Hacker lật mặt nhóm tự nhận là “Anonymous VN”

Nhận định trái chiều về nguy cơ tấn công website

Tham gia Hội thảo "An toàn an ninh mạng tại Việt Nam - Nguy cơ và giải pháp" vừa diễn ra chiều ngày 20/6, các chuyên gia an toàn bảo mật đã đưa ra nhiều ý kiến trái chiều về vấn đề nguy cơ tấn công các website.

Hội thảo do Câu lạc bộ Nhà báo CNTT (ICT Press Club) cùng Hiệp hội An toàn thông tin Việt Nam (VNISA) và Tập đoàn Công nghệ CMC đồng tổ chức.

Theo thống kê của Công ty Cổ phần An ninh an toàn mạng CMC (CMC InfoSec), kể từ đầu tháng 5/2011, đã có hơn 300 trang web của Việt Nam đã bị defaced và hack cơ sở dữ liệu, trong đó gần 100 trang liên quan đến đuôi org hoặc gov. Nguồn tấn công xuất phát từ Thổ Nhĩ Kỳ, Israel, Trung Quốc. CMC cũng cho rằng đa phần là tấn công tự phát, không có tổ chức do các nhóm độc lập thực hiện. Mục tiêu bị tấn công thường tồn tại một số lỗ hổng chung và được tìm ra bởi các phần mềm quét tự động, một phương thức kiểm soát an ninh mạng khá đơn giản.

Chia sẻ về nguy cơ của các cuộc tấn công mạng, ông Nguyễn Quang Huy, Trưởng Phòng Kỹ thuật Hệ thống Trung tâm Ứng cứu khẩn cấp sự cố máy tính Việt Nam (VNCert), cũng cho biết từ cuối tháng 5 đến đầu tháng 6 đã xảy ra nhiều cuộc tấn công vào các trang web của doanh nghiệp (DN) và các cơ quan tổ chức Chính phủ. Có nhiều dấu hiệu hacker tấn công từ nước ngoài qua các địa chỉ IP xuất phát từ nhiều nước như Trung Quốc, Hồng Kông, Hàn Quốc, Mỹ... trong đó có cả IP từ Việt Nam.

"Tuy nhiên, các cuộc tấn công chủ yếu mang tính tự phát, mức độ nguy hiểm của các cuộc tấn công chưa cao", ông Huy nói.

Phản biện lại nhận định nêu trên của ông Huy, TS. Lê Trung Nghĩa, Trưởng Ban Thúc đẩy ứng dụng CNTT, Bộ KH&CN lại khẳng định công nghệ tấn công các website Việt Nam vừa qua không đơn giản. Đặc biệt, cách thức tấn công "deface" rất nguy hiểm vì tin tặc có thể "ngồi" trong máy chủ và có thể quản lý điều hành ảo.

"Có rất nhiều website sau khi bị hacker đánh chỉ vào trang quản trị xóa hình rồi tự bảo là "đã ngon". Nếu không phát hiện kẻ lạ đã lọt vào ngồi vào thì rất nguy hiểm. Mặt khác, còn có một mối nguy khác lớn hơn đó là rất nhiều website dù không bị đánh nhưng thực chất đã bị kẻ lạ lọt vào. Cần tuyên truyền với cộng đồng theo hướng các cuộc tấn công mạng thời gian qua rất nguy hiểm", ông Nghĩa nhấn mạnh.

Trên thực tế, các cơ quan, đơn vị, tổ chức, DN Việt Nam đều khá lơ là khâu bảo mật website. Ngay tại hội thảo chiều nay, ông Triệu Trần Đức, Tổng Giám đốc CMC InfoSec đã minh chứng bằng cách chỉ rõ lỗi cơ bản của website Tổng cục Thủy sản và website của Tập đoàn Viễn thông Quân đội Viettel, đó là hiển thị rõ mồn một mã nguồn cho tin tặc tùy ý khai thác đường dẫn vào trang quản trị. Ông Đức cũng dẫn chứng thêm một trang web bị hack nhiều năm nay vẫn không có sự quan tâm đúng mức, đó là trường hợp website của Ủy ban Quốc gia về hợp tác kinh tế quốc tế (nciec.gov.vn).

Để góp phần khắc phục hiện trạng bất cập nêu trên, chiều nay, Tập đoàn Công nghệ CMC đa công bố một loạt chương trình hỗ trợ, hợp tác dành cho các cơ quan Chính phủ và các cơ quan báo chí.

Thứ nhất, miễn phí dịch vụ kiểm định mức độ an toàn thông tin cho mỗi cơ quan 1 tên miền (1 trang web). Trị giá gói dịch vụ 15.000 USD/trang web. Thời gian tiếp nhận đăng ký hỗ trợ từ 20/6 đến 20/7/2011.

Thứ hai, miễn phí dịch vụ hosting trong 3 tháng đầu tiên sử dụng, gồm các hạng mục: cung cấp miễn phí không gian tối đa là rack (tương đương 20U) cho 1 đơn vị báo chí; miễn phí khởi tạo dịch vụ; miễn phí cước sử dụng dịch vụ. Trị giá gói tài trợ là 55 triệu đồng/3 tháng.

Thứ ba, miễn phí lắp đặt và 3 tháng cước sử dụng gói dịch vụ đường Internet cáp quang Giganet Speed 3 (download/upload: 48 Mbps) trị giá 15 triệu đồng.

Theo ICTnew