Ứng phó việc tấn công mạng

Theo thống kê của SecurityDaily Việt Nam, trong nửa đầu tháng 9-2014 có 1.039 trang web của Việt Nam bị tấn công. Trong đó có đến 30 trang web của các cơ quan Chính phủ và 69 trang web của các cơ quan giáo dục. 9 tháng đầu năm đã có 4.767 trang web bị tấn công, tăng gấp đôi so với các năm từ 2011-2013. Trung bình mỗi ngày có hơn 18 trang web bị chiếm quyền điều khiển, dự báo sẽ tiếp tục tăng trong 3 tháng cuối năm.

Nhắm vào trung tâm dữ liệu

Vài năm qua, tại Việt Nam đã xảy ra hàng loạt vụ tấn công các trang web lớn nhỏ, số lượng ngày càng tăng lên và nguy hiểm hơn. Đáng lưu ý, các cuộc tấn công gần đây nhắm trực tiếp vào các trung tâm dữ liệu (Data Center - DC) làm tê liệt hệ thống và gây thiệt hại nghiêm trọng.

Các doanh nghiệp, tổ chức nên chú trọng đầu tư hệ thống an toàn thông tin

Theo Cục Cảnh sát Phòng chống tội phạm sử dụng công nghệ cao (C50) - Bộ Công an, vụ tấn công vào hệ thống các trang tin của Công ty Cổ phần Truyền thông Việt Nam (VC Corp) không phải thuộc dạng tấn công DDoS (từ chối dịch vụ phân tán). Nguyên nhân của vụ việc là do một đoạn mã độc được cài vào hệ thống máy chủ của VC Corp, tự động nhận lệnh từ bên ngoài để thực hiện hành vi tấn công, xóa dữ liệu trên hệ thống các máy chủ bị nhiễm.

Ông Lê Đình Nhân, chuyên gia bảo mật Trung tâm Đào tạo An ninh mạng Athena TP HCM, cho biết: “Nhiều hệ thống thông tin của các tổ chức, doanh nghiệp xuất hiện lỗ hổng bảo mật: từ mã nguồn của chương trình chưa được kiểm tra tính an toàn, hệ điều hành, cơ sở dữ liệu, quy trình vận hành và quản trị DC, Server Host (duy trì máy chủ)… Khi tấn công vào DC, Server Host của các nhà cung cấp dịch vụ thì “năng suất gây thiệt hại” đạt được của kẻ tấn công sẽ cao hơn, lấy được cơ sở dữ liệu của nhiều công ty”.

Theo Kaspersky Lab Việt Nam, trung tâm dữ liệu hiện nay đang là mục tiêu tấn công tự động của tin tặc quốc tế. Chúng đang quét internet tìm kiếm các hệ thống thiếu an toàn để khai thác. Nếu kẻ tấn công có được quyền truy cập vào một máy chủ lưu trữ hàng ngàn trang web thì sẽ “biến” các trang này trở thành những nhân tố nhiễm độc và lây lan phần mềm độc hại đến những người truy cập.

Ông Phạm Kim Ngân, Giám đốc kỹ thuật Công ty Mắt Bão, cho rằng với dịch vụ hosting, việc bảo mật phụ thuộc vào kinh nghiệm của nhà cung cấp dịch vụ và ý thức của khách hàng. Những trang web áp dụng mã nguồn mở kèm với những thành phần có mã nguồn bị bẻ khóa, chèn mã độc, không được theo dõi cập nhật các biện pháp bảo mật thường xuyên… có nguy cơ xuất hiện những khe hở cho việc tấn công. “Các cách thức thường thấy để tấn công các DC là tìm khe hở trên các trang web của khách hàng tải lên máy chủ và cài mã độc vào. Sau đó, các mã độc này làm nhiệm vụ thăm dò, thay đổi dữ liệu trên máy chủ hoặc hỗ trợ kẻ tấn công trong việc thiết lập mạng lưới tấn công lớn hơn” - ông Ngân nói.

Kiểm tra an ninh định kỳ

Theo đại diện Kaspersky Lab Việt Nam, một lĩnh vực thường bị các nhà cung cấp dịch vụ lưu trữ bỏ qua là bảo vệ chống phần mềm độc hại. Họ nên thường xuyên quét tất cả các trang web của khách hàng ít nhất ngày một lần và thông báo cho khách hàng nếu một trong các trang web bắt đầu lây lan phần mềm độc hại.

Đại diện trang web SecurityDaily Việt Nam khuyến cáo các doanh nghiệp cần thực hiện công tác đánh giá, kiểm thử bảo mật thường xuyên cho hệ thống trang web nhằm phát hiện sớm các lỗ hổng đang tồn tại. Thường xuyên cập nhật các bản vá bảo mật mới nhất cho các nền tảng, chương trình trong ứng dụng. Không nên cài đặt nhiều trang web trên cùng một máy chủ để tránh bị ảnh hưởng từ các trang web có bảo mật yếu.

Theo các chuyên gia bảo mật, chủ các trang web nên thuê dịch vụ kiểm tra an ninh trang web định kỳ để dò tìm các lỗ hổng có thể tồn tại. Đối với nhà cung cấp dịch vụ, ngoài việc yêu cầu bằng hợp đồng về bảo mật dữ liệu thì nên có ràng buộc nhà cung cấp dịch vụ bồi thường nếu xảy ra mất dữ liệu hoặc bị hacker tấn công. “Để phòng chống xâm nhập, ngăn chặn và phục hồi dữ liệu, các nhà cung cấp dịch vụ phải xây dựng và thực thi chính sách dự phòng cũng như phục hồi sau thảm họa. Điều này đòi hỏi phải đầu tư nhiều cho các thiết bị bảo mật như: tường lửa, thiết bị phát hiện xâm nhập và hệ thống dữ liệu dự phòng, thường xuyên kiểm tra lỗ hổng ở mã nguồn của trang web... Mặt khác, nhân sự phải thường xuyên được cập nhật những kiến thức bảo mật, an ninh mạng mới nhất” - ông Lê Đình Nhân khuyến cáo.