Tấn công website tại Việt Nam ”lật tẩy” vô số lỗ hổng

Tấn công website tại Việt Nam ”lật tẩy” vô số lỗ hổng

Quang Huy 0:12 24/3/2017

Gần 7.700 vụ tấn công website đã được Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam (VNCERT) ghi nhận trong ba tháng qua. Không chỉ có vậy, các hình thức tấn công website tại Việt nam cũng ngày càng diễn biến phức tạp.

Theo thông tin từ ông Nguyễn Khắc Lịch - Phó Giám đốc VNCERT tại chương trình diễn tập APCERT Drill 2017, trong tổng số 7.681 vụ tấn công được ghi nhận có 2.848 website bị tấn công thay đổi giao diện (deface), 3.783 trang web bị cài mã độc (malware) và 1.050 trang bị cài bẫy lừa đảo dạng phishing.
 
Trong đó đáng quan ngại nhất là vụ hai hacker 15 tuổi tấn công vào website của Cảng hàng không quốc tế Tân Sơn Nhất, Đà Nẵng, Phú Quốc, Rạch Giá và Tuy Hòa từ ngày 8 đến ngày 10/3. Theo đó, nguyên nhân dẫn đến sự cố tấn trên là do các website này sử dụng phần mềm mã nguồn mở Joomla phiên bản cũ, vẫn còn tồn tại nhiều lỗi bảo mật, nhất là trong phần tải (upload) tập tin lên website. Hacker đã lợi dụng kẽ hở này để đưa tập tin PHP gây hại lên và thay đổi giao diện (deface) của website. Rất may, cuộc tấn công chỉ nhằm cảnh báo lỗ hổng của những website này, nên không gây ra những thiệt hại nghiêm trọng. Tuy nhiên, vụ việc đã thêm lần nữa cho thấy nhận thức về vấn đề bảo mật của nhiều đơn vị còn nhiều vấn đề bất cập.
 
Không chỉ có vậy, hình thức tấn công có chủ đích (APT), mã độc gián điệp, mạng botnet, DdoS, deface, phising cũng ngày càng diễn biến phức tạp.
 
Trong đó, nhiều cuộc tấn công APT nhằm vào các cơ quan Chính phủ, hệ thống tài chính, ngân hàng, hạ tầng thông tin trọng yếu và các website của các cơ quan, tổ chức,doanh nghiệp tại Việt Nam được ghi nhận. Xu hướng khai thác các thiết bị IoT như camera an ninh, Smart TV có dấu hiệu tăng cao. Mã độc tống tiền (ransomware) đã lan sang các thiết bị di động như điện thoại thông minh, máy tính bảng và điện toán đám mây. Xu hướng dùng mạng xã hội phát tán mã độc, lừa đảo trúng thưởng, mạo danh đánh cắp thông tin cũng gia tăng. Thậm chí, những cuộc tấn công từ chối dịch vụ (DDoS) kiểu mới, chiếm băng thông lên đến 400 GB đã xuất hiện tại Việt Nam. Điều đó chỉ báo tình hình bảo mật năm 2017 sẽ còn diễn biến phức tạp và khó lường. 
 

Quang Huy

Từ Khóa :