Skip to content
  • Tiếng Việt
  • English

2.000 trang web bị tấn công/tháng

Tình trạng các trang web của nhiều doanh nghiệp bị tấn công đáng báo động, gây thiệt hại lớn về hoạt động kinh doanh lẫn uy tín

Có ý kiến cho rằng nếu chẳng may bị tấn công, chi phí xây dựng một website mới rẻ hơn chi phí khắc phục sự cố. Nhưng một tổ chức, doanh nghiệp (DN) đã tạo được uy tín trên website, cái mất không chỉ là chi phí để làm lại website.

Mất tiền, thiệt uy tín

Gần đây xuất hiện tình trạng tấn công (hack) các website của DN bằng hình thức sử dụng nhiều máy tính truy cập gây tắc nghẽn hệ thống - DDOS hay thay đổi toàn bộ nội dung website - Deface. Các kiểu tấn công này làm tê liệt mọi giao dịch, thông tin tương tác với khách hàng, ảnh hưởng lớn đến hoạt động kinh doanh và uy tín của chủ website. Đây là hiện tượng báo động mà DN cần lưu ý và có giải pháp phòng vệ.

Đầu tháng 7 vừa qua, trang web của Trung tâm Đào tạo lập trình viên Aprotrain Aptech (AA) bị nhiều phụ huynh và học sinh phàn nàn vì truy cập khó khăn và hầu như không được vào trang web. Bộ phận kỹ thuật kiểm tra hồ sơ (file) nhật ký thấy số lượng kết nối vào máy chủ tăng bất thường (chỉ trong thời gian ngắn, số kết nối tăng thêm 2.000 lượt), hiệu năng sử dụng Ram, CPU đều trên 90%...
Ông Chu Tuấn Anh, Giám đốc AA, cho biết: “Trong vòng một tháng bị tấn công liên tục khi đang mùa tuyển sinh, trang web AA không truy cập được đã gây tổn thất hàng trăm triệu đồng tiền quảng cáo trên các trang mạng khác. Sau đó là thiệt hại về thông tin, phụ huynh, sinh viên có thể nghi ngờ uy tín của AA”.

Hai tuần sau đó, trang tin tức dành cho giới trẻ kenh14.vn cũng bị tấn công tương tự. Suốt từ 19 đến 22 giờ, người dùng rất khó để truy cập vào trang web. Truy cập được thì giao diện bị thay đổi, các bài viết bị chèn vào những câu nói có ý đe dọa ban biên tập. Vụ tấn công cũng để lại những thắc mắc trong lòng độc giả kenh14.vn về độ tin cậy của các bài viết trên trang web này.

Theo thống kê của Công ty An ninh mạng Bkav, trung bình một tháng có đến 2.000 trang web của Việt Nam bị tấn công như trang web của Liên đoàn Bóng đá Việt Nam, báo điện tử Vietnamnet, Unikey…


Trang web của kenh14.vn từng phải chống đỡ vất vả các đợt tấn công của hacker

Phát hiện sớm giảm thiệt hại

Theo ông Đặng Vũ Nam, Trưởng Phòng Kỹ thuật AA, khi phát hiện bị tấn công, AA đã ngắt kết nối mạng để tránh tổn thất lan rộng. Sau đó, bộ phận kỹ thuật của AA lập tức cấu hình lại tường lửa, hệ thống, chặn truy cập trực tiếp vào cơ sở dữ liệu cùng nhiều biện pháp chuyên môn khác mới chống đỡ được. 

Ông Nguyễn Việt Hùng, Giám đốc công nghệ hệ thống Công ty Truyền thông Việt Nam - đơn vị sở hữu kenh14.vn, cho hay khoảng 10 phút sau khi trang web bị tấn công, công ty đã cô lập trang này, đồng thời rà soát lại toàn bộ 50 website của công ty và đối tác để ngăn chặn khả năng tiếp tục bị tấn công vào các hệ thống website khác.

“Kiểm tra dấu vết sẽ giúp xác định được cách thức và kiểu tấn công để có biện pháp chống đỡ. Chủ yếu là kiểm tra file nhật ký xem có tài khoản mới, file mới được tải (upload), có IP lạ điều khiển, có lượng truy cập tăng cao bất thường,… hay không. DN cũng nên có máy chủ dự phòng (nhất là với những đơn vị có giao dịch trực tuyến) để tránh làm ngưng trệ hệ thống, gián đoạn giao dịch” - ông Nguyễn Minh Đức, chuyên gia an ninh mạng Công ty Bkav, chia sẻ
kinh nghiệm.

Theo ông Đức, để giảm tổn thất, tốt nhất là phát hiện sớm để có biện pháp đối phó kịp thời ngay khi thiệt hại chưa nhiều. Hiện nay, các đơn vị lớn đều thực hiện việc đánh giá điểm yếu của hệ thống theo định kỳ. Tùy quy mô đơn vị có thể tự thực hiện hoặc thuê dịch vụ từ các công ty an ninh mạng. Ngoài ra, để bảo đảm một website an toàn cần bắt đầu ngay từ khâu thiết kế, lập trình. Bên cạnh đó, trang bị các hệ thống cảnh báo như phần mềm giám sát mạng (network monitoring), phần mềm diệt virus, ứng dụng của bên thứ ba (chẳng hạn cảnh báo của Google)…

ÔNG NGÔ QUANG HUY, GIÁM ĐỐC KỸ THUẬT VNCERT:

Rất dễ bị tấn công

Tấn công website là một tội danh đã được quy định trong Bộ luật Hình sự. Tùy động cơ, mức độ thiệt hại mà thủ phạm phải bồi thường tới 500 triệu đồng, bị phạt tù 12 năm kèm nhiều hình phạt khác. Thế nhưng số vụ tấn công các trang web ngày một tăng. Đơn giản vì không khó để thực hiện một cuộc tấn công khi công cụ tấn công có thể mua dễ dàng trên mạng. Thậm chí kẻ tấn công không cần có kiến thức nhiều về công nghệ.

Theo một báo cáo do Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam (VNCERT) công bố tháng 9-2012, trong số các vụ tấn công báo về VNCERT, chỉ 8% - 10% nhận biết được đó là tấn công DDOS hay Deface… Với những tấn công do trojan hay virus có tỉ lệ nhận biết cao hơn, từ 35% - 46%. Còn lại, các tấn công do xâm nhập bởi người bên trong tổ chức hay từ người bên ngoài nắm rõ bên trong,… khá mơ hồ với tỉ lệ nhận biết chỉ từ 6% - 9%.

ÔNG VÕ ĐỖ THẮNG, ỦY VIÊN BAN CHẤP HÀNH HỘI AN TOÀN THÔNG TIN VIỆT NAM (VNISA):

Nguy cơ khi dùng chung máy chủ

Trong môi trường kinh doanh hiện nay, nhiều tổ chức, DN có website sử dụng dịch vụ share hosting (nhiều website thuê chung một máy chủ), khả năng chịu tải của các dịch vụ này thường rất yếu. Theo ghi nhận của Trung tâm An ninh mạng ATHENA, từ đầu năm đến nay, nhiều cuộc tấn công để trả thù như vụ tấn công vào trang chủ kenh14.vn, tấn công lấy cắp dữ liệu nội bộ của DN để bán cho đối thủ cạnh tranh hoặc phá hoại nội bộ đã diễn ra và gây nhiều thiệt hại.

Khi bị tấn công, chủ website nên yêu cầu nhà cung cấp dịch vụ internet can thiệp. Chủ website có thể liên hệ với cơ quan bảo vệ pháp luật như Cục Cảnh sát Phòng chống tội phạm công nghệ cao (C50) để điều tra tìm đối tượng tấn công.

LINH NGUYÊN