Hơn 1000 website của Việt Nam bị tấn công trong nửa đầu tháng 9

Đầu tháng 9 vừa qua, hệ thống giám sát của SecurityDaily đã thu nhận được rất nhiều các thông tin, cảnh báo về việc các website của Việt Nam bị tấn công, bao gồm cả các website của các cơ quan nhà nước, tổ chức doanh nghiệp, cơ quan giáo dục. Hơn 1000 website đã tin tặc bị tấn công.

Theo thống kê của SecurityDaily từ các diễn đàn an ninh mạng, diễn đàn hacker, các cảnh báo từ cộng đồng và hệ thống Zone-h, zone-hc, hack-cn… Nửa đầu tháng 9 năm 2014, đã có tổng cộng 1039 website của Việt Nam bị tấn công, đây là con số cao nhất trong năm 2014. Trong đó có đến 30 website của các cơ quan chính phủ và 69 websites của các cơ quan giáo dục Việt Nam.

30 website .gov.vn của chính phủ bị chiếm quyền điều khiển trong vòng gần 20 ngày, đây thực sự là một con số đáng báo động đối với công tác an toàn bảo mật thông tin của Chính phủ.

Cũng theo quan sát của SecurityDaily, các nhóm tin tặc thực hiện các cuộc tấn công này chủ yếu đến từ các nước như: Trung Quốc, Indonexia, Syria, Thổ Nhĩ Kỳ… và một bộ phận nhỏ các nhóm hacker của Việt Nam. Lỗ hổng được các tin tặc khai thác chính vẫn là các lỗ hổng cơ bản: SQL Injection, Local Attack, L/RFI, lỗi cấu hình mặc định, đặt mật khẩu yếu, khai thác các lỗ hổng đã tồn tại trong các nền tảng lỗi thời…

Trong dịp nghỉ lễ 02/09 vừa qua một chiến dịch tấn công lớn đã được thực hiện bởi các tin tặc Trung Quốc nhằm vào hơn 700 websites của Việt Nam.

Cũng trong 9 tháng đầu năm nay, đã có 4767 websites của Việt Nam đã bị tấn công, tăng gấp đôi so với các năm từ 2011-2013. Trung bình mỗi ngày có hơn 18 website của Việt Nam bị chiếm quyền điều khiển, dự báo sẽ tiếp tục tăng trong 3 tháng cuối năm. Năm 2014 thực sự là một năm rất nóng về tình hình tấn công ứng dụng web tại Việt Nam.

Khuyến cáo

Bất cứ website nào cũng có thể trở thành mục tiêu tấn công của tin tặc. SecurityDaily khuyến cáo các doanh nghiệp, quản trị website cần tăng cường các giải pháp an toàn bảo mật cho hệ thống, thực hiện công tác đánh giá, kiểm thử bảo mật cho hệ thống website nhằm phát hiện sớm các lỗ hổng đang tồn tại. Thường xuyên cập nhật các bản vá bảo mật mới nhất cho các nền tảng, các plugin, module trong ứng dụng… Không nên cài đặt nhiều website trên cùng một máy chủ tránh việc bị ảnh hưởng từ các website có bảo mật yếu kém.

Tác hại của việc website bị tấn công

Website bị tấn công trước tiên sẽ ảnh hưởng nhiều tới uy tín của website, lộ lọt các thông tin, tài liệu quan trọng, bí mật của cơ quan, doanh nghiệp. Tin tặc có thể lợi dụng các website này phục vụ cho các chiến dịch tấn công tiếp theo: phát tán mã độc khi truy cập vào website, các chiến dịch tấn công lừa đảo, tấn công DDOS, tấn công APT…