Cập nhật lúc : 6:11 PM, 16/12/2011
(VOV) - Các chuyên gia cảnh báo: tấn công vào các trang thông tin “.vn” sẽ ngày càng tăng, do sự lan tràn các công cụ tấn công tự động và sự yếu kém của các tổ chức này.
Công nghệ thông tin được ứng dụng trong hầu hết các lĩnh vực, trong đó có báo chí. Tuy nhiên, trước thực trạng gia tăng loại tội phạm tấn công mạng, các tổ chức, cá nhân ở Việt Nam vẫn chưa có sự đầu tư đúng mức và thiếu một đội ngũ chuyên gia an ninh mạng lành nghề.
Không còn là cảnh báo
Loại hình tội phạm tấn công mạng đã trở thành vấn đề toàn cầu. Ngay ở các nước tiên tiến, công nghệ phát triển cao, có sự chuẩn bị tốt nhưng vẫn hứng chịu những cuộc tấn công gây thiệt hại nặng nề. Chính phủ các nước cũng đang “đau đầu” với loại hình tội phạm mới này.
Còn ở Việt Nam, thống kê của Trung tâm VNCERT (Bộ Thông tin- Truyền thông), tính đến tháng 12/2011, đã có 329 website có đuôi gov.vn bị tấn công thay đổi giao diện, đặc biệt cao điểm trong tháng 6/2011. Ngoài ra còn có các website bộ ngành của Việt Nam bị tấn công, phần lớn là các website do Sở, Cục, vụ, phòng ban của Bộ NN-PTNT tại địa chỉ mard.gov.vn và agroviet.gov.vn và một số trang khác.
Ngày 16/12, tại Hà Nội diễn ra Hội thảo Công tác phòng ngừa, phát hiện, tố giác tội phạm công nghệ cao của các cơ quan thông tấn, báo chí trong tình hình hiện nay. |
Đối với các báo điện tử, nguy cơ tấn công cũng ngày càng gia tăng và thực tế đã có những tờ báo bị thiệt hại nặng nề từ những vụ tấn công mạng. Điển hình là các vụ tấn công từ chối dịch vụ vào Báo Vietnamnet (tháng 1 và tháng 9/2011) và Báo điện tử Người đưa tin thuộc báo Đời sống và Pháp luật (3/2011). Trong đó, cuộc tấn công Báo Vietnamnet có quy mô lớn, liên tục và kéo dài, đã phá hủy hầu như gần hết cơ sở dữ liệu đã lưu trữ 10 năm của báo này.
Theo Thiếu tướng, Tiến sĩ Nguyễn Viết Thế, Cục trưởng Cục Tin học nghiệp vụ Tổng cục Hậu cần- Kỹ thuật, Bộ Công an, trong vòng chưa đầy 15 ngày đầu tháng 6/2011, đã có 249 website của Việt Nam bị hacker tấn công, phần lớn là nhằm thay đổi giao diện.
Tội phạm công nghệ thông tin, truyền thông thường có hành vi tấn công cơ sở dữ liệu, tạo ra, lan truyền, phát tán chương trình virus, đột nhập trái phép cơ sở dữ liệu máy tính, ăn cắp dữ liệu, tấn công từ chối dịch vụ (DDOS)…. Ngoài ra, việc lừa đảo chiếm đoạt tài sản, tội phạm rửa tiền; lấy cắp địa chỉ, thông tin cá nhân, thẻ tín dụng;… cũng đã được các hacker tiến hành rất nhiều.
Tiến sĩ Nguyễn Viết Thế cho rằng, các cuộc tấn công trên là lời cảnh báo về an toàn thông tin đối với các báo điện tử và những website quan trọng của Việt Nam. Tuy nhiên, thực trạng tấn công không mới nhưng đến nay các website tại Việt Nam vẫn chưa được đầu tư tốt về nhân lực, kinh phí để được bảo vệ một cách tốt nhất.
Tên miền .vn sẽ “dính đòn” nhiều hơn
Về tình hình an toàn thông tin trong năm 2012, VNCERT đưa ra cảnh báo, tấn công vào các trang thông tin .vn sẽ ngày càng tăng, do sự lan tràn của các công cụ tấn công tự động và sự yếu kém của các tổ chức này. Lừa đảo trên mạng sẽ tăng do việc lọt các thông tin cá nhân trên mạng xã hội, diễn đàn và đặc biệt là nhận thức kém của người dùng máy tính về an toàn thông tin.
Chiến dịch tấn công lớn nhất trên mạng bị phát hiện Trong suốt 5 năm, một nhóm hacker bí mạt đã thâm nhập vào 72 tổ chức và công ty trên toàn thế giới, trong đó có Liên Hợp Quốc, Mỹ, Anh, Hàn Quốc và Việt Nam. Danh sách bị tấn công còn có Hiệp hội các quốc gia Đông Nam Á, Đài Loan, Ấn Độ, Canada, Hội đồng Olympic quốc tế… Các hacker nắm giữ trong tay hàng loạt tài liệu thuộc hàng tuyệt mật. McAfee cho rằng vụ việc này “do một thế lực, có thể là một quốc gia hậu thuẫn đằng sau”. |
Thực tế đã có nhiều trang web có tên miền .vn bị hacker tấn công dùng làm địa chỉ để chuyển hướng ngầm truy cập của người sử dụng đến các web chứa mã độc, cài cắm các phần mềm gián điệp vào máy người truy cập, đánh cắp thông tin cá nhân.
Lý giải về việc hàng loạt website của Việt Nam dễ dàng bị “hạ gục”, theo Tiến sĩ Nguyễn Viết Thế, nguyên nhân chủ yếu là sự yếu kém trong quản trị website và không thường xuyên kiểm soát lỗ hổng. Sâu xa hơn, nước ta còn quá thiếu đội ngũ chuyên gia về an ninh an toàn mạng.
Thứ trưởng Bộ Thông tin- Truyền thông Đỗ Quý Doãn cũng cho biết, loại tội phạm công nghệ cao đã được đề cập đến trong nhiều hội nghị, hội thảo thời gian qua, nhưng thực tế chúng ta chưa có giải pháp đủ mạnh, đặc biệt là nhận thức của người dân về loại hình tội phạm này còn hạn chế.
Do đó, trong năm 2012, để đảm bảo an toàn thông tin mạng, Việt Nam cần đẩy mạnh công tác triển khai Quy hoạch an toàn thông tin số và chỉ thị của Thủ tướng về tăng cường đảm bảo an toàn thông tin số; Tăng cường tiềm lực bảo vệ cơ sở hạ tầng thông tin trọng yếu; Nâng cao năng lực đội ngũ chuyên gia, khả năng thực thi pháp luật về an toàn thông tin; tăng cường hợp tác quốc tế./.
Thứ Sáu, 16.12.2011 | 16:37 (GMT + 7)
Tính đến tháng 12.2011, có 329 website.gov.vn bị tấn công thay đổi giao diện, trong vòng chưa đầy 15 ngày đầu tháng 6.2011, có 249 website của Việt Nam bị hacker tấn công. Trong năm 2011, tờ báo mạng hàng đầu Việt Nam Vietnamnet bị hacker 2 lần tấn công, làm mất ¾ độc giả…
Thông tin trên được thứ trưởng Bộ Thông tin truyền thông Đỗ Qúy Doãn đưa ra trong hội thảo về Phòng chống tội phạm công nghệ cao, đối với các cơ quan báo chí, được tổ chức ngày 16.12, tại Hà Nội.
15 nghìn website có tên miền .VN của Việt Nam có nguy cơ bị đe dọa
15 nghìn website có tên miền .VN của Việt Nam có nguy cơ bị đe dọa
Tháng 10.2011, tỉ lệ phát hiện Email có virus ở Việt Nam là 6.26%, chỉ đứng sau Nga (16.84%), Mĩ (11.46%) và Anh (8.8%). Lượng thư rác gia tăng từ 2.9% (tháng 6.2011) đến 4.6% (tháng 10.2011). Trong những lỗi bảo mật của cổng thông tin điện tử từ các địa phương tới các cơ quan trung ương, và các doanh nghiệp nhà nước được khảo sát bởi VNCERT, lỗi DDOS và lộ mã nguồn luôn luôn ở mức cao nhất.
Ngày càng xuất hiện nhiều nhóm tin tặc có tổ chức. |
Theo thiếu tướng, TS Nguyễn Viết Thế - Cục trưởng Cục Tin học nghiệp vụ- Tổng cục Hậu cần- Kỹ thuật, Bộ Công an, tội phạm công nghệ cao hiện nay càng có khả năng “sinh sôi” trong môi trường mạng Internet.
Tội phạm công nghệ cao, có thể chia làm hai loại: Tội phạm “truyền thống” trong đó máy tính được dùng như công cụ gây án, lưu giữ thông tin tội phạm như trộm cắp tiền từ thẻ tín dụng, rửa tiền, chuyển tiền qua Western Union và tài khoản của đối tượng tại các ngân hàng tại Việt Nam, lừa đảo qua quảng cáo, bán hàng trực tuyến…
Tội phạm công nghệ cao, có thể chia làm hai loại: Tội phạm “truyền thống” trong đó máy tính được dùng như công cụ gây án, lưu giữ thông tin tội phạm như trộm cắp tiền từ thẻ tín dụng, rửa tiền, chuyển tiền qua Western Union và tài khoản của đối tượng tại các ngân hàng tại Việt Nam, lừa đảo qua quảng cáo, bán hàng trực tuyến…
Thứ hai là tội phạm công nghệ thông tin, truyền thông với những hành vi tấn công cơ sở dữ liệu, tạo ra la truyền phát tán các chương trình virus, đột nhập trái phép cơ sở dữ liệu máy tính, ăn cắp thông tin, tấn công từ chối dịch vụ (DDOS), đưa thông tin trái phép lên mạng. ”Tội phạm công nghệ cao loại thứ hai này đang ngày càng nguy hiểm hơn, đe dọa trực tiếp không ít các cơ quan báo chí”. Ông Thế cho biết.
Theo đánh giá của các chuyên gia về an ninh mạng, 15 nghìn website có tên miền .VN ở Việt Nam có nguy cơ bị đe dọa. Theo đánh giá của ông Thế thì các hacker càng tinh vi hơn, mọi thủ đoạn tấn công đều có tổ chức và kế hoạch chi tiết.
Các báo điện tử cần đầu tư bảo vệ an ninh mạng
Theo đánh giá của các chuyên gia về an ninh mạng, 15 nghìn website có tên miền .VN ở Việt Nam có nguy cơ bị đe dọa. Theo đánh giá của ông Thế thì các hacker càng tinh vi hơn, mọi thủ đoạn tấn công đều có tổ chức và kế hoạch chi tiết.
Các báo điện tử cần đầu tư bảo vệ an ninh mạng
Trước thực trạng nguy hiểm gia tăng của tội phạm công nghệ cao, cuộc điều tra mới đây của VNCERT cũng cho thấy, chỉ có 26% tổ chức có quy trình thao tác chuẩn để phản ứng khi bị hacker tấn công, 52% tổ chức không hề có quy trình trên.
Tổng cục Hậu cần- Kỹ thuật, Bộ Công an cho hay thực trạng tấn công vào các website của hacker không mới so với những năm trước, tuy nhiên đến nay các website tại Việt Nam vẫn chưa được đầu tư về nhân lực, kinh phí để được bảo vệ tốt nhất. Khả năng ứng phó của các cơ quan báo chí điện tử Việt Nam rất hạn chế mà nguyên nhân sâu xa là quá thiếu đội ngũ chuyên gia về an ninh an toàn mạng.
Ông Bùi Bình Minh- Trưởng ban Công nghệ thông tin- Báo điện tử Vietnamnet cho hay cần có sự phối hợp chặt chẽ của các cơ quan chức năng trong việc ngăn chặn tội phạm công nghệ cao. Cơ quan điều phối các vấn đề an ninh mạng- ở đây là VNCERT cần đủ mạnh trong việc ứng cứu, khắc phục sự cố, truy tìm thủ phạm tấn công các website.
Theo các chuyên gia an ninh mạng, thì các tòa soạn báo điện tử cần dành mức đầu tư cần thiết cho nội dung an toàn, bảo mật. Kinh phí về an ninh mạng thường chiếm trên dưới 10% tổng mức kinh phí đầu tư.
Ông Bùi Bình Minh- Trưởng ban Công nghệ thông tin- Báo điện tử Vietnamnet cho hay cần có sự phối hợp chặt chẽ của các cơ quan chức năng trong việc ngăn chặn tội phạm công nghệ cao. Cơ quan điều phối các vấn đề an ninh mạng- ở đây là VNCERT cần đủ mạnh trong việc ứng cứu, khắc phục sự cố, truy tìm thủ phạm tấn công các website.
Theo các chuyên gia an ninh mạng, thì các tòa soạn báo điện tử cần dành mức đầu tư cần thiết cho nội dung an toàn, bảo mật. Kinh phí về an ninh mạng thường chiếm trên dưới 10% tổng mức kinh phí đầu tư.
Ngoài các phần thông dụng để đảm bảo cho tờ báo mạng hoạt động bình thường thì nên có thêm các dụng cụ bảo mật như bức tường lửa, phòng chống Virus. Ngoài ra, việc thực hiện các dịch vụ bảo mật định kỳ, up date các bản vá lỗi cho hệ thống thường xuyên là điều rất cần thiết.
Thứ trưởng Bộ thông tin truyền thông Đỗ Qúy Doãn cho rằng, để phòng ngừa, phát hiện, tố giác tội phạm công nghệ cao trong các cơ quan báo chí hiện nay, cần có sự vào cuộc của các cấp, các ngành, nâng cao nhận thức của các cá nhân sử dụng cũng như trình độ đội ngũ quản trị, vận hành mạng.
Thứ trưởng Bộ thông tin truyền thông Đỗ Qúy Doãn cho rằng, để phòng ngừa, phát hiện, tố giác tội phạm công nghệ cao trong các cơ quan báo chí hiện nay, cần có sự vào cuộc của các cấp, các ngành, nâng cao nhận thức của các cá nhân sử dụng cũng như trình độ đội ngũ quản trị, vận hành mạng.
Trước thực tế có nhiều tờ báo mạng dù bị hacker tấn công nhưng e dè không dám công khai tố giác “Nếu chúng ta chủ động, bản lĩnh có chiến lược lâu dài, thì không chỉ tội phạm công nghệ cao mà mọi loại tội phạm đều có thể ngăn chặn, hạn chế đến mức thấp nhất ảnh hưởng của nó gây ra”! – Thứ trưởng Doãn nói.
Thúy Hằng
Không có nhận xét nào:
Đăng nhận xét