Hacker có thể tấn công 40% website Việt Nam

04/08/2016 07:49 GMT+7

Phó chủ tịch phụ trách an ninh mạng của Bkav Ngô Tuấn Anh (ảnh) cảnh báo, 40% website của VN có thể bị tin tặc tấn công bất cứ lúc nào với những lỗ hổng, sự lơ là, chủ quan của không ít cá nhân, doanh nghiệp.

Cài phần mềm gián điệp
* Hiện nay các cá nhân và tổ chức đang sử dụng internet rất lo ngại sau thông tin hacker tấn công một loạt website, thay đổi giao diện, chiếm quyền điều khiển hệ thống, ăn cắp thông tin. Bước đầu, Bkav đánh giá các cuộc tấn công này ở mức độ như thế nào?
- Trong vụ xâm nhập vào hệ thống của Vietnam Airlines và các sân bay ngày 29.7, hacker đã thay đổi hoàn toàn giao diện trang chủ của hãng, đồng thời đăng tải, phát các thông tin xấu trên màn hình thông báo chuyến bay và hệ thống phát thanh tại sân bay Nội Bài và sân bay Tân Sơn Nhất.
Chúng tôi nhận định đây là một cuộc tấn công nghiêm trọng, hacker đã xâm nhập được sâu vào hệ thống. Khả năng lớn là máy quản trị viên đã bị kiểm soát, theo dõi bởi phần mềm gián điệp (spyware). Đây là cách thức tấn công không mới, thông thường các phần mềm gián điệp này lợi dụng lỗ hổng an ninh trong file văn bản (Word, Excel, Power Point) để phát tán. Các phần mềm gián điệp này không phải là những vi rút lây nhiễm một cách ngẫu nhiên vào hệ thống mà được phát tán một cách có chủ đích.
* Hacker đã tấn công, xâm nhập bằng hình thức nào, thưa ông?
- Về kịch bản xâm nhập vào mạng máy tính, có 3 khả năng xảy ra: Thứ nhất là hacker gửi mã độc gián điệp qua email, nếu không cảnh giác cao mở ra sẽ bị lây nhiễm và file gián điệp có thể thâm nhập vào bên trong mạng máy tính. Thứ hai, có thể lây nhiễm qua các phần mềm bẻ khóa (crack) miễn phí trên mạng, những người dùng trong mạng máy tính tải về sử dụng mà không hay biết, phần mềm gián điệp xâm nhập vào hệ thống. Thứ ba, thông qua các phần mềm giả mạo (giống tên), người dùng bị nhầm và tải về khiến máy tính bị lây nhiễm phần mềm gián điệp và lan rộng ra...
* Một khi đã bị hacker tấn công xâm nhập hệ thống, ăn cắp dữ liệu thông tin thì sẽ phải xử lý bằng giải pháp nào, thưa ông?
- Quy trình chung, đầu tiên phải cô lập hệ thống bị tấn công, tạm thời khắc phục để dịch vụ hoạt động trở lại. Sau đó tiến hành rà soát phát hiện lỗ hổng/điểm yếu của hệ thống để xử lý, tìm kiếm nguồn gốc tấn công để xử lý. Tuy nhiên, tùy thuộc vào từng sự vụ khác nhau, thời gian xử lý và mức độ phức tạp cũng sẽ khác.
Doanh nghiệp còn quá lơ là, chủ quan
* Năm ngoái Bkav có một đánh giá các cuộc tấn công mạng gây thiệt hại lên tới hàng nghìn tỉ đồng. Vậy trong các cuộc tấn công gần đây và cả năm 2016 mức độ thiệt hại ra sao, thưa ông?
- 8.700 tỉ đồng là thiệt hại do vi rút máy tính gây ra đối với người dùng VN trong năm 2015. Con số này vẫn ở mức cao và tiếp tục tăng so với 8.500 tỉ đồng của năm 2014. Kết quả này được đưa ra từ chương trình đánh giá tình hình an ninh mạng do chúng tôi thực hiện vào tháng 12.2015.
Mức thiệt hại do vi rút máy tính gây ra được tính dựa trên thu nhập của người sử dụng và thời gian công việc của họ bị gián đoạn do các trục trặc gây ra bởi vi rút máy tính. Theo đó, bình quân mỗi người sử dụng máy tính tại VN đã bị thiệt hại 1,253 triệu đồng, với ít nhất 6,98 triệu máy tính bị ảnh hưởng.
Thống kê của Bkav cho thấy USB vẫn là nguồn lây nhiễm vi rút nhiều nhất tại VN hiện nay. Trong năm 2015 đã có 62.863 dòng vi rút máy tính mới xuất hiện tại VN. 61,7 triệu lượt máy tính đã bị lây nhiễm vi rút trong năm. Vi rút lây nhiều nhất là W32.Sality.PE, lây nhiễm trên 5,8 triệu lượt máy tính. Số liệu này Bkav thực hiện khảo sát trong một khoảng thời gian đủ lớn và vào cuối năm nên ở thời điểm hiện tại, sự việc diễn ra cũng khá nghiêm trọng do đó chúng tôi vẫn đang tiến hành thu thập để đánh giá.
Website VN quá nhiều lỗ hổng để tin tặc tấn công. Ảnh: shutterstock
Website VN quá nhiều lỗ hổng để tin tặc tấn công. Ảnh: shutterstock
* Rất nhiều trang web lưu trữ và bảo mật thông tin của khách hàng như ngân hàng, bảo hiểm, hàng không... Ông đánh giá như thế nào về tính năng bảo mật hiện nay của các hệ thống này và có khuyến nghị gì để đảm bảo sự an toàn, tránh các cuộc tấn công ăn cắp thông tin của hacker?
- Theo kết quả nghiên cứu của chúng tôi, tại VN có tới 40% website tồn tại lỗ hổng. Điều này cho thấy các doanh nghiệp VN, đặc biệt là các doanh nghiệp không chuyên về công nghệ thông tin còn lơ là, chưa đầu tư tập trung và nghiêm túc cho việc đảm bảo an ninh an toàn thông tin. Kinh nghiệm của chúng tôi cho thấy, bên cạnh sự chuẩn bị tốt về nhân lực, trang thiết bị thì việc điều phối ứng phó an ninh mạng cũng là điều cực kỳ quan trọng. Chúng ta có con người, có thiết bị an ninh mạng nhưng trong trường hợp xảy ra sự cố mà không huy động các nguồn lực đó và không có kịch bản để ứng phó thì toàn bộ hệ thống về con người, thiết bị đó đều không có giá trị. Cần thường xuyên tổ chức diễn tập với kịch bản cụ thể về phương án ứng cứu sự cố an ninh mạng, giống như các cuộc diễn tập về phòng cháy chữa cháy định kỳ thường niên.
Đặc biệt, trong một dự án IT, cần đầu tư ít nhất từ 5 - 10% cho an ninh mạng, nếu không hệ quả tất yếu là hệ thống bị xâm nhập, bị đánh cắp dữ liệu. Việc khắc phục rất tốn kém và mất nhiều thời gian.
Đừng “rước” nội gián vào hệ thống
Ông Võ Đỗ Thắng, Giám đốc Trung tâm đào tạo quản trị và an ninh mạng Athena, cho biết các doanh nghiệp vừa và nhỏ đầu tiên nên có sự tư vấn của các chuyên gia trong lĩnh vực công nghệ thông tin. Tùy theo quy mô lớn hay nhỏ của doanh nghiệp của mình trong quá trình kinh doanh sẽ quyết định xem doanh nghiệp của mình cần tối ưu những hạ tầng công nghệ thông tin nào, nếu như không đáp ứng được thì sẽ phải đầu tư thêm. Ngoài ra việc đầu tư cho con người là một việc hết sức quan trọng để hiểu được các nguy cơ, hiểu được doanh nghiệp đang cần những gì để nâng cao năng suất và đảm bảo an toàn thông tin.
Việc đầu tư cho con người là đầu tư cho toàn bộ nhân sự tham gia vào hệ thống, tức là đào tạo cho nhân viên từ cấp thấp nhất như thư ký, nhân viên văn phòng... cho đến các quản trị cấp cao như CEO, CFO...
Qua quá trình thu thập thông tin của Athena từ những doanh nghiệp mất dữ liệu thì hơn 70% doanh nghiệp mất dữ liệu là từ vị trí “end user”, tức là những người dùng cuối như nhân viên văn phòng, thư ký... Các nhân viên này thiếu hiểu biết về kiến thức an ninh mạng nên vô tư tải về các phần mềm trên mạng và cài vào máy mình. Điều này đã dẫn đến phần mềm gián điệp được cài theo vào máy và từ đây leo thang lên các máy khác, mở cổng để bên ngoài xâm nhập vào và đánh cắp dữ liệu. Điều tệ hại là các nhân viên này hầu như không biết hoạt động nguy hiểm của mình, vô tình "rước" spyware hay còn gọi nội gián vào hệ thống.
Đối với cấp quản lý cần phải nghĩ đến các phương án dự phòng ở những tình huống tấn công mạng, vì nếu không dự phòng từ trước thì nó sẽ gây ra khó khăn hoặc gây khủng hoảng cho doanh nghiệp. Bên cạnh đó, nếu muốn phát triển bền vững thì các doanh nghiệp VN phải có thêm phần quản trị rủi ro. Thế giới đã làm quản trị rủi ro rất lâu, nên doanh nghiệp VN không thể đi khác được.
Thành Luân

Phòng tránh tấn công mạng
- Cần có nhân viên/bộ phận chuyên trách hoặc thuê ngoài dịch vụ giám sát an ninh thông tin cho tổ chức. Các sự kiện hệ thống cần được lưu trữ tập trung ra một hệ thống độc lập nhằm thuận tiện cho việc theo dõi, đồng thời lưu trữ thông tin cần thiết hỗ trợ cho việc truy vết sự cố, hạn chế việc tin tặc xâm nhập hệ thống sau đó cố tình xóa dấu vết.
- Thực hiện sao lưu các dữ liệu hệ thống đầy đủ, định kỳ và bản lưu trữ phải ở vị trí an toàn về mặt vật lý nhằm đảm bảo khả năng phục hồi dữ liệu trong tình huống xấu nhất khi hệ thống dữ liệu chính bị phá hủy hoàn toàn.
- Đối với các hệ thống quan trọng cần thay đổi thường kỳ mật khẩu đăng nhập của các tài khoản đặc quyền - các tài khoản hệ thống có quyền hạn cao. Tránh sử dụng chung các định danh truy cập hệ thống.
- Thường xuyên tiến hành các diễn tập, đào tạo công tác bảo mật để nâng cao tính sẵn sàng và tinh nhuệ của đội ngũ quản trị hệ thống công nghệ thông tin.
Ông Võ Đỗ Thắng
(Giám đốc Trung tâm đào tạo quản trị và an ninh mạng Athena)

Top

Bạn không thể gửi bình luận liên tục. Xin hãy đợi
60 giây nữa.