Mất “bò”, lo “chuồng”

Xe++ - Ngày đăng : 08:33, 12/12/2010

(HNM) - Một tháng trở lại đây, Báo điện tử VietNamNet (VNN) đã 3 lần bị


Chuyện không chỉ của VietNamNet


Ông Nguyễn Anh Tuấn, Tổng Biên tập VNN chia sẻ, mục đích của hacker trong ba đợt tấn công vừa qua là làm báo này tê liệt, không thể hoạt động được. Điểm đáng lưu ý nhất trong các đợt "hỏi thăm" này là sự tấn công hướng tới mục tiêu xóa bỏ cơ sở dữ liệu, điều chưa từng thấy. Đây là bài học cho các báo điện tử khác trong việc bảo đảm an toàn thông tin.

Dưới góc độ an ninh mạng, lời cảnh báo của ông Nguyễn Anh Tuấn thực ra không có gì mới. Đại tá Trần Văn Hòa, Phó Cục trưởng Cục Phòng, chống tội phạm sử dụng công nghệ cao (Bộ Công an) cho biết, hầu hết các tổ chức có website nhưng chưa xây dựng giải pháp tổng thể về bảo mật đều không phát hiện được hacker xâm nhập bất hợp pháp nhằm lấy cắp dữ liệu...

Sự yếu kém trong việc tự bảo vệ của nhiều trang mạng Việt Nam được thể hiện rõ hơn qua nhận định của Hiệp hội An toàn thông tin Việt Nam (VNISA), theo đó khả năng nhận biết sự tấn công của quản trị website Việt Nam hiện nay đang ở mức độ thấp. Kết quả khảo sát 500 tổ chức nhằm đánh giá mức độ nhận thức, ứng dụng công nghệ vào công tác bảo đảm an ninh thông tin cho thấy, hơn 20% người được hỏi không biết hệ thống của mình từng bị tấn công. Nhiều tổ chức cũng không định lượng được mức độ thiệt hại khi bị tấn công. Đa số không có quy trình phản ứng khi gặp sự cố dù đã ban hành quy chế về an toàn thông tin. Trong trường hợp bị tấn công mạng, phần lớn chỉ báo cáo nội bộ và âm thầm tự giải quyết sự cố.

VNISA cho biết thêm, trong 3 tháng đầu năm 2010, có hơn 300 website có tên miền .vn bị hacker nước ngoài tấn công, thăm dò. Việc thiết kế web được thực hiện dựa trên việc sử dụng nhiều nền tảng khác nhau, từ mã nguồn mở đến mã nguồn thương mại. Trong thực tế, có rất nhiều trang web được xây dựng trên nền tảng công nghệ không có bản quyền, nên không được cập nhật bản vá lỗ hổng an ninh. Do đó, khả năng website bị lợi dụng lỗ hổng để tấn công là khó tránh khỏi.

Nguy cơ từ thói quen dễ dãi

Theo Viện Công nghệ phần mềm và nội dung số, một điểm yếu của website Việt Nam - thường bị hacker dựa vào đó để tấn công - là phần lớn có quá nhiều dịch vụ tích hợp trên cùng một máy chủ. Điều này dẫn đến hệ quả bất lợi, như một lỗ hổng bị hacker lợi dụng, chưa được khắc phục sẽ kéo theo cả hệ thống bị tê liệt. Thực ra, theo các chuyên gia, việc chạy quá nhiều dịch vụ trên một máy chủ là vi phạm quy tắc về bảo mật nhưng ở Việt Nam, do công tác quản lý tương đối lỏng nên vi phạm diễn ra một cách "hồn nhiên". Sở dĩ có sự lơ là trong công tác bảo mật là do nước ta chưa có chuẩn, chưa có yêu cầu cụ thể về mặt kỹ thuật đối với các website. Các trang web dễ dàng được đưa vào hoạt động nhưng không có bất kỳ một cơ quan nào có trách nhiệm đưa ra khuyến cáo, kiểm tra, đánh giá mức độ bảo mật. Đó là chưa kể nhiều trang web hiện nay, do non kém về nghiệp vụ nên đã vô ý "tự khai" lỗ hổng, khiến các hacker dễ dàng truy nhập vào hệ thống.

TS Vũ Quốc Khánh, Giám đốc Trung tâm Ứng cứu máy tính khẩn cấp Việt Nam (VNCERT) cho biết, việc bảo vệ website đòi hỏi nhà quản trị hệ thống luôn phải cập nhật, giám sát, theo dõi lượng truy cập. Việc thường xuyên giám sát là không thừa bởi với công nghệ, mới hôm qua còn được coi là an toàn thì chỉ hôm sau đã có thể xuất hiện các lỗ hổng trên phần mềm nền tảng dùng để xây dựng website đó. Một khi phát hiện lỗ hổng, hacker sẽ tận dụng ngay. Trong trường hợp bị tấn công, nếu người quản trị hệ thống không khắc phục được nhanh chóng, vượt trên "trình" của hacker, khả năng bị tấn công trong một thời gian dài là rất cao.

TS Vũ Quốc Khánh cho biết thêm, việc các website bị tấn công là hình ảnh phản chiếu bản chất của tất cả hệ cung cấp thông tin cho người dùng. Để ngăn ngừa, cần phải có phương pháp chống truy cập trộm, tuân thủ tiêu chuẩn quản lý an toàn thông tin và thường xuyên cập nhật các mẫu, kỹ thuật tấn công mới.

Một website được cho là an toàn cần nhiều yếu tố, từ công nghệ đến con người. Về công nghệ, hai vấn đề cần quan tâm là mã nguồn và nơi lưu trữ website. Ngoài ra, quy trình vận hành, phân khúc truy cập cũng phải được tính đến. Thời gian tới, Viện Công nghệ phần mềm và nội dung số sẽ phối hợp với Cục Phát thanh, Truyền hình và thông tin điện tử (Bộ Thông tin - Truyền thông) xây dựng và ban hành các tiêu chuẩn về bảo mật. Nếu website nào đáp ứng được đầy đủ các yêu cầu theo quy định mới được cấp phép. Đây được xem là giải pháp quan trọng để bảo đảm an toàn thông tin cho các website.

Theo các chuyên gia an ninh mạng, tội phạm mạng hiện nay có tính xuyên quốc gia ngày càng rõ rệt. Số lượng các vụ tấn công ngày càng nhanh, phổ biến nhất là tấn công vào website có lỗ hổng bảo mật. Ngoài việc lừa đảo, các kiểu tấn công mạng phổ biến của tội phạm công nghệ cao hiện nay là kết nối với mục tiêu tấn công thông qua trung gian (Proxy server); sử dụng mã độc, phần mềm gián điệp, phần mềm tạo địa chỉ giả để truy cập trộm vào hệ thống; truy cập từ các quán cà phê internet, sử dụng mạng không dây (Wifi, Wimax) công cộng để che giấu nguồn gốc truy cập, dấu vết, chứng cứ...

Thế Dũng