VietNamNet bị hack: Cảnh báo cho website Việt Nam
Rạng sáng 22/11, Báo điện tử VietNamNet đã bị hacker tấn công, khiến độc giả không thể truy cập vào trang báo này từ địa chỉ www.vietnamnet.vn. Đây là lần thứ hai trong vòng một tháng, VietNamNet bị hacker "sờ gáy" và cũng là lời cảnh báo cho các website Việt Nam trước nguy cơ bị sập bất cứ lúc nào.
Nguy cơ cho website Việt
Trao đổi với phóng viên Vietnam+, ông Nguyễn Minh Đức, Giám đốc Bộ phận an ninh mạng của Bkav cho biết, nguyên nhân đánh sập VietNamNet có thể hacker vì muốn “ghi điểm”, cạnh tranh không lành mạnh, trả đũa hoặc dùng báo này làm bàn đạp để phát tán virus.
Ảnh chụp màn hình báo điện tử VietNamNet lúc 3h sáng 22/11.
Về vấn đề an ninh cho website, ông Đức nhận định, nhiều website trong nước chưa có các giải pháp tổng thể từ kỹ thuật đến quy trình quản trị web. Điều này dẫn đến việc nhiều website Việt Nam bị hacker đột nhập, tấn công khá đơn giản.
Đồng tình, ông Vũ Quốc Thành, Tổng Thư ký Hiệp hội An toàn Thông tin Việt Nam cho biết, theo kinh nghiệm của ông, khoảng trên 50% website ở Việt Nam có thể bị hacker “sờ gáy” dễ dàng bởi đa phần các website khi xây dựng đều thiếu các giải pháp phòng chống hacker.
Về nhân lực cũng như các giải pháp kỹ thuật trong nước để xây dựng web an toàn, ông Thành cho hay chúng ta hoàn toàn đáp ứng được ở trình độ thế giới. Tuy nhiên, tùy từng quy mô, mức độ cần thiết của website mà chủ sở hữu quyết định đầu tư. Chi phí để đầu tư vào một website an toàn là khá đắt, có thể từ 100 triệu đến nhiều tỷ đồng.
Ông Đức thì cho rằng, cho dù có quan tâm đến an ninh mạng, thì các trang web vẫn có thể bị tấn công.
Do đó, để hạn chế rủi ro này, ngay từ khi xây dựng trang web, cần phải rà soát mã nguồn, cấu trúc để tìm lỗ hổng của website, từ đó đưa ra biện pháp khắc phục. Thậm chí, cần thuê chuyên gia an ninh mạng bên ngoài để rà soát lại.
Khi đã có một website được lập trình an toàn, cần phải đặt nó ở máy chủ “sạch” để hạn chế rủi ro. Ngoài việc có hệ thống công nghệ chuẩn mực, quy trình vận hành cũng là yếu tố quan trọng, bảo đảm sự an toàn của website.
Ông Đức đưa ra ví dụ, khi người sử dụng (có thể là phóng viên, biên tập viên) dùng mật khẩu không đủ mạnh khiến hacker phát hiện, từ đó phát triển làm tê liệt hệ thống… “Khi chúng ta nhận thức cao nhất, thì bản thân web vẫn có thể có lỗ hổng.
Do đó, để có một website an toàn, cần một giải pháp đồng bộ, tổng thể từ công nghệ đến con người,” ông Đức nói.
(24h)