Trao đổi với ICTnews ngày 14/2/2017, đại diện Sở TT&TT tỉnh Bà Rịa - Vũng Tàu cho biết, đến nay Trung tâm CNTT-TT của Sở cùng các đối tác hỗ trợ về an ninh mạng đã hoàn tất công tác khắc phục, xử lí sự cố tấn công mạng xảy ra trong tuần đầu của tháng 2/2017 đối với 10 trang thông tin điện tử của một số cơ quan, đơn vị trong tỉnh. Lỗ hổng bảo mật trên website Sở KH&CN Bà Rịa - Vũng Tàu đã được “vá” và hiện tất các website bị hacker tấn công đều đã hoạt động trở lại bình thường.
Trước đó, thông tin từ Sở TT&TT tỉnh Bà Rịa - Vũng Tàu cho hay, sáng ngày 5/2/2017, cơ quan này đã phát hiện sự cố tấn công mạng vào 10 trang thông tin điện tử của một số cơ quan nhà nước tỉnh Bà Rịa - Vũng Tàu, bao gồm: http://bantuyengiao.bari-vungtau.gov.vn; http://sokhcn.baria-vungtau.gov.vn; http://dost.baria-vungtau.gov.vn; http://dkqm.sotttt.baria-vungtau.gov.vn; http://daotaonghe.soldtbxh.baria-vungtau.gov.vn; http://egate.sotttt.baria-vungtau.gov.vn; http://doanhnghiep.baria-vungtau.gov.vn; http://tuoitre.baria-vungtau.gov.vn; http://kythuattdc.baria-vungtau.gov.vn; http://motcuacapxa.baria-vungtau.gov.vn. Cả 10 trang web này đều được đặt hosting (lưu trữ) trên cùng một server (máy chủ).
Cũng theo Sở TT&TT tỉnh Bà Rịa - Vũng Tàu, nhóm hacker đã lợi dụng lỗ hổng tại một trong các trang thông tin điện tử nêu trên để thực hiện tấn công thay đổi giao diện (Deface) các website.
Qua quá trình rà soát, các chuyên gia an ninh mạng đã phát hiện được website http://sokhcn.baria-vungtau.gov.vn của Sở KH&CN Bà Rịa - Vũng Tàu bị lỗ hổng “SQL injection” - một trong những lỗ hổng nguy hiểm nhất, cho phép hacker upload file lên server, làm thay đổi giao diện trang chủ và có thể chiếm quyền điều khiển server. Thông qua lỗ hổng này, nhóm hacker đã xâm nhập vào những website khác được đặt trên cùng máy chủ đặt website của Sở KH&CN.
Đại diện Sở TT&TT Bà Rịa - Vũng Tàu khẳng định, ngay sau khi phát hiện sự cố, Trung tâm CNTT-TT của Sở đã tiến hành loại bỏ các tệp tin mà hacker tải lên khỏi thư mục chứa mã nguồn website trên; phối hợp cùng cơ quan chủ quản các website và các chuyên gia của các công ty an ninh mạng rà soát mã nguồn, khắc phục triệt để các lỗ hổng; đồng thời tiến hành cập nhật các bản vá lỗi để khắc phục các lỗi còn tồn tại trong hệ thống.
Sở TT&TT Bà Rịa - Vũng Tàu cho biết thêm, để đảm bảo sự cố được khắc phục triệt để, Sở này đã đề nghị cơ quan chủ quản các website bị hacker tấn công cử đại diện phối hợp với Trung tâm CNTT-TT thực hiện rà soát các website của đơn vị mình, kịp thời phát hiện và khắc phục các lỗ hổng (nếu có).
Bên cạnh đó, Sở TT&TT Bà Rịa - Vũng Tàu đã yêu cầu Trung tâm CNTT-TT phải tiến hành rà soát toàn bộ hệ thống mạng do mình quản lí nhằm kịp thời phát hiện, khắc phục các lỗ hổng còn tồn tại.
Các chuyên gia an ninh mạng đều có chung nhận định, cho đến nay, vẫn còn không ít cơ quan, tổ chức, doanh nghiệp chưa quan tâm đúng mức đến công tác đảm bảo an toàn thông tin cho các website của đơn vị mình. Theo thông tin từ Cục An toàn thông tin - Bộ TT&TT, trong dịp nghỉ Tết Nguyên đán Đinh Dậu vừa qua, tính từ ngày 26 - 31/1/2017, Cục đã ghi nhận có tới 399 website tên miền “.vn” bị tấn công, trong đó có 6 website của các cơ quan, tổ chức, nhà nước (.gov.vn), với hình thức tấn công chủ yếu là thay đổi giao diện.
Còn theo số liệu thống kê của VNCERT, trong năm ngoái, Trung tâm đã ghi nhận tổng cộng 134.375 sự cố tấn công mạng của cả 3 loại hình Phishing (lừa đảo), Malware (mã độc) và Deface (tấn công thay đổi giao diện), tăng hơn 4,2 lần so với năm 2015. Trong đó, sự cố tấn công thay đổi giao diện nhiều hơn cả, với 77.654 sự cố, tăng tới hơn 8,7 lần so với năm 2015.
Đề cập đến công tác đảm bảo an toàn thông tin cho các website - “cửa ngõ” của các hệ thống thông tin, đại diện Công ty Bkav cho rằng, sự cố hacker tấn công thay đổi giao diện các website của một số cơ quan nhà nước tỉnh Bà Rịa - Vũng Tàu không có gì đặc biệt.
Bởi lẽ, trong một nghiên cứu đã được Bkav thực hiện hồi năm 2015 thì có tới 40% website ở Việt Nam tồn tại lỗ hổng. Đây được nhận định là nguyên nhân chính của các vụ lộ lọt thông tin, xâm nhập mạng xảy ra thường xuyên những năm gần đây. Hệ thống giám sát an ninh mạng của Bkav đã ghi nhận, trung bình mỗi tháng lại có hơn 300 website của các doanh nghiệp, tổ chức trong nước bị tấn công.
Để website được an toàn hơn, chuyên gia an ninh mạng khuyến nghị các cơ quan, đơn vị cần tiến hành kiểm tra lại mã nguồn của website đặc biệt là tính hợp lệ của các biến đầu vào, phân quyền chặt chẽ cho thư mục và file (đối với website); chú ý cập nhật các bản vá phần mềm, tắt các dịch vụ không cần thiết, đóng các cổng không cần thiết, gỡ bỏ các phần mềm không cần thiết, quét virus và cài đặt các phần mềm an ninh, trang bị các trang thiết bị có tính năng phát hiện và ngăn chặn tấn công như Firewall, IPS… đặc biệt có tính năng chống khai thác các ứng dụng web như Web Application Firewall (đối với máy chủ).
Đồng thời, về quản lí, các cơ quan, đơn vị cần có quy trình kiểm tra lỗ hổng website trước khi đưa vào sử dụng, có kế hoạch đánh giá an ninh mạng định kì với toàn bộ hệ thống cũng như cần tổ chức các khóa đào tạo nâng cao trình độ an ninh mạng của cán bộ CNTT, nâng cao nhận thức an ninh mạng của các cán bộ khác trong cơ quan, đơn vị.
Trước đó, chia sẻ tại buổi tọa đàm trực tuyến “Phòng chống tội phạm trên mạng Internet” do ICTnews tổ chức ngày 10/1/2017, trong bối cảnh ngày càng gia tăng các cuộc tấn công của tội phạm mạng vào các website của cơ quan nhà nước, Trung tâm ứng cứu khẩn cấp máy tính Việt Nam - VNCERT đã khuyến cáo các cơ quan, đơn vị cần quán triệt 6 nhóm giải pháp để ngăn chặn và giảm thiểu nguy cơ bị tấn công mạng:
- Tuyên tuyền nâng cao nhận thức chuyên môn về an toàn thông tin (ATTT) cho lãnh đạo, nhân viên trong cơ quan, tổ chức, đơn vị;
- Thực hiện việc kiểm tra, rà quét tìm kiếm để phát hiện nguy cơ, lỗ hổng, mã độc trên các máy chủ dịch vụ, các thiết bị mạng, máy tính người dùng;
- Quy trình hóa chặt chẽ các khâu theo hướng dẫn của văn bản 3024/BTTTT-VNCERT trong hoạt động đảm bảo ATTT, phòng chống ứng cứu, khắc phục sự cố ATTT;
- Cần đầu tư hệ thống bảo vệ về ATTT một cách đồng bộ;
- Đầu tư con người là đặc biệt quan trọng trong lĩnh cực ATTT: xây dựng kể hoạch, thường xuyên tổ chức diễn tập, huấn luyện nâng cao kĩ năng cho các đội ứng cứu sự cố là lực lượng chủ lực của cơ quan mình trong việc đảm bảo ATTT;
- Cần tích cực tham gia vào các hoạt động của mạng lưới ứng cứu sự cố quốc gia để được chia sẻ các kiến thức, kinh nghiệm về phòng chống, ứng cứu, khắc phục các sự cố về ATTT mạng.
Theo ICTnews.
Bình luận