Nguy cơ mất an toàn trên website

Một phần của tài liệu Nghiên cứu giải pháp bảo mật và xác thực website (Trang 43)

Trong xã hội hiện đại, việc sử dụng internet đã trở thành thói quen cũng như yêu cầu không thể thiếu đối với mọi người từ doanh nghiệp, các cơ quan nhà nước, các tổ chức quốc tế… Đặc biệt sự phát triển cũng như nhu cầu sử dụng website ngày càng tăng và mang lại những lợi ích to lớn về kinh tế, giải trí… Tuy nhiên nếu không lường trước và đánh giá được các nguy cơ mất an ninh an toàn trên website thì thiệt hại cũng vô cùng lớn và hậu quả có thể là rất nghiêm trọng đặc biệt như trong lĩnh vực an ninh, quốc phòng, ngân hàng…

Tấn công phổ biến nhất của hacker hiện nay hướng tới các website, cơ sở dữ liệu nhằm lợi dụng các loại lỗ hổng bảo mật để cài phần mềm gián điệp, điều khiển từ xa, xâm nhập, nhằm phá hoại, lấy cắp thông tin với mục đích chính trị và kinh tế, làm ảnh hưởng tới các tổ chức doanh nghiệp.

Hiện nay, các vụ tấn công hệ thống mạng công nghệ thông tin (CNTT) của các cơ quan nhà nước, doanh nghiệp, tổ chức tín dụng... nhằm mục đích chính trị, kinh tế đang ngày càng gia tăng. Những trang web bị tấn công thường thuê host dùng chung, chạy trên hệ thống cũ, không được cập nhật những bản vá lỗi cần thiết, có nhiều lỗi thông thường, dễ bị tấn công bằng các phương pháp và công cụ phổ biến, như nmap để rà, thu footprint thông tin của hệ điều hành và dịch vụ....

Một số tổ chức, doanh nghiệp tuy có triển khai các giải pháp an toàn và bảo mật, song lại thiếu sự đồng bộ giữa hạ tầng, giải pháp phần mềm và giải pháp quản trị. Sự thay đổi liên tục của nhiều kiểu tấn công mạng từ khắp thế giới, cộng thêm tính phức tạp và lỗ hổng trong hạ tầng mạng đã khiến nền tảng web trở nên dễ bị tổn thương trước những tấn công.

Ngày nay nguy cơ bị xâm hại các thông tin trên mạng ngày càng tỏ ra rõ rệt. Rất nhiều các vụ truy cập và lấy cấp trái phép hầu như diễn ra rất thường xuyên. Hàng trăm các website tên miền .vn đã bị tin tặc tấn công. Thông tin từ Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam (VNCERT) thuộc Bộ TT&TT cho hay, trong quý III/2014 vừa qua, đơn vị này đã chỉ đạo, điều phối khắc phục tổng cộng 701 sự cố an ninh mạng [1]. Ngoài việc tấn công đơn thuần vào các diễn đàn như rongbay, enbac.com, … hacker còn tấn công vào cả tên miền của bộ ngoại giao Việt Nam. Trong đó, bản thân các vụ tấn công trên mạng và các vụ xâm nhập hệ thống công nghệ thông tin là nhằm do thám, trục lợi, phá hoại dữ liệu, ăn cắp tài sản, cạnh tranh không lành mạnh và một số vụ mất an toàn thông tin số khác đang gia tăng ở mức báo động về số lượng, đa dạng về hình thức, tinh vi hơn về công nghệ.

Trước các nguy cơ tấn công mạng, theo chỉ thị 897/CT-TTg ngày 10/6/2011 của Thủ tướng Chính phủ V/v tăng cường triển khai các hoạt động đảm bảo an toàn thông tin số, Thủ tướng đã yêu cầu các Bộ, ngành, địa phương triển khai áp dụng các giải pháp đảm bảo an toàn thông tin, chống virus và mã độc hại cho các hệ thống thông tin và máy tính cá nhân có kết nối mạng Internet. Đặc biệt, đối với các hệ thống thông tin quan trọng, các cổng, trang thông tin điện tử quan trọng, nhất thiết phải áp dụng chính sách ghi lưu tập trung biên bản hoạt động cần thiết để phục vụ công tác điều tra và khắc phục sự cố mạng với thời hạn lưu giữ theo hướng dẫn của Bộ Thông tin và Truyền thông, nhưng không ít hơn 3 tháng. Ngoài ra, các đơn vị phải bố trí

cán bộ quản lý, cán bộ kỹ thuật phù hợp chịu trách nhiệm đảm bảo an toàn cho các hệ thống thông tin số, đồng thời phổ biến kiến thức, kỹ năng cho người dùng máy tính về phòng, chống các nguy cơ mất an toàn thông tin số khi sử dụng mạng Internet.

Do mức độ các website bị tấn công dồn dập và với số lượng lớn như trên, nhiều chuyên gia công nghệ cho rằng, nguyên nhân là do hacker đã chiếm được một máy chủ của một nhà cung cấp dịch vụ hosting để từ đó tấn công giao diện hàng loạt website trên đó. Vì thế, các đơn vị lúc này cần nhanh chóng rà soát lại toàn bộ hệ thống bảo đảm an toàn, quy trình xử lý thông tin để khắc phục và đề phòng cho những đợt tấn công có thể xảy ra. Theo nhận định các chuyên gia an ninh mạng, các cuộc tấn công của tin tặc ngày càng tăng mạnh và việc bảo mật yếu kém của các cơ quan, tổ chức, doanh nghiệp đã biến không gian mạng Việt thành nơi ưa thích của giới tin tặc quốc tế.

Thực tế những cuộc tấn công của các hacker vừa qua là những cuộc tấn công có thể thống kê được. Những cuộc tấn công này bị các hacker làm tê liệt hệ thống website ở Việt Nam hoặc làm thay đổi giao diện, hoạt động của web. Tình hình an ninh mạng ngày càng trở nên phức tạp, chỉ trong năm 2014 đã có rất website của các cơ quan, doanh nghiệp tại Việt Nam bị hacker xâm nhập.

Các trang web ở Việt Nam bị tấn công khá đa dạng, trong đó có cả các website có dạng gov.vn, tức các website của các cơ quan của Chính phủ, các sở, bộ, ban ngành đến cả các trang web của các doanh nghiệp như .com, .vn, org.vn... Thậm chí, theo thống kê, có những website bị tấn công vài lần trong năm, cho cùng một lỗ hổng. Điều đó cho thấy, bộ phận quản trị mạng của các cơ quan chủ quản về nhận thức bảo vệ website chưa cao.

Mặc dù có thể ước lượng con số, song thực tế, mức độ thiệt hại mà các trang web ở Việt Nam bị các hacker nước ngoài tấn công chưa có thống kê chính xác. Chưa kể, còn rất nhiều cuộc tấn công nguy hiểm mà chúng ta chưa

phát hiện ra. Thiệt hại ở đây được tính là các trang web bị tạm dừng hoạt động, công sức bỏ ra để khắc phục hệ thống, vá lỗ hổng, thiệt hại đến uy tín của doanh nghiệp, mất khách hàng...

Trước những thông tin có rất nhiều website bị tấn công bởi hacker nước ngoài, nhiều người lo ngại việc sử dụng máy tính bị lén cài mã độc sẽ càng trở nên nguy hiểm. Vì thế, nếu phát sinh thì cũng thuộc diện nguy cơ tiềm ẩn. Tìm hiểu trên thực tế, nhiều máy tính của cơ quan Nhà nước, doanh nghiệp, người dân... đã bị tấn công, đánh cắp dữ liệu, thậm chí nhiều người tham gia các mạng xã hội bị kiểm soát mà không hay biết.

Qua những số liệu thống kê về hacker nước ngoài tấn công mạng ở Việt Nam, ta thấy được các nguy cơ tiềm ẩn trong các giao dịch trên website và thực trạng an ninh an toàn website hiện từ đó có các biện pháp phòng ngừa, ngăn chặn.

Một phần của tài liệu Nghiên cứu giải pháp bảo mật và xác thực website (Trang 43)

Tải bản đầy đủ (PDF)

(87 trang)