Dân sinh
Fica
DTiNews60% website các cơ quan thuộc Chính phủ bị tấn công
Theo thông tin cảnh báo mới nhất, khoảng 60% các website bộ ban ngành trực thuộc Chính phủ có đuôi tên miền “.gov.vn” có thể đã bị các hacker nước ngoài tấn công và nắm quyền kiểm soát.
Đây là một con số có thể khiến không ít người giật mình. Nhưng đáng lo ngại hơn cả, đó là thực trạng về bảo mật của các website bộ ban ngành Việt Nam hiện nay.
Không khó khăn lắm để có thể tìm ra các website Việt Nam bị hacker nước ngoài tấn công, vì một trong những động cơ ban đầu để họ tấn công vào các website Việt Nam là để "ghi điểm", tăng thành tích phá hoại của mình và để được ghi danh trong các "bảng vàng" theo dạng "Hall of Fame". Chỉ cần tham gia vào các diễn đàn này là có thể biết được những website nào của Việt Nam đang bị hack.
Trong các diễn đàn lớn về hacker của thế giới, Việt Nam hiện đang nổi lên như một "mảnh đất màu mỡ", nơi có rất nhiều website lỏng lẻo về bảo mật. Các hacker "hạng trung", cụ thể như tác giả một số vụ tấn công mới đây vào Bộ Y tế và Trung tâm CN phần mềm Cần Thơ tự xưng là hacker Thổ Nhĩ Kỳ, có thể dùng các công cụ sẵn có để dò quét (scan) các máy chủ website của Việt Nam để tìm ra các lỗ hổng bảo mật phổ biến của web server hoặc website. Khi kết quả tìm kiếm liệt kê ra được các máy chủ và lỗi đang tồn tại, thì việc tấn công còn lại rất đơn giản, và kẻ tấn công lại cộng thêm được điểm vào bảng thành tích phá hoại của mình trên các diễn đàn hacker.
Theo Giám đốc kỹ thuật VSEC Phùng Anh Tuấn: “Bề ngoài, các website này vẫn có thể hoạt động cập nhật dữ liệu bình thường, thậm chí người quản trị vẫn không hề hay biết, nhưng các cấp quyền quản trị cao nhất có thể đã bị hacker nước ngoài nắm giữ".
"Việc không đưa ra các thông điệp phá hoại (hay các trang web bị defaced), sẽ rất có lợi cho những hacker muốn trục lợi hoặc có mục đích xấu. Thứ nhất, các website vẫn hoạt động như bình thường, và không hề hay biết mọi cơ sở dữ liệu quan trọng, thậm chí ở cấp quốc gia, đều đã bị sao chép, ăn cắp. Thứ hai, các thông tin chính thống mang tính thông báo, hướng dẫn trên các website đã bị kiểm soát có thể được sửa đổi với mục đích xấu, khiến người truy cập web hiểu sai thông tin, dẫn tới nhiều hậu quả nguy hiểm".
Đáng chú ý là các lỗi bảo mật này đã được các hacker thiện chí trong nước thông báo tới người quản trị trang web từ lâu, nhưng không hiểu sao vẫn không được khắc phục, để hacker nước ngoài có thể dò tìm ra và tấn công dễ dàng.
Theo Vietnamnet
