Dân Việt

Hàng loạt báo mạng lại bị hack

P.V (tổng hợp) 20/09/2016 11:30 GMT+7
Từ đêm 19.9, độc giả không thể truy cập vào một số trang thông tin và website của một số tờ báo như nguoiduatin.vn, doisongphapluat.com, techz.vn, tinmoi.vn…

Theo các chuyên gia an ninh mạng, những trang này đã bị hacker tấn công và ba trang nguoiduatin.vn, doisongphapluat.com, techz.vn hiện vẫn không thể truy cập.

Thông tin trên báo Tuổi trẻ cho biết, Website tinmoi.vn cũng thông báo đang ngoại tuyến, nhưng vì trang web này sử dụng công nghệ trực tuyến nên người dùng có thể lướt một bản chụp của trang.

Tuy nhiên, font chữ trên website này khi dùng trình duyệt Coccoc để xem thì bị sai lệch khiến người dùng không thể đọc được nội dung văn bản hiển thị. Khi chuyển sang FireFox, font chữ hiển thị bình thường.

Các trang web trên sử dụng CMS của công ty Netlink. Đại diện của của Netlink cho biết đang gặp sự cố và tập trung khắc phục để cố gắng xử lý xong sự cố trong sáng nay 20.9.

Tuy Netlink chưa chính thức xác nhận bị hacker tấn công, nhưng theo các chuyên gia an ninh mạng, hiện tượng này có nhiều dấu hiệu của một cuộc tấn công mạng.

Gần đây, hacker cũng đã tấn công một loạt những trang web lớn ở VN như trang của Vietnam Airlines, website của Liên đoàn Bóng đá Việt Nam, báo Sinh viên Việt Nam, trung tâm an ninh mạng Athena…

img

Sự chủ quan của nhà quản trị cũng là một trong những yếu tố khiến cho tin tặc xâm nhập vào hệ thống dễ dàng. (Ảnh minh họa).

Trước đó, trao đổi trên báo Thanh Niên, anh Nguyễn Hồng Phúc, một chuyên gia bảo mật hoạt động độc lập, các cuộc tấn công vào hạ tầng mạng Việt Nam không phải hôm qua mới xảy ra mà diễn ra liên tục trong nhiều năm liền. Hiện tại, trên mạng internet cũng đang tồn tại rất nhiều trang web "khoe" chiến tích tấn công của các nhóm tin tặc.

Năm 2015, có 5.226 website của các cơ quan, doanh nghiệp... tại Việt Nam bị nhiều tổ chức hacker xâm nhập, trong đó có 340 website của cơ quan chính phủ và tổ chức giáo dục.

Chẳng hạn, người dùng có thể truy cập vào trang web http://zone-h.org/archive (đây là trang web mà nhiều nhóm tin tặc công khai "khoe" lại chiến tích sau khi đã tấn công thành công các trang web trên thế giới - PV). Sau đó chọn lọc riêng những trang web có tên miền tại Việt Nam (.vn) sẽ thấy hầu như mỗi ngày đều có các nhóm tin tặc công khai đã tấn công thành công vào những trang web nào tại Việt Nam.

Chuyên gia bảo mật hoạt động độc lập Hồng Phúc cũng nhận định rằng có rất nhiều nhà quản trị còn suy nghĩ trang web của mình ít ai để ý đến, nên không tích cực trong việc nâng cấp hệ thống. Điều này cũng là lý do vì sao khi tin tặc ra tay tấn công, là trang web sẽ bị "hạ gục" ngay.

Theo ông Ngô Trần Vũ, Giám đốc điều hành Công ty bảo mật NTS Security, điều cần nhất mà các quản trị viên cần làm là thường xuyên cập nhật các thông tin lỗi trong hệ thống thông qua các website như: http://exploit-db.com, thường xuyên cập nhật hệ thống server cũng như website thường xuyên, kiểm tra lỗ hỏng website định kỳ, quét tìm các mã độc tồn tại trong hệ thống cũng như website, không sử dụng các plug-in hay các phần mềm lạ không rõ nguồn gốc.

Ngoài ra, các nhà quản trị website nên thường xuyên cập nhật bản vá lỗi web template. Dùng phần mềm diệt virus cho server để quét các loại mã độc bị tin tặc tiêm nhiễm trong dữ liệu. Sử dụng các lớp tường lửa bằng thiết bị phần cứng của các hãng bảo mật nổi tiếng để chống xâm nhập. Lập ra các nguyên tắc bảo mật cho website mình quản trị. Các module gắn kết vào website hoặc bất cứ phần lập trình mới cho website phải được kiểm tra lỗi bảo mật trước khi sử dụng.

Theo đánh giá của Trung tâm ứng cứu khẩn cấp máy tính Việt Nam (VNCERT, thuộc Bộ Thông tin và Truyền thông), thời gian gần đây, tình hình an ninh mạng tại Việt Nam diễn biến khá phức tạp.

VNCERT cho biết trong 6 tháng đầu năm 2016 có trên 127.000 sự cố an ninh mạng (gồm cả sự cố phishing, deface và malware) được ghi nhận.