Ảnh minh họa: Nhân viên công ty cổ phần Lạc Việt thao tác trên máy tính (Ảnh: Nguyễn Hữu)
Nhiều website của các doanh nghiệp tại Việt Nam đang đứng trước nguy cơ bị tin tặc tấn công lớn hơn bao giờ hết. Theo ông Nguyễn Minh Đức, giám đốc Bkis Security, thì đợt tấn công vào các website Việt Nam vào đầu tháng 6 vừa qua có đến 80% mục tiêu là các trang thông tin của các doanh nghiệp vừa và nhỏ tại Việt Nam.
Nguy cơ bị tấn công
Trong những ngày vừa qua, tin tặc nước ngoài đã tấn công nhiều trang web của Việt Nam, trong đó có nhiều trang sử dụng tên miền Việt Nam. Mặc dù đã được thông báo trước, nhưng một số website vẫn trong tình trạng tê liệt và chưa thể khôi phục lại hoàn toàn hoạt động bình thường. Đáng báo động là phần lớn các trang web này đều sử dụng tên miền việt nam (với đuôi .com.vn, .vn...).
Do lợi thế tên miền, tên miền Việt Nam được nhiều doanh nghiệp Việt Nam và thậm chí là cả các doanh nghiệp nước ngoài có chi nhánh và hoạt động kinh doanh tại Việt Nam ưa chuộng.. Bên cạnh đó, nhiều doanh nghiệp còn sử dụng song song tên miền Việt Nam với tên miền quốc tế để làm việc với đối tác nước ngoài.
Thế nhưng hiện trạng nhiều doanh nghiệp đã quên hoặc cố tính bỏ qua chi phí đầu tư cho bảo mật không phải không phổ biến. Thậm chí trên các bản hợp đồng thiết kế website, hạng mục bảo mật cho website thường không được đề cập đến. Một số doanh nghiệp tuy đã bỏ tiền ra để đầu tư cho các giải pháp an ninh mạng như thiết bị cảnh bảo xâm nhập, tường lửa... song lại không đầu tư hoặc đầu tư ít vào đội ngũ nhân lực nhằm vận hành hệ thống này.
Đừng mất bò mới lo làm chuồng
Nhiều doanh nghiệp và nhà đăng ký vẫn “vô tư” với tài khoản quản trị tên miền, hosting và website của mình và không có giải pháp an toàn, không có các cơ chế bảo vệ nghiêm ngặt hơn với website của mình. Đây cũng là một trong những lỗ hổng bảo mật lớn nhất.
Bài học PAVietnam vào năm 2008 chưa phải đã cũ. Công ty này đã mất quyền kiểm soát với hai tên miền pavietnam.com và pavietnam.net và phải chuyển sang sử dụng tên miền pavietnam.vn, cũng như một loạt các website khác bị ảnh hưởng. Theo thống kê từ Trung tâm Internet Việt Nam VNNIC thì PAVietnam là nhà đăng ký tên miền Việt Nam có số lượng đăng ký và duy trì nhiều nhất và nếu tin tặc một lần nữa chọn PAVietnam làm mục tiêu tấn công, tổn thất của các website sử dụng tên miền Việt Nam là không nhỏ.
Thể nhưng khâu quản lý thông tin khách hàng cũng như bảo mật cho tên miền của các nhà đăng ký gần như cũng bị bỏ rơi. Một kỹ thuật viên cho biết khi đăng ký tên miền Việt Nam của nhà đăng ký VDC, anh nhận được mật khẩu đăng nhập có dạng rất đơn giản “123456”. “Đây là một trong những lỗ hổng lớn nhất trong công tác bảo mật. Nhiều khi nhà đăng ký quên khuyến cáo người sử dụng đổi mật khẩu sau khi đăng ký, với những người có kiến thức thì đây không phải là vấn đề quá lớn, song đối với những người không chuyên thì đây là một vấn đề hết sức nghiêm trọng”.
Mặc dù tên miền Việt Nam có cơ chế bảo vệ đặc biệt và có tính bảo mật cao hơn so với tên miền quốc tế, song một khi đã bị tin tặc tấn công thì chắc chắn các doanh nghiệp sẽ phải chịu tổn thất, tốn chi phí khôi phục lại hoạt động ban đầu. Bên cạnh đó, nếu tin tặc chủ động khai thác các tên miền này nhằm đăng tải mục đích xấu, uy tín của doanh nghiệp và thậm chí là của tên miền Việt Nam sẽ bị ảnh hưởng không nhỏ.
| Mức thiệt hại do virus máy tính được tính dựa trên mức thu nhập của người sử dụng và thời gian công việc của họ bị gián đoạn do các trục trặc gây ra bởi virus. Theo một khảo sát do Trung tâm an ninh mạng Bkav thực hiện vào tháng 1/2011, bình quân mỗi người sử dụng máy tính tại Việt Nam đã bị thiệt hại 1.192.000 đồng trong năm 2010. Với ít nhất 5 triệu máy tính đang được sử dụng thường xuyên trên cả nước thì mức thiệt hại do virus gây ra trong năm 2010 lên tới 5.900 tỷđồng. Tình trạng lây nhiễm virus máy tính và các tác hại của chúng gây ra tại Việt Nam trong năm 2010 được cải thiện nhưng không đáng kể. Trúc Quỳnh |
Theo DatViet
.jpg)
Phát triển bởi ICT GROUP.
