Làn sóng tấn công vào các website ở Việt Nam gây hậu quả không nhỏ

Với hơn 9.300 vụ website của các tổ chức bị xâm phạm trong một năm, Việt Nam xếp thứ 11 trên thế giới và xếp thứ 3 tại Đông Nam Á, sau Indonesia và Singapore. Hậu quả của xu hướng tấn công này là rất rõ ràng.

Website ở Việt Nam đang bị tấn công như thế nào?

Mới đây, Công ty phần mềm đa quốc gia Specops (Thụy Điển) đã thực hiện phân tích dữ liệu từ Trung tâm Nghiên cứu chiến lược và Quốc tế (CSIS), nhằm tìm ra 20 quốc gia trên thế giới phải đối mặt với các cuộc tấn công mạng lớn nhất trong vòng 14 năm qua (từ tháng 6/2006 đến 6/2020).

Các cuộc tấn công mạng lớn được xác định nhắm vào các cơ quan chính phủ, công ty quốc phòng và công nghệ cao của quốc gia, với mức thiệt hại tương đương 1 triệu USD. Đáng lưu ý, Việt Nam xếp thứ 18 trong danh sách này, với 6 cuộc tấn công mạng nghiêm trọng.

Theo Tạp chí An toàn thông tin đăng tải, các kỹ thuật thường được sử dụng để tấn công mạng nhiều nhất là tấn công từ chối dịch vụ (DDoS), tấn công SQL Injection, tấn công xen giữa (MitM) và tấn công giả mạo (Phishing).

Theo một số liệu khác được cung cấp bởi Công ty An ninh mạng Viettel (VCS), tính đến hết tháng 8/2020, đã phát hiện tổng số hơn 3 triệu cảnh báo tấn công mạng vào các hệ thống tài chính, ngân hàng, mạng CNTT một số tỉnh thành trên cả nước.

Trong đó, hình thức tấn công mạng mà các hệ thống tài chính, ngân hàng phải đối mặt nhiều nhất là khai thác lỗ hổng web (chiếm 77,58%).

Đầu năm nay, công ty an ninh mạng CyStack công bố rằng trong năm dương lịch 2019, hệ thống CyStack Attack Map ghi nhận 563.000 cuộc tấn công vào các website trên toàn cầu. Với hơn 9.300 vụ xâm phạm vào website của các tổ chức, Việt Nam xếp thứ 11 trên thế giới và xếp thứ 3 tại Đông Nam Á, sau Indonesia và Singapore.

Hệ thống của CyStack cũng chỉ ra, hơn 45% số website bị hack trên toàn cầu sử dụng tên miền .com, theo sau là tên miền .in (6%) và .net (4,3%).

Trong đó tại Việt Nam, hơn 80% các website bị tấn công là website thương mại và website của các doanh nghiệp, tổ chức (.com và .vn). Ngoài ra, tên miền bị tấn công nhiều bao gồm .net, .info, .org.

Mặt khác theo số liệu trong báo cáo, gần 3/4 số trang web bị hack tại Việt Nam sử dụng nền tảng quản trị nội dung WordPress. Theo sau là các nền tảng Drupal và Joomla, với lần lượt 12,99% và 6,7% số website bị tấn công.

Ngoài ra, nền tảng hệ điều hành Linux và máy chủ web Apache là đối tượng bị tin tặc nhắm đến nhiều nhất. 46,02% số máy chủ bị hack sử dụng hệ điều hành Linux, 29,98% sử dụng máy chủ web Apache.

 

Hậu quả trông thấy rõ khi website bị tấn công

Thực tế thời gian qua, các trường hợp tấn công vào website ở Việt Nam xuất hiện liên tục. Đầu năm nay, website của Liên đoàn Lao động Hà Nội, Sở Nội vụ Hải Dương, Cổng thông tin điện tử xã Thạch Thắng (Hà Tĩnh), UBND xã Quế Minh (Quảng Nam), Hội Cựu Chiến binh (Quảng Ngãi)... bị tin tặc tấn công chiếm quyền đồng loạt.

Trong trường hợp này, tin tặc thay đổi nội dung ở trang nhánh để quảng cáo cho website cờ bạc trực tuyến V8*****, còn nội dung ở các trang ngoài không bị thay đổi.

Làn sóng tấn công vào các website ở Việt Nam gây hậu quả không nhỏ
Trong trường hợp tấn công mạng hồi đầu năm, tin tặc đã thay đổi nội dung ở các  website cờ bạc trực tuyến V8*****. Nguồn ảnh: Tạp chí An toàn thông tin.

Đây không phải là lần đầu tiên tin tặc tấn công vào website của các cơ quan, tổ chức nhà nước. Trước đó, năm 2018, website của ngân hàng Vietcombank cũng bị tấn công tương tự, khiến trang nhánh hiện 2 câu thơ "Trăm năm Kiều vẫn là Kiều. Sinh viên thi lại là điều tất nhiên".

Tháng 3 vừa qua, website của chuỗi cửa hàng thức ăn nhanh Lotteria cũng bị tấn công, ảnh trang chủ bị đổi thành logo nhóm hacker Anonymous.

Ông Nguyễn Hữu Trung, Giám đốc công nghệ CyStack nhận định, có rất nhiều sai lầm cơ bản của chủ sở hữu website dẫn đến bị hack như: quản lý mật khẩu kém; sử dụng theme & plugin có chứa mã độc; lập trình không an toàn tạo ra lỗ hổng; cấu hình Cloud không an toàn; cấp quyền quản trị web chưa hợp lý…

Để giảm thiểu khả năng website bị hack, chuyên gia CyStack khuyến nghị, người dùng cần thực hiện các biện pháp cải thiện bảo mật như: sử dụng mật khẩu mạnh và quản lý mật khẩu tập trung; cấp quyền quản trị hợp lý; luôn cập nhật CMS khi có thể; luôn rà soát lỗ hổng cho website; liên tục theo dõi các vấn đề bảo mật phát sinh để kịp thời ứng phó.

Uy tín, tài chính và quy trình nghiệp vụ là những yếu tố bị ảnh hưởng khi website của một tổ chức, doanh nghiệp bị tấn công. Với những mối đe dọa mất an toàn thông tin ngày càng diễn biến phức tạp thì việc các tổ chức, doanh nghiệp bảo mật hiệu quả cho web trở thành thách thức không nhỏ.

H.A.H

Dữ liệu của hơn 1 triệu người dùng Việt bị tung lên mạng

Dữ liệu của hơn 1 triệu người dùng Việt bị tung lên mạng

Sau vụ dữ liệu của 41 triệu người dùng Việt bị rao bán trên mạng, thêm dữ liệu của hơn 1 triệu người dùng Việt khác lại bị tung lên chính trang mạng Raid******.

Chủ đề :
 
List comment
 
Lập Fanpage mạo danh Ban Tuyên giáo Trung ương, đưa thông tin không tin cậy
icon

Một trang Fanpage giả mạo tên của Ban Tuyên giáo Trung ương đang hoạt động, cung cấp nhiều thông tin không đáng tin cậy.

 
Khởi động cuộc thi trực tuyến 'Học sinh với An toàn thông tin' vào ngày 15/6
icon

Năm 2021 là năm đầu tiên cuộc thi trực tuyến học sinh với an toàn thông tin được tổ chức tại Việt Nam. Đây cũng là hoạt động đầu tiên của Mạng lưới ứng cứu và bảo vệ trẻ em trên môi trường mạng sau khi được thành lập.

 
Trình duyệt của Alibaba lén lút theo dõi hàng triệu người dùng
icon

Dù sử dụng chế độ ẩn danh, trình duyệt web UC Browser của Alibaba vẫn ghi lại thói quen duyệt web của người dùng.

 
Lần đầu Việt Nam có chương trình cấp quốc gia riêng về bảo vệ trẻ em trên mạng
icon

Với việc phê duyệt Chương trình bảo vệ và hỗ trợ trẻ em tương tác lành mạnh, sáng tạo trên môi trường mạng đến năm 2025, lần đầu tiên Việt Nam có một chương trình cấp quốc gia riêng về bảo vệ trẻ em trên mạng.

 
Mỹ: Chuyên gia an toàn thông tin như lá mùa thu, doanh nghiệp 'đỏ mắt' đi tìm
icon

Hàng loạt sự cố bảo mật lớn trong năm qua là hồi chuông cảnh tỉnh với các doanh nghiệp Mỹ về nhu cầu bức thiết phải đầu tư vào an ninh mạng.  

 
 
Tài khoản Gmail của bạn có giá trị ra sao đối với tin tặc?
icon

Đừng tưởng rằng tài khoản Gmail của mỗi chúng ta không có giá trị nhiều khi mà trong nhiều trường hợp, nó sẽ giúp tin tặc kiếm được nhiều tiền hơn so với việc thu thập số thẻ tín dụng.

Tổ chức đứng sau vụ tấn công SolarWinds đang trở lại
icon

Tập đoàn Microsoft cho biết, tổ chức đứng sau vụ tấn công mạng SolarWinds được phát hiện hồi năm ngoái, hiện đang nhắm mục tiêu đến các cơ quan chính phủ, các tổ chức nghiên cứu, các cơ quan tư vấn và các tổ chức phi chính phủ.

Hà Nội sẽ siết quản lý báo chí, trang tin điện tử và mạng xã hội để bảo đảm an toàn thông tin mạng
icon

Hà Nội sẽ siết chặt quản lý các trang thông tin điện tử, mạng xã hội và xử lý nghiêm tình trạng báo hóa trang thông tin điện tư tổng hợp, mạng xã hội trên địa bàn với mục tiêu đảm bảo an ninh thông tin.

Áp dụng công nghệ mới để phát hiện, ngăn chặn các hành vi tấn công mạng
icon

Bộ trưởng Bộ TT&TT vừa chỉ thị toàn ngành nhanh chóng phát hiện, kịp thời xử lý các hành vi vi phạm trên mạng. Đặc biệt, áp dụng công nghệ mới để phát hiện, cảnh báo, ngăn chặn hành vi tấn công mạng, đảm bảo hệ thống thông tin.

Chiêu lừa chiếm đoạt thuê bao để rút tiền từ thẻ tín dụng, vay tiền online
icon

Lợi dụng sơ hở của người dùng, các đối tượng lừa đảo sẽ chiếm đoạt quyền kiểm soát SIM thuê bao di động để đánh cắp thông tin mã OTP, sau đó rút tiền từ thẻ tín dụng hoặc vay tiền online.

 
123

Giấy phép hoạt động báo chí: Số 09/GP-BTTTT, Bộ Thông tin và Truyền thông cấp ngày 07/01/2019.

Tòa soạn: Tầng 7, Tòa nhà Cục Tần số Vô tuyến điện, 115 Trần Duy Hưng, Quận Cầu Giấy, Hà Nội

Điện thoại: 024 3 936 9966 - Fax: 024 3 936 9364

Hotline nội dung: 0888 911 911 - Email: toasoan@ictnews.vn

123