Tấn công mạng vào trang web Việt Nam: Trước tiên vẫn là nhận thức!

11/03/2017 09:21 AM | Công nghệ

Trong hai ngày 8 - 9/3/2017, có hiện tượng trang web của một số Cảng hàng không bị tấn công thay đổi giao diện. Các cuộc tấn công mạng như vậy vẫn rất dễ xảy ra do các trang web chưa được quan tâm đúng mức về an toàn thông tin.

Tấn công mạng vào trang web Việt Nam: Trước tiên vẫn là nhận thức!

Theo đánh giá sơ bộ ban đầu của Cục An toàn thông tin và Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam (VNCERT), đối tượng tấn công để lại thông điệp cảnh báo và cuộc tấn công chỉ ảnh hưởng đến trang web cung cấp thông tin đơn thuần của Cảng hàng không. Các hệ thống thông tin quan trọng liên quan tới hoạt động bay và vận hành của các Cảng hàng không vẫn vận hành bình thường, chưa phát hiện dấu hiệu bị ảnh hưởng. Cơ quan chức năng đang tiếp tục tiến hành thu thập, phân tích, xác minh chi tiết hơn.

Các cuộc tấn công mạng trong những ngày qua là không mới. Mặc dù Bộ TT&TT đã ban hành nhiều văn bản hướng dẫn, cảnh báo nhưng các cuộc tấn công mạng như vậy vẫn rất dễ xảy ra do các trang web chưa được quan tâm đúng mức về an toàn thông tin.

Cục An toàn thông tin và VNCERT cho biết, qua phân tích, đánh giá, những nguyên nhân quan trọng gây mất an toàn thông tin là do không định kỳ, thường xuyên cập nhật phần mềm, dẫn đến bị đối tượng khai thác lỗ hổng đã biết để tấn công. Thứ hai, sử dụng chung hạ tầng giữa các trang web, nhưng lại thiếu quan tâm tới chính sách an toàn thông tin phù hợp, dẫn đến có nguy cơ cao về việc bị khai thác tấn công từ các trang web của các tổ chức, cá nhân khác đang sử dụng chung hạ tầng. Thứ ba, thiếu đội ngũ chuyên gia sẵn sàng ứng cứu và xử lý các sự cố về an toàn thông tin. Thứ tư, thiếu đầu mối liên lạc để kịp thời chia sẻ thông tin. Đây là thực trạng chung của nhiều trang web Việt Nam hiện nay.

Bộ TT&TT đã chỉ đạo các đơn vị chức năng (Cục An toàn thông tin, VNCERT) phối hợp chặt chẽ với Trung tâm CNTT - Bộ GTVT và đầu mối quản trị của các trang web bị tấn công để xử lý, theo dõi, sớm ổn định tình hình. Đồng thời, Bộ TT&TT yêu cầu các đơn vị chức năng của Bộ, các doanh nghiệp cung cấp dịch vụ CNTT trao đổi, chia sẻ thông tin và đôn đốc tăng cường bảo đảm an toàn thông tin đối với các ngành, lĩnh vực quan trọng khác, tránh để xảy ra hậu quả tương tự.

Cục An toàn thông tin phát hiện đối tượng tấn công đã chèn vào trang web bị tấn công một đoạn mã độc với mục đích không rõ ràng. Vì vậy, Cục An toàn thông tin khuyến cáo người sử dụng không hiếu kỳ truy cập vào các trang web ngay sau khi sự việc xảy ra mà chưa được khắc phục để tránh nguy cơ bị lây nhiễm, gây mất an toàn thông tin.

Đối với chủ quản của các trang web, Cục An toàn thông tin yêu cầu rà soát, thực hiện nghiêm quy định của Luật An toàn thông tin mạng, văn bản hướng dẫn thi hành và các văn bản hướng dẫn nghiệp vụ của Bộ TT&TT như: Văn bản số 2132/BTTTT-VNCERT ngày 18/7/2011 hướng dẫn đảm bảo an toàn thông tin cho các Cổng/Trang thông tin điện tử; Văn bản số 430/BTTTT-CATTT ngày 09/02/2015 hướng dẫn bảo đảm ATTT cho hệ thống thư điện tử của cơ quan, tổ chức nhà nước.

Theo PV

ICTnews

Cùng chuyên mục
XEM

NỔI BẬT TRANG CHỦ

Tăng trưởng bất chấp suốt 29 năm, Australia lần đầu tiên suy thoái vì Covid-19

Quốc gia tăng trưởng dài nhất trong lịch sử suy thoái lần đầu tiên sau 29 năm vì dịch Covid-19.

Câu chuyện kinh doanh

Biến động lớn ở Coteccons: Kết quả kinh doanh ngày càng đi xuống, cổ đông lớn muốn "lật đổ" ông Nguyễn Bá Dương

Cho đến năm 2017, kết quả kinh doanh Coteccons vẫn liên tục tăng trưởng mạnh mẽ, đặc biệt là các năm 2015 và 2016. Tuy nhiên, doanh thu và lợi nhuận Coteccons đi ngang trong năm 2018 và đột ngột giảm mạnh trong năm 2019. Nguyên nhân được phía Kusto đưa ra là do xung đột lợi ích do lãnh đạo Coteccons đang đồng thời nắm giữ các vị trí chủ chốt của Ricons, một công ty có cùng ngành nghề kinh doanh với Coteccons và có thể coi là đối thủ cạnh tranh.

Câu chuyện kinh doanh

Không chỉ Facebook, PayPal cũng vừa gia nhập "team Gojek"

Gojek thông báo về việc Facebook và PayPal đã gia nhập cùng Google, Tencent và nhiều công ty khác để trở thành những nhà đầu tư mới nhất của siêu ứng dụng này. Khoản đầu tư mới sẽ hỗ trợ sứ mệnh thúc đẩy nền kinh tế kỹ thuật số, với trọng tâm là hỗ trợ các dịch vụ thanh toán và dịch vụ tài chính trong khu vực.

Đọc thêm