Cần làm gì để phòng vệ trước hacker?

Giới chuyên gia công nghệ cho rằng với an ninh bảo mật không phải đợi đến mất bò mới lo làm chuồng. Doanh nghiệp nên nhìn nhận việc đầu tư cho an ninh bảo mật cũng giống như việc mua bảo hiểm - đầu tư để đề phòng rủi ro.

Tin tặc đã từng ra tay

Chiều 29-7, trang web của Vietnam Airlines bị hacker tấn công, xin không nhắc lại chi tiết mà chỉ xin nói qua: một lượng dữ liệu hơn 90 MB đã bị các tin tặc phát tán trên mạng, trong đó có một bảng danh sách ước tính hơn 400.000 tài khoản của những hội viên Chương trình Bông sen vàng Vietnam Airlines với đầy đủ thông tin như ngày gia nhập, điểm tích lũy, ngày hết hạn...

Hiện chưa biết hacker có thể lấy cắp thông tin thẻ của hàng trăm ngàn khách hàng đó hay không, nhưng một số ngân hàng đã tạm thời khóa chiều thanh toán trực tuyến của chủ thẻ từng có giao dịch qua trang web của Vietnam Airlines. Các ngân hàng này nhận định sự việc này tiềm ẩn rủi ro đối với khách hàng, hacker có thể sử dụng một số dữ liệu thu được (nếu có) như số thẻ, ngày đến hạn... để thực hiện các giao dịch giả mạo tại một số trang web thanh toán chưa có tính năng bảo mật 3D Security - dịch vụ xác thực giao dịch thẻ trực tuyến quốc tế bằng mật khẩu sử dụng một lần (OTP).

Trong thực tế, đây không phải là lần đầu một doanh nghiệp Việt Nam bị tin tặc tấn công, xâm nhập hệ thống.

Ngân hàng TMCP Tiên Phong (TPBank) cho biết họ đã từng ngăn chặn được một vụ tấn công mạng mà những kẻ tấn công sử dụng cách thức giống như cuộc tấn công với Ngân hàng Trung ương Bangladesh vào tháng 2 năm nay. Theo TPBank vào cuối năm 2015 hệ thống giám sát và cảnh báo rủi ro của ngân hàng này đã phát hiện một điện chuyển tiền gian lận hơn 1 triệu euro (1,13 triệu đô la Mỹ) qua dịch vụ bên thứ ba mà TPBank sử dụng để kết nối với hệ thống điện chuyển tiền toàn cầu SWIFT. May mắn là điện chuyển tiền này đã bị ngăn chặn và vụ tấn công không ảnh hưởng đến hệ thống của SWIFT cũng như các giao dịch khác của TPBank với khách hàng.

Theo TPBank, có thể phần mềm độc hại đã được cài đặt vào ứng dụng mà bên thứ ba đã được TPBank thuê để kết nối họ với hệ thống SWIFT có máy chủ đặt ở nước ngoài. Sau sự cố này, TPBank đã chấm dứt hợp đồng với đối tác và chuyển sang sử dụng hệ thống mới có tính bảo mật cao hơn đồng thời cho phép họ kết nối trực tiếp với SWIFT.

Hay như năm 2014, một số tờ báo điện tử (như Tuổi Trẻ, Dân Trí, VietNamNet...) bị tấn công từ chối dịch vụ (DDoS) làm cho trang web bị tê liệt, nghẽn và người dùng không thể truy cập trong thời gian dài. Tấn công DDoS nghĩa là hacker tạo một hệ thống máy tính rất lớn để truy cập vào trang web tại cùng một thời điểm gây ra tắc nghẽn, làm cho trang web bị ngừng hoạt động. Nhìn qua thì có vẻ như sự cố này không gây tổn thất tài chính cho đơn vị bị tấn công, song thực tế không hẳn như vậy.

Ông Nguyễn Đoàn Trọng Hiếu, Giám đốc Trung tâm Kỹ thuật - Công nghệ, báo điện tử Vietnamnet.vn cho biết hồi đó tờ báo bị tấn công nhiều đợt trong thời gian kéo dài cả tháng nên một nửa lượng khách hàng sử dụng dịch vụ quảng cáo của báo đã yêu cầu ngừng dịch vụ. Nhiều khách hàng yêu cầu bồi thường thiệt hại, giảm hoặc không tính phí dịch vụ. Tổng số tiền quảng cáo mà tờ báo này bị thiệt hại do đợt tấn công DDoS trong vòng một tháng ước tính khoảng 3 tỉ đồng.

Vì sao?

Theo CMC Infosec, các trang web bị tấn công là do hệ thống an ninh mạng kém, không có những thiết bị bảo mật cần thiết. Đối với những trang web của Chính phủ và cơ quan nhà nước thì nguyên nhân còn do sai sót trong lập trình, cấu hình, quản lý.

Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam (Vncert) cho biết khi tổ chức chương trình diễn tập quốc gia về điều phối ứng cứu sự cố máy tính, cơ quan này nhận thấy hầu hết các đơn vị không chuẩn bị kịch bản đầy đủ phòng chống tấn công DDos.

Trong khi đó, theo khảo sát của Bkav thì có đến 40% các trang web của doanh nghiệp, tổ chức tại Việt Nam có lỗ hổng an ninh mạng và dễ bị tấn công, trong khi tỷ lệ này của thế giới chỉ vào mức 22%.

Ông Ngô Tuấn Anh, Phó chủ tịch phụ trách an ninh mạng của tập đoàn Công nghệ Bkav, nói: “Hầu như cơ quan, doanh nghiệp, tổ chức nào tại Việt Nam cũng có trang web, song công tác đảm bảo an ninh cho trang web chưa được quan tâm đúng mức. Những lỗ hổng tồn tại trên trang web chủ yếu xuất phát từ việc thiếu quy trình kiểm tra đánh giá cũng như kinh nghiệm về lập trình an toàn của đội ngũ lập trình viên”.

Một khảo sát của Bkav được công bố hồi cuối tháng 5 về tình trạng an ninh của thiết bịrouter (bộ định tuyến, giống như cánh cửa kết nối người dùng đến Internet) cho biết 300.000router tại Việt Nam có lỗ hổng, tương đương với 300.000 hệ thống mạng đang trong tình trạng bỏ ngỏ. Thông qua lỗ hổng này tin tặc có thể dễ dàng chiếm quyền điều khiển hệ thống từ xa.

Bkav cho rằng các lỗ hổng này rất nguy hiểm. Bởi chỉ cần một vài hướng dẫn, người sử dụng dù ít kiến thức về an ninh mạng cũng có thể tấn công một router có lỗ hổng. Trong khi nhiều lỗ hổng bảo mật khác đòi hỏi hacker phải ở trình độ chuyên gia về an ninh mạng mới có thể khai thác thành công. Bkav cũng cung cấp công cụ để người dùng Việt Nam có thể kiểm tra và hướng dẫn cách khắc phục lỗ hổng này tại địa chỉ PetHole.net.

Phát biểu tại Banking 2016 diễn ra mới đây, Thứ trưởng Bộ Thông tin và Truyền thông Nguyễn Thành Hưng đã lấy trường hợp của ngân hàng Bangladesh bị hacker tấn công để cảnh báo, nhắc các ngân hàng Việt Nam xem đó là bài học nhãn tiền. Ông Hưng cho rằng ngành ngân hàng luôn được đánh giá là ngành có ứng dụng công nghệ thông tin tốt nhất Việt Nam. Công nghệ thông tin, một mặt thì nâng cao năng lực nhưng mặt khác cũng tạo thách thức về an toàn thông tin, hệ thống thông tin càng hiện đại thì rủi ro càng cao.

Cần phải làm gì?

Ông Mauro Israel, một chuyên gia của hãng bảo mật Pháp ISMSecure, cho rằng các cuộc tấn công mạng có thể gây hậu quả hơn nợ xấu. Theo ông, chúng ta không biết tin tặc có thể ẩn mình ở đâu nên cần có cơ chế ngăn ngừa nhiều tầng và cập nhật thường xuyên giải pháp bảo mật để ngăn chặn các cuộc tấn công.

Các chuyên gia an ninh mạng còn cho rằng, hiện nay việc giải quyết không ổn thỏa quan hệ  chính trị ngoại giao giữa các quốc gia cũng dễ gây nguy cơ chiến tranh mạng. Do đó các cơ quan, doanh nghiệp nắm các dữ liệu quan trọng cần nhanh chóng rà soát và tăng cường các giải pháp an ninh bảo mật.

Các trang web nên rà soát lại hệ thống, kiểm tra định kỳ để tránh việc bị khai thác các lỗi bảo mật. Người quản trị nên có quy trình kiểm tra đánh giá trang web trước khi đưa vào sử dụng. Khi tiến hành thiết kế web, các kỹ sư phải phân tích, lường trước được tất cả các tình huống có thể xảy ra để tránh tồn tại lỗ hổng trang web. Thêm vào đó, các cơ quan tổ chức nên tiến hành đào tạo, củng cố, tăng cường kiến thức về lập trình an toàn.

Theo Bkav, trong một dự án công nghệ thông tin, chủ đầu tư phải dành ít nhất từ 5-10% ngân sách cho giải pháp an ninh mạng, nếu không, khi hệ thống công nghệ bị xâm nhập, bị đánh cắp dữ liệu thì việc khắc phục không chỉ tốn kém mà còn mất nhiều thời gian và ảnh hưởng đến uy tín.

Còn Vncert khuyến cáo các doanh nghiệp cần chuẩn bị sẵn các phương án, kịch bản để đề phòng tấn công mạng; chuẩn bị sẵn các đầu mối liên lạc, tư vấn; phản ứng sớm từ những dấu hiệu ban đầu của tấn công mạng. Để khắc phục tấn công nhanh, các đơn vị khi thấy có dấu hiệu bị tấn công mạng phải báo ngay với Vncert (kể cả trong trường hợp sự cố có thể khắc phục được) để cơ quan này theo dõi tổng hợp và kịp thời ngăn chặn sự bùng phát.

Sau sự cố Vietnam Airlines bị tấn công, Vncert cũng khuyến nghị các đơn vị cần thay đổi ngay các mật khẩu hiện tại, thiết lập chính sách bắt buộc thay đổi mật khẩu hàng tháng, không lưu mật khẩu các máy chủ trên máy tính...