Web site nhà nước sẽ tiếp tục bị tấn công

Ngay cả khi không xuất hiện thêm những cách thức tấn công mới vào website, cơ sở dữ liệu của các doanh nghiệp (DN), cơ quan tổ chức nhà nước thì vấn đề làm giảm bớt con số thiệt hại cũng như giải quyết được sự cố một cách nhanh chóng cũng là một thách thức không nhỏ với Việt Nam.

Bên cạnh đó, sự phổ biến của mạng xã hội và các ứng dụng OTT được dự báo sẽ là hai đích ngắm được tin tặc tập trung khai thác tại thị trường Việt Nam. Mặc dù đối tượng bị tấn công trực tiếp là các cá nhân, song với xu hướng mang thiết bị cá nhân đi làm (BYOD), không khó để tin tặc có thể tấn công vào hệ thống thông tin, cơ sở dữ liệu của DN, cơ quan nhà nước.

Tấn công Web site nhà nước sẽ còn phổ biến trong năm 2014.

Facebook đang là một mảnh đất màu mỡ đối với tội phạm mạng. Đã có nhiều cuộc tấn công người sử dụng Facebook tại Việt Nam trong 2013 và chắc chắn 2014 chúng sẽ tiếp tục gia tăng với các mức độ tinh vi hơn. Con đường tấn công không mới là qua Facebook Messenger sẽ tiếp tục được sử dụng với các link độc hại mạo danh các ứng dụng hoặc video… khiến nhiều người dùng không đề phòng.

Sự nở rộ của các ứng dụng OTT tại VN cùng với những ưu điểm như: tải và gửi miễn phí, tin nhắn có độ dài lớn cho phép dễ dàng chèn link và hình ảnh vào đã giúp các OTT nhanh chóng phổ biến tại VN. Những ưu điểm này có lợi cho người sử dụng bao nhiêu thì cũng có lợi cho những kẻ lửa đảo bấy nhiêu và năm 2014 dự kiến sẽ chứng kiến nhiều vụ tấn công theo hình thức này.

Trước tình hình an ninh mạng ngày một phức tạp, quản trị mạng thì lỏng lẻo, bảo mật yếu, ông Nguyễn Minh Đức, Giám đốc Bộ phận an ninh mạng của Công ty an ninh mạng Bkav cho rằng người quản trị cần phải rà soát lỗ hổng máy chủ, xem hacker tấn công vào chỗ nào để biết cách bịt lỗ hổng. Ngoài ra, cần xem hacker có cài mã độc để theo dõi, hoặc phá hủy dữ liệu trong hệ thống hay chưa để biết cách xử lý.

Về lâu dài, người quản trị website phải thường xuyên rà soát website của mình để phát hiện lỗ hổng và vá kịp thời. Bên cạnh đó, phải có những quy định về an toàn thông tin nghiêm ngặt theo tiêu chuẩn.

Ông Nguyễn Phố Sơn, Giám đốc CisLab (thuộc Công ty cổ phần An ninh An toàn thông tin CMC), cho hay ngoài việc rà soát, cập nhật bản vá lỗi cho ứng dụng, quản trị mạng cần thiết lập cấu hình tường lửa và các máy phát hiện ngăn ngừa tấn công trước máy chủ chạy web.

Bên cạnh đó, cần rà soát lại cấu hình cho máy chủ chạy website, cập nhật các bản vá lỗi cho hệ điều hành và các ứng dụng trên máy chủ cũng như bật log [ghi lại để kiểm tra] và thường xuyên kiểm tra log để phát hiện các bất thường.

Với trường hợp phát hiện website của mình bị tấn công, các chuyên gia khuyến cáo quản trị mạng cần đưa ra thông báo [ví dụ như thông báo tạm dừng để nâng cấp website...]. Sau đó, tạm dừng hoạt động của website (ngắt khỏi kết nối Internet) để rà soát hệ thống và sửa chữa.

Ngoài ra, quản trị mạng cần sử dụng phần mềm diệt virus để xóa các loại backdoor (cửa sau) do hacker để lại, báo cho các cơ quan chức năng hoặc các công ty bảo mật để tìm cách khắc phục.

Trong quy trình vận hành website, việc sao lưu dữ liệu là hết sức cần thiết. Với những website thông tin như báo điện tử, các chuyên gia khuyến cáo nên sao lưu song song hoặc 10 phút/lần để có thể khôi phục hoạt động cho website một cách nhanh nhất trên một sever khác. Tuy nhiên, nếu việc sao lưu không đúng quy cách thì hacker cũng có thể xóa được bản sao này.

Duy Anh