Tháng 6: 68 tên miền gov.vn bị tấn công

Đây là đợt tấn công lớn nhất từ trước đến nay vào các website của Việt Nam, với tần suất cao gấp 4 lần so với thông thường.

Hacker đã xâm nhập chiếm quyền điều khiển, làm sai lệch thông tin trên các hệ thống (deface) hoặc cài virus đánh cắp dữ liệu… Phương thức được chúng sử dụng chủ yếu là dựa vào các lỗi cơ bản như SQL Injection, hệ thống không cập nhật bản vá hay mật khẩu quản trị yếu.

Các phần mềm ứng dụng nói chung và website nói riêng đang sử dụng trong các cơ quan Chính phủ và doanh nghiệp của Việt Nam tồn tại nhiều lỗ hổng.

Theo Bkav, do hầu hết website của các cơ quan Chính phủ, các tổ chức và doanh nghiệp đều không được đánh giá độc lập về mức độ an ninh trước khi đưa vào vận hành. Ngoài ra,các kỹ sư CNTT, đội ngũ xây dựng website không được đào tạo về lập trình an toàn (secure coding) ngay từ khi còn là sinh viên trong các trường đại học. Do đó, các phần mềm ứng dụng nói chung và website nói riêng đang sử dụng trong các cơ quan Chính phủ và doanh nghiệp của Việt Nam tồn tại nhiều lỗ hổng.

Để chống lại các cuộc tấn công, theo các chuyên gia nhất thiết cần áp dụng Hệ thống quản lý an ninh thông tin ISO 27001 bắt buộc các website phải được đánh giá độc lập về an ninh trước khi đưa vào vận hành, hạ tầng mạng phải được thiết kế tổng thể ngay từ khi xây dựng. Về lâu dài, các trường đại học phải đưa nội dung lập trình an toàn vào chương trình giảng dạy.