Fica Fica DTiNews DTiNews NoiVuXaHoi Nội vụ & Xã hội
Xu hướng
  1. Dòng sự kiện:
  2. Điều khoản Zalo gây tranh cãi
  3. Sổ tay VNeID
  4. Đánh giá sản phẩm

An ninh mạng Việt Nam đang gặp nhiều mối đe doạ

(Dân trí)- Tình hình an ninh mạng trong nước đang trong giai đoạn rất đáng báo động, liên tục xảy ra các vụ việc ảnh hưởng tới tính bảo mật của hệ thống máy tính người dùng.

Trước tiên là việc kẽ hở trong hai phần mềm nguồn mở Webmin/Usermin bị khai thác. Sự việc dẫn đến hậu quả nghiêm trọng khi ở Việt Nam, một số nhà cung cấp dịch vụ hosting lớn có sử dụng phiên bản bị lỗi của hai phần mềm này, khiến tin tặc có thể đột nhập dễ dàng vào hệ thống, đặt 400 website vào tình trạng nguy hiểm, trong đó có các ngân hàng, các cơ quan nhà nước.

Một sự kiện nổi bật khác, đó là việc thủ phạm tấn công từ chối dịch vụ (DDoS) vào hệ thống của công ty Nhân Hoà bị bắt giữ. Đây là lần thứ hai, tin tặc tấn công DDoS bị sa lưới kể từ sau vụ Nguyễn Thành Công (DantruongX) tấn công vào công ty Việt Cơ. Với sự kiện này, có lẽ loại tội phạm tấn công DDos vào các website thương mại diễn ra trong vài năm gần đây sẽ bị đẩy lùi. Sau một loạt những vụ việc này, các quản trị website ở Việt Nam, cần phải báo cho các cơ quan có trách nhiệm như Trung tâm An ninh mạng BKIS, hoặc đơn vị Phòng chống tội phạm công nghệ cao - C15 khi có dấu hiệu bị tấn công.

 

Theo thống kê của Trung tâm An ninh mạng BKIS, chỉ tính trong tháng 7, đã có hơn 30 trang web đặt tại hai máy chủ của một nhà cung cấp dịch vụ hosting bị tin tặc tấn công. Tin tặc sau khi tấn công đã để lại dòng chữ “kuwait hacker”, rất may đây chỉ là các cuộc tấn công mang tính chất “chứng minh khả năng”, của một nhóm tin tặc nước ngoài. Cũng trong tháng này, một tin tặc Việt Nam, với nickname là GuanYu, đã xâm nhập vào trang chủ của một nhà cung cấp dịch vụ lớn khác ở Việt Nam. Các chuyên gia nhận định rằng đối tượng này có lẽ đã kịp thu thập thông tin của 16 trang web khác cùng đặt trên hệ thống máy chủ của công ty bị xâm hại. Đây là những trang web của những cơ quan quan trọng, nguy cơ bị tấn công là rất cao.

 

Ông Nguyễn Tử Quảng, giám đốc BKIS cho hay: “Trong tháng 7, Trung tâm An ninh mạng BKIS đã trợ giúp xử lý rất nhiều các hình thức phạm tội lợi dụng công nghệ cao như: viết thư nặc danh đe doạ tính mạng, bôi nhọ danh dự, sử dụng email đề lừa đảo qua mạng chiếm đoạt tài sản, đưa thông tin nhạy cảm của nạn nhân lên các website không lành mạnh....”

 

Dưới đây là thông tin về các lỗ hổng bảo mật quan trọng có thể ảnh hưởng tới các hệ thống mạng tại Việt Nam. Các quản trị mạng tại Việt Nam cần kiểm tra những lỗi này trên hệ thống của mình nếu thấy có liên quan:

 

1. Các lỗ hổng trong bản cập nhật của Microsoft tháng 07

2. Lỗ hổng của Webmin/Usermin

3. Lỗ hổng trên MS PowerPoint

4. Lỗi tràn bộ đệm của MS IIS

5. Lỗi SQL Injection của Invision PowerBoard

 

Bảo Trung