Các đơn vị sở hữu website cần phân tích, tìm ra quy luật tấn công của hacker để lên phương án đối phó

Các đơn vị sở hữu website cần phân tích, tìm ra quy luật tấn công của hacker để lên phương án đối phó

Tăng đề kháng cho các website sau vụ hacker Trung Quốc tấn công hàng loạt

Việc các hacker Trung Quốc tấn công hàng trăm website Việt Nam đang làm dấy lên mối lo ngại về an ninh bảo mật cho tổ chức, doanh nghiệp Việt Nam.

Tấn công có chủ đích

Từ ngày 8/5, sau khi Bộ Ngoại giao Việt Nam họp báo quốc tế về việc Trung Quốc đưa giàn khoan Hải dương 981 xâm phạm chủ quyền của Việt Nam ở Biển Đông, đã có gần 250 website của Việt Nam bị tấn công liên tục.

Trong một diễn biến mới nhất, theo công bố của SecurityDaily, trang web chuyên về bảo mật của Việt Nam và Công ty CMC Infosec, thủ phạm đợt tấn công mạng vừa qua chính là nhóm Team 1937cn.net (Trung Quốc). Theo đó, nhóm hacker đứng đầu Trung Quốc đã tổ chức tấn công các websie có đuôi .com.vn, .vn, .com và cả các trang web có tên miền gov.vn của các cơ quan nhà nước.

Hình thức tấn công của hacker Trung Quốc là lợi dụng các lỗ hổng nghiêm trọng trong hệ thống ứng dụng và hệ thống máy chủ để chiếm quyền kiểm soát, leo thang đặc quyền, thay đổi nội dung, phát tán mã độc… Một số lỗ hổng phổ biến được tin tặc Trung Quốc khai thác gồm SQL Injection, File Upload, Local Attack, sai sót trong cấu hình an ninh.

Theo CMC Infosec, hầu hết những website bị tin tặc Trung Quốc nắm quyền điều khiển đều là website của các địa phương, doanh nghiệp tư nhân nhỏ lẻ hoặc cá nhân lập nên, hệ thống phòng thủ rất kém hoặc không được trang bị sự bảo vệ cần thiết.

Đối với những website của Chính phủ và cơ quan nhà nước thì nguyên nhân là do sai sót trong lập trình, cấu hình, quản lý. Không chỉ vậy, các website này còn không được đầu tư thường xuyên trong việc đánh giá bảo mật, trang bị chưa thấu đáo về hạ tầng phòng thủ, công tác phản ứng trước các cuộc tấn công thiếu chuyên nghiệp.

Ông Nguyễn Minh Đức, chuyên gia bảo mật FPT cho rằng, các hành vi tin tặc Trung Quốc tấn công nhằm đánh cắp dữ liệu của cá nhân, tổ chức, cơ quan nhà nước ở Việt Nam đã diễn ra từ lâu. Tình hình căng thẳng tại Biển Đông thời gian gần đây là “cơ hội” để những vụ tấn công dạng này gia tăng thêm.

“Những hoạt động phá hoại mà tin tặc Trung Quốc thực hiện trong nhiều năm trở lại đây còn nguy hiểm hơn rất nhiều các vụ tấn công mới diễn ra thời gian gần đây. Có khả năng trong thời gian tới, các website của cơ quan, tổ chức nhà nước, ngân hàng, tập đoàn lớn... sẽ là đối tượng bị tấn công”, ông Đức nhận xét.

Chống như thế nào?

Ông Nguyễn Hồng Phúc, chuyên gia thuộc diễn đàn bảo mật HVA cho rằng, hạ tầng mạng Việt Nam chưa hề được chuẩn bị để gánh các cuộc tấn công quy mô lớn từ Trung Quốc, quốc gia có lưu lượng kết nối lớn hơn 30 lần so với Việt Nam. Chính vì vậy, ngay từ thời điểm này, các cơ quan, đơn vị, doanh nghiệp cần khẩn trương có kế hoạch ứng phó để có thể xử lý kịp thời nếu xảy ra sự cố.

CMC Infosec khuyến cáo các bộ, ban, ngành và các doanh nghiệp phải có kế hoạch rà soát, nâng cấp hệ thống hạ tầng an ninh mạng sớm nhất có thể. Ngoài ra, cần kết hợp với các cơ quan chức năng liên quan và chuyên gia bảo mật đầu ngành để có được các kịch bản phòng thủ, đối phó dài hơi hơn trong “cuộc chiến mạng” có thể diễn ra sắp tới.

Theo ông Ngô Tuấn Anh, Phó chủ tịch phụ trách an ninh mạng Bkav, việc cần làm ngay lúc này đối với các tổ chức, doanh nghiệp là tiến hành rà soát toàn bộ hệ thống, nếu có lỗ hổng, thì phải nhanh chóng khắc phục ngay. Đồng thời, trong giai đoạn này, cần cảnh giác và nâng cao việc đề phòng, khi kiểm tra, phát hiện những bất thường, phát hiện bị tấn công thì cần ngắt các file Internet để giảm thiểu rủi ro.

“Các đơn vị sở hữu website cần sử dụng thiết bị chống tấn công. Quan trọng nhất, các đơn vị cần có chuyên gia phân tích, tìm hiểu các dấu hiệu, hiện tượng, tìm ra quy luật tấn công, từ đó xây dựng phương án đối phó”, ông Tuấn Anh nói và khuyến cáo thêm, trong giai đoạn này, doanh nghiệp cần đề cao cảnh giác, chuẩn bị liên hệ với công ty an ninh mạng để trong trường hợp cần thiết có thể nhận được sự hỗ trợ kịp thời.

Về lâu dài, theo ông Raymond Goh, Giám đốc cấp cao phụ trách mảng kiến trúc hệ thống của Hãng bảo mật Symantec tại Nam Á, các tổ chức, doanh nghiệp cần có những giải pháp toàn diện, đa lớp, phải bám theo thông tin, kết hợp nhiều giải pháp như tường lửa, diệt virus, cũng như có hệ thống an ninh đa chiều, phòng thủ có chiều sâu để chống lại nguy cơ tấn công mạng, xâm phạm an ninh.

Tin bài liên quan