– Tại Việt Nam chỉ trong ba tháng đầu năm 2010 đã có trên 300 website bị hacker tấn công. Trước đó, năm 2009 có tới trên 1.000 website bị hacker tấn công, tăng hơn gấp đôi so với năm 2008 (461 website) và gấp 3 so với năm 2007 (342 website), gây thiệt hại hàng ngàn tỷ đồng cho các doanh nghiệp và cá nhân.
Đó là số liệu mà TS. Nguyễn Viết Thế, Cục trưởng Cục Tin học Nghiệp vụ, Bộ Công an, tiết lộ về tình hình tội phạm công nghệ cao đang có nguy cơ bùng nổ tăng nhanh cả về phạm vi, quy mô và hậu quả như hiện nay.
Thời gian gần đây hacker đã “tung hoành” ở khắp nơi, đối tượng tấn công là cơ sở dữ liệu của các cơ quan nhà nước, “qua mặt“ cả các cơ quan an ninh, quốc phòng, các cơ sở dữ liệu về tài chính, ngân hàng, giao thông, năng lượng, thông tin liên lạc, các công ty thương mại điện tử và các ngân hàng cung cấp dịch vụ thanh toán qua mạng, hê thống máy ATM.
 |
Tội phạm công nghệ cao với nhiều hình thức hết sức tinh vi, chúng thường truy cập từ các internet công cộng để che dấu nguồn gốc và lừa đảo qua hệ thống di động. Việc kết nối các mạng máy tính trên toàn cầu tạo điều kiện cho hacker tấn công từ bất cứ nơi nào trên thế giới. Số lượng các vụ tấn công ngày càng tăng nhanh với mức độ phức tạp hơn, do vậy gây thiệt hại mất thông tin bí mật sẽ rất khó lường.
Có rất nhiều nguyên nhân dẫn đến các website bị tấn công bùng nổ trong thời gian gần đây.
Theo các chuyên gia, thực tế hiện nay có quá nhiều website của tổ chức, cá nhân cùng có chung một công nghệ, vì họ thường thuê công ty chuyên thiết kế web để xây dựng các trang web cho đơn vị mình. Do vậy khi công ty thiết kế web cho nhiều tổ chức đơn vị họ chỉ cần thay đổi một chút về giao diện là đã có một website mới với công nghệ không hề thay đổi.
Do đó, khi một website bị hacker tìm ra điểm yếu thì các trang web có cùng công nghệ đó cũng bị tấn công. Chẳng hạn như trong năm 2009, trong hơn 1000 website bị tấn công đó chiếm đến gần 50% các trang web có cùng công nghệ. Đây chính là nguyên nhân thể hiện sự yếu kém trong việc thiết kế, xây dựng và quản trị các hệ thống của các website.
Bên cạnh đó, việc đầu tư về vấn đề đảm bảo an ninh an toàn cho các máy chủ chưa được chú trọng. Đa số các ứng dụng web cần lưu trữ dữ liệu nhạy cảm, trong cơ sở dữ liệu hoặc trong một tập tin nào đó trong hệ thống, gồm: mật khẩu, số thẻ tín dụng, thông tin tài khoản, hoặc các thông tin cần bảo vệ khác. Các cơ chế mã hóa thường được sử dụng để bảo vệ những thông tin này.
Công cụ để kiểm soát các điểm yếu an ninh còn yếu, không thường xuyên cập nhật các điểm yếu an ninh cho các ứng dụng chạy trên các máy chủ web, thông thường các phần mềm và hệ điều hành trên máy chủ không được cập nhật kịp thời với bản vá lỗi bảo mật mới nhất.
Các website còn thiếu sự quan tâm tới các cảnh báo an ninh của các cơ quan, tổ chức có chức năng đảm bảo an ninh an toàn thông tin quốc gia, trong trên 1000 website bị tấn công có cả các website đã được cảnh bảo nhưng các cảnh báo này vẫn không được quản trị website để ý, dù các lỗ hổng bảo mật nghiêm trọng trên các website trong nước từ trước đã được cảnh báo.
Thực tế nhiều các website của các cơ quan, ngân hàng hay các công ty mới chỉ quan tâm đến cách khắc phục từng sự cố, như bị nhiễm virushoặc khi bị tấn công DDOS, BOTNET, chứ chưa xây dựng giải pháp tổng thể về bảo mật. Việc đảm bảo an ninh, an toàn mạng của nhiều trang web, trong một số lĩnh vực kinh tế quan trọng chưa được quan tâm đầu tư đúng mức nên bị hacker tấn công.
Khắc phục bằng cách nào?
Theo TS. Nguyễn Viết Thế, hiện nay chưa có một giải pháp tuyệt đối cho vấn đề này, nhưng cần các giải pháp sau để giảm thiểu các thiệt hại: Đó là các tiêu chí về bảo mật phải được đặt ra ngay từ lúc thiết kế ứng dụng nhằm phát triển các module bảo vệ ngay từ giai đoạn đầu, ban hành một chuẩn tối thiểu về bảo mật cho toàn ứng dụng; thường xuyên cập nhật kiến thức bảo mật cho lập trình viên; sử dụng dịch vụ đánh giá bảo mật của một công ty ngoài để kiểm tra tính bảo mật của ứng dụng; sử dụng các công cụ dò và phát hiện lỗi của ứng dụng; cập nhật các phần mềm máy chủ web với các phiên bản vá lỗi bảo mật mới nhất. Kết nối hệ thống mạng, firewall, database và các phần mềm chống virus, chống đột nhập…
Về thông tin bị rò rỉ, mất mát chủ yếu vẫn do yếu tố con người, vì vậy cần có chính sách ghi và lưu log file để phát hiện và điều tra nguồn gốc tấn công. Ngoài ra cần đào tạo nhân lực đủ mạnh để quản trị an ninh bảo mật tại các cơ quan là hết sức cần thiết. Do đó phải có sự phối hợp với cảnh sát phòng chống tội phạm sử dụng công nghệ cao và Trung tâm ứng cứu khẩn cấp sự cố máy tính quốc gia VNCERT hay các trung tâm an ninh mạng như BKIS…để xử lý nhanh và hiệu quả khi phát hiện hacker tấn công mạng. Ngoài ra cần có quy trình công nghệ đảm bảo an ninh an toàn thông tin tốt thì hệ thống đó sẽ đứng vững trước các cuộc tấn công của hacker.
Được biết, hiện nay Bộ công an đã và đang phối hợp với các Bộ, Ngành liên quan để xây dựng các chính sách, giải pháp, công nghệ để bảo vệ cho các hệ thống với các ứng dụng trên mạng. Bên cạnh đó, để đảm bảo ATTT cấp quốc gia, mới đây Thủ tướng Chính phủ đã phê duyệt “Quy hoạch phát triển ATTT quốc gia đến năm 2020”, nhà nước dự kiến chi 765 tỷ đồng, nhằm xây dựng các thiết chế và cơ sở hạ tầng kỹ thuật đảm bảo ATTT quốc gia.
http://vietbao.vn/Kinh-te/Hacker-hoanh-hanh-du-doi/65195452/87/
