Lỗ hổng an toàn thông tin các trang mạng ở Việt Nam: Miếng mồi ngon của “tin tặc"

Đau đầu vì… hacker

Nạn tin tặc không chỉ hoành hành ở Việt Nam, mà đây là “sân chơi” của những hacker trên khắp thế giới khiến nhiều nước phải đau đầu. Đáng nói là thời gian gần đây, tình hình mất an toàn an ninh mạng ở nước ta diễn biến phức tạp, và xuất hiện nhiều nguy cơ đe dọa nghiêm trọng đến việc ứng dụng công nghệ thông tin phục vụ phát triển kinh tế xã hội và đảm bảo quốc phòng, an ninh.

Số vụ tấn công trên mạng và các vụ xâm nhập hệ thống công nghệ thông tin nhằm do thám, trục lợi, phá hoại dữ liệu, ăn cắp tài sản, cạnh tranh không lành mạnh và một số vụ việc mất an toàn thông tin số khác đang gia tăng ở mức báo động về số lượng, đa dạng về hình thức, tinh vi về công nghệ...

Chỉ trong vòng chưa đầy 20 ngày đầu của tháng 6, hàng trăm website tiếng Việt có tên miền .vn và .com đã bị tin tặc (hacker) dồn dập tấn công. Cá biệt, đêm 6-6, hơn 200 website tiếng Việt có tên miền .vn và .com đã bị một nhóm hacker có tên CmTr tấn công.

Và gần đây nhất ngày 12 và 13-6, Diễn đàn hacker Việt Nam (www.hvaonline.net) cũng bị tấn công từ chối dịch vụ (D-DOS) với cường độ rất lớn khiến mọi truy cập đến địa chỉ này đều không thực hiện được.

Vấn đề đáng báo động ở đây là ngoài việc tấn công đơn thuần vào các diễn đàn, trang thông tin điện tử có số lượng truy cập lớn, như rongbay.com, enbac.com, kenh14… hacker còn tấn công cả những địa chỉ có tên miền gov.vn của các cơ quan thuộc Chính phủ.

Trong đó, hai hình thức tấn công phổ biến được ghi nhận là tấn công thay đổi giao diện (defaced) và tấn công từ chối dịch vụ (D-DOS). Đối tượng bị tấn công là những cổng, trang thông tin điện tử có lỗ hổng an toàn thông tin hoặc của các cơ quan nhà nước và báo điện tử lớn.

Bên cạnh đó, lĩnh vực thương mại điện tử và thanh toán điện tử cũng là “miếng mồi ngon” của tin tặc, phổ biến là tình trạng gian lận thẻ tín dụng gây thiệt hại hàng triệu USD cho các ngân hàng.

Trước tình trạng này, lực lượng Cảnh sát phòng chống tội phạm sử dụng công nghệ cao đã vào cuộc và phát hiện một số tổ chức tội phạm người nước ngoài sử dụng thẻ Mastercard, Visacard giả để mua hàng với giá trị lớn, rút tiền ở máy ATM, thanh toán tiền khách sạn, lừa đảo chiếm đoạt tiền các ngân hàng Việt Nam; các đối tượng người Việt truy cập bất hợp pháp các website bán hàng trên mạng của nước ngoài, trộm cắp thông tin thẻ tín dụng và sử dụng để mua hàng trên mạng.

Tuy nhiên, triệt phá được ổ nhóm này thì ổ nhóm khác lại mọc ra như “nấm sau mưa”!

Phải nâng cao ý thức tự bảo vệ

Có nhiều nguyên nhân để xảy ra tình trạng nói trên. Theo các chuyên gia, hiện nay, công nghệ web 2.0 nói chung và mạng xã hội nói riêng đang phát triển ồ ạt, với mục tiêu thu hút thật nhiều thành viên, nhưng không có hệ thống phòng chống mã độc...

Người tham gia thường không biết hacker đã chiếm quyền điều khiển và cài mã độc, làm bàn đạp tấn công máy tính của cộng đồng mạng. Đặc biệt hầu hết cơ quan nhà nước và doanh nghiệp Việt Nam có website, nhưng chưa xây dựng giải pháp tổng thể về bảo mật; ý thức bảo mật của nhiều đơn vị còn kém…

Để phòng chống hữu hiệu các loại tội phạm sử dụng công nghệ cao và khắc phục bất cập nói trên, ngày 10-6-2011, Thủ tướng Chính phủ ban hành Chỉ thị số 897/CT-TTg về tăng cường triển khai các hoạt động đảm bảo an toàn thông tin số.

Thủ tướng đề nghị các Bộ, cơ quan ngang Bộ, cơ quan thuộc Chính phủ, UBND các tỉnh, thành phố trực thuộc Trung ương triển khai áp dụng các giải pháp đảm bảo an toàn thông tin, chống virus và mã độc hại cho các hệ thống thông tin và các máy tính cá nhân có kết nối mạng Internet.

Ngày 20-6-2011, Bộ Thông tin và Truyền thông cũng đã có Công văn số 1790/BTTTT-VNCERT gửi các đơn vị chuyên trách về công nghệ thông tin của các Bộ, cơ quan ngang Bộ, cơ quan thuộc Chính phủ; Sở Thông tin và Truyền thông các tỉnh, thành phố trực thuộc Trung ương về việc tăng cường công tác đảm bảo an toàn thông tin cho cổng/trang thông tin điện tử.

Các chuyên gia cho rằng phải quán triệt nguyên tắc “phòng hơn chống”, vì khả năng khắc phục là không khó, mà vấn đề quan trọng và tốt hơn là cần tuyên truyền nâng cao nhận thức cho các bên liên quan về ý thức tự bảo vệ, tức các cơ quan, đơn vị kinh tế cần áp dụng các giải pháp công nghệ, kỹ thuật và các quy định về quản trị mạng để chống xâm nhập trái phép.

Trước mắt, Bộ Thông tin và Truyền thông đã đề nghị các đơn vị chủ động phối hợp cùng cơ quan chủ quản các cổng/trang thông tin điện tử của Bộ, ngành, địa phương tổ chức rà soát nhằm phát hiện và có biện pháp khắc phục các lỗ hổng bảo mật tồn tại trên hệ thống, đảm bảo áp dụng những biện pháp quan trọng như: thường xuyên quét sạch mã độc, virút máy tính khỏi hệ thống bằng các công cụ tin cậy luôn được cập nhật mới; định kỳ thay đổi và quản lý bảo mật tốt danh sách tên tài khoản và mật khẩu của những người có quyền quản trị hệ thống; trang bị, nâng cấp, rà soát các giải pháp áp dụng hệ thống tường lửa đủ năng lực lọc ngăn chặn các luồng tin tấn công có đích...

Làm được những vấn đề quan trọng trên, chắc chắn đây không còn là mảnh đất màu mỡ với “rào thưa dễ lọt” của bọn tin tặc!

Phương Dung