Tấn công mạng có thể tiếp diễn, website Việt Nam cần chủ động
Cập nhật ngày: 03/08/2016 04:30:08
Đó là khuyến cáo của các chuyên gia an ninh mạng trước khả năng nhiều hệ thống mạng, website của Việt Nam có thể bị tấn công bất kỳ lúc nào.
Đội phòng thủ ngăn chặn sự xâm nhập hệ thống máy chủ của đội tấn công tại buổi diễn tập bảo vệ hệ thống thông tin TP.HCM năm 2015 - Ảnh: Như Hùng
Mặc dù nhóm hacker 1937CN đã đưa ra tuyên bố phủ nhận là kẻ tấn công hệ thống mạng của VNA nhưng việc website của Trường ĐH Kinh tế Quốc dân bị tấn công cũng với thông báo thể hiện 1937CN là kẻ thực hiện đã khiến cộng đồng mạng không mấy tin tưởng vào tuyên bố của 1937CN.
1937CN là ai không quan trọng
1937CN được cho là nhóm hacker lớn nhất Trung Quốc hiện nay, tuy nhiên số lượng và danh tính các thành viên của nhóm này, cũng như mức độ liên đới với chính phủ Trung Quốc vẫn còn là một bí mật. 1937CN cũng được cho là đã nhiều lần tấn công vào các hệ thống mạng tại Việt Nam cũng như có những xung đột với các nhóm hacker tại Việt Nam từ năm 2013.
Ông Võ Đỗ Thắng, giám đốc Trung tâm an ninh mạng Athena cho rằng: “Thật sự 1937CN không công nhận cũng dễ hiểu. 1937CN là một phiên hiệu, không có cá nhân hay tổ chức công khai. Chúng ta không biết họ là ai, địa chỉ họ ở đâu, ai là lãnh đạo… Chúng ta chỉ biết họ hành động là hacking, phá hoại vào hệ thống VN”.
Chuyên gia bảo mật Nguyễn Hồng Phúc nhận định: “Đội hacker 1937CN này vốn là một đội hacker bị nhiều công ty bảo mật cho là có liên hệ với chính phủ Trung Quốc và có trình độ rất cao. Tuy nhiên có phải thật sự là đội hacker này ra tay hay không thì cần điều tra thêm. Để thâm nhập vào ở mức độ này thì cuộc tấn công này không phải ngày một ngày hai mà có thể đã xảy ra một thời gian âm thầm, đúng chất của một cuộc tấn công chuyên nghiệp".
"Đáng trách là các lãnh đạo có trách nhiệm của ngành hàng không đã không gia cố hệ thống đủ mạnh kể từ lần trước sân bay bị hack với tình trạng cũng như vầy".
Còn theo ông Ngô Trần Vũ, giám đốc điều hành Công ty bảo mật NTS, thì: “Nhóm hacker tên gì là một chủ đề được quan tâm nhưng không phải quan trọng trong lúc này. Chúng ta cần xem xét kỹ những điểm yếu của hệ thống mạng tại các cơ quan quan trọng để phòng thủ. Sau vụ tấn công VNA có các cuộc tấn công khác nhưng không phải là nơi trọng yếu như các cảng hàng không. Đây có thể là chiến thuật phân tán sự chú ý rồi hacker sẽ lại tấn công lần nữa hoặc rút lui”.
Chủ động bảo vệ hệ thống
Theo chuyên gia an ninh mạng Nguyễn Minh Đức đã khuyến cáo: “Rõ ràng là chúng ta thiếu một sự bài bản trong công tác bảo vệ. Không thể chỉ là phụ thuộc vào thiết bị máy móc bảo mật chạy đèn sáng trưng, mà chúng ta cần một đội ngũ cùng hệ thống giám sát phát hiện sớm những dấu hiệu bất thường 24/7”.
Theo ông Vũ, các cơ quan quan trọng và doanh nghiệp nên ra soát hệ thống bảo mật, loại bỏ những lỗi bảo mật nguy hiểm, chủ động phòng thủ trước các cuộc tấn công khác có thể diễn ra trong thời gian tới.
“Chúng tôi kêu gọi các quản trị mạng, các System admin, các kỹ sư, hãy gia cố hệ thống, bật các IDS/IPS, các Firewall, cẩn trọng bảo vệ hệ thống trong những ngày này. Hiện tin tức về cuộc tấn công này đã lan ra khắp các trang báo lớn trên thế giới như New York Times, BBC ... đều đã đưa tin. Điều này có thể kích động các nhóm hacker Trung Quốc tăng cường tấn công.
Cộng đồng hacker VN hãy cẩn trọng, cố gắng cảnh báo các quản trị mạng và ra tay tương trợ bảo vệ các hệ thống trọng yếu trong nước, điều đó cần hơn lúc này. Các trang mạng, các kênh truyền thông, các hệ thống trọng yếu có kết nối mạng, hãy cẩn trọng”, Nguyễn Hồng Phúc chia sẻ.
Trung Quốc đứng thứ nhì về tấn công mạng vào Việt Nam
Theo một thống kê của Trung tâm ứng cứu khẩn cấp máy tính Việt Nam (VNcert) trong năm 2015, Trung Quốc đứng vị trí thứ hai trong số các quốc gia có số lượng cuộc tấn công vào hệ thống mạng của nước ta nhiều nhất. Theo đó, số lượng cuộc tấn công của hacker Trung Quốc vào các hệ thống mạng tại Việt Nam chiếm từ 9,84% trong quý 1 tăng lên 15,39% trong quý 4 năm 2015. VNcert khuyến cáo các đơn vị, tổ chức trong nước cần liên kết chặt chẽ với các nước trong khu vực cũng như trên thế giới để cập nhật kiến thức, nâng cao khả năng ứng phó với các lực lượng tấn công mạng từ quốc gia nước trên thế giới.
|
ĐỨC THIỆN/TTO