Website của “đại gia” viễn thông cũng có thể bị hack

Theo thống kê của Trung tâm An ninh mạng ĐH Bách khoa HN (BKIS), hiện có khoảng 400 website Việt Nam luôn trong tình trạng nguy hiểm. Trung bình mỗi tháng, có đến trên dưới hai chục trang web bị hacker tấn công, có cả trang web của các công ty tên tuổi như Viettel, VDC hay Mobifone.

Hiện Việt Nam có khoảng 4 triệu máy tính, trong đó một năm có tới trên 33 triệu lượt máy tính bị nhiễm virus, trên 6.700 loại virus mới xuất hiện và gây thiệt hại tới 2.400 tỷ đồng. Số virus ngày càng tăng vọt; các vụ tấn công tổ chức bài bản, chuyên nghiệp, quy mô, kín đáo hơn và thiệt hại cũng lớn hơn.

Đặc biệt, tỷ lệ những cuộc tấn công nhằm mục đích kiếm tiền trong năm 2007 hơn hẳn một vài năm trước và đã có 224 website Việt bị hacker nước ngoài tấn công, chủ yếu là các website của doanh nghiệp, Bộ, ngành, trong đó có cả những công ty tên tuổi trong làng CNTT.

Đây chính là vấn đề nhức nhối, đáng báo động, đồng thời cản trở sự phát triển, ứng dụng CNTT nhanh và bền vững ở Việt Nam.

Tội phạm mạng ở Việt Nam đã dần chuyển sang mục tiêu kiếm tiền

Tội phạm mạng ở Việt Nam hiện nay có thể chia thành 2 nhóm: Tội phạm tấn công các trang web, các cơ sở dữ liệu rồi phát tán virus và tội phạm lợi dụng môi trường mạng để tống tiền, tổ chức các hoạt động phạm tội như đánh bạc qua mạng, ăn cắp và làm giả thẻ tín dụng. Cả hai nhóm tội phạm này đều tăng cả về số lượng lẫn mức độ tác động.

Thống kê của BKIS cho thấy, tội phạm mạng ở Việt Nam hiện đã chuyển sang mục đích kiếm tiền chứ không còn là thỏa mãn niềm ham muốn “thành tích” như trước.

Cách đây không lâu, đơn vị chống tội phạm công nghệ cao (C15), thuộc Tổng cục Cảnh sát, Bộ Công an đã phối hợp với cơ quan an ninh mạng của Anh bắt được một nhóm hacker Việt Nam ăn cắp mật khẩu thẻ tín dụng bán cho một tổ chức tội phạm của Anh.

Trước đó, C15 cũng đã phát hiện một đường dây hơn 10 sinh viên ăn cắp thẻ tín dụng và làm giả thẻ tín dụng để rút tiền.

Theo ông Nguyễn Tử Quảng, Giám đốc Trung tâm An ninh mạng (BKIS), yếu tố chính góp phần làm cho tình hình an ninh mạng ở Việt Nam thêm nghiêm trọng chính là hành lang pháp lý còn quá nhẹ.

Mặt khác, có một sai lầm trong suy nghĩ của giới lãnh đạo website Việt Nam là không đánh giá đúng giá trị của bảo mật thông tin. Họ không lường được rằng có thông tin bình thường họ đưa ra không thật quan trọng nhưng nếu bị kẻ xấu lợi dụng thay đổi, xuyên tạc chẳng hạn thì hậu quả sẽ vô cùng lớn.

Chứng khoán, ngân hàng sẽ là đối tượng “ưu tiên” tấn công của hacker

Tại Hội thảo về an ninh mạng vừa diễn ra tại Hà Nội, Thiếu tướng Nguyễn Viết Thế, Cục trưởng Cục Tin học nghiệp vụ, Bộ Công an đã đưa ra một thống kê khiến không ít người phải giật mình: Có 80% website tại Việt Nam có nguy cơ bị tấn công do các lỗ hổng bảo mật xuất phát từ việc lập trình không cẩn thận, không thường xuyên cập nhật các văn bản vá phần mềm.

Đợt khảo sát mới nhất của BKIS cho thấy, hơn 40% website của các công ty chứng khoán có lỗ hổng, chỉ tính riêng trong năm 2007 đã có 342 website của Việt Nam bị tấn công.

Hiện nay cả nước có 150 trang web về chứng khoán đang hoạt động thì có tới hơn 40% website hacker có thể đăng nhập hệ thống quản trị mạng một cách dễ dàng. Cách đây không lâu, website của Công ty Phân đạm và Hóa chất dầu khí đã bị hacker tấn công và chúng chỉ để lại dòng chữ "bị phá sản".

Cũng theo Thiếu tướng Nguyễn Viết Thế, để ngăn chặn, trước tiên các nhà quản lý cần phải trang bị tốt các thiết bị bảo mật, đồng thời, có chính sách đào tạo thường xuyên cho các nhân viên nhằm nâng cao trình độ.

Một giải pháp nữa là các công ty chứng khoán, ngân hàng nên ký kết với các đơn vị thứ 3 chuyên về an ninh mạng để các đơn vị này chịu trách nhiệm kiểm tra độ an toàn thường xuyên cho hệ thống website. Khi bị tấn công, các doanh nghiệp nên báo cáo ngay với các cơ quan chức năng.

Hiện nhiều doanh nghiệp Việt Nam vẫn còn tâm lý lo ngại, sợ làm lớn chuyện nên đã vô tình để lộ điểm yếu mà hacker có thể lợi dụng

Theo Hoàng Mai

Công an nhân dân