Một lần nữa, Báo điện tử VietNamNet lại bị tin tặc tấn công. Trong khi đó, từ đầu tháng 8 đến nay, một loạt kết quả điều tra về an ninh mạng máy tính được công bố khiến giới công nghệ xôn xao.
85.000 máy tính tại Việt Nam bị lấy cắp dữ liệu
Hôm qua, 16-8, Ban Biên tập VietNamNet cho biết, bắt đầu từ 9 giờ ngày 15-8, lượng truy cập vào VietNamNet đã gia tăng đột biến, dẫn tới hiện tượng truy cập website bị chậm hoặc không truy cập được do máy chủ quá tải, đến cuối ngày, việc truy cập vào VietNamNet đã trở lại bình thường... Trao đổi với báo chí, ông Bùi Bình Minh, Trợ lý Tổng Biên tập VietNamNet về công nghệ cho hay, bước đầu đã xác nhận sự cố nói trên là do bị tấn công từ chối dịch vụ (DDoS) ở cấp độ nhẹ.
Trong khi đó, theo kết quả điều tra của Công ty An ninh mạng Bkav có ít nhất 85.000 máy tính tại Việt Nam bị lấy cắp dữ liệu vì nhiễm virus của mạng máy tính ma (botnet) Ramnit trong thời gian qua. Kết quả điều tra cho thấy tin tặc đã tạo lập botnet Ramnit bằng cách phát tán virus qua tất cả các con đường như: USB, khai thác lỗ hổng phần mềm, gửi email đính kèm virus, gửi link qua các chương trình chat... Virus Ramnit còn giả mạo các phần mềm phổ biến như: Macromedia Flash Player, Adobe Acrobat Reader, Windows Update... để qua mặt người sử dụng. Khi lây nhiễm vào máy tính và chiếm được quyền điều khiển, virus Ramnit đánh cắp các dữ liệu trên máy tính nạn nhân. Với những thông tin lấy được, hacker có thể kiểm soát được các tài khoản email, ngân hàng… của nạn nhân.
Ông Vũ Ngọc Sơn, Giám đốc Bộ phận nghiên cứu của Bkav, khuyến cáo: “Từ trước đến nay, chúng tôi chưa gặp virus nào được tổ chức để lây lan một cách bài bản như loại virus này. Để ngăn chặn, người dùng máy tính cần tuân thủ nguyên tắc không mở USB bằng cách nháy đúp vào ổ đĩa, cập nhật các bản vá lỗ hổng phần mềm, tuyệt đối không mở file đính kèm và không bấm vào các đường link khi chưa rõ nguồn gốc...”.
Xây dựng chiến lược quốc gia về an ninh mạng
Ông Vũ Quốc Khánh, Giám đốc Trung tâm Ứng cứu khẩn cấp sự cố máy tính (VNCERT, Bộ TT-TT) cho biết, trong số 72 nạn nhân do Hãng bảo mật McAfee nêu ra, ở Việt Nam chỉ có một doanh nghiệp bị tấn công, và sự việc này diễn ra năm 2007. Tuy nhiên, theo ông Khánh, vấn đề này cho thấy trên môi trường internet có rất nhiều rủi ro, nguy hiểm từ hoạt động trái pháp luật của các tổ chức do thám và tội phạm xuyên quốc gia. Các cuộc tấn công vừa qua ở Việt Nam rõ ràng là lời là cảnh báo việc bảo đảm an ninh cho các website của chúng ta còn yếu. Tin tặc thường nhắm vào website Chính phủ, doanh nghiệp ít được quan tâm. Đó là các website gần như chỉ đầu tư một lần hay để lại nhiều lỗ hổng. Mặt khác, việc tấn công từ chối dịch vụ trong nước và nước ngoài cho thấy còn tồn tại các mạng botnet lớn. Cũng theo ông Khánh, để nâng cao năng lực an toàn thông tin, các tổ chức, doanh nghiệp cần có kế hoạch, định hướng, chiến lược và phải có cách điều hành thống nhất từ đầu đến cuối. Bên cạnh đó, cần đầu tư nguồn lực về con người, kinh phí...
Trần Lưu
