Trang báo điện tử Vietnamnet bị tin tặc tấn công gây tê liệt vào ngày hôm qua (22/11) được coi một lời cảnh báo lớn đối với toàn bộ các website Việt Nam hiện nay. Tuy nhiên, sự cố này đã được các chuyên gia an ninh mạng dự báo từ nhiều năm trước. Website Việt bị lợi dụng Theo ông Vũ Quốc Thành, phó Chủ tịch, tổng Thư ký hiệp hội An toàn thông tin Vnisa, vụ việc trang báo điện tử Vietnam bị đánh sập là một bài học đắt giá về sự mất cảnh giác và xem nhẹ bảo mật hệ thống của các website Việt Nam hiện này. Các website này hiện chưa có được sự bảo vệ tốt nhất cho dù, từ nhiều năm trước, các chuyên gia bảo mật đã cảnh báo về nguy cơ dễ bị tấn công. Trong khi đó, theo số liệu khảo sát mới nhất của Vnisa, 26% doanh nghiệp, tổ chức không biết mạng của mình có bị tấn công hay không. Tuy rằng, con số này đã giảm nhiều so với năm 2009 (36%), nhưng tỷ lệ 26% vẫn rất cao và tương đương với tỷ lệ các doanh nghiệp, tổ chức ở Mỹ không nhận thức được vấn đề này vào năm 2000. 16% doanh nghiệp, tổ chức cho biết có bị tấn công nhưng không rõ bị tấn công bao nhiêu lần. Như vậy, khả năng nhận biết tấn công của các doanh nghiệp còn thấp và không biết động cơ bị tấn công cũng như không định lượng được thiệt hại gì. Chỉ có 11% thừa nhận rằng, họ có bị tấn công nhưng theo dõi được. Con số này đã giảm hơn so với năm 2009 (16%). Bên cạnh đó, tỷ lệ doanh nghiệp tuyên bố không gặp phải cuộc tấn công nào cũng tăng mạnh từ 11% lên 27%. Ông Thành cũng cảnh báo rằng, website Việt Nam đang bị lợi dụng. Các cuộc tấn công có mục tiêu, có tổ chức và thậm chí là mang tính quốc tế đang xuất hiện với tần suất ngày càng nhiều và phương thức tinh vi hơn. Điều này càng thể hiện rõ hơn khi hiện nay số lượng email tiếng Việt được dùng thực hiện lừa đảo trực tryến xuất hiện ngày càng nhiều và phát tán mạnh. Năm 2010 được coi là một năm “nóng” về ANTT ở Việt Nam. “Chưa năm nào Việt Nam được nhắc tới nhiều như năm nay”, ông Thành bức xúc cho biết. Việt Nam liên tục có trong nhiều danh sách quốc tế về các vấn đề liên quan đến ATTT. Điển hình như, tên miền .vn được hãng bảo mật McAfee liệt vào danh sách những tên miền dễ bị tấn công nhất. Theo ông Thành, sở dĩ tên miền .vn bị tấn công nhiều nhất là do tội phạm mạng lợi dụng nhiều lỗ hổng và điểm yếu trên website loại này. Mỗi lỗ hổng này có thể tội phạm mạng dùng để làm bàn đạp cho các cuộc tấn công khác. Chúng lợi dụng các website Việt Nam như một khâu trung gian để tấn công vì một mục đích khác. Xu hướng tiềm ẩn nhiều nguy cơ Theo ông Derrick Ng- Giám đốc kinh doanh của Checkpoint, cách đây 10 năm, các doanh nghiệp chỉ cần sử dụng phần mềm chống virus và tường lửa là đủ. Tuy nhiên, hiện nay, Internet phát triển rất nhanh và trở lên phức tạp hơn rất nhiều. Điều này càng trở nên bức thiết hơn khi chuyển sang nền tảng điện toán đám mây. Khi đó, các doanh nghiệp cung cấp cho người dùng chủ yếu dịch vụ, kể cả việc lưu trữ dữ liệu. Bên cạnh đó, môi trường mạng ngày càng phát triển cũng tạo ra nhiều cơ hội cũng như cung cấp cho người dùng các công cụ để trao đổi thông tin dễ dàng hơn, đặc biệt là mạng xã hội. Tuy nhiên, chính sự dễ dãi này lại mang tới nhiều nguy cơ cho chính người dùng và doanh nghiệp của họ. Theo ông Trần Văn Hòa, Phó cục trưởng, Cục phòng chống tội phạm sử dụng công nghệ cao, tội phạm mạng hiện nay không còn muốn đột nhập vào một trang web để khoe chiến tích mà chủ yếu nhắm vào các tổ chức tài chính, với mục tiêu cụ thể hơn, sử dụng phương thức tự động hóa, mang tính chất phá hoại nhiều hơn. Do đó, các nguy cơ mất ATTT thường gây thiệt hại lớn chủ yếu cho ngành ngân hàng và viễn thông. Tội phạm mạng chủ yếu lợi dụng lỗ hổng trên website, phần mềm để truy cập bất hợp pháp, cài đặt back door, trojan, lấy cắp tên miền, các thông tin nhạy cảm, tấn công từ chối dịch vụ, hoặc thậm chí mang tính chất phá hoại, làm sai lệch thông tin. Các cuộc tấn công từ chối dịch vụ DDOS – BOTNET sẽ làm tắc nghẽn đường truyền khiến cho không thể truy cập vào trang web. Điều này được thực hiện bằng cách cài đặt một mã điều khiển các máy tính “ma” trong mạng. Trong khi đó, hiện nay đa số các website Việt Nam hiện nay không đầu tư thực sự từ khâu lập trình, cơ sở kỹ thuật đến việc quản trị hệ thống. Các doanh nghiệp nhỏ thường không đủ tiền đầu tư cho việc xây dựng website nên đôi khi mua lại các trang web sẵn có. Do đó việc bị đột nhập rất dễ dàng và thường xuyên hơn. Mặt khác, đa số không có quy trình phản ứng khi có sự cố cũng như sao lưu dữ liệu. Do đó, khi bị đánh sập sẽ mất nhiều thời gian để khắc phục hoạt động trở lại và Vietnamnet là một bài học điển hình cho các website Việt Nam hiện nay. Do đó, các doanh nghiệp, tổ chức có website cần có chính sách phân quyền, quản lý truy cập chặt chẽ, đào tạo nhân lực quản trị cũng như có chính sách ghi và lưu log file để phát hiện, điều tra nguồn gốc tấn công. Ngoài ra, họ cần phải xây dựng cơ chế phối hợp với cảnh sát phòng chống tội phạm công nghệ cao, các trung tâm ứng cứu khẩn cấp máy tính, trung tâm an ninh mạng để xử lý kịp thời sự cố.
