Ngày 4-7, Cục Tin học và Thống kê tài chính (Bộ Tài chính), Công ty Cổ phần Công nghệ Tinh Vân và Công ty Arbor Networks (Mỹ) phối hợp tổ chức hội thảo về các giải pháp bảo mật và phòng chống DDOS (hình thức tấn công từ chối dịch vụ phân tán) trong lĩnh vực chính phủ và tài chính công.
Tại hội thảo, chuyên gia của Arbor Networks đưa ra hàng loạt nguy cơ của việc hệ thống máy tính và website của các cơ quan bộ, ngành bị hacker kiểm soát và những hệ lụy kèm theo.
Thiệt hại rất lớn
Theo Frost and Sullivan (một công ty nổi tiếng về phân tích và nghiên cứu trong lĩnh vực bảo mật), thời gian gần đây, một chuỗi cuộc tấn công DDOS thành công vào các doanh nghiệp lớn, các cơ quan chính phủ trên toàn thế giới đã cho thấy mức độ quan trọng của phương pháp đối phó phân tầng chống lại các cuộc tấn công này. Những cuộc tấn công này cũng cho thấy gia tốc của sự sáng tạo từ phía hacker – những người chủ động gây ra DDOS.
Trang web của tỉnh Bạc Liêu có đuôi .gov.vn từng bị tấn công
Ông Anthony Ong, Giám đốc khu vực ASEAN của Arbor Networks, đánh giá hầu hết các cuộc tấn công qua DDOS đều xuất phát từ động cơ chính trị, mâu thuẫn về lý tưởng, động cơ phản kháng xã hội và thực tế đã diễn ra ở nhiều nước từ Trung Đông đến Ấn Độ, Malaysia, Thái Lan...
Chuyên gia của Arbor Networks, ông Dick Dusbrre, phân tích thêm: “Mục tiêu của các cuộc tấn công chủ yếu nhằm vào các trang web của cơ quan chính phủ và Việt Nam cũng không ngoại lệ”.
Khó khăn, dễ lây lan
Còn ông Anthony Ong khuyến cáo về nguy cơ bị tấn công đến hệ thống máy tính, website của Việt Nam, Philippines khi 2 nước này đang có tranh chấp về chủ quyền biển đảo đối với Trung Quốc. “Sau mỗi sự kiện nổi lên thì nguy cơ tấn công hệ thống máy tính, website cơ quan chính phủ, báo chí ở Việt Nam lại bùng phát” - ông Anthony Ong dự báo.
Ông Phạm Thúc Trung Lương, Phó Tổng Giám đốc Công ty Cổ phần Công nghệ Tinh Vân, cho rằng có lý do để khẳng định hầu hết các cuộc tấn công đều xuất phát từ Trung Quốc là do phần lớn thành viên của mạng “ma” là máy tính tại quốc gia này.
32% máy chủ web có lỗ hổng
Ông Nguyễn Minh Đức, Giám đốc bộ phận an ninh mạng Bkav, lo ngại: “Việc kẻ xấu lợi dụng lỗ hổng để tấn công mạng máy tính bất kỳ lúc nào là nguy cơ sát sườn. Nếu tình trạng mất an toàn an ninh trong hệ thống mạng của các cơ quan Nhà nước cứ tiếp tục như hiện nay sẽ đe dọa đến an ninh quốc gia” - ông Đức lo lắng.
Bkav cho biết đã gửi cảnh báo và hướng dẫn cách khắc phục tới quản trị các hệ thống mắc lỗi. Người quản trị cần cập nhật bản vá bằng cách truy cập website của Microsoft và tìm kiếm với từ khóa: “MS12-020”. Các chuyên gia của Bkav cũng khuyến cáo hệ thống cần được thiết lập nhiều lớp bảo vệ, quản trị mạng không nên mở cổng trực tiếp ra internet đối với các dịch vụ hỗ trợ trong việc quản trị.
|
Baidu Trà đá quán tìm cách thu thập thông tin? Ông Phạm Thúc Trung Lương cho biết đang có thông tin về mạng xã hội Baidu Trà đá quán yêu cầu cài đặt phần mềm nghe nhạc TTPlayer hay phần mềm xem phim Hiplayer có nguy cơ bị lộ thông tin. Tuy nhiên, thông tin này cần được kiểm chứng để có kết luận cuối cùng. Theo ông Lương, tương tự báo điện tử Vietnamnet bị tấn công DDOS gần đây, do tổ chức “Sinh tử lệnh” thực hiện bằng cách “cấy” qua phần mềm Unikey để lây nhiễm vào máy tính, cũng không loại trừ phần mềm nghe nhạc TTPlayer là công cụ trung gian để chuyển mã độc. “Nếu nguy cơ này là có thật thì website khi bị dính mã độc sẽ bị kiểm soát, bị dừng dịch vụ hoặc chủ máy tính hoặc server bị dính mã độc sẽ bị kiểm soát, bị lấy cắp thông tin. Tệ hại hơn là máy tính của người sử dụng đã bị “ép” trở thành thành viên trong mạng “ma” để đi tấn công các website, hệ thống máy tính khác mà chủ sở hữu không hề hay biết” - ông Lương cảnh báo. |
và quét mã QR
Bình luận (0)