Rạng sáng 22/11, Báo điện tử VietNamNet đã bị hacker tấn công, khiến độc giả không thể truy cập vào trang báo này từ địa chỉ www.vietnamnet.vn.
Đây là lần thứ hai trong vòng một tháng, VietNamNet bị hacker "sờ gáy" và cũng là lời cảnh báo cho các website Việt Nam trước nguy cơ bị sập bất cứ lúc nào.
Từ vụ VietNamNet
VietNamNet là báo điện tử trực thuộc Bộ Thông tin và Truyền thông, có giấy phép từ năm 2003, được biết đến như một trong những tờ báo điện tử hàng đầu Việt Nam.
Một nguồn tin từ VietNamNet cho hay, đây là lần thứ hai website này bị tấn công. Lần thứ nhất cách đây khoảng ba tuần và rơi vào thứ Bảy, chủ Nhật. Thời gian để các cán bộ kỹ thuật của VietNamNet khắc phục sự cố vào khoảng một ngày.
Về nguyên nhân, hiện bộ phận kỹ thuật của VietNamNet vẫn đang tìm hiểu.
Ở thời điểm 12 giờ trưa, việc truy cập vào địa chỉ www.vietnamnet.vn vẫn rất khó khăn và chậm chạp, thậm chí có lúc không được.
Lúc 8 giờ sáng nay, Ban biên tập VietNamNet đã ra thông báo sự cố kỹ thuật. Theo đó, trong thời gian tạm ngưng, không truy cập được, mọi tin bài thời sự vẫn được VietNamNet cập nhật tại các chuyên trang Diễn đàn Kinh tế Việt Nam (http://vef.vn) và Tuần Việt Nam (http://tuanvietnam.net).
Nguy cơ cho website Việt
Trao đổi với phóng viên Vietnam+, ông Nguyễn Minh Đức, Giám đốc Bộ phận an ninh mạng của Bkav cho biết, nguyên nhân đánh sập VietNamNet có thể hacker vì muốn “ghi điểm”, cạnh tranh không lành mạnh, trả đũa hoặc dùng báo này làm bàn đạp để phát tán virus…
Về vấn đề an ninh cho website, ông Đức nhận định, nhiều website trong nước chưa có các giải pháp tổng thể từ kỹ thuật đến quy trình quản trị web. Điều này dẫn đến việc nhiều website Việt Nam bị hacker đột nhập, tấn công khá đơn giản.
Đồng tình, ông Vũ Quốc Thành, Tổng Thư ký Hiệp hội An toàn Thông tin Việt Nam cho biết, theo kinh nghiệm của ông, khoảng trên 50% website ở Việt Nam có thể bị hacker “sờ gáy” dễ dàng bởi đa phần các website khi xây dựng đều thiếu các giải pháp phòng chống hacker.
Về nhân lực cũng như các giải pháp kỹ thuật trong nước để xây dựng web an toàn, ông Thành cho hay chúng ta hoàn toàn đáp ứng được ở trình độ thế giới. Tuy nhiên, tùy từng quy mô, mức độ cần thiết của website mà chủ sở hữu quyết định đầu tư. Chi phí để đầu tư vào một website an toàn là khá đắt, có thể từ 100 triệu đến nhiều tỷ đồng.
Ông Đức thì cho rằng, cho dù có quan tâm đến an ninh mạng, thì các trang web vẫn có thể bị tấn công.
Do đó, để hạn chế rủi ro này, ngay từ khi xây dựng trang web, cần phải rà soát mã nguồn, cấu trúc để tìm lỗ hổng của website, từ đó đưa ra biện pháp khắc phục. Thậm chí, cần thuê chuyên gia an ninh mạng bên ngoài để rà soát lại.
Khi đã có một website được lập trình an toàn, cần phải đặt nó ở máy chủ “sạch” để hạn chế rủi ro.
Ngoài việc có hệ thống công nghệ chuẩn mực, quy trình vận hành cũng là yếu tố quan trọng, bảo đảm sự an toàn của website. Ông Đức đưa ra ví dụ, khi người sử dụng (có thể là phóng viên, biên tập viên) dùng mật khẩu không đủ mạnh khiến hacker phát hiện, từ đó phát triển làm tê liệt hệ thống…
“Khi chúng ta nhận thức cao nhất, thì bản thân web vẫn có thể có lỗ hổng. Do đó, để có một website an toàn, cần một giải pháp đồng bộ, tổng thể từ công nghệ đến con người,” ông Đức nói./.
Đây là lần thứ hai trong vòng một tháng, VietNamNet bị hacker "sờ gáy" và cũng là lời cảnh báo cho các website Việt Nam trước nguy cơ bị sập bất cứ lúc nào.
Từ vụ VietNamNet
VietNamNet là báo điện tử trực thuộc Bộ Thông tin và Truyền thông, có giấy phép từ năm 2003, được biết đến như một trong những tờ báo điện tử hàng đầu Việt Nam.
Một nguồn tin từ VietNamNet cho hay, đây là lần thứ hai website này bị tấn công. Lần thứ nhất cách đây khoảng ba tuần và rơi vào thứ Bảy, chủ Nhật. Thời gian để các cán bộ kỹ thuật của VietNamNet khắc phục sự cố vào khoảng một ngày.
Về nguyên nhân, hiện bộ phận kỹ thuật của VietNamNet vẫn đang tìm hiểu.
Ở thời điểm 12 giờ trưa, việc truy cập vào địa chỉ www.vietnamnet.vn vẫn rất khó khăn và chậm chạp, thậm chí có lúc không được.
Lúc 8 giờ sáng nay, Ban biên tập VietNamNet đã ra thông báo sự cố kỹ thuật. Theo đó, trong thời gian tạm ngưng, không truy cập được, mọi tin bài thời sự vẫn được VietNamNet cập nhật tại các chuyên trang Diễn đàn Kinh tế Việt Nam (http://vef.vn) và Tuần Việt Nam (http://tuanvietnam.net).
Nguy cơ cho website Việt
Trao đổi với phóng viên Vietnam+, ông Nguyễn Minh Đức, Giám đốc Bộ phận an ninh mạng của Bkav cho biết, nguyên nhân đánh sập VietNamNet có thể hacker vì muốn “ghi điểm”, cạnh tranh không lành mạnh, trả đũa hoặc dùng báo này làm bàn đạp để phát tán virus…
Về vấn đề an ninh cho website, ông Đức nhận định, nhiều website trong nước chưa có các giải pháp tổng thể từ kỹ thuật đến quy trình quản trị web. Điều này dẫn đến việc nhiều website Việt Nam bị hacker đột nhập, tấn công khá đơn giản.
Đồng tình, ông Vũ Quốc Thành, Tổng Thư ký Hiệp hội An toàn Thông tin Việt Nam cho biết, theo kinh nghiệm của ông, khoảng trên 50% website ở Việt Nam có thể bị hacker “sờ gáy” dễ dàng bởi đa phần các website khi xây dựng đều thiếu các giải pháp phòng chống hacker.
Về nhân lực cũng như các giải pháp kỹ thuật trong nước để xây dựng web an toàn, ông Thành cho hay chúng ta hoàn toàn đáp ứng được ở trình độ thế giới. Tuy nhiên, tùy từng quy mô, mức độ cần thiết của website mà chủ sở hữu quyết định đầu tư. Chi phí để đầu tư vào một website an toàn là khá đắt, có thể từ 100 triệu đến nhiều tỷ đồng.
Ông Đức thì cho rằng, cho dù có quan tâm đến an ninh mạng, thì các trang web vẫn có thể bị tấn công.
Do đó, để hạn chế rủi ro này, ngay từ khi xây dựng trang web, cần phải rà soát mã nguồn, cấu trúc để tìm lỗ hổng của website, từ đó đưa ra biện pháp khắc phục. Thậm chí, cần thuê chuyên gia an ninh mạng bên ngoài để rà soát lại.
Khi đã có một website được lập trình an toàn, cần phải đặt nó ở máy chủ “sạch” để hạn chế rủi ro.
Ngoài việc có hệ thống công nghệ chuẩn mực, quy trình vận hành cũng là yếu tố quan trọng, bảo đảm sự an toàn của website. Ông Đức đưa ra ví dụ, khi người sử dụng (có thể là phóng viên, biên tập viên) dùng mật khẩu không đủ mạnh khiến hacker phát hiện, từ đó phát triển làm tê liệt hệ thống…
“Khi chúng ta nhận thức cao nhất, thì bản thân web vẫn có thể có lỗ hổng. Do đó, để có một website an toàn, cần một giải pháp đồng bộ, tổng thể từ công nghệ đến con người,” ông Đức nói./.
Trung Hiền (Vietnam+)