2.000 trang web bị tấn công/tháng

Mất tiền, thiệt uy tín

Gần đây xuất hiện tình trạng tấn công (hack) các website của DN bằng hình thức sử dụng nhiều máy tính truy cập gây tắc nghẽn hệ thống - DDOS hay thay đổi toàn bộ nội dung website - Deface. Các kiểu tấn công này làm tê liệt mọi giao dịch, thông tin tương tác với khách hàng, ảnh hưởng lớn đến hoạt động kinh doanh và uy tín của chủ website. Đây là hiện tượng báo động mà DN cần lưu ý và có giải pháp phòng vệ.

Đầu tháng 7 vừa qua, trang web của Trung tâm Đào tạo lập trình viên Aprotrain Aptech (AA) bị nhiều phụ huynh và học sinh phàn nàn vì truy cập khó khăn và hầu như không được vào trang web. Bộ phận kỹ thuật kiểm tra hồ sơ (file) nhật ký thấy số lượng kết nối vào máy chủ tăng bất thường (chỉ trong thời gian ngắn, số kết nối tăng thêm 2.000 lượt), hiệu năng sử dụng Ram, CPU đều trên 90%...

Ông Chu Tuấn Anh, Giám đốc AA, cho biết: “Trong vòng một tháng bị tấn công liên tục khi đang mùa tuyển sinh, trang web AA không truy cập được đã gây tổn thất hàng trăm triệu đồng tiền quảng cáo trên các trang mạng khác. Sau đó là thiệt hại về thông tin, phụ huynh, sinh viên có thể nghi ngờ uy tín của AA”.

Hai tuần sau đó, trang tin tức dành cho giới trẻ kenh14.vn cũng bị tấn công tương tự. Suốt từ 19 đến 22 giờ, người dùng rất khó để truy cập vào trang web. Truy cập được thì giao diện bị thay đổi, các bài viết bị chèn vào những câu nói có ý đe dọa ban biên tập. Vụ tấn công cũng để lại những thắc mắc trong lòng độc giả kenh14.vn về độ tin cậy của các bài viết trên trang web này.

Theo thống kê của Công ty An ninh mạng Bkav, trung bình một tháng có đến 2.000 trang web của Việt Nam bị tấn công như trang web của Liên đoàn Bóng đá Việt Nam, báo điện tử Vietnamnet, Unikey…

Phát hiện sớm giảm thiệt hại

Theo ông Đặng Vũ Nam, Trưởng Phòng Kỹ thuật AA, khi phát hiện bị tấn công, AA đã ngắt kết nối mạng để tránh tổn thất lan rộng. Sau đó, bộ phận kỹ thuật của AA lập tức cấu hình lại tường lửa, hệ thống, chặn truy cập trực tiếp vào cơ sở dữ liệu cùng nhiều biện pháp chuyên môn khác mới chống đỡ được. 

Ông Nguyễn Việt Hùng, Giám đốc công nghệ hệ thống Công ty Truyền thông Việt Nam - đơn vị sở hữu kenh14.vn, cho hay khoảng 10 phút sau khi trang web bị tấn công, công ty đã cô lập trang này, đồng thời rà soát lại toàn bộ 50 website của công ty và đối tác để ngăn chặn khả năng tiếp tục bị tấn công vào các hệ thống website khác.

“Kiểm tra dấu vết sẽ giúp xác định được cách thức và kiểu tấn công để có biện pháp chống đỡ. Chủ yếu là kiểm tra file nhật ký xem có tài khoản mới, file mới được tải (upload), có IP lạ điều khiển, có lượng truy cập tăng cao bất thường,… hay không. DN cũng nên có máy chủ dự phòng (nhất là với những đơn vị có giao dịch trực tuyến) để tránh làm ngưng trệ hệ thống, gián đoạn giao dịch” - ông Nguyễn Minh Đức, chuyên gia an ninh mạng Công ty Bkav, chia sẻ kinh nghiệm.