399 website tên miền ”.vn” bị tấn công trong 6 ngày Tết

VietTimes -- Theo ghi nhận, có một số ngày cao điểm với số lượng website bị tấn công nhiều trong đó có cả những trang quan trọng (.gov.vn và .edu.vn) như ngày 29 Tết có 27 website, ngày 30 Tết có 169 website và mùng 2 Tết có 146 website .vn bị tấn công.
Các nhà quản trị cần nâng cao nhận thức bảo mật để phòng ngừa các vụ tấn công mạng - Ảnh: AFP.
Các nhà quản trị cần nâng cao nhận thức bảo mật để phòng ngừa các vụ tấn công mạng - Ảnh: AFP.

Cục An toàn thông tin đánh giá, tình hình an toàn thông tin mạng của Việt Nam trong các ngày nghỉ Tết Nguyên đán Đinh Dậu tính đến ngày 30/1/2017 (tức mùng 3 Tết) cơ bản được đảm bảo, không có các cuộc tấn công mạng gây hậu quả lớn.

Trong đợt nghỉ Tết Nguyên đán Đinh Dậu 2017, hệ thống giám sát an ninh mạng của Bkav đã ghi nhận khoảng 400 website bị tấn công (deface). Theo Bkav, có một số ngày cao điểm với số lượng website bị tấn công nhiều như ngày 26/1 (29 Tết) có 27 website tên miền “.vn” bị tấn công, trong đó có 5 trang quan trọng (.gov.vn và .edu.vn); ngày 27/1 (30 Tết) có 169 website tên miền “.vn” bị tấn công, trong đó có 6 site quan trong (.gov.vn và .edu.vn); ngày 29/1 (mùng 2 Tết) có 146 website .vn bị tấn công, trong đó có 10 site quan trọng (.gov.vn và .edu.vn).

Theo nhận định của chuyên gia Bkav, hầu hết các cơ quan, doanh nghiệp, tổ chức đều có website song cho đến nay công tác đảm bảo an ninh cho “cửa ngõ” này vẫn chưa được quan tâm đúng mức. Điều đó dẫn đến có hơn 40% hệ thống website tại Việt Nam tồn tại lỗ hổng; và cứ 10 website online thì có 1 trang có thể bị hacker tấn công, trong đó có nhiều website quan trọng như web của các cơ quan nhà nước (.gov.vn). “Đây là nguyên nhân chính của các vụ lộ lọt thông tin, xâm nhập mạng xảy ra thường xuyên trong vài năm gần đây”, chuyên gia Bkav chia sẻ.

Cũng theo Cục An toàn thông tin, trong kỳ nghỉ Tết Nguyên đán Đinh Dậu 2017 vừa qua, tương tự các kỳ nghỉ lễ lớn khác trong năm, cùng với việc phân công cán bộ trực Tết để điều phối, liên hệ, hỗ trợ các cơ quan, tổ chức khi cần thiết nhằm đảm bảo tình hình an toàn thông tin mạng, Cục An toàn thông tin cũng đã tham mưu lãnh đạo Bộ để chỉ đạo điều phối các tổ chức, doanh nghiệp liên quan chuẩn bị công tác đảm bảo an toàn thông tin.

Cụ thể, Cục đã tham mưu, trình lãnh đạo Bộ ban hành công văn 83 ngày 11/1/2017 đôn đốc các Bộ, cơ quan ngang Bộ, cơ quan thuộc Chính phủ, UBND các tỉnh, thành phố trực thuộc Trung ương và các tập đoàn kinh tế, tổng công ty nhà nước thực hiện các biện pháp tăng cường đảm bảo an toàn thông tin dịp Tết Nguyên đán Đinh Dậu 2017.

Theo đó, tại công văn này, để đảm bảo an toàn thông tin trong thời gian Tết Nguyên đán Đinh Dậu 2017, Bộ TT&TT đã yêu cầu các cơ quan, doanh nghiệp nhà nước quán triệt thực hiện nội dung chỉ đạo về công tác bảo đảm an toàn thông tin của Đảng và Chính phủ; nghiêm túc thực hiện các quy định, hướng dẫn về đảm bảo an toàn thông tin do Bộ TT&TT ban hành; đồng thời chủ động tăng cường rà soát, triển khai phương án kỹ thuật về phân công cán bộ trực, cử cán bộ đầu mối về an toàn thông tin để liên hệ trong trường hợp cần thiết.

Để đảm bảo sẵn sàng ứng phó sự cố đối với các hệ thống, dịch vụ CNTT của các thành viên mạng lưới trong trường hợp xảy ra sự cố tấn công mạng nhân dịp tết Nguyên đán, ngày 12/1/2017, Trung tâm ứng cứu khẩn cấp máy tính Việt Nam (VNCERT) cũng đã có văn bản yêu cầu hơn 130 thành viên mạng lưới điều phối, ứng cứu sự cố mạng Internet quốc gia  tăng cường theo dõi, giám sát hệ thống để có thể nhanh chóng phát hiện sớm các hoạt động dò quét trái phép, tấn công từ chối dịch vụ, tấn công có chủ đích (APT) và các hành động tấn công khác nhằm vào hệ thống thông tin thuộc thẩm quyền quản lý của đơn vị mình; chuẩn bị sẵn sàng các quy trình, phương án ứng cứu và khôi phục hệ thống trong trường hợp bị tấn công.

Đồng thời, các thành viên mạng lưới điều phối, ứng cứu sự cố mạng Internet quốc gia cũng được đề nghị phải bố trí nhân sự và tăng cường theo dõi 24/7 tình hình an toàn thông tin tại đơn vị trong thời gian nghỉ Tết Nguyên đán Đinh Dậu 2017. Khi phát hiện sự cố không tự xử lý được, trong vòng 24h các cơ quan, đơn vị phải báo với Cơ quan điều phối ứng cứu sự cố quốc gia - VNCERT để kịp thời điều phối ứng cứu sự cố.