(ĐNĐT) - Các DN ứng dụng CNTT Đà Nẵng cũng như cả nước đang xôn xao với vụ việc Công ty P.A Việt Nam, một đơn vị cung cấp hosting lớn trong nước vừa bị tin tặc tấn công và giành quyền kiểm soát website, email trong ngày 27-7-2008 vừa qua.
Cả 2 tên miền pavietnam.com và pavietnam.net của DN này đã bị các tin tặc chuyển quyền quản lý sang địa chỉ khác và dẫn đường dẫn vào 1 tờ báo điện tử. Hơn 9.000 website trong nước do P.A Việt Nam cấp dịch vụ hosting đã tê liệt với sự cố này. Ngoài ra, giới chuyên môn còn lo sợ việc tin tặc sau khi tấn công đã có thể kiểm soát email các website sẽ dễ dẫn đến những hậu quả rò rỉ thông tin dài lâu về sau.
 |
| Nhiều hệ thống mạng máy tính DN kết nối vào Internet vẫn chưa chú ý đến yếu tố bảo mật an ninh. (Ảnh minh họa) |
Tuần trước, tin tặc cũng đã tấn công website Techcombank và gây khó khăn cho hệ thống ngân hàng này trong nhiều giờ. May mắn là các dữ liệu khách hàng được Techcombank quản lý chặt chẽ, nên đã không xảy ra rò rỉ hay mất mát thông tin. Song có thể nói, những hiểm họa bất ngờ từ các vụ tấn công của tin tặc này đang gióng lên hồi chuông cảnh báo với các DN, tổ chức hoạt động có ứng dụng mạng trực tuyến.
Trong lần trao đổi với Đà Nẵng Điện tử tuần trước, ông Nguyễn Tử Quảng, Giám đốc Trung tâm An ninh mạng BKIS, đã cảnh báo nguy cơ từ các máy tính nối mạng trong DN, các tổ chức không trang bị các công cụ hỗ trợ bảo mật, phòng chống xâm nhập. Theo ông Quảng, nguy cơ đó có thể xảy ra với bất kỳ ai dù đó là DN chuyên nghiệp về máy tính, mạng hay dịch vụ liên quan. Trung tâm này đã phải đưa ra phần mềm miễn phí kiểm tra địa chỉ mạng máy tính, hỗ trợ mức độ bảo mật cho các website tại địa chỉ http://www.bkav.com.vn/DNSCheck/BkavDNSCheck.exe. Song, hiệu quả việc kiểm tra sẽ vô nghĩa nếu các DN không thật sự quan tâm đến vai trò bảo mật mạng cho mình.
Trong khi đó, không ít DN CNTT, tin học tại Đà Nẵng cũng thừa nhận họ chưa hoàn toàn chú tâm đến đòi hỏi bảo mật cho mạng cục bộ hay website của mình. Ở nhiều DN, ngay các phần mềm bảo mật mạng, diệt virus cũng đang dùng các bản bẻ khóa, bất hợp pháp hay phần mềm có chế độ miễn phí bản quyền với tính năng tối thiểu. Đại diện Công ty Nam Trường Sơn tại Đà Nẵng, nhà cung cấp phần mềm Kaspersky Anti-Virus trong nước, cho biết rất nhiều khách hàng là DN khi được kiểm tra cài đặt đều đang sử dụng các bản KAV bẻ khóa hay phần mềm bất hợp pháp khác. “Thật đáng phải suy nghĩ khi người ta có thể tin cậy giao việc bảo mật cho một công cụ có được từ công nghệ tin tặc và bất hợp pháp. Ai có thể đảm bảo những máy tính cài các phần mềm bẻ khóa đó đạt mức độ an toàn cao hay chính là đầu mối để tin tặc xâm nhập ?”, đại diện DN này nói vậy.
Cảnh báo từ Trung tâm BKIS vào đầu tháng 7-2008 đã cho thấy, nguy cơ tin tặc gia tăng vào những tháng cuối năm 2008 là có thật và số lượng các loại virus xâm nhập vào mạng máy tính sẽ có thể lên đến hàng trăm loại khác nhau. Do đó, ngay từ bây giờ, rút kinh nghiệm từ những sự cố đáng tiếc đã xảy ra, các DN, tổ chức chủ thể các website, công cụ liên kết mạng… nên quan tâm hơn vào chế độ bảo mật cho mình.
Ngoài ra, theo Trung tâm Internet Việt Nam (VNNIC), đáng lưu ý ở vụ tấn công vào P.A Việt Nam, là trang chủ DN này đăng ký .vn không bị mất quyền kiểm soát. Điều này không có nghĩa là các hacker không lọt qua được tường rào tên miền Việt Nam, nhưng cho thấy mức độ an toàn của các website cung cấp dịch vụ có đăng ký tên miền quốc gia sẽ được bảo đảm hơn. Hơn nữa, nếu có sự cố với tên miền quốc gia, VNNIC có thể nhanh chóng can thiệp giành lại quyền kiểm soát cho chủ thể bị hại. Trong trường hợp P.A Việt Nam mất 2 tên miền .com và .net, việc yêu cầu bảo vệ chủ thể tên miền không được nhanh chóng bởi phải nhờ cậy nhà cung cấp server ở nước ngoài.
T.B.N
