Website báo điện tử VnMedia (thuộc Cty VDC) bị tấn công với thủ phạm được xác định là Bùi Minh Trí

Trào lưu này chỉ được ngăn chặn hiệu quả khi có một hành lang pháp lý rõ ràng và luật pháp được thực thi nghiêm minh.

Thực tế cho thấy, nhiều học sinh sinh viên khi tham gia vào thế giới mạng nghĩ rằng họ có thể làm bất cứ điều gì mình muốn. Cách hành xử như vậy dẫn đến vi phạm những quy tắc về đạo đức thông thường trong cuộc sống, chẳng hạn như họ sẵn sàng thay ảnh của một bộ trưởng thành ảnh cởi trần của mình; sử dụng tiền trong thẻ tín dụng của người khác mua hàng trên mạng.

Từ câu chuyện của Bùi Minh Trí, có thể rút ra bài học gì về vấn đề đề bảo mật và phòng ngừa hiện tượng tương tự có thể xảy ra trong tương lai?

Trước tiên, về phía những người chịu trách nhiệm quản lý website, ngay từ khi xây dựng hạ tầng, cần phải dành một phần quan trọng cho thiết kế đảm bảo an ninh mạng cả về phần cứng và phần mềm.

Trong quá trình vận hành, việc cập nhật những bản vá và rà soát phát hiện các lỗ hổng  phải trở thành công việc thường xuyên.

Ông Vũ Ngọc Sơn, Trưởng phòng Virus, Trung tâm An ninh mạng BIS cho biết, trong năm vừa qua, tổng cộng có 37 virus lây lan qua Yahoo!Messenger, đặc biệt trong tháng 9 2,65 triệu máy tính tại Việt Nam đã bị nhiễm virus YM, trongok đó có tới hơn 1 triệu máy tính bị nhiễm các virus họ YMBest – virus xếp số 2 trong số những virus lây lan nhiều nhất năm 2006. Đây được coi là một con số kỉ lục tại Việt Nam. Nghiêm trọng hơn, trong tháng 10/2006 đã xuất hiện những virus YM ăn cắp thông tin cá nhân, phá hủy dữ liệu hàng loạt. Hậu quả là uy tín của các cá nhân, tổ chức bị ảnh hưởng, nhiều dữ liệu quan trọng bị mất, các thông tin cá nhân bị đánh cắp, công việc kinh doanh của cá nhân, doanh nghiệp bị ảnh hưởng. MH

Cho dù áp dụng các biện pháp bảo mật mà không có sự bảo vệ của luật pháp thì cũng không hiệu quả. Cũng giống như trong cuộc sống, chỉ cần một người bảo vệ canh gác một cái kho hàng có thể là đủ bởi vì luật pháp trong cuộc sống rất nghiêm minh.

Nếu không có điều đó, bất kỳ ai cũng có thể tìm cách đột nhập vào cái kho này. Như vậy, có thêm cả chục bảo vệ cũng không đủ an toàn.

Khi luật pháp được thực thi nghiêm minh, giá trị răn đe của nó sẽ được phát huy. Sẽ không có nhiều kẻ dám ngang nhiên tấn công các website như trường hợp của Bùi Minh Trí.

Anh có thể cho biết các loại tấn công phổ biến thời gian qua trên các website ở Việt Nam cũng như thế giới?

Hình thức tấn công phổ biến ở Việt Nam trước đây là kiểu tấn công DOS (Denial of Service). Kiểu tấn công này không làm thay đổi thông tin trên website nhưng làm cho các dịch vụ của website đó bị tê liệt.

Liên quan đến kiểu tấn công này, có ít nhất 2 hacker bị xử phạt trong năm 2006. Tiếp đến là hình thức tấn công làm thay đổi giao diện trang chủ của website (deface).

Cách phổ biến nhất của hacker là khai thác lỗi SQL Injection - một loại lỗi lập trình ứng dụng web hay mắc phải trong các website tại Việt Nam.

Những kiểu tấn công này không mới, nhưng nó sẽ luôn đồng hành đối với các hệ thống mạng. Mỗi loại lại có những mức độ nguy hiểm và hậu quả khác nhau.

Anh dự đoán tình hình tội phạm mạng trong năm mới sẽ ra sao?

Cùng với sự hoàn thiện về hành lang pháp lý, năng lực của cơ quan công an trong việc điều tra, xử lý tội phạm công nghệ cao đã được khẳng định. Với việc một loạt tội phạm tin học bị xử lý trong năm qua, chúng tôi tin rằng tội phạm mạng trong năm 2007 sẽ giảm đáng kể. Tuy nhiên, tội phạm sẽ chuyên nghiệp và tinh vi hơn.

Anh có kiến nghị gì về kế hoạch phòng chống tội phạm mạng trong năm mới không?

Năm qua chúng tôi phối hợp rất hiệu quả với đơn vị đấu tranh và phòng chống tội phạm công nghệ cao - C15, của Bộ Công an. Tuy nhiên, do  mới thành lập, số lượng người của đơn vị này còn quá ít so với khối lượng công việc phải đảm nhiệm.

Thời gian tới, chúng tôi hy vọng họ sẽ được bổ sung thêm quân số. Ngoài ra, hành lang pháp lý cho việc đấu tranh với tội phạm công nghệ cao cũng cần sớm hoàn thiện.

Với những điều kiện đó, chúng tôi tin rằng sẽ cùng với cơ quan công an mang lại sự yên tâm cho cộng đồng sử dụng mạng tại Việt Nam.

Trung tâm của anh có sáng kiến hoặc kế hoạch gì không?

Chúng tôi lúc nào cũng trong tư thế “chiến đấu”. Năm nay, chúng tôi sẽ đưa ra những sản phẩm an ninh mạng mới để phục vụ người sử dụng tại Việt Nam.

Cảm ơn anh.

Theo Tiềnphong