Vì sao các website Việt thường xuyên bị hack?, Vi tính - Internet, Vi sao cac website Viet thuong xuyen bi hack, website Viet, website Viet bi hack, website, Viet Nam, vi tinh, internet, tan cong website,

Viện Công nghệ phần mềm và nội dung số(Bộ TT&TT) đang tiến hành nghiên cứu, tìm ra những nguyên nhânchính dẫn đến tình trạng các website của Việt Nam liên tục bị cáchacker “hỏi thăm” trong thời gian gần đây.

Nguy cơ từ việc tích hợp nhiều dịch vụ trên một máy chủ
Ông Hoàng Lê Minh, Viện trưởng ViệnCông nghệ phần mềm và nội dung số (Bộ TT&TT) cho biết, Viện đangtiến hành cuộc khảo sát về tình trạng bảo mật của các website ở ViệtNam. Kết quả cuộc khảo sát sẽ giúp cho các nhà cung cấp dịch vụ, cácnhà quản lý ở Việt Nam có cái nhìn toàn diện về những vấn đề đang tồntại trong việc triển khai, cung cấp dịch vụ trên Internet. Ví dụ trườnghợp một vài trang web đã bị hack trong thời gian qua, từ cuộc khảo sátnày, Viện sẽ chỉ ra được những lý do khiến trang web đó bị tấn công haycó những lỗ hổng nào để hacker có thể khai thác
Qua cuộc khảo sát mà Viện đang thựchiện, theo ông Minh, nguyên nhân chính khiến cho các website của ViệtNam dễ bị tấn công là do phần lớn các trang web có quá nhiều dịch vụtích hợp lẫn nhau trên một máy chủ. Điều này càng trở nên nguy hiểm hơnkhi phần lớn các trang web có nhiều lỗ hổng chưa được vá kịp thời nênchỉ cần từ một lỗ hổng của bất kì dịch vụ nào là cũng đủ để các hackercó thể chui vào và đánh sập website đó. Ngoài ra, việc tích hợp quánhiều dịch vụ trên cùng một máy chủ sẽ làm chậm việc khắc phục, xử lýmỗi khi có sự cố.
Ông Minh cũng cho rằng, việc chạy quánhiều dịch vụ trên một máy chủ đã vi phạm các quy tắc về bảo mật nhưngở Việt Nam các trang web không bao giờ chịu tuân thủ. Bên cạnh đó, cònmột số nguyên nhân khác như sử dụng phiên bản phần mềm cũ không có sựhỗ trợ về an toàn thông tin, bị tấn công từ nội bộ hay mở quá nhiềucổng không cần thiết. Ví dụ như nếu hacker chiếm được mật khẩu củaadmin từ một lỗ hổng nào đó nhưng nếu không có cổng để đăng nhập thì sẽkhông có cách nào khai thác được. Tuy nhiên, các trang web hiện nay đềukhơi ra màn hình đăng nhập máy chủ từ Internet để các hacker truynhập.“Đây là một lỗ hổng cực lớn của các trang web và người quản trịthường không để ý đến”, ông Minh nói.
Theo đại diện của Công ty TNHH MTV Viễnthông Quốc tế FPT (FTI), các nguyên nhân trên đa phần là do có rất ítngười bỏ tiền ra mua bản “xịn” và hay dùng những phiên bản “chùa” trênmạng. Những phiên bản này thường không cập nhật, có nhiều lỗ hổng bảomật đã được công bố trên mạng hay bị cài 1 số script độc hại vào sẵn từngười cracked
khiến cho các hacker dễ dàng khai thác.Việc cài quá nhiều dịch vụ trên cùng một máy chủ cũng sẽ dẫn đến dễ bịhack vì không kiểm soát hết được các dịch vụ này. “Tuy nhiên, theo tôiđược biết thì chưa có bất kì một trang web nào bị hack vì nguyên nhânnày cả”, vị đại diện này cho biết thêm.
Ông Nguyễn Minh Đức, Giám đốc Bộ phậnAn ninh Mạng BKIS cho rằng, đúng là các trang web hiện nay tích hợpnhiều dịch vụ như database, email, ftP…trên cùng một server. Đối vớicác trang web nhỏ thì ở một chừng mực nào đó vẫn có thể chấp nhận được.Còn các trang web lớn thì nên phân tách ra server database riêng,server web riêng… nhưng đa phần các website lớn không thực hiện đúngquy tắc này. Nếu phân tách ra thì sẽ tốn kém hơn về mặt chi phí trongquá trình vận hành nên người quản trị thường chỉ quan tâm đến việctrang web chạy được trước đã mà bỏ qua yếu tố bảo mật. Ví dụ vớiwebsite cổng thông tin điện tử của một số cơ quan quản lý, dù nguyêntắc là phải 2,3 máy chủ nhưng để giảm chi phí đầu tư người quản lý chỉsử dụng một máy chủ cho hầu hết các dịch vụ. Ngoài ra, việc không cậpnhật các bản vá lỗ hổng kịp thời sẽ khiến cho các hacker có thể khaithác, nâng quyền từ một tài khoản thông thường để từ đó xâm nhập vàchiếm đoạt quyền kiểm soát toàn bộ máy chủ.
Sẽ có chuẩn an toàn thông tin
Theo ông Minh, sở dĩ tình trạng nhữngtrang web thường lơ là trong việc bảo mật là do chúng ta vẫn chưa cóchuẩn, chưa có các yêu cầu cụ thể về mặt kỹ thuật. Các trang web hiệngiờ cứ đưa lên mạng là hoạt động và không được bất kì một cơ quan nàokhuyến cáo, kiểm tra, đánh giá về mức độ bảo mật. “Đây là một thiếu sótvề mặt quản lý của các cơ quan nhà nước”, ông Minh khẳng định.
Chính vì thế, sau cuộc khảo sát nàyViện sẽ hợp tác, phối hợp với Cục Quản lý Phát thanh Truyền hình vàThông tin điện tử (Bộ TT&TT) đề ra các tiêu chuẩn về bảo mật. Nếutrang web nào đáp ứng được đầy đủ các yêu cầu đó thì mới chính thức cấpgiấy phép hoạt động. Trong quá trình triển khai, nếu trang web xuấthiện những điểm yếu hay lỗ hổng bảo mật thì sẽ được cảnh báo và chođóng cửa website đó lại. “Tất nhiên, không phải cứ đáp ứng đủ các yêucầu thì trang web sẽ không bị các hacker tấn công và chiếm quyền kiểmsoát nhưng nó sẽ hạn chế được phần nào”, ông Minh đánh giá.
Nguy cơ từ việc tích hợp nhiều dịch vụ trên một máy chủ

Ông Hoàng Lê Minh, Viện trưởng Viện Công nghệ phần mềm và nội dung số (Bộ TT&TT) cho biết, Viện đang tiến hành cuộc khảo sát về tình trạng bảo mật của các website ở Việt Nam. Kết quả cuộc khảo sát sẽ giúp cho các nhà cung cấp dịch vụ, các nhà quản lý ở Việt Nam có cái nhìn toàn diện về những vấn đề đang tồn tại trong việc triển khai, cung cấp dịch vụ trên Internet. Ví dụ trường hợp một vài trang web đã bị hack trong thời gian qua, từ cuộc khảo sát này, Viện sẽ chỉ ra được những lý do khiến trang web đó bị tấn công hay có những lỗ hổng nào để hacker có thể khai thác

Qua cuộc khảo sát mà Viện đang thực hiện, theo ông Minh, nguyên nhân chính khiến cho các website của Việt Nam dễ bị tấn công là do phần lớn các trang web có quá nhiều dịch vụ tích hợp lẫn nhau trên một máy chủ. Điều này càng trở nên nguy hiểm hơn khi phần lớn các trang web có nhiều lỗ hổng chưa được vá kịp thời nên chỉ cần từ một lỗ hổng của bất kì dịch vụ nào là cũng đủ để các hacker có thể chui vào và đánh sập website đó. Ngoài ra, việc tích hợp quá nhiều dịch vụ trên cùng một máy chủ sẽ làm chậm việc khắc phục, xử lý mỗi khi có sự cố.

Ông Minh cũng cho rằng, việc chạy quá nhiều dịch vụ trên một máy chủ đã vi phạm các quy tắc về bảo mật nhưng ở Việt Nam các trang web không bao giờ chịu tuân thủ. Bên cạnh đó, còn một số nguyên nhân khác như sử dụng phiên bản phần mềm cũ không có sự hỗ trợ về an toàn thông tin, bị tấn công từ nội bộ hay mở quá nhiều cổng không cần thiết. Ví dụ như nếu hacker chiếm được mật khẩu của admin từ một lỗ hổng nào đó nhưng nếu không có cổng để đăng nhập thì sẽ không có cách nào khai thác được. Tuy nhiên, các trang web hiện nay đều khơi ra màn hình đăng nhập máy chủ từ Internet để các hacker truy nhập.“Đây là một lỗ hổng cực lớn của các trang web và người quản trị thường không để ý đến”, ông Minh nói.

Theo đại diện của Công ty TNHH MTV Viễn thông Quốc tế FPT (FTI), các nguyên nhân trên đa phần là do có rất ít người bỏ tiền ra mua bản “xịn” và hay dùng những phiên bản “chùa” trên mạng. Những phiên bản này thường không cập nhật, có nhiều lỗ hổng bảo mật đã được công bố trên mạng hay bị cài 1 số script độc hại vào sẵn từ người cracked

khiến cho các hacker dễ dàng khai thác. Việc cài quá nhiều dịch vụ trên cùng một máy chủ cũng sẽ dẫn đến dễ bị hack vì không kiểm soát hết được các dịch vụ này. “Tuy nhiên, theo tôi được biết thì chưa có bất kì một trang web nào bị hack vì nguyên nhân này cả”, vị đại diện này cho biết thêm.

Ông Nguyễn Minh Đức, Giám đốc Bộ phận An ninh Mạng BKIS cho rằng, đúng là các trang web hiện nay tích hợp nhiều dịch vụ như database, email, ftP…trên cùng một server. Đối với các trang web nhỏ thì ở một chừng mực nào đó vẫn có thể chấp nhận được. Còn các trang web lớn thì nên phân tách ra server database riêng, server web riêng… nhưng đa phần các website lớn không thực hiện đúng quy tắc này. Nếu phân tách ra thì sẽ tốn kém hơn về mặt chi phí trong quá trình vận hành nên người quản trị thường chỉ quan tâm đến việc trang web chạy được trước đã mà bỏ qua yếu tố bảo mật. Ví dụ với website cổng thông tin điện tử của một số cơ quan quản lý, dù nguyên tắc là phải 2,3 máy chủ nhưng để giảm chi phí đầu tư người quản lý chỉ sử dụng một máy chủ cho hầu hết các dịch vụ. Ngoài ra, việc không cập nhật các bản vá lỗ hổng kịp thời sẽ khiến cho các hacker có thể khai thác, nâng quyền từ một tài khoản thông thường để từ đó xâm nhập và chiếm đoạt quyền kiểm soát toàn bộ máy chủ.

THEO 24H.COM.VN