Dữ liệu thông tin cá nhân, tài chính được coi là tài sản lớn nhất của các tổ chức, doanh nghiệp trong kỷ nguyên số, nó đang trở thành mục tiêu tấn công số một của giới tội phạm mạng hiện nay. Không phải tổ chức nào cũng có phương án tốt để bảo vệ thông tin và dữ liệu cá nhân cho khách hàng của mình.
Có chung tình trạng đó tại Việt Nam. Mới đây theo thống kê của trang thông tin SecurityDaily từ các diễn đàn an ninh mạng, diễn đàn hacker và hệ thống zone-h, zone-hc, hack-cn… cho thấy, trong khoảng thời gian nửa đầu tháng Chín đã có tổng cộng 1.039 website của Việt Nam bị tấn công.
Hacker phần lớn tấn công vào những website có tên miền .vn. (Nguồn: SecurityDaily)
Trao đổi với phóng viên, anh Trần Quang Chiến, trưởng nhóm SecurityDaily nói, trong số hơn 1.000 website nói trên có đến 30 website của các cơ quan chính phủ và 69 website của các cơ quan giáo dục.
Về độ chính xác của thông tin, trưởng nhóm của SecurityDaily khẳng định, sau khi thu thập thông tin về các website bị hack, bằng biện pháp nghiệp vụ, SecurityDaily đã xác định những website bị tấn công và đưa vào danh sách cảnh báo nói trên.
Các nhóm tin tặc thực hiện các cuộc tấn công này chủ yếu đến từ Trung Quốc, Indonesia, Syria, Thổ Nhĩ Kỳ… và một bộ phận nhỏ các nhóm hacker của Việt Nam.
Lỗ hổng được các tin tặc khai thác chính là SQL Injection, Local Attack, L/RFI, lỗi cấu hình mặc định, đặt mật khẩu yếu, khai thác các lỗ hổng đã tồn tại trong các nền tảng lỗi thời…
Trước đó, SecurityDaily cũng đưa ra cảnh báo cho biết hơn 700 website của Việt Nam đã bị các nhóm tin tặc Trung Quốc tấn công trong đợt nghỉ lễ 2/9.
Trong 9 tháng đầu năm nay đã có 4.767 websites của Việt Nam đã bị tấn công, tăng gấp đôi so với các năm từ 2011-2013. Trung bình mỗi ngày có hơn 18 website của Việt Nam bị chiếm quyền điều khiển và con số này được dự báo sẽ tiếp tục tăng trong 3 tháng cuối năm.
Vậy làm thế nào để khắc phục và tránh tình trạng bị hacker tấn công? nhóm bảo mật này cũng khuyến cáo các doanh nghiệp, quản trị website cần tăng cường các giải pháp an toàn bảo mật cho hệ thống, thực hiện công tác đánh giá, kiểm thử bảo mật cho hệ thống website nhằm phát hiện sớm các lỗ hổng đang tồn tại, đồng thời cài đặt các phần mềm diệt virut và lên phương án xây dựng hệ thống firewall.
Ngoài ra, quản trị web cần thường xuyên cập nhật các bản vá bảo mật mới nhất cho hệ thống, không nên cài đặt nhiều website trên cùng một máy chủ tránh việc bị ảnh hưởng từ các website có bảo mật yếu kém…
Tổng hợp VECOM