Lời cảnh báo tới các website Việt Nam

Đây là lần thứ hai trong vòng một tháng, Vietnamnet bị hacker tấn công và cũng là lời cảnh báo những người quản trị website của Việt Nam trước nguy cơ bị tin tặc tấn công bất cứ lúc nào. Về nguyên nhân, hiện bộ phận kỹ thuật của Vietnamnet vẫn đang tìm hiểu, đến cuối giờ chiều ngày 22-11, việc truy cập vào địa chỉ www.vietnamnet.vn vẫn rất chậm có lúc thông báo lỗi không được.

Giao diện trang chủ VietNamNet khi bị tấn công. Ảnh: Ddth.

Đến đầu giờ sáng nay (23-11), Ban biên tập Vietnamnet đã ra thông báo sự cố kỹ thuật. Theo đó, trong thời gian tạm ngưng, không truy cập được, mọi tin bài thời sự vẫn được Vietnamnet cập nhật tại các chuyên trang Diễn đàn Kinh tế Việt Nam (http://vef.vn) và Tuần Việt Nam ( http://tuanvietnam.net ).

Trao đổi với phóng viên Báo QĐND Online, ông Nguyễn Minh Đức, Giám đốc trung tâm An ninh mạng của Bkav cho biết: “Nguyên nhân tin tặc tấn côn website Vietnamnet có thể hacker muốn khẳng định tài năng của mình và cạnh tranh không lành mạnh, trả đũa hoặc dùng báo này làm bàn đạp để phát tán virus vào hệ thông. Hiện nay, nhiều website trong nước chưa có các giải pháp tổng thể từ kỹ thuật đến quy trình quản trị web. Điều này dẫn đến việc nhiều website Việt Nam bị hacker đột nhập, tấn công khá đơn giản”.

Để hạn chế bị tin tặc tấn công vào các website, ông Đức thì cho rằng: “Ngay từ khi xây dựng trang web, cần phải rà soát mã nguồn, cấu trúc để tìm lỗ hổng của website, từ đó đưa ra biện pháp khắc phục. Thậm chí, cần thuê chuyên gia an ninh mạng bên ngoài để rà soát lại. Khi đã có một website được lập trình an toàn, cần phải website đó tại một đơn vị có hệ thống bảo mật an toàn”.

Ngoài việc có hệ thống công nghệ chuẩn mực, quy trình vận hành cũng là yếu tố quan trọng, bảo đảm sự an toàn của website. Ông Đức đưa ra ví dụ, khi người sử dụng (phóng viên, biên tập viên) nhập bài dùng mật khẩu không an toàn (mật khẩu quá ngắn, hoặc dễ nhỡ) khiến hacker phát hiện, từ đó tấn công làm tê liệt hệ thống website…Do đó, để có một website an toàn, cần một giải pháp đồng bộ, tổng thể từ công nghệ đến con người.

Qua sự việc báo điện tử Vietnamnet bị tin tặc tấn công, các chuyên gia an ninh mạng đã đưa ra một số khuyến cáo như sau: Việc đảm bảo an toàn cho hệ thống báo điện tử là một phần đặc biệt quan trọng. Trung tâm điều hành mạng cần phải thường xuyên rà soát và cập nhật các bản vá lỗi hệ thống cũng như các thông tin về bảo mật, sử dụng tường lửa kiểm soát các cổng kết nối trên hệ thống và sử dụng hệ thống sao lưu, dự phòng cho báo điện tử để phòng ngừa tin tặc tấn công và nhằm hạn chế tối đa khả năng tấn công có thể xảy ra.

Với việc báo điện tử Vietnamnet bị tin tặc tấn công, đây là một lời cảnh tỉnh cho các doanh nghiệp, đơn vị chủ quản các website của Việt Nam cần quan tâm hơn nữa tới công tác bảo mật, bảo đảm an toàn cho hệ thống của mình.

Theo QĐND Online