Hàng loạt vụ hacker tấn công không chỉ vào website mà cả hệ thống thông tin của doanh nghiệp (DN), thậm chí của nhà cung cấp dịch vụ Internet gần đây cho thấy nguy cơ mất an toàn thông tin (ATTT) rất cao. Vấn đề đảm bảo ATTT cho DN trong thời buổi hack trở thành thú vui của những kẻ xấu đang trở nên bức thiết hơn bao giờ hết.
Hack web để khẳng định "đẳng cấp"
Trên môi trường Internet Việt Nam hiện đang tồn tại một "thế lực đen", đó là hàng loạt các diễn đàn của hacker mũ đen lập nên để khoe chiến tích. Các nhóm hacker tụ tập nhau trên diễn đàn và khẳng định "đẳng cấp" của mình thông qua những trò hack vào các hệ thống thông tin, website DN. Hack web đang trở thành "thú vui" của nhiều hacker mũ đen hiện nay khi hàng loạt lỗi bảo mật đã được công bố và các công cụ khai thác lỗ hổng tràn lan trên mạng Internet.
Theo ông Vũ Bảo Thạch, giám đốc kỹ thuật (CTO), công ty CP Phát Triển Phần Mềm và Hỗ Trợ Công Nghệ Misoft, "hiện nay, hacker đã chuyển từ hình thức tấn công Deface (thay đổi giao diện) sang những hình thức khác nguy hiểm hơn, đó là thay đổi dữ liệu, đánh cắp dữ liệu hoặc khống chế cơ sở dữ liệu (giới tin học gọi là "bắt cóc dữ liệu") và website của DN để kiếm tiền. Việc website của một DN bị thay đổi chỉ là phần nổi của tảng băng cho thấy họ đã bị tấn công".
Khi đột nhập được vào hệ thống quản trị, hacker có thể tùy tiện thay đổi giao diện website và cài đặt mã độc trên máy chủ. Những chương trình này nguy hiểm đến mức mọi thay đổi trên hệ thống đều được tự động lưu lại và gửi về cho chủ nhân. Tức là, một khi phát hiện ra bị lộ thông tin và thay đổi mật mã cũng không còn tác dụng nữa. Và lúc đó, nếu không muốn xây dựng lại từ đầu, DN phải chấp nhận thương lượng với hacker.
Giám đốc trung tâm An Ninh Mạng Bkis, ông Nguyễn Tử Quảng cho rằng, hack vào một trang web hay một hệ thống server nào đó không phải là vấn đề ghê gớm. Tuy nhiên, với việc xử lý "giơ cao đánh khẽ” và dư luận có phần ủng hộ kẻ phá hoại như hiện nay sẽ khiến cho hacker luôn ảo tưởng mình là "người hùng". Quản trị viên hệ thống của một công ty phần mềm thừa nhận: "Hiện tại, chế tài xử lý các hành vi đột nhập vào website chưa nghiêm khắc. Không thể coi một kẻ phá khóa, đột nhập vào nhà dù cho họ không lấy cắp gì là vô tội. Đôi khi, chúng ta lại coi họ như anh hùng vì họ khẳng định cho chúng ta biết khóa của mình còn yếu lắm! Theo tôi, khi ý thức chưa tốt thì các nhà quản lý càng phải xiết chặt các chế tài xử lý vi phạm. Có như vậy mới đảm bảo một môi trường phát triển công bằng, lành mạnh".
Nguy cơ rò rỉ thông tin ngân hàng và lừa đảo trong TMĐT tăng cao
Hàng loạt sự cố liên quan đến bảo mật được công bố khiến không ít nhà quản trị hệ thống như ngồi trên đống lửa. Từ các trang thông tin, website TMĐT đến hệ thống ngân hàng và cả nhà cung cấp dịch vụ Internet (ISP) đều đã bị hacker viếng thăm. Nếu hacker thật sự "mạnh tay" trong các cuộc tấn công này thì hậu quả sẽ vô cùng nghiêm trọng. Hệ quả đã nhìn rõ trước mắt nhưng đến nay từ nhà quản lý đến DN dường như vẫn chưa quan tâm đúng mức đến mối nguy hiểm này.
TS. Vũ Quốc Khánh, giám đốc trung tâm Ứng Cứu Sự Cố Máy Tính Khẩn Cấp Việt Nam (VNCERT), cho hay: ngoài lỗ hổng bảo mật nghiêm trọng liên quan tới hệ thống phân giải tên miền DNS toàn cầu, VNCERT đã tiến hành một số cuộc khảo nghiệm và nhận thấy hacker còn có thể lợi dụng một vài lỗ hổng bảo mật khác của hệ thống máy chủ hoặc các website "bỏ hoang" để làm bàn đạp tấn công từ bên trong hệ thống. Những lỗ hổng này thường do hệ thống máy chủ không đủ mạnh, công nghệ lạc hậu và công cụ bảo mật sơ sài. Trong khi đó, để giảm chi phí, nhiều DN vẫn chấp nhận đặt hệ thống website chứa thông tin quan trọng, nhạy cảm của mình chung với các website phổ thông khác. Đây chính là nguyên nhân trực tiếp để hacker X_Spider đột nhập thành công và để lại lời nhắn trên website của một ngân hàng. Vụ việc hacker cướp quyền kiểm soát tên miền pavietnam.com và pavietnam.net của công ty P.A Việt Nam vừa qua với khả năng bị đánh cắp mật khẩu quản trị cũng có thể do nguyên nhân này gây ra. Sau hàng loạt sự cố, ông Khánh khẳng định nguy cơ bị rò rỉ thông tin từ các ngân hàng và các công ty chứng khoán, nguy cơ lừa đảo trong TMĐT là rất cao nếu DN coi nhẹ việc bảo mật cho hệ thống của mình. Các chuyên gia an ninh mạng cũng khuyến cáo, trong bối cảnh như hiện nay, các ngân hàng và công ty chứng khoán nên dành riêng server để lưu trữ cơ sở dữ liệu của mình.
Đức Minh