làm gì khi phát hiện ra hacker tấn công website
Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (270.97 KB, 7 trang )
Làm gì khi phát hiện ra hacker tấn công website?
Trong vòng chưa đầy 15 ngày đầu tháng 6, đ
ã có 249
website của Việt Nam bị hacker tấn công, đa phần
với phương thức thay đổi giao diện.
Đây là một đợt tấn công mạng diện rộng, mà mục tiêu
hacker nhắm vào là các website quan tr
ọng, chính thống
của các cơ quan Nhà nước (hơn 50 website tên miền
gov.vn).
Tấn công diện rộng
Khoảng 20 giờ ngày 9/6, báo đi
ện tử Petro Times thuộc
Tập đoàn dầu khí Việt Nam đã phải hứng chịu hai cuộc
tấn công liên tiếp từ hacker, trong đó có một cuộc tấn
công từ chối dịch vụ và xâm nhập phá hoại dữ liệu.
Trước đó, nhiều trang web của các bộ, ngành của Việt
Nam cũng bị hacker tấn công.
Trao đổi với phóng viên Vietnam+, ông Nguyễn Minh
Đức, Giám đốc Bộ phận an ninh mạng của Công ty an
ninh mạng Bkav, cho biết trung bình từ đầu năm 2011
đến nay, mỗi tháng đơn vị này ghi nhận khoảng trên
100 website trong nước bị hacker tấn công.
Song, chỉ tính từ đầu tháng 6 trở lại đây, đã có 249
website của Việt Nam bị tội phạm mạng tấn công, đa
phần với phương thức thay đổi giao diện và t
ừ chối dịch
vụ. Thường thì hacker sẽ để lại các thông điệp bằng
tiếng Trung hoặc tiếng Anh.
Ông Đức cho rằng, việc các website của Việt Nam bị
tấn công nhiều cũng bởi mức độ quan tâm an ninh, an
toàn thông tin còn chưa cao.
“Thống kê của Bkav cho th
ấy, nhiều website bị tấn công
vài ba lần trong một năm, nhưng cơ quan chủ quản
cũng không đưa ra biện pháp khắc phục lỗ hổng bị tấn
công đó,” ông Đức cho biết.
Thực tế, vấn đề an ninh cho các website tại Việt Nam
đã được báo động từ lâu, nhất là khi sự việc báo điện tử
VietNamNet bị tấn công.
Trong một lần trả lời Vietnam+, Tiến sĩ Vũ Quốc
Khánh, Giám đốc Trung tâm ứng cứu khẩn cấp sự cố
máy tính VNCERT (Bộ Thông tin và Truyền thông)
từng cho biết, sau khi điều tra ở các website lớn và
quan trọng, có tiềm lực đầu tư, VNCERT thấy khoảng
30% website này bị hacker tấn công trong 2010.
“Chỉ tính riêng các cổng thông tin điện tử của thành
ph
ố trực thuộc trung ương, tỉnh, Bộ đã có đến h
ơn 20%
là không sử dụng log file (ghi lại để kiểm tra). Gần
30% website không có người chuyên trách, quản trị
thông tin cho hệ thống,” ông Khánh nói.
Làm gì khi bị “đánh”?
Trước tình hình an ninh mạng ngày một phức tạp, quản
trị mạng thì lỏng lẻo, bảo mật yếu, ông Đức cho
rằngngười quản trị cần phải rà soát lỗ hổng máy chủ,
xem hacker tấn công vào chỗ nào để biết cách bịt lỗ
hổng. Ngoài ra, cần xem hacker có cài mã độc để theo
dõi, hoặc phá hủy dữ liệu trong hệ thống hay chưa để
biết cách xử lý.
Về lâu dài, người quản trị website phải thường xuy
ên rà
soát website của mình để phát hiện lỗ hổng và vá kịp
thời. Bên cạnh đó, phải có những quy định về an toàn
thông tin nghiêm ngặt theo tiêu chuẩn.
Ông Nguyễn Phố Sơn, Giám đốc CisLab (thuộc Công
ty cổ phần An ninh An toàn thông tin CMC), cho hay
ngoài việc rà soát, cập nhật bản vá lỗi cho ứng dụng,
quản trị mạng cần thiết lập cấu hình tường lửa và các
máy phát hiện ngăn ngừa tấn công trước máy chủ chạy
web.
Bên cạnh đó, cần rà soát lại cấu hình cho máy chủ chạy
website, cập nhật các bản vá lỗi cho hệ điều hành và
các ứng dụng trên máy chủ cũng như bật log [ghi lại để
kiểm tra-pv] và thường xuyên kiểm tra log để phát hiện
các bất thường.
Với trường hợp phát hiện website của mình b
ị tấn công,
các chuyên gia khuyến cáo quản trị mạng cần đưa ra
thông báo [ví dụ như thông báo tạm dừng để nâng cấp
website pv]. Sau đó, tạm dừng hoạt động của website
(ngắt khỏi kết nối Internet) để rà soát hệ thống và sửa
chữa.
Ngoài ra, quản trị mạng cần sử dụng phần mềm diệt
virus để xóa các loại backdoor (cửa sau) do hacker để
lại, báo cho các cơ quan chức năng hoặc các công ty
bảo mật để tìm cách khắc phục.
Trong quy trình vận hành website, việc sao lưu dữ liệu
là hết sức cần thiết. Với những website thông tin như
báo điện tử, các chuyên gia khuyến cáo nên sao lưu
song song hoặc 10 phút/lần để có thể khôi phục hoạt
động cho website một cách nhanh nhất trên một sever
khác. Tuy nhiên, nếu việc sao l
ưu không đúng quy cách
thì hacker cũng có thể xóa được bản sao này.
Theo Vietnam+
