Công ty an ninh mạng Bkav ngày 20/8 cho biết, trong 30 ngày qua có 437 website của các cơ quan, doanh nghiệp tại Việt Nam bị hacker xâm nhập; trong đó có 16 trường hợp gây ra bởi hacker trong nước, 421 trường hợp do hacker nước ngoài.
Con số này một lần nữa việc hàng trăm website ở Việt Nam bị tấn công trong thời gian ngắn làm dấy lên lo ngại về sự an toàn, bảo mật của các website Việt.
“Đ́nh đám” nhất trong tháng 7 vừa qua là việc hàng loạt website của các báo điện tử lớn đă bị tấn công bằng phương thức từ chối dịch vụ (DDoS) dài ngày như Tuổi trẻ, VietNamNet, Dân Trí… Những đợt tấn công đă khiến nhiều báo trong t́nh trạng nghẽn truy cập, thậm chí tê liệt trong thời gian ngắn.
Bên cạnh việc lo ngại về lỗ hổng bảo mật vẫn hiện hữu trên nhiều website, các đợt tấn công báo điện tử cũng đă bộc lộ nhiều bất cập trong việc phối hợp ứng cứu sự cố.
Tại cuộc họp hồi đầu tháng Tám ở Bộ Thông tin và Truyền thông, ông Vũ Quốc Khánh (Giám đốc Trung tâm ứng cứu khẩn cấp máy tính Việt Nam-VNCert) cho hay, đơn vị này đă liên lạc với các báo, song hầu hết các tờ báo bị tấn công đợt đầu tiên đều không thừa nhận. Họ cho rằng lưu lượng truy cập tăng lên bất thường một chút và có thể tự khắc phục.
C̣n nhớ khi ấy, Phó Tổng biên tập của một tờ báo cũng nói với phóng viên rằng đơn vị này đang chuyển máy chủ, nên việc nghẽn mạng mới diễn ra.
Vẫn theo lời ông Khánh, do không nhận được sự hợp tác nên VNCert không có điều kiện để sớm lấy các mẫu mă độc. Tới đợt tấn công tiếp theo, một tờ báo mới nhờ VNCert vào cuộc và đơn vị này mới có điều kiện lấy mẫu, phân tích các hành vi tiếp theo mà tin tặc chuẩn bị tấn công để có phương án ngăn chặn.
Ông Nguyễn Minh Đức, Phó chủ tịch phụ trách an ninh mạng của Bkav cho hay, thông thường khi có dấu hiệu bị tấn công, các tổ chức, doanh nghiệp (không chỉ ở Việt Nam mà cả ở nước ngoài) thường tự xử lư trước để tránh bị giảm uy tín, hoặc ngại người khác biết các thông tin nhạy cảm, thông tin tài chính…
Trong trường hợp bản thân đội ngũ kỹ thuật của đơn vị bị tấn công không giải quyết tốt sự cố, không phát hiện và vá lỗ hổng bảo mật th́ rất có thể dẫn đến hiện tượng website vẫn hoạt động nhưng có thể bị tấn công trở lại bất cứ lúc nào.
Do đó, ông Đức khuyến cáo các tổ chức, doanh nghiệp cần rà soát hệ thống wesbite định kỳ, phát hiện ra lỗ hổng và khắc phục. Ngoài ra, khi bị tấn công th́ cần có quy tŕnh phản ứng sự cố, khoanh vùng để t́m con đường hacker xâm nhập, đưa ra bản vá lỗi sớm nhất.
Trong trường hợp không tự xử lư được, tổ chức bị tấn công cần báo cáo nhanh với các cơ quan chức năng hoặc các nhà cung cấp dịch vụ (doanh nghiệp cung cấp đường truyền, an toàn thông tin) để có các biện pháp xử lư sự cố kịp thời.
Thống kê của Bkav cũng cho thấy, trong tháng 8 đă có 2.524 ḍng virus máy tính mới xuất hiện tại Việt Nam. Các virus này đă lây nhiễm trên 5.403.000 lượt máy tính. Virus lây nhiều nhất trong tháng qua là W32.Sality.PE đă lây nhiễm trên 446.000 lượt máy tính.
(Thống kê tháng của Bkav được tính từ tuần cuối của tháng trước và ba tuần đầu của tháng sau).