- 10,155
- 29
- 48
ALnML
Super Moderator
Hàng loạt website điêu đứng vì...hacker
9:50, 08/04/2011
Mạng Internet Việt Nam đang trở thành mảnh đất màu mỡ cho tội phạm mạng, tiềm ẩn rất nhiều nguy cơ về mặt an ninh an toàn thông tin. Tuy nhiên, điều đáng lo ngại là các cuộc tấn công nhằm vào website "nội" của hacker trong năm 2010 dù không dùng chiêu thức mới so với những năm trước song trên thực tế vẫn khiến cho nhiều website điêu đứng.
Thông tin trên được Thiếu tướng Nguyễn Viết Thế, Cục trưởng Cục Tin học nghiệp vụ, Tổng cục Hậu cần - Kỹ thuật, Bộ Công an đưa ra tại "Hội thảo - triển lãm quốc gia An ninh bảo mật năm 2011" do Bộ Công an và Bộ Thông tin và Truyền thông phối hợp tổ chức diễn ra trong hai ngày 5 và 6-4 tại Hà Nội.
Nhiều website tồn tại các lỗ hổng an toàn thông tin ở mức độ nguy hiểm
Ông Nguyễn Viết Thế - Cục trưởng Cục Tin học nghiệp vụ, Tổng cục Hậu cần - Kỹ thuật, Bộ Công an cho biết: Trong năm 2010, các cuộc tấn công nhằm vào hệ thống mạng máy tính các quốc gia trên thế giới tiếp tục gia tăng và ngày càng trở nên nghiêm trọng.
Theo đánh giá của một số chuyên gia về an ninh mạng, tại Việt Nam, các tên miền ".vn" hiện đang đứng hàng thứ 3 trong bảng xếp hạng các tên miền có nguy cơ bị tấn công (khoảng 15.000 website). Và trên thực tế là đã có nhiều trang web có tên miền .vn bị hacker tấn công dùng làm địa chỉ để chuyển hướng ngầm truy cập của người sử dụng đến các web chứa mã độc nhằm cài cắm các phần mềm gián điệp vào máy người truy cập, đánh cắp thông tin cá nhân.
Điển hình là vào ngày 22/11/2010, hacker bắt đầu tấn công vào hệ thống website của Báo Vietnamnet. Đây là cuộc tấn công với quy mô lớn, liên tục và kéo dài, nó đã phá hủy hầu như gần hết cơ sở dữ liệu đã lưu trữ 10 năm của Báo Vietnamnet. Gần đây nhất, tháng 3/2011, Báo Người đưa tin - báo điện tử của Báo Đời sống & Pháp luật cũng đã bị tin tặc tấn công từ chối dịch vụ.
Đừng để "mất bò mới lo làm chuồng"
Theo các chuyên gia về an ninh mạng, năm 2011 được dự báo sẽ là năm tội phạm mạng tiếp tục gia tăng với quy mô lớn hơn, tính chuyên nghiệp, trình độ kỹ thuật ngày càng cao hơn, tập trung tấn công vào các dịch vụ thanh toán trực tuyến, "ăn theo" các sự kiện lớn như tháng khuyến mãi của các hãng lớn.
Thậm chí, gần đây nhất, tội phạm mạng cũng lợi dụng cả thảm họa động đất, sóng thần xảy ra ở Nhật Bản để thực hiện những hành vi lừa đảo, phá hoại, tung email lừa đảo bằng tiếng Việt…
Cùng đó là hàng loạt nguy cơ đến từ sự phát triển của mạng 3G (Internet mobile). "Mặc dù các cơ quan chức năng chưa có số liệu cụ thể về sự thiệt hại khi bị tội phạm công nghệ cao tấn công các cơ sở dữ liệu, nhưng nếu không có biện pháp đối phó với sự tấn công "ảo" này thì thiệt hại về kinh tế, an ninh trật tự xã hội sẽ là vô cùng lớn và khó có thể khắc phục được hết nếu xảy ra sự cố" - Đại tá Trần Văn Hòa, Phó Cục trưởng Cục Đấu tranh phòng chống tội phạm công nghệ cao, Tổng cục Cảnh sát Phòng chống tội phạm, Bộ Công an nhấn mạnh.
Đại biểu tham gia thảo luận tại “Hội thảo - triển lãm quốc gia An ninh bảo mật năm 2011”.
Cũng theo Đại tá Trần Văn Hòa, có một thực tế là các cơ quan, doanh nghiệp Việt Nam hiện nay vẫn duy trì thói quen sử dụng phần mềm chung. Vì thế, hacker tấn công hệ thống phần mềm, lấy đi những thông tin mà khi đã mất rồi thì các doanh nghiệp mới cuống lên theo kiểu "mất bò mới lo làm chuồng".
Trong những năm gần đây, mặc dù Chính phủ đã dành kinh phí để mua một số bản quyền của các hãng máy tính uy tín trên thế giới, sau đó cho các doanh nghiệp, cơ quan sử dụng với yêu cầu phải cài đặt mật khẩu. Tuy nhiên, không phải cơ quan, doanh nghiệp nào cũng có thể được đầu tư và chú trọng đến an toàn bảo mật thông tin.
Từ trước đến nay, hệ thống các ngân hàng, cơ quan, doanh nghiệp mới chỉ quan tâm đến đầu tư cơ sở hạ tầng, mua sắm trang thiết bị máy móc mà chưa chú ý đến vấn đề an ninh bảo mật, đầu tư kinh phí cho bảo mật thông tin còn hạn chế. Ngoài ra, các tổ chức, doanh nghiệp chưa phổ biến kiến thức và xử phạt nghiêm nếu như để nhân viên tiết lộ mật khẩu hệ thống mạng tại nơi mình làm.
Chưa hết, nhiều chuyên gia còn cho rằng tại Việt Nam cho đến nay vẫn phổ biến tình trạng sử dụng các hệ điều hành, phần mềm không có bản quyền (được tải từ các nguồn trôi nổi trên mạng Internet) dẫn đến xuất hiện nhiều lỗ hổng để hacker, virus lợi dụng tấn công…
Rất nhiều website trong nước tồn tại các lỗ hổng an toàn thông tin ở mức độ nguy hiểm cao. Đa số các trang web lớn của Việt Nam đều có lỗ hổng bảo mật và có thể bị chiếm quyền điều khiển. Hiện có đến 90% các website được xây dựng trên công nghệ ASP. NET và sử dụng dịch vụ IIS 6.0, đây là lỗ hổng lớn nhất và vẫn chưa được khắc phục.
Cụ thể, trong năm 2010 đã ghi nhận hơn 1.000 website ở nước ta bị tấn công từ các lỗ hổng đang tồn tại trên các website và các lỗ hổng trên các máy chủ hệ thống. Các website của các tổ chức tài chính, ngân hàng, chứng khoán vẫn tồn tại rất nhiều lỗ hổng. Lỗ hổng an ninh của các hệ thống ngày càng được phát hiện nhiều hơn. Số lượng các điểm yếu an ninh trong năm 2010 là 4.300, trong đó, có tới 30% lỗ hổng có mức độ nguy hiểm cao.
Gần một nửa (49%) số lỗ hổng an ninh vẫn chưa có các bản vá do nhà cung cấp dịch vụ phát hành. Lỗ hổng liên quan đến phần mềm Adobe Acrobat PDF được phát hiện nhiều nhất. Tuy vậy, vấn đề lỗ hổng của hệ thống, ứng dụng vẫn chưa được các quản trị hệ thống cập nhật các bản vá kịp thời
Huyền Thanh
CAND
9:50, 08/04/2011
Mạng Internet Việt Nam đang trở thành mảnh đất màu mỡ cho tội phạm mạng, tiềm ẩn rất nhiều nguy cơ về mặt an ninh an toàn thông tin. Tuy nhiên, điều đáng lo ngại là các cuộc tấn công nhằm vào website "nội" của hacker trong năm 2010 dù không dùng chiêu thức mới so với những năm trước song trên thực tế vẫn khiến cho nhiều website điêu đứng.
Thông tin trên được Thiếu tướng Nguyễn Viết Thế, Cục trưởng Cục Tin học nghiệp vụ, Tổng cục Hậu cần - Kỹ thuật, Bộ Công an đưa ra tại "Hội thảo - triển lãm quốc gia An ninh bảo mật năm 2011" do Bộ Công an và Bộ Thông tin và Truyền thông phối hợp tổ chức diễn ra trong hai ngày 5 và 6-4 tại Hà Nội.
Nhiều website tồn tại các lỗ hổng an toàn thông tin ở mức độ nguy hiểm
Ông Nguyễn Viết Thế - Cục trưởng Cục Tin học nghiệp vụ, Tổng cục Hậu cần - Kỹ thuật, Bộ Công an cho biết: Trong năm 2010, các cuộc tấn công nhằm vào hệ thống mạng máy tính các quốc gia trên thế giới tiếp tục gia tăng và ngày càng trở nên nghiêm trọng.
Theo đánh giá của một số chuyên gia về an ninh mạng, tại Việt Nam, các tên miền ".vn" hiện đang đứng hàng thứ 3 trong bảng xếp hạng các tên miền có nguy cơ bị tấn công (khoảng 15.000 website). Và trên thực tế là đã có nhiều trang web có tên miền .vn bị hacker tấn công dùng làm địa chỉ để chuyển hướng ngầm truy cập của người sử dụng đến các web chứa mã độc nhằm cài cắm các phần mềm gián điệp vào máy người truy cập, đánh cắp thông tin cá nhân.
Điển hình là vào ngày 22/11/2010, hacker bắt đầu tấn công vào hệ thống website của Báo Vietnamnet. Đây là cuộc tấn công với quy mô lớn, liên tục và kéo dài, nó đã phá hủy hầu như gần hết cơ sở dữ liệu đã lưu trữ 10 năm của Báo Vietnamnet. Gần đây nhất, tháng 3/2011, Báo Người đưa tin - báo điện tử của Báo Đời sống & Pháp luật cũng đã bị tin tặc tấn công từ chối dịch vụ.
Đừng để "mất bò mới lo làm chuồng"
Theo các chuyên gia về an ninh mạng, năm 2011 được dự báo sẽ là năm tội phạm mạng tiếp tục gia tăng với quy mô lớn hơn, tính chuyên nghiệp, trình độ kỹ thuật ngày càng cao hơn, tập trung tấn công vào các dịch vụ thanh toán trực tuyến, "ăn theo" các sự kiện lớn như tháng khuyến mãi của các hãng lớn.
Thậm chí, gần đây nhất, tội phạm mạng cũng lợi dụng cả thảm họa động đất, sóng thần xảy ra ở Nhật Bản để thực hiện những hành vi lừa đảo, phá hoại, tung email lừa đảo bằng tiếng Việt…
Cùng đó là hàng loạt nguy cơ đến từ sự phát triển của mạng 3G (Internet mobile). "Mặc dù các cơ quan chức năng chưa có số liệu cụ thể về sự thiệt hại khi bị tội phạm công nghệ cao tấn công các cơ sở dữ liệu, nhưng nếu không có biện pháp đối phó với sự tấn công "ảo" này thì thiệt hại về kinh tế, an ninh trật tự xã hội sẽ là vô cùng lớn và khó có thể khắc phục được hết nếu xảy ra sự cố" - Đại tá Trần Văn Hòa, Phó Cục trưởng Cục Đấu tranh phòng chống tội phạm công nghệ cao, Tổng cục Cảnh sát Phòng chống tội phạm, Bộ Công an nhấn mạnh.
Cũng theo Đại tá Trần Văn Hòa, có một thực tế là các cơ quan, doanh nghiệp Việt Nam hiện nay vẫn duy trì thói quen sử dụng phần mềm chung. Vì thế, hacker tấn công hệ thống phần mềm, lấy đi những thông tin mà khi đã mất rồi thì các doanh nghiệp mới cuống lên theo kiểu "mất bò mới lo làm chuồng".
Trong những năm gần đây, mặc dù Chính phủ đã dành kinh phí để mua một số bản quyền của các hãng máy tính uy tín trên thế giới, sau đó cho các doanh nghiệp, cơ quan sử dụng với yêu cầu phải cài đặt mật khẩu. Tuy nhiên, không phải cơ quan, doanh nghiệp nào cũng có thể được đầu tư và chú trọng đến an toàn bảo mật thông tin.
Từ trước đến nay, hệ thống các ngân hàng, cơ quan, doanh nghiệp mới chỉ quan tâm đến đầu tư cơ sở hạ tầng, mua sắm trang thiết bị máy móc mà chưa chú ý đến vấn đề an ninh bảo mật, đầu tư kinh phí cho bảo mật thông tin còn hạn chế. Ngoài ra, các tổ chức, doanh nghiệp chưa phổ biến kiến thức và xử phạt nghiêm nếu như để nhân viên tiết lộ mật khẩu hệ thống mạng tại nơi mình làm.
Chưa hết, nhiều chuyên gia còn cho rằng tại Việt Nam cho đến nay vẫn phổ biến tình trạng sử dụng các hệ điều hành, phần mềm không có bản quyền (được tải từ các nguồn trôi nổi trên mạng Internet) dẫn đến xuất hiện nhiều lỗ hổng để hacker, virus lợi dụng tấn công…
Rất nhiều website trong nước tồn tại các lỗ hổng an toàn thông tin ở mức độ nguy hiểm cao. Đa số các trang web lớn của Việt Nam đều có lỗ hổng bảo mật và có thể bị chiếm quyền điều khiển. Hiện có đến 90% các website được xây dựng trên công nghệ ASP. NET và sử dụng dịch vụ IIS 6.0, đây là lỗ hổng lớn nhất và vẫn chưa được khắc phục.
Cụ thể, trong năm 2010 đã ghi nhận hơn 1.000 website ở nước ta bị tấn công từ các lỗ hổng đang tồn tại trên các website và các lỗ hổng trên các máy chủ hệ thống. Các website của các tổ chức tài chính, ngân hàng, chứng khoán vẫn tồn tại rất nhiều lỗ hổng. Lỗ hổng an ninh của các hệ thống ngày càng được phát hiện nhiều hơn. Số lượng các điểm yếu an ninh trong năm 2010 là 4.300, trong đó, có tới 30% lỗ hổng có mức độ nguy hiểm cao.
Gần một nửa (49%) số lỗ hổng an ninh vẫn chưa có các bản vá do nhà cung cấp dịch vụ phát hành. Lỗ hổng liên quan đến phần mềm Adobe Acrobat PDF được phát hiện nhiều nhất. Tuy vậy, vấn đề lỗ hổng của hệ thống, ứng dụng vẫn chưa được các quản trị hệ thống cập nhật các bản vá kịp thời
Huyền Thanh
CAND