McAfee vừa công bố kết quả khảo sát khiến giới bảo mật ở Việt Nam giật mình khi cho rằng các website .vn là những địa chỉ nguy hiểm nhất thế giới. Website tên miền .vn có thực sự nguy hiểm như vậy?

 
Kết quả khảo sát chưa chính xác

 

Theo khảo sát mới công bố của McAfee, các website tên miền .vn trở thành những địa chỉ web nguy hiểm nhất thế giới. Các nhà nghiên cứu của McAfee phát hiện thấy 58% trang web .vn được khảo sát có chứa mã độc gây ra nguy cơ với người truy cập. Đây là con số rất sốc với khảo sát năm 2009 của hãng này (chỉ có 0,9% website tên miền .vn có chứa mã độc và đứng thứ 39 trên thế giới về mức độ nguy hiểm). Con số này này cũng rất cao so với tỷ lệ trung bình của thế giới năm nay là 6,2%, tăng nhẹ so với năm ngoái (5,9%).

 

Trao đổi với phóng viên, ông Hoàng Minh Cường, Phó Giám đốc Trung tâm Internet Việt Nam (VNNIC) cho rằng kết quả của McAfee có rất nhiều điểm “đáng ngờ”. Năm ngoái, McAfee xếp Việt Nam đứng thứ 39 nhưng năm nay đã lên hàng thứ nhất trong khi số lượng các website khảo sát của họ 2 năm đều gần tương tự như nhau.

 

“Sẽ rất khó có khả năng từ năm ngoái đến năm nay với cùng một số lượng website khảo sát mà số lượng website nguy hiểm lại tăng nhanh đến vậy”, ông Cường hoài nghi.

 

Cùng quan điểm, ông Nguyễn Minh Đức, Giám đốc BKIS Security cũng cho rằng: Mặc dù thường xuyên phải làm việc với các website độc hại chứa các mã khai thác ở Việt Nam nhưng BKIS hoàn toàn bị bất ngờ với kết quả mà McAfee đưa ra. Sau khi tìm hiểu kỹ, BKIS cho rằng kết quả của McAfee không thực sự chính xác bởi vì theo họ trong số gần 25 nghìn tên miền khảo sát (Việt Nam hiện có hơn 170.000 website tên miền .vn) thì có quá nửa là các website chứa mã độc. Điều đó có nghĩa là bất cứ một người sử dụng nào mà truy cập vào 2 tên miền .vn thì 1 trong số đó là chứa mã độc.

 

“Điều này theo tôi là chưa thực sự hợp lý vì xác suất truy cập vào website .vn chứa mã độc quá cao trong khi với bản thân người sử dụng bình thường xác suất truy cập vào các website loại này là thấp”, ông Đức nhấn mạnh.

 

Trước thông tin này, ông Vũ Quốc Khánh, Giám đốc Trung tâm Ứng cứu khẩn cấp Máy tính Việt nam (VNCERT) thuộc Bộ TT&TT khẳng định sẽ liên lạc lại với McAfee để tìm hiểu và trao đổi về cách đo, cách tính toán của họ giống như đã từng thực hiện với kết quả khảo sát của Kaspersky.

 

Ông Khánh cho biết trước đây, sau khi VNCERT gửi phản hồi, Kaspersky đã phải rà soát lại và thừa nhận rằng phương pháp tính của họ là sai và khi tính toán sơ bộ thì Việt Nam đứng dưới thứ 10 chứ không phải xếp thứ 5 như Kaspersky đã công bố. Do đó, dù chưa thể khẳng định được kết quả của McAfee có chính xác hay không nhưng rất có thể cách đo của họ cũng tương tự như cách mà Kaspersky đã làm.

 

Tuy nhiên, dù kết quả của McAfee đưa ra chưa thực sự chính xác và chủ yếu chỉ mang tính chất tham khảo nhưng nó cũng là một lời cảnh báo tới người sử dụng, người quản trị các trang web .vn về nguy cơ các hệ thống đang bị nhiễm mã độc khi Việt Nam cũng là quốc gia bị các hacker tấn công tương đối nhiều.

 

Theo số liệu của BKIS, năm 2009 có đến hơn 1000 vụ tấn công các website ở Việt Nam còn năm 2010 cũng đã có khoảng từ 700 - 800 vụ. Các cuộc tấn công này chủ yếu nhằm vào website của chính phủ (có đuôi .gov.vn). Nguyên nhân theo ông Đức: “Là do chúng ta chưa có ý thức về vấn đề bảo mật dẫn đến việc lơi lỏng trong vấn đề quản trị các trang web để tồn tại trên hệ thống các lỗ hổng do không thường xuyên cập nhật các bản vá, không phân quyền quản trị cẩn thận, đặt mật khẩu kém… nên các hacker có thể lợi dụng để khai thác và chiếm đoạt”.

 

Ông Nguyễn Tiến Anh Tuấn, đại diện Công ty TNHH MTV Viễn thông Quốc tế FPT (FTI) cho biết trong số các khách hàng của công ty này, số lượng tấn công vào các website đuôi .vn không nhiều và thường rơi vào những trang web của các công ty vừa và nhỏ. Bởi vì các doanh nghiệp vừa và nhỏ chưa có sự quan tâm đúng mức về vấn đề bảo mật do ngân sách dành cho website không nhiều. Một lý do khác là do bản thân các trang web được xây dựng với mã nguồn không đảm bảo để hạ thấp giá thành nên trong quá trình đưa lên mạng có thể bị lỗi hay tạo ra những lỗ hổng bảo mật.

 

Cần sự quan tâm đúng mức

 

Theo ông Tuấn, để đảm bảo an toàn thông tin cho các website, đầu tiên là cần phải có sự quan tâm đúng mức đến việc sử dụng các phương tiện, công cụ bảo mật. Tiếp theo, các công ty, cá nhân phải lựa chọn đơn vị thiết kế, lập trình, xây dựng website có uy tín, kinh nghiệm. Về mặt hệ thống nên lựa chọn các nhà cung cấp dịch vụ lưu trữ, trung tâm dữ liệu tin cậy như FPT Telecom, VDC... để có được sự hỗ trợ cần thiết khi gặp sự cố.

 

Các hệ thống web luôn là mục tiêu của các hacker vì khi đã kiểm soát website thì họ sẽ cài đặt các mã độc lên máy tính của người truy cập. Chính vì thế, ông Đức khuyên các quản trị cần phải cẩn trọng và quan tâm nhiều hơn đến vấn đề bảo mật cho hệ thống các website đó.

 

Giống như ông Đức, theo ông Khánh, những người quản trị web nên sử dụng các công cụ chống lây nhiễm trên diện rộng như tường lửa hay phần mềm diệt virus, thiết bị phát hiện tấn công… và thường xuyên cập nhật cơ sở dữ liệu mới cho các công cụ này.

 

“Như ở nước Úc, chính phủ có quy định là cứ máy tính hay hệ thống trang web nào không có trang bị tường lửa và không dùng phần mềm diệt virus thì tắt không cho kết nối Internet. Nhờ đó, Úc đã đứng cuối danh sách các quốc gia bị tấn công lây nhiễm”, ông Khánh dẫn chứng.

 

Sẽ có khảo sát riêng

 

Nhằm đánh giá đúng thực trạng mất an toàn thông tin của các website ở Việt Nam, trong thời gian tới, VNCERT và BKIS cho biết sẽ huy động nhiều đơn vị cùng tham gia để thực hiện cuộc khảo sát trên toàn quốc về tình trạng bảo mật của các website .vn. Trước mắt, giữa tháng 11 này, trong khuôn khổ ngày An toàn thông tin, VNCERT sẽ công bố kết quả cuộc khảo sát về các biện pháp an toàn thông tin của các cổng thông tin điện tử.

 

 

 

                                                                                    Theo DanTri

Các tin khác


Tháng 7, Bắc Bộ và Trung Bộ tiếp tục có nắng nóng

Trung tâm Dự báo khí tượng Thủy văn Quốc gia cho biết, trong tháng 7/2020, nắng nóng còn xảy ra ở các tỉnh Bắc Bộ, tập trung ở vùng trung du và đồng bằng Bắc Bộ nhưng số ngày có nắng nóng không kéo dài như tháng 6/2020.

Dồn sức khắc phục hậu quả, tái thiết sau thiên tai

(HBĐT) - Những năm gần đây, tỉnh ta chịu ảnh hưởng nặng nề của các loại hình thiên tai, gây thiệt hại rất lớn về sản xuất, nhà ở, các công trình và cả con người. Do vậy, công tác phòng, chống thiên tai (PCTT) trên địa bàn tỉnh luôn được chú trọng và đặt lên hàng đầu.

Thời tiết ngày 1/7: Các khu vực trên cả nước mưa dông, vùng núi Bắc Bộ đề phòng lũ quét, sạt lở đất

Theo Trung tâm Dự báo Khí tượng Thuỷ văn quốc gia, do ảnh hưởng của vùng hội tụ gió lên đến mực 5.000m hoạt động mạnh dần lên nên ngày và đêm nay, ở Bắc Bộ có mưa rào và dông rải rác; riêng khu vực Tây Bắc, Việt Bắc chiều tối và đêm có mưa vừa, mưa to, có nơi mưa rất to. Trong mưa dông có khả năng xảy ra lốc, sét, mưa đá và gió giật mạnh.

Dự báo thời tiết 30/6: Hà Nội vẫn nắng nóng, chiều dịu mát nhờ mưa dông

Ngày 30/6, Hà Nội tiếp tục có nắng nóng, có nơi nắng nóng gay gắt, nhưng nền nhiệt đã giảm 2 độ so với những hôm trước. Đặc biệt, chiều tối và đêm xuất hiện mưa dông khiến trời dịu mát.

Gần 1.500 người xuyên đêm chữa cháy rừng ở Nghệ An

Khoảng 20 giờ tối 29-6, thêm một đám cháy bùng phát dữ dội ở đồi Lin, xóm 5, xã Diễn An, huyện Diễn Châu. Lực lượng phòng cháy chữa cháy vừa dập xong đám cháy rừng tại xóm 15, xã Diễn Phú lúc 19 giờ đã ngay lập tức có mặt để dập lửa.

Cài đặt sử dụng và đẩy mạnh cập nhật thông tin địa phương lên ứng dụng “PCTT” trên điện thoại thông minh

(HBĐT) - Sở NN&PTNT vừa ban hành Công văn số 1143/SNN-TL về việc cài đặt sử dụng và đẩy mạnh cập nhật thông tin địa phương lên ứng dụng "PCTT” trên điện thoại thông minh.

Xem các tin đã đưa ngày:
Tin trong: Chuyên mục này Mọi chuyên mục