> Yêu cầu khảo sát an ninh mạng của báo điện tử
Đánh giá sự việc trên, ông Nguyễn Minh Đức - Giám đốc Bộ phận An ninh mạng của BKAV - cho biết: Một nguyên nhân là do người ta cho rằng, thông tin trên web không có giá trị nên không cần bảo vệ. Đánh giá như vậy là không đúng tầm quan trọng của tên miền. Riêng tên miền gov.vn đã là một tài sản cần bảo vệ.
“Các cuộc tấn công của hacker đều có mục đích. Gần như không có cuộc tấn công nào chỉ vu vơ cho vui vì hacker phải bỏ nhiều công sức, thời gian, lực lượng”, ông Đức nói. Hacker thường xoay quanh một số mục đích chính như tài chính (đặc biệt là các trang thanh toán trực tuyến, ngân hàng, nơi có nhiều người giao dịch); hạ tuy tín bằng đưa thông tin sai lệch, làm tê liệt hệ thống; mục đích chính trị như đánh cắp tài liệu mật, phá hoại các hệ thống mạng hạ tầng quan trọng của quốc gia.
Trong số những đơn vị bị hacker tấn công đề nghị BKAV hỗ trợ xử lý vừa qua, phân tích cho thấy nhiều địa chỉ IP xuất phát từ Trung Quốc.
Trong quá trình truy tìm dấu vết hacker sau các vụ tấn công đình đám vừa qua, các chuyên gia an ninh mạng nhận định nhiều trang điện tử, kể cả của cơ quan trực thuộc Chính phủ, chưa trang bị gì về công nghệ. Có những web chỉ đầu tư công nghệ mà quy trình chưa tuân thủ hoặc quản trị lơ là, đặt mật khẩu dễ đoán nên máy tính dễ dàng bị hacker cài virus và khai thác.
Điển hình trong năm nay có thể kể đến vụ tấn công liên tiếp vào trang vietnamnet.vn khiến trang này tê liệt. Ngoài ra còn có sự kiện hàng trăm website có đuôi chấm vn. bị tấn công. Mới đây, đáng chú ý có trang web nangluongmoi.vn của tập đoàn dầu khí VN, mới ra đời, bị tấn công lấy cơ sở dữ liệu và từ chối dịch vụ.
Các đợt tấn công thường nhằm phá hoại dữ liệu, tấn công từ chối dịch vụ, thay đổi nội dung. Phần lớn nguyên nhân bị tấn công từ nhiều năm nay là do chủ quan. Chúng ta chưa sẵn sàng với những cuộc tấn công lớn như vậy”, ông Đức nói.
Thực tế, công nghệ bảo mật ở Việt Nam vừa qua đã đạt được những thành tựu đáng kể. Trong đó phải kể đến việc BKAV lọt vào top 3 phần mềm diệt virus trên thế giới, vượt qua các thương hiệu diệt virus đình đám như Kaspersky, AVG, Avira…
BKAV đã hỗ trợ đắc lực các đơn vị bị tấn công tìm ra lỗ hổng trên hệ thống của họ, con đường hacker xâm nhập, hướng dẫn sửa chữa lỗ hổng, rà soát trên hệ thống máy chủ xem có phần mềm gián điệp nào để lại hay không. Tuy nhiên, không phải trường hợp nào cũng muốn có sự trợ giúp, bởi không muốn công khai thông tin.
Theo ông Đức, để chuẩn bị lâu dài hơn, các web, đặc biệt là web có đuôi .gov phải chú ý hơn đến vấn đề an ninh mạng. Website trước khi được đưa vào hoạt động cần đạt tiêu chuẩn do nhà nước quy định, phải được kiểm tra đánh giá trước khi xuất bản và định kỳ. Vì đạt tiêu chuẩn vào một thời điểm không có nghĩa vài tháng sau nó vẫn an toàn.