Chủ nhật, ngày 8 tháng 12 năm 2019

​Lời cảnh tỉnh cho website VN

21/10/2014 12:45 GMT+7
​Lời cảnh tỉnh cho website VN

TT - Các chuyên gia an ninh mạng nhận định đây không phải là một cuộc tấn công thông thường của một hacker hay một nhóm hacker mà là cuộc tấn công có chủ đích nhắm vào Công ty cổ phần Truyền thông VN (VCCorp).

Các website thuộc sở hữu hoặc được vận hành bởi VCCorp liên tục gặp sự cố những ngày gần đây - Ảnh chụp màn hình
Các website thuộc sở hữu hoặc được vận hành bởi VCCorp liên tục gặp sự cố những ngày gần đây - Ảnh chụp màn hình

Bắt đầu từ ngày 13-10, hệ thống Data Center của VCCorp gặp sự cố khiến hàng loạt báo điện tử như Dân Trí, Người Lao Động, Gia Đình & Xã Hội... và hàng loạt trang tin, thương mại điện tử, mạng xã hội do đơn vị này vận hành bị tê liệt hoàn toàn, không thể truy cập được.

Tấn công có chủ đích

Theo ông Trần Quang Chiến - giám đốc điều hành Công ty an ninh mạng SecurityDaily, trước giờ những cuộc tấn công thường chỉ là sửa đổi, đánh cắp thông tin, tấn công từ chối dịch vụ hay công khai các thông tin người dùng, bí mật của tổ chức.

Lần này hacker không chỉ làm như vậy, hacker đã rất mạnh tay khi chủ tâm xóa toàn bộ dữ liệu của VCCorp theo cách khiến cho quản trị rất khó khăn để khôi phục mặc dù bất thành.

Hàng trăm máy chủ của VCCorp đã bị ảnh hưởng, hệ thống hàng chục website bị tê liệt, hoạt động không ổn định trong nhiều giờ, có những website không thể truy cập suốt 1-2 ngày.

“Đây là một trong những vụ tấn công lớn và gây thiệt hại lớn nhất từ trước tới nay tại VN. Cách đây hai năm, hacker cũng đã tấn công và công khai hàng trăm nghìn thông tin khách hàng của Bkav. Nhưng lần này, mức độ thiệt hại lớn hơn rất nhiều” - ông Chiến nói.

Còn ông Võ Đỗ Thắng - giám đốc Trung tâm đào tạo và an ninh mạng Athena - thì nhận định các thông tin mà VCCorp công bố là bị lỗi Data Center, một hệ thống gồm rất nhiều hệ thống nhỏ như hệ thống máy chủ (server), hệ thống phần mềm, hệ thống con người, hệ thống đường truyền Internet, hệ thống backup dữ liệu...

Trước đây, hệ thống này cũng từng có những sự cố, tuy nhiên chỉ diễn ra ở một website (ví dụ như kenh14 đã bị hack cách đây một năm) chứ không phải toàn bộ hệ thống với số lượng website lên đến vài chục như lần này.

Chưa chú trọng bảo mật

Hiện nay, nhiều công ty công nghệ, truyền thông tại VN kinh doanh dựa hoàn toàn trên Internet và việc bảo vệ các hệ thống máy chủ, dữ liệu là nhiệm vụ có ảnh hưởng sống còn đến sự phát triển của công ty.

Tuy nhiên, rất ít công ty công nghệ chú trọng đến bảo mật vì phần lớn nhân viên hệ thống của các công ty này không được đào tạo bài bản về an toàn thông tin, không có các đội phản ứng nhanh tại chỗ để ứng phó với các sự cố an ninh có thể xảy ra bất cứ lúc nào.

Theo các chuyên gia an ninh mạng, để cung cấp dịch vụ online ổn định thì các hệ thống liên quan phải được quản lý chặt chẽ, quản lý từ kỹ thuật, máy móc đến những con người tham gia vận hành hệ thống.

Phải có chính sách dự phòng khi sự cố xảy ra. Hệ thống dữ liệu, máy chủ phải được phân bổ ở nhiều địa điểm (site), không nên để tập trung một chỗ để phòng tránh những cuộc tấn công và cân bằng tải khi hệ thống có số lượng truy cập tăng cao.

Sự cố diễn ra tại VCCorp một lần nữa cảnh báo về an ninh mạng đến những công ty cung cấp dịch vụ online. Nếu tình trạng “chập chờn” vẫn diễn ra thì khách hàng sẽ bỏ đi, và công sức xây dựng thương hiệu, tạo niềm tin ở khách hàng cũng sẽ mất đi.

“Hiện nay nhóm các công ty cung cấp dịch vụ thức ăn nhanh cho phép khách hàng đăng ký mua hàng online có nguy cơ bị tấn công mạng, lấy cắp dữ liệu rất cao. Dữ liệu thông tin của khách hàng là một món hàng rất lớn mà các đối thủ cạnh tranh muốn biết. Nhóm tiếp theo là nhóm các website của các cơ quan truyền thông, cơ quan quản lý nhà nước ở các địa phương. Các cơ quan này hầu hết đều có website để cung cấp thông tin cho người dân nhưng nhân lực có kiến thức về an ninh mạng để đưa ra những giải pháp dự phòng rủi ro hầu như không có. Mặt khác, nhiều lãnh đạo địa phương cũng không quan tâm đến an toàn thông tin, đến an ninh mạng. Đây là tâm lý chung của rất nhiều nhà quản lý, dẫn đến “mất bò mới lo làm chuồng” thì khi đó thiệt hại là rất lớn” - ông Thắng cảnh báo.

Thiệt hại 700 triệu - 1,5 tỉ đồng mỗi ngày

Ngày 20-10, ông Nguyễn Thế Tân - phó tổng giám đốc VCCorp - cho biết công ty đã bị một nhóm tin tặc tấn công liên tục có chủ ý. Sau khi xảy ra sự cố, VCCorp cho rằng đây là lỗi hệ thống Data Center nên đã tập trung sửa chữa, đồng thời mời các cơ quan chức năng vào cuộc giúp đỡ khắc phục và ghi lại các bằng chứng về sự cố này. Tuy nhiên, qua hợp tác với cơ quan chức năng, đến ngày 19-10 VCCorp khẳng định đã bị một nhóm hacker tấn công có chủ ý. Từ các bằng chứng thu thập được có thể kết luận bị tấn công có dấu hiệu phá hoại.

Điều này đã gây ảnh hưởng đến hoạt động của công ty và các đối tác với thiệt hại lớn về vật chất và các vấn đề khác. Riêng về vật chất, ông Nguyễn Thế Tân cho biết trung bình mỗi ngày VCCorp và đối tác thiệt hại từ 700 triệu đến 1,5 tỉ đồng. Trước sự cố này, VCCorp và ông Nguyễn Thế Tân đã gửi lời xin lỗi đến độc giả các cơ quan báo điện tử, trang tin điện tử tổng hợp thuộc hệ thống website do VCCorp vận hành. Hiện VCCorp và các chuyên gia kỹ thuật đã khắc phục sự cố đối với các trang báo, trang tin, khi đưa lên đều tái cấu trúc hệ thống hoạt động độc lập để đảm bảo an toàn, chống các nguy cơ có thể xảy ra.

MINH QUANG

ĐỨC THIỆN
Bình luận (0)
    Xem thêm bình luận
    Bình luận Xem thêm
    Bình luận (0)
    Xem thêm bình luận