Trong tháng 6, hơn 450 website của các cơ quan, doanh nghiệp tại Việt Nam bịhacker nước ngoài tấn công, trong đó có 68 tên miền gov.vn. Đây là đợt tấn cônglớn nhất từ trước đến nay vào các website của VN, với tần suất cao gấp 4 lần sovới thông thường.
Theo nghiên cứu của công ty an ninh mạng Bkav, hackerđã xâm nhập chiếm quyền điều khiển, làm sai lệch thông tin trên các hệ thống(Deface) hoặc cài virus đánh cắp dữ liệu…
Ông Nguyễn Minh Đức, Giám đốc bộ phận an ninh mạng của Bkav,cho biết, hầu hết các cuộc tấn công trong thời gian quađều xuất phát từ những lỗi hết sức đơn giản, hacker không cần trình độ cũng cóthể thực hiện việc xâm nhập. Phương thức được hacker sửdụng chủ yếu vẫn là dựa vào các lỗi cơ bản như SQL Injection, hệ thống không cậpnhật bản vá hay mật khẩu quản trị yếu.
“Để xảy ra những lỗi đơn giản như vậy là dohầu hết website của các cơ quan Chính phủ, các tổ chức và doanh nghiệp đều khôngđược đánh giá độc lập về mức độ an ninh trước khi đưa vào vận hành. Hạ tầng mạngvà nền tảng ứng dụng của các website này không được thiết kế tổng thể với cácgiải pháp đảm bảo an ninh”, ông Đức nhận định.
Đại diện Bkav khuyến cáo, để chống lại các cuộc tấn công, nhất thiết cần áp dụngHệ thống quản lý an ninh thông tin ISO 27001. Quy trình ISO sẽ bắt buộc cácwebsite phải được đánh giá độc lập về an ninh trước khi đưa vào vận hành, hạtầng mạng phải được thiết kế tổng thể ngay từ khi xây dựng. Ngoài ra, để bảo vệcác hệ thống website, chống bị đánh cắp dữ liệu, việc áp dụng một giải pháp tổngthể phòng chống virus là điều tối quan trọng. Khi thựchiện được tất cả các việc này, hệ thống mạng mới có thể được đảm bảo ở mức caonhất.
Trong tháng 6 đã có 3.690 dòng virus máy tính mới xuất hiện tại Việt Nam. Cácvirus này đã lây nhiễm trên 6.955.000 lượt máy tính. Virus lây nhiều nhất trongtháng qua là W32.Sality.PE đã lây nhiễm trên 481.000 lượt máy tính.
Theo Dân Trí
