Để tiến công đúng thời khắc, hacker đã có sự chuẩn bị trước, cài backdoor (một chương trình virus) để xâm nhập hệ thống máy chủ, thay đổi nội dung của trang chủ cổng thông tin điện tử của tỉnh này
Chủ trang web và hàng ngũ tiếp ứng cần tin tưởng. Các hacker sẽ âm thầm khai hoang các lỗ hổng của hệ thống máy chủ, từ đây đưa những backdoor vào “ẩn mình” chờ thời khắc tấn công hoặc lấy cắp dữ liệu. Theo một chuyên gia an ninh mạng, nhiều năm trước đây, thường nhật các cuộc tấn công DDoS được thực hiện từ các hacker trong nước.
Các đơn vị bị tiến công khi nhận được cảnh báo cũng chưa dìm bị tiến công ngay từ đầu để phối hợp xử lý. Ông Vũ Quốc Khánh, Giám đốc trọng điểm tiếp ứng khẩn cấp máy tính Việt Nam (VNCERT), cho biết: “Trong những vụ tấn công đó, các nhà cung cấp dịch vụ internet (ISP) đã không mau chóng thực hiện nhất loạt chặn IP theo yêu cầu của VNCERT.
Chậm xử lý, thiệt hại nặng Theo một chuyên gia an ninh mạng có mặt tại hội thảo, cuộc tấn công này có chủ đích, tấn công ngay giờ khai mạc của hội nghị.
Chưa chú trọng an ninh thông tin Theo bẩm “Tổng quan an toàn thông báo Việt Nam 2012” do Hiệp hội An toàn thông tin Việt Nam (VNISA) thực hiện, các cơ quan, tổ chức ở Việt Nam bị tấn công DDoS trong năm 2012 là 19%.
“Phải nhận là hiện chưa có biện pháp nào có thể chống triệt để vấn nạn DDoS. Đối phó kịp thời sẽ làm giảm sức tấn công vào hệ thống máy chủ, hạn chế thiệt hại Gần đây, hàng loạt trang báo điện tử trong nước bị tấn công DDoS (từ khước dịch vụ phân tán) khiến bạn đọc khó truy cập, thậm chí chẳng thể truy cập.
Tuy nhiên, các đơn vị khi xây dựng hệ thống nếu chú trọng về an ninh mạng thì có thể hạn chế hậu quả của các cuộc tiến công, giữ cho website tiếp kiến hoạt động dù hơi chậm.
“Về lâu dài, các trang web nên cần được tăng cường thêm máy chủ, đặc biệt phải trang bị giải pháp phòng thâm nhập hệ thống mạng, chống tấn công DDoS sẵn có chứ không phải chờ đến lúc bị tấn công mới tính toán…” - ông Võ Đỗ Thắng, Giám đốc Trung tâm Đào tạo an ninh mạng Athena TP HCM, khuyến cáo. Có đến 63% đơn vị không ước lượng được tổn thất tài chính khi bị tiến công.
Các máy chủ công cộng nên hoạt động theo mô hình chạy song song ở chế độ trực cao và nên có các trang web dự phòng sẵn sàng. Chúng tôi đã gặp những khách hàng đề nghị hạn chế DDoS nhưng lại thiếu tin tưởng, ngại cung cấp thông báo của hệ thống và kết quả khi trang web bị tiến công không vực dậy nổi dẫn đến dữ liệu cũng không còn an toàn” - ông Vinh cho biết.
Theo các chuyên gia, DDoS là dạng tiến công mạng hiện không thể ngăn cản 100% mà chỉ có thể hạn chế được ngưỡng tiến công ở mức độ khăng khăng.
Ngăn chặn không đồng bộ và cộng tác không hăng hái đã tạo dịp cho tấn công DDoS kéo dài, gây thiệt hại nặng”. Chủ động đối phó Theo ông Nguyễn Quốc Vinh, tổng giám đốc Mắt Bão Network, hơn 10 năm cung cấp dịch vụ, công ty phải đối phó rất nhiều vụ tiến công DDoS nhắm vào các máy chủ dịch vụ và các website, máy chủ của khách hàng.
Để ứng phó, cần thiết lập ngưỡng an toàn tài nguyên như băng thông kết nối, số lượng kết nối; song song dung lượng RAM, tài nguyên CPU… cũng phải xác định ngưỡng tối đa mà thiết bị có thể chịu. #, Cộng tác cao. Cuối tuần rồi, cổng thông tin điện tử và hàng chục trang web của các sở, ban, ngành một tỉnh ở miền Tây bị tấn công.
Điều đáng nói là các cuộc tiến công này diễn ra vào cuối tháng 6 nhưng mãi đến tận cuối tháng 7 mới được khắc phục. Các cơ quan, tổ chức chỉ chi có 5% cho vấn nạn này và chỉ có 49% tổ chức có kế hoạch đào tạo nhân lực an toàn thông báo. Điều trái ngang là sự việc xảy ra ngay trong thời điểm tỉnh này đang tổ chức hội thảo về công nghệ thông báo và an ninh mạng.
VNISA cho biết thêm năm 2012 có đến 33% cơ quan, tổ chức chưa có kế hoạch phản hồi những cuộc tiến công máy tính; chỉ có 44% cơ quan, tổ chức ứng dụng quy chế an toàn thông báo. Tuy nhiên, vài năm gần đây, phần nhiều vụ tiến công có nguồn cội từ các dải IP nước ngoài. Việc lấy dữ liệu, nếu hacker không thông tin thì rất khó phát hiện, có những đơn vị bị lấy dữ liệu trong thời gian dài mà không biết, gây thiệt hại lớn về kinh tế” - chuyên gia này cho biết.
Bài và ảnh: CHÁNH TRUNG. “Một trong những lỗ hổng để hacker có thể thâm nhập là do khi xây dựng hệ thống mạng và máy chủ đã không chú trọng đầu tư giải pháp bảo vệ, không có nhân viên chuyên trách thông an toàn thông tin, an ninh mạng.
