- Đã có ít nhất 450 website của các cơ quan, doanh nghiệp tại ViệtNam bị hacker nước ngoài xâm nhập. Câu hỏi được đặt ra cần lời giải đáp đó là làm thế nào để chống lại các cuộc tấn công mạng một cách hiệu quả nhất?
Theo thông tin vừa được cung cấp bởi Bkav, trong tháng 6 đã có 3.690dòng virus máy tính mới xuất hiện tại Việt Nam. Các virus này đã lây nhiễm trên 6.955.000 lượt máy tính. Virus lây nhiều nhất trong tháng qua là W32.Sality.PE đã lây nhiễm trên 481.000 lượt máy tính.
Đặc biệt, chỉ riêng tháng 6 thôi, hơn 450 website của các cơ quan, doanh nghiệp tại Việt Nam bị hacker nước ngoài tấn công, trong đó có 68 tên miền gov.vn. Hacker đã xâm nhập chiếm quyền điều khiển, làm sai lệch thông tin trên các hệ thống (Deface) hoặc cài virus đánh cắp dữ liệu… Đây là đợt tấn công lớn nhất từ trước đến nay vào các website của Việt Nam, với tần suất cao gấp 4 lần so với thông thường.
Nghiên cứu của các chuyên gia an ninh mạng Bkav cho hay, hầu hết các cuộc tấn công trong thời gian qua đều xuất phát từ những lỗi hết sức đơn giản, hacker không cần trình độ cũng có thể thực hiện việc xâm nhập. Phương thức được chúng sử dụng chủ yếu vẫn là dựa vào các lỗi cơ bản như SQL Injection, hệ thống không cập nhật bản vá hay mật khẩu quản trị yếu.
Các chuyên gia Bkav cũng nhận định, để xảy ra những lỗi đơn giản như vậy là do hầu hết website của các cơ quan Chính phủ, các tổ chức và doanh nghiệp đều không được đánh giá độc lập về mức độ an ninh trước khi đưa vào vận hành. Hạ tầng mạng và nền tảng ứng dụng của các website này không được thiết kế tổng thể với các giải pháp đảm bảo an ninh.
Chuyên gia an ninh mạng cũng khuyến cáo, để chống lại các cuộc tấn công, nhất thiết cần áp dụng Hệ thống quản lý an ninh thông tin ISO 27001. Quy trình ISO sẽ bắt buộc các website phải được đánh giá độc lập về an ninh trước khi đưa vào vận hành, hạ tầng mạng phải được thiết kế tổng thể ngay từ khi xây dựng.
Ngoài ra, để bảo vệ các hệ thống website, chống bị đánh cắp dữ liệu, việc áp dụng một giải pháp tổng thể phòng chống virus là điều tối quan trọng. Khi thực hiện được tất cả các việc này, hệ thống mạng mới có thể được đảm bảo ở mức cao nhất. “Về lâu dài, vấn đề cốt lõi cần giải quyết là các trường đại học phải đưa nội dung lập trình an toàn vào chương trình giảng dạy. Bên cạnh đó, Việt Nam cần có thêm nhiều các cơ sở đào tạo chuyên sâu về an ninh mạng.
Không có nhận xét nào:
Đăng nhận xét