Theo thống kê của Bkav, trong tháng 6-2012, toàn quốc có hơn 5,7 triệu máy tính bị nhiễm virus, số dòng virus mới xuất hiện trong tháng là 2.983. Đã có 11 website Việt Nam bị hacker trong nước tấn công, 175 website bị hacker nước ngoài tấn công.
Ngày 4.7, Cục Tin học và Thống kê tài chính (Bộ Tài chính), Công ty Cổ phần Công nghệ Tinh Vân và Công ty Arbor Networks (Mỹ) phối hợp tổ chức hội thảo về các giải pháp bảo mật và phòng chống DDOS (hình thức tấn công từ chối dịch vụ phân tán) trong lĩnh vực chính phủ và tài chính công.
Tại hội thảo, chuyên gia của Arbor Networks đưa ra hàng loạt nguy cơ của việc hệ thống máy tính và website của các cơ quan bộ, ngành bị hacker kiểm soát và những hệ lụy kèm theo.
Thiệt hại rất lớn
Theo Frost and Sullivan (một công ty nổi tiếng về phân tích và nghiên cứu trong lĩnh vực bảo mật), thời gian gần đây, một chuỗi cuộc tấn công DDOS thành công vào các doanh nghiệp lớn, các cơ quan chính phủ trên toàn thế giới đã cho thấy mức độ quan trọng của phương pháp đối phó phân tầng chống lại các cuộc tấn công này. Những cuộc tấn công này cũng cho thấy gia tốc của sự sáng tạo từ phía hacker – những người chủ động gây ra DDOS.
Ông Anthony Ong, Giám đốc khu vực ASEAN của Arbor Networks, đánh giá hầu hết các cuộc tấn công qua DDOS đều xuất phát từ động cơ chính trị, mâu thuẫn về lý tưởng, động cơ phản kháng xã hội và thực tế đã diễn ra ở nhiều nước từ Trung Đông đến Ấn Độ, Malaysia, Thái Lan...
Chuyên gia của Arbor Networks, ông Dick Dusbrre, phân tích thêm: “Mục tiêu của các cuộc tấn công chủ yếu nhằm vào các trang web của cơ quan chính phủ và Việt Nam cũng không ngoại lệ”.
Khó khăn, dễ lây lan
Đáng chú ý, theo ông Dick Dusbrre, phần lớn các cuộc tấn công website chính phủ, doanh nghiệp cũng như báo chí ở Việt Nam, Malaysia, Thái Lan… trong thời gian gần đây đều không xuất phát từ nước ngoài mà bắt nguồn từ hệ thống máy tính ở Trung Quốc chiếm tỉ lệ chủ yếu.
“Đáng lo ngại là sau khi dính mã độc từ nước ngoài, hầu hết chủ nhân máy tính ở các nước, trong đó có Việt Nam, đã không biết được mình đã dính virus để ngăn chặn và vô tình thành “hoa tiêu” làm lây lan ra hệ thống và các website mà họ truy cập” - ông Dick Dusbrre chia sẻ.
Còn ông Anthony Ong khuyến cáo về nguy cơ bị tấn công đến hệ thống máy tính, website của Việt Nam, Philippines khi 2 nước này đang có tranh chấp về chủ quyền biển đảo đối với Trung Quốc. “Sau mỗi sự kiện nổi lên thì nguy cơ tấn công hệ thống máy tính, website cơ quan chính phủ, báo chí ở Việt Nam lại bùng phát” - ông Anthony Ong dự báo.
Ông Phạm Thúc Trung Lương, Phó Tổng Giám đốc Công ty Cổ phần Công nghệ Tinh Vân, cho rằng có lý do để khẳng định hầu hết các cuộc tấn công đều xuất phát từ Trung Quốc là do phần lớn thành viên của mạng “ma” là máy tính tại quốc gia này.
32% máy chủ web có lỗ hổng
Trong khi đó, Công ty An ninh mạng Bkav vừa công bố kết quả khảo sát mới nhất do đơn vị này thực hiện đối với 520 website.gov.vn, qua đó cho thấy có tới 32% máy chủ web của các cơ quan chính phủ sử dụng sản phẩm của Microsoft đang tồn tại lỗ hổng nguy hiểm trong giao thức Remote Desktop Protocol (RDP), có thể bị chiếm quyền điều khiển từ xa mà không cần mật khẩu.
Mặc dù Microsoft đã đưa ra bản vá vào trung tuần tháng 3 nhưng tại Việt Nam, vẫn có tới gần 1/3 số máy chủ web thuộc cơ quan Nhà nước, Chính phủ tồn tại lỗ hổng nguy hiểm này.
Ông Nguyễn Minh Đức, Giám đốc bộ phận an ninh mạng Bkav, lo ngại: “Việc kẻ xấu lợi dụng lỗ hổng để tấn công mạng máy tính bất kỳ lúc nào là nguy cơ sát sườn. Nếu tình trạng mất an toàn an ninh trong hệ thống mạng của các cơ quan Nhà nước cứ tiếp tục như hiện nay sẽ đe dọa đến an ninh quốc gia” - ông Đức lo lắng.
Bkav cho biết đã gửi cảnh báo và hướng dẫn cách khắc phục tới quản trị các hệ thống mắc lỗi. Người quản trị cần cập nhật bản vá bằng cách truy cập website của Microsoft và tìm kiếm với từ khóa: “MS12-020”. Các chuyên gia của Bkav cũng khuyến cáo hệ thống cần được thiết lập nhiều lớp bảo vệ, quản trị mạng không nên mở cổng trực tiếp ra internet đối với các dịch vụ hỗ trợ trong việc quản trị.
. Theo NLĐ |