Thứ Sáu, 10 tháng 6, 2011

Hơn 1.500 trang web Việt bị tấn công

TT - Theo thống kê của một số diễn đàn tin học, đã có hơn 1.500 trang web của các cơ quan, đơn vị, công cụ tìm kiếm và cả của các doanh nghiệp VN bị tấn công trong những ngày qua.
Đến ngày 9-6, nhiều trang web vẫn bị mất quyền kiểm soát - Ảnh: T.T.D.
Ngày 9-6, tin tặc bắt đầu chuyển sang tấn công vào hệ thống phân giải tên miền website (DNS Server) để chuyển hướng website đến một địa chỉ khác theo ý thích của tin tặc và có thể chiếm luôn tên miền.
Trước đó ngày 8-6, trang web của Trung tâm biên phiên dịch quốc gia thuộc Bộ Ngoại giao VN tại địa chỉ ntc.mofa.gov.vn đã bị tin tặc xâm nhập và treo cờ Trung Quốc, đồng thời thay đổi nội dung các liên kết phụ bên trái.
Hàng loạt trang web khác cũng bị tấn công. Trong số đó, nhiều trang rơi vào tình trạng xuất hiện hình ảnh cờ Trung Quốc, nội dung viết bằng chữ Trung Quốc trên trang chủ. Đến chiều 9-6, một số trang đã khắc phục được sự cố nhưng số còn lại vẫn trong tình trạng ngắt máy chủ để sửa chữa như trang ntc.mofa.gov.vn, gdt.gov.vn...
Ông Võ Đỗ Thắng, giám đốc Trung tâm an ninh mạng Athena, nhận định các trang web đang bị tấn công một cách có tổ chức và có định hướng.
Theo ông Thắng, việc tấn công hệ thống phân giải tên miền rất nguy hiểm bởi DNS Server là điểm yếu, dễ tấn công nhưng để lại hậu quả rất lớn.
Hàng chục ngàn trang web ở nhiều ISP khác nhau có thể bị ảnh hưởng cùng lúc như mất tên miền, bị chuyển đến trang web có nội dung khác nên các nhà cung cấp dịch vụ như PA, FPT, VDC... cần phải nâng cao cảnh giác.
Theo ông Nguyễn Tử Quảng - tổng giám đốc Công ty BKIS, các quản trị mạng không nên lơ là trước sự kiện hàng loạt trang web bị tấn công trong mấy ngày nay. Đối với các trang web đã bị tấn công, cần lập tức ngắt máy chủ bởi có thể bị điều khiển thành công cụ tấn công lan rộng.
Người quản trị cần nhanh chóng lấy ngay log file là nơi ghi lại toàn bộ hoạt động trên hệ thống lưu sang nơi khác để tránh tin tặc xóa file nhằm xóa dấu vết, sau đó liên hệ các đơn vị chuyên về an ninh mạng nhờ trợ giúp tìm ra đúng nguyên nhân và vá lỗ hổng vì quản trị mạng thông thường có thể phục hồi được giao diện trang web nhưng không thể biết có phần mềm gián điệp, virut nằm ẩn bên trong hay không và tin tặc đã làm gì trong hệ thống.
Không sử dụng nên tắt kết nối
Các chuyên gia an ninh mạng khuyến cáo người dùng máy tính không được truy cập vào những website trong danh sách này cho đến khi có thông báo lỗi đã được khắc phục, bởi rất nhiều trang web đã bị tin tặc cài mã độc, virut để tạo mạng máy tính ma botnet. Khi truy cập vào đây, máy tính của người dùng sẽ lây nhiễm mã độc, vô tình trở thành zombie (máy tính ma) đi tấn công các hệ thống khác lớn hơn. Mặt khác, nếu không có nhu cầu vào mạng thì người dùng nên tắt modem kết nối Internet để tránh bị tin tặc lợi dụng.
HỒNG NHUNG

Không có nhận xét nào:

Đăng nhận xét