Chủ nhật, 24/11/2024

Tìm kiếm

Giới thiệu chung
Đại hội VAIP IX
Hoạt động hội
Tin tức ICT
Môi trường - Chính sách
Doanh nghiệp - Hội viên
Sản phẩm - Công nghệ
Giao thương
Nguồn lực cho CNTT
Phần mềm nguồn mở
Xã hội ICT
Gặp gỡ ICT đầu xuân
Hội thảo HT-PT
ICT Caravan 2023
Lịch sử tin học Việt Nam
Chương trình hành động
Hội viên
ICT Tennis
Kỷ yếu 30 năm OLP
Liên hệ
  Cập nhật: 13/05/2014
Sáng 13/5: Đã có gần 240 website Việt Nam bị hacker Trung Quốc tấn công

Theo CMC Infosec, tính đến 9h sáng nay, 13/5/2014, tổng số lượng website tại Việt Nam bị tấn công là gần 240 website. Nhóm hacker có tên Team 1937cn.net thực hiện hầu hết các cuộc tấn công này.

So với thống kê được một số đơn vị về an ninh mạng công bố ngày hôm qua, sáng nay tổng số website Việt Nam bị hacker Trung Quốc tấn công đã tăng thêm gần 20 website (thống kê ngày 12/5 là khoảng 220 website).

Theo chia sẻ của CMC Infosec với ICTnews sáng ngày 13/5, trong số gần 240 website Việt Nam bị hacker Trung Quốc tấn công, các websie có đuôi .com.vn chiếm hơn 1/3 tống lượng website bị tấn công. Tiếp theo là .vn và .com, đuôi gov.vn tăng lên 7 trang.

CMC Infosec cũng dẫn thống kê từ website hack-cn.com - trang web thống kê và xếp hạng các nhóm hacker Trung Quốc, cho biết nhóm Team 1937cn.net đang đứng đầu bảng với 36.820 cuộc tấn công đã thực hiện. Team 1937cn.net chính là thủ phạm đã thực hiện hầu hết các cuộc tấn công 240 website Việt Nam kể trên.

hacker Trung Quốc

Một trong những hình ảnh được tin tặc Trung Quốc đăng tải sau khi kiểm soát các website Việt Nam.

Hình thức tấn công website Việt Nam của hacker Trung Quốc là lợi dụng các lỗ hổng nghiêm trọng trong hệ thống ứng dụng và hệ thống máy chủ để chiếm quyền kiểm soát, leo thang đặc quyền, thay đổi nội dung, phát tán mã độc… Một số lỗ hổng phổ biến được tin tặc Trung Quốc khai thác gồm SQL Injection, File Upload, Local Attack, sai sót trong cấu hình an ninh.

CMC Infosec đã chỉ rõ nguyên nhân khiến các hệ thống ở Việt Nam bị tấn công. Cụ thể, hầu hết những website bị tin tặc Trung Quốc nắm quyền điều khiển đều là website của các địa phương, doanh nghiệp tư nhân nhỏ lẻ hoặc cá nhân lập nên, hệ thống phòng thủ rất kém hoặc không được trang bị sự bảo vệ cần thiết. Đối với những websites của Chính phủ và cơ quan Nhà nước thì nguyên nhân do sai sót trong lập trình, cấu hình, quản lý. Không chỉ vậy, các website này còn không được đầu tư thường xuyên trong việc đánh giá bảo mật, trang bị chưa thấu đáo về hạ tầng phòng thủ, công tác phản ứng trước các cuộc tấn công thiếu chuyên nghiệp.

Nguy cơ phải đối mặt rất nghiêm trọng. Mặc dù ban đầu mục đích tấn công chỉ mang tính chất tự phát với lý do xoay quanh các tranh chấp biển Đông giữa Việt Nam và Trung Quốc, nhưng không ai biết chắc liệu tin tặc đã có những gì và có thể làm được những gì đối với hệ thống của nạn nhân, nhất là đối với các cơ quan Chính phủ, Bộ, ban, ngành. Nguy cơ lâu dài hơn chính là việc dữ liệu mật có thể bị đánh cắp, bị làm sai lệch và các thông tin này có thể bị bán cho các bên quan tâm vì mục đích chính trị.

Vì vậy, CMC Infosec khuyến cáo các Bộ, ban, ngành và các doanh nghiệp phải có kế hoạch rà soát, nâng cấp hệ thống hạ tầng an ninh mạng sớm nhất có thể. Ngoài ra, cần kết hợp với các cơ quan chức năng liên quan và chuyên gia bảo mật đầu ngành để có được các kịch bản phòng thủ, đối phó dài hơi hơn trong “ cuộc chiến mạng” có thể diễn ra sắp tới. 

Theo Ictnews.vn

  Trang trước    | Về đầu trang
Bình luận - Comment (FB):
tin hoc doi song
Công ty cổ phần Minh Việt
hanoi
Hiệp hội doanh nghiệp điện tử Việt Nam
automation
technoaid
Dự báo thời tiết
  Powered and Designed by MinhViet Technology Group
HỘI TIN HỌC VIỆT NAM
Người chịu trách nhiệm nội dung: Ông Nguyễn Long - Tổng Thư Ký - Hội Tin Học Việt Nam
Head office: 6th floor, 14 Tran Hung Dao Str., Hanoi,Vietnam - Tel:84-24-38211725 - Fax:84-24-38211708 - Email: office@vaip.vn
Copyright 2003-2006 by VAIP. All rights reserved
Designed by InteCom (MinhViet JSC) - Powered by MVC-Web CMS 2.0