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam (VNCERT), cho biết sau khi Kaspersky đưa ra cảnh báo nói trên, VNCERT đã phản hồi thông tin đến hãng bảo mật này; sau đó họ đã phải rà soát lại cách thu thập dữ liệu và thừa nhận rằng phương pháp tính của họ là chưa chuẩn xác. Và trên thực tế Việt Nam xếp thứ 10 trong các quốc gia có nguy cơ cao về an ninh mạng chứ không thứ 5.
Hiện VNCERT chưa đưa ra bình luận về kết quả khảo sát của McAfee và ông Khánh cho biết sẽ liên lạc với McAfee để tìm hiểu về cách thu thập dữ liệu và tính xác thực của kết quả khảo sát đó. Không chỉ VNCERT, hiện Trung tâm Internet Việt Nam (VNNIC) cũng tỏ ra nghi ngờ bản báo cáo an ninh mạng mà McAfee mới công bố. Trong lúc đó, ông Nguyễn Minh Đức, Giám đốc an ninh mạng của Bkis, cho biết Bkis hoàn toàn bất ngờ với kết quả mà McAfee đưa ra, bởi trong các cuộc điều tra an ninh mạng mà trước đây Bkis đã thực hiện thì đúng là các trang web có đuôi .vn hiện tồn tại nhiều lỗ hổng và có nguy cơ cao, nhưng không đến mức “nguy hiểm nhất thế giới”.
Tuy nhiên, ông Đức cũng cho rằng sở dĩ có sự khác biệt trong kết quả báo cáo an ninh mạng của các hãng bảo mật là do mỗi hãng có một cách thu thập số liệu và phương pháp thống kê khác nhau. “Mặc dù kết quả khác nhau nhưng các bản báo cáo đều có điểm chung là cảnh báo về mức độ nguy hiểm ngày càng gia tăng của các trang web tên miền .vn”, ông Đức nói.
Như vậy, kể cả trong trường hợp các bản báo cáo chưa thực sự chính xác, thì trên thực tế việc bảo mật an ninh mạng tại các trang web của Việt Nam thực sự đáng báo động.
Không còn chỉ là nguy cơ
Trong khi các hãng bảo mật cảnh báo nguy cơ cao về an ninh mạng thì trong thực tế ngày càng có nhiều trang web của Việt Nam bị hacker tấn công.
Từ đêm 15-11 đến sáng 16-11, hệ thống máy chủ của trang web thương mại điện tử Vndoan.com của Công ty Thiên Hy Long đã bị hacker tấn công. Hệ thống máy chủ bị của trang web này bị ngừng hoạt động khiến nhiều khách hàng và đối tác không thể truy cập. Ông Dương Tân Lạc, Giám đốc công nghệ của công ty này, đã thông tin với báo chí rằng kẻ tấn công đã lợi dụng lỗ hổng của nhà cung cấp dịch vụ hosting (máy chủ) nhằm phá hủy dữ liệu trên trang web Vndoan.com. Trang web này đã hoạt động trở lại vào sáng ngày 16-11 sau những nỗ lực của đội ngũ quản trị mạng.
Cuộc tấn công này được cho rằng nhằm phá hủy hệ thống máy chủ của Vndoan.com. Mặc dù ông Lạc cho biết do trang web Vndoan.com đã có các biện pháp bảo vệ chặt chẽ nên mọi dữ liệu và thông tin của khách hàng không bị mất, nhưng cuộc tấn công này đã làm gián đoạn hoạt động của trang web đã gây ảnh hưởng uy tín và thương hiệu của VNdoan.com.
Một chuyên gia an ninh mạng cho rằng, nếu các doanh nghiệp không sớm quan tâm đến vấn đề bảo mật thì sẽ còn có nhiều trang web khác bị tấn công gây gián đoạn hoạt động cũng như ảnh hưởng đến uy tín và thương hiệu. “Và những nguy cơ an ninh đối với các trang web Việt Nam được các hãng bảo mật cảnh báo đã và sẽ không còn chỉ là nguy cơ nữa nếu như chủ các trang web không có các biện pháp an ninh mạng kịp thời”, chuyên gia này cảnh báo.
