Chủ nhật, 22/12/2024
Translate
Tìm kiếm
Giới thiệu chung VEIA
English
Tin tức và sự kiện
Doanh nghiệp hội viên VEIA
Xúc tiến thương mại
Dịch vụ trực tuyến B2B
Thế giới công nghệ
Xã hội điện tử-thông tin
Văn bản pháp quy
Hội viên Hiệp hội điện tử
English News and Events
Đại hội VEIA IV
Tạp chí Điện tử Vietnet24h, cơ quan ngôn luận của Hiệp hội Doanh nghiệp Điện tử Việt Nam
Thông tin thời tiết

  Cập nhật: 13/05/2014
Sáng 13/5: Đã có gần 240 website Việt Nam bị hacker Trung Quốc tấn công

Theo CMC Infosec, tính đến 9h sáng nay, 13/5/2014, tổng số lượng website tại Việt Nam bị tấn công là gần 240 website. Nhóm hacker có tên Team 1937cn.net thực hiện hầu hết các cuộc tấn công này.

So với thống kê được một số đơn vị về an ninh mạng công bố ngày hôm qua, sáng nay tổng số website Việt Nam bị hacker Trung Quốc tấn công đã tăng thêm gần 20 website (thống kê ngày 12/5 là khoảng 220 website).

Theo chia sẻ của CMC Infosec với ICTnews sáng ngày 13/5, trong số gần 240 website Việt Nam bị hacker Trung Quốc tấn công, các websie có đuôi .com.vn chiếm hơn 1/3 tống lượng website bị tấn công. Tiếp theo là .vn và .com, đuôi gov.vn tăng lên 7 trang.

CMC Infosec cũng dẫn thống kê từ website hack-cn.com - trang web thống kê và xếp hạng các nhóm hacker Trung Quốc, cho biết nhóm Team 1937cn.net đang đứng đầu bảng với 36.820 cuộc tấn công đã thực hiện. Team 1937cn.net chính là thủ phạm đã thực hiện hầu hết các cuộc tấn công 240 website Việt Nam kể trên.

hacker Trung Quốc

Một trong những hình ảnh được tin tặc Trung Quốc đăng tải sau khi kiểm soát các website Việt Nam.

Hình thức tấn công website Việt Nam của hacker Trung Quốc là lợi dụng các lỗ hổng nghiêm trọng trong hệ thống ứng dụng và hệ thống máy chủ để chiếm quyền kiểm soát, leo thang đặc quyền, thay đổi nội dung, phát tán mã độc… Một số lỗ hổng phổ biến được tin tặc Trung Quốc khai thác gồm SQL Injection, File Upload, Local Attack, sai sót trong cấu hình an ninh.

CMC Infosec đã chỉ rõ nguyên nhân khiến các hệ thống ở Việt Nam bị tấn công. Cụ thể, hầu hết những website bị tin tặc Trung Quốc nắm quyền điều khiển đều là website của các địa phương, doanh nghiệp tư nhân nhỏ lẻ hoặc cá nhân lập nên, hệ thống phòng thủ rất kém hoặc không được trang bị sự bảo vệ cần thiết. Đối với những websites của Chính phủ và cơ quan Nhà nước thì nguyên nhân do sai sót trong lập trình, cấu hình, quản lý. Không chỉ vậy, các website này còn không được đầu tư thường xuyên trong việc đánh giá bảo mật, trang bị chưa thấu đáo về hạ tầng phòng thủ, công tác phản ứng trước các cuộc tấn công thiếu chuyên nghiệp.

Nguy cơ phải đối mặt rất nghiêm trọng. Mặc dù ban đầu mục đích tấn công chỉ mang tính chất tự phát với lý do xoay quanh các tranh chấp biển Đông giữa Việt Nam và Trung Quốc, nhưng không ai biết chắc liệu tin tặc đã có những gì và có thể làm được những gì đối với hệ thống của nạn nhân, nhất là đối với các cơ quan Chính phủ, Bộ, ban, ngành. Nguy cơ lâu dài hơn chính là việc dữ liệu mật có thể bị đánh cắp, bị làm sai lệch và các thông tin này có thể bị bán cho các bên quan tâm vì mục đích chính trị.

Vì vậy, CMC Infosec khuyến cáo các Bộ, ban, ngành và các doanh nghiệp phải có kế hoạch rà soát, nâng cấp hệ thống hạ tầng an ninh mạng sớm nhất có thể. Ngoài ra, cần kết hợp với các cơ quan chức năng liên quan và chuyên gia bảo mật đầu ngành để có được các kịch bản phòng thủ, đối phó dài hơi hơn trong “ cuộc chiến mạng” có thể diễn ra sắp tới. 

Theo Ictnews.vn

  Trang trước    | Về đầu trang
Hiệp hội doanh nghiệp Điện tử Việt Nam
Hội Tin học Việt Nam
VAA
Hội tin học Thành Phố Hồ Chí Minh
Công ty TNHH MTV Hanel
Công ty CP Minh Việt
Trung tam TKNL Hanoi (ECC Hanoi)
Công ty TNHH Thiết bị Phụ tùng An Phát



www.veia.org.vn

HIỆP HỘI DOANH NGHIỆP ĐIỆN TỬ VIỆT NAM
Trụ sở chính: Tầng 11, Tòa nhà MIPEC TOWER 229 Tây Sơn, Đống Đa, Hà Nội.
Tel: (84-4) 39332845 Fax: (84-4) 39332846
Email: hiephoidientu@veia.org.vn, Website: www.veia.org.vn

.Designed by Intecom ( Minh Việt JSC and HanelCom )