Hạ tầng mạng Việt Nam chưa hề được chuẩn bị để gánh các cuộc tấn công quy mô lớn từ Trung Quốc, quốc gia có lưu lượng kết nối lớn hơn 30 lần so với Việt Nam.
Hacker Trung Quốc mở chiến dịch tấn công các website Việt Nam
Theo Lao Động, CMC Infosec cho biết, tính đến ngày 14/5 đã có hơn 240 website Việt Nam bị hacker Trung Quốc tấn công.
SecurityDaily, trang web chuyên về bảo mật của Việt Nam cho rằng, 1937cN chính là nhóm hacker Trung Quốc tấn công hàng trăm website của Việt Nam. Nhóm này đã lập ra 1 trang web nhằm kêu gọi và kích động hacker Trung Quốc tấn công website Việt Nam trong bối cảnh căng thẳng tại biển Đông. Theo đó, nhóm hacker này đã tổ chức tấn công các websie có đuôi .com.vn, .vn, .com và cả các trang web có tên miền gov.vn của các cơ quan nhà nước.
Tính đến ngày 14/5 đã có hơn 240 website Việt Nam bị hacker Trung Quốc |
Hình thức tấn công của hacker Trung Quốc là lợi dụng các lỗ hổng nghiêm trọng trong hệ thống ứng dụng và hệ thống máy chủ để chiếm quyền kiểm soát, leo thang đặc quyền, thay đổi nội dung, phát tán mã độc… Một số lỗ hổng phổ biến được tin tặc Trung Quốc khai thác gồm SQL Injection, File Upload, Local Attack, sai sót trong cấu hình an ninh.
Theo CMC Infosec, hầu hết những website bị tin tặc Trung Quốc nắm quyền điều khiển đều là website của các địa phương, doanh nghiệp tư nhân nhỏ lẻ hoặc cá nhân lập nên, hệ thống phòng thủ rất kém hoặc không được trang bị sự bảo vệ cần thiết.
Đối với những website của Chính phủ và cơ quan nhà nước thì nguyên nhân là do sai sót trong lập trình, cấu hình, quản lý. Không chỉ vậy, các website này còn không được đầu tư thường xuyên trong việc đánh giá bảo mật, trang bị chưa thấu đáo về hạ tầng phòng thủ, công tác phản ứng trước các cuộc tấn công thiếu chuyên nghiệp.
Chống như thế nào?
Theo Báo đầu tư, ông Nguyễn Hồng Phúc, chuyên gia thuộc diễn đàn bảo mật HVA cho rằng, hạ tầng mạng Việt Nam chưa hề được chuẩn bị để gánh các cuộc tấn công quy mô lớn từ Trung Quốc, quốc gia có lưu lượng kết nối lớn hơn 30 lần so với Việt Nam. Chính vì vậy, ngay từ thời điểm này, các cơ quan, đơn vị, doanh nghiệp cần khẩn trương có kế hoạch ứng phó để có thể xử lý kịp thời nếu xảy ra sự cố.
CMC Infosec khuyến cáo các bộ, ban, ngành và các doanh nghiệp phải có kế hoạch rà soát, nâng cấp hệ thống hạ tầng an ninh mạng sớm nhất có thể. Ngoài ra, cần kết hợp với các cơ quan chức năng liên quan và chuyên gia bảo mật đầu ngành để có được các kịch bản phòng thủ, đối phó dài hơi hơn trong “cuộc chiến mạng” có thể diễn ra sắp tới.
Theo ông Ngô Tuấn Anh, Phó chủ tịch phụ trách an ninh mạng Bkav, việc cần làm ngay lúùc này đối với các tổ chức, doanh nghiệp là tiến hành rà soát toàn bộ hệ thống, nếu có lỗ hổng, thì phải nhanh chóng khắc phục ngay. Đồng thời, trong giai đoạn này, cần cảnh giác và nâng cao việc đề phòng, khi kiểm tra, phát hiện những bất thường, phát hiện bị tấn công thì cần ngắt các file Internet để giảm thiểu rủi ro.
“Các đơn vị sở hữu website cần sử dụng thiết bị chống tấn công. Quan trọng nhất, các đơn vị cần có chuyên gia phân tích, tìm hiểu các dấu hiệu, hiện tượng, tìm ra quy luật tấn công, từ đó xây dựng phương án đối phó”, ông Tuấn Anh nói và khuyến cáo thêm, trong giai đoạn này, doanh nghiệp cần đề cao cảnh giác, chuẩn bị liên hệ với công ty an ninh mạng để trong trường hợp cần thiết có thể nhận được sự hỗ trợ kịp thời.
Về lâu dài, theo ông Raymond Goh, Giám đốc cấp cao phụ trách mảng kiến trúc hệ thống của Hãng bảo mật Symantec tại Nam Á, các tổ chức, doanh nghiệp cần có những giải pháp toàn diện, đa lớp, phải bám theo thông tin, kết hợp nhiều giải pháp như tường lửa, diệt virus, cũng như có hệ thống an ninh đa chiều, phòng thủ có chiều sâu để chống lại nguy cơ tấn công mạng, xâm phạm an ninh.
P. V (Tổng hợp)
Bình luận bài viết (0)
Gửi bình luận