Tuesday, December 7, 2010

CHUYÊN GIA AN NINH MẠNG NÓI VỀ VỤ HACK VIETNAMNET

Đất Việt
Cập nhật lúc :5:12 PM, 07/12/2010

Chuyên gia an ninh mạng của Bkis cho rằng các công ty quá đề cao thiết bị bảo mật mà quên vấn đề con người vận hành hệ thống.

Báo điện tử Vietnamnet bị tấn công tin học trong những ngày gần đây khiến dư luận xôn xao. PV Đất Việt đã có cuộc gặp với ông Nguyễn Minh Đức, giám đốc bộ phận An ninh mạng của BKIS, đơn vị hỗ trợ Vietnamnet điều tra vụ việc, nhằm rút ra bài học bảo mật.

Trước đó, từ 5h cho đến 9h ngày 6/12, toàn bộ giao diện trang chủ của báo này bị thay bằng những bài viết do hacker đẩy lên.
Những tài liệu được dẫn liên kết bao gồm cơ sở dữ liệu dự phòng, tài liệu báo cáo hoạt động cũng như mã nguồn hệ thống quản trị nội dung của báo này.

Trong lần tấn công đầu tiên ngày 22/11, báo Vietnamnet cũng bị hacker tấn công khiến cho toàn bộ hệ thống báo VietNamNet không thể truy cập được. Trang chủ của Vietnamnet trong cuộc tấn công trên được thay bằng một logo trên đó vẽ hình bằng tiếng nước ngoài theo ký tự tượng hình. Ngoài ra còn có các dòng chữ tiếng Anh “HacKeD by TeaM MosTa AlgeriaN HackEr”, “I want Say... Secur!Ty”, “Tnks Alahe”, “To be or not to be” như khẳng định của nhóm hacker về việc đột nhập của mình.

"Ngay sau lần tấn công đầu tiên, chúng tôi đã thu thập được nhiều bằng chứng cũng như dấu vết để lại giúp chúng tôi khoanh vùng được đối tượng tấn công xuất phát từ nội bộ báo", ông Đức cho biết.
Trong vụ tấn công thứ 2, tin tặc vào được hệ thống quản trị nội dung thông qua tài khoản biên tập viên hoặc quản trị viên và thay đổi toàn bộ nội dung các bài viết. Vụ tấn công lần này càng giúp chúng tôi khoanh vùng được rõ hơn những đối tượng trên. Tuy nhiên, Bkis hiện chưa thể tiết lộ thông tin chi tiết".

Ông Đức cũng nhận định, những thông tin mà hacker đưa lên trong lần tấn công đầu tiên có thể là cách để đánh lạc hướng dư luận. "Trong vụ tấn công đó, tin tặc kiểm soát toàn bộ hệ thống của Vietnamnet và xóa hầu hết cơ sở dữ liệu của tờ báo. Điều này không giống với phong cách tấn công ghi điểm thường thấy của những nhóm tin tặc. Ngoài ra, hệ thống của báo này khá lớn, nếu không có người bên trong, tin tặc sẽ khó có thể gây ra những hậu quả lớn như thế".

Về kinh nghiệm phòng chống sự cố lộ thông tin từ nội bộ như trong trường hợp của Vietnamnet, theo ông Đức: "Hiện nay, các công ty quá đề cao kỹ thuật mà quên vấn đề con người vận hành hệ thống. Ví dụ như khi muốn bảo vệ website, người ta thường chỉ nghĩ đến tường lửa hay máy chủ tốt mà không nghĩ đến vấn đề con người tham gia quy trình bảo vệ website".

Theo ông Đức, các công ty nên xây dựng hệ thống bảo mật dựa trên tiêu chuẩn bảo mật thông tin ISO 27001. Theo tiêu chuẩn ISO 27001, bộ phận bảo mật phải xác định các nguy cơ tiềm năng cả về kỹ thuật lẫn con người và từ đó xây dựng các biện pháp phòng chống.

Theo thống kê của Bkis, đến hết tháng 11/2010, số các website lớn bị tấn công là 952 website. Đặc biệt trong tháng 11 có đến 161 website bị tấn công trong đó có Vietnamnet và một số tờ báo điện tử khác.

Ông Bùi Bình Minh, trợ lý Tổng Biên tập Vietnamnet cho biết, ngay sau khi xảy ra vụ hacker tấn công phá hủy toàn bộ dữ liệu của Vietnamnet ngày 22/11, Cục cảnh sát phòng chống tội phạm công nghệ cao, Bộ Công an đã vào cuộc điều tra. Hiện cơ quan công an đã mang các máy chủ của Vietnamnet bị tấn công để phân tích nhằm tìm ra thủ phạm.

-------------------------------

Tiêu chuẩn quốc tế ISO/IEC 27001:2005 “Công nghệ thông tin – Các phương pháp bảo mật – Hệ thống quản lý an toàn thông tin – Các yêu cầu” được ban hành tháng 10/2005. Tiêu chuẩn này xây dựng dựa trên nội dung tiêu chuẩn Anh BS 7799-2:2002 do Viện Tiêu chuẩn Anh ban hành năm 2002.
Tiêu chuẩn ISO/IEC 27001:2005 đưa ra các yêu cầu để xây dựng, áp dụng, vận hành, giám sát, xem xét và cải tiến các tài liệu của hệ thống quản lý bảo mật thông tin bao gồm toàn bộ các rủi ro hoạt động của tổ chức. Nó chỉ ra các yêu cầu trong việc vận dụng các biện pháp bảo mật tùy theo nhu cầu riêng lẻ của tổ tổ chức.
Hệ thống ISMS (Information Security Management System) được thiết kế nhằm đảm bảo sự lựa chọn đầy đủ và tương ứng các biện pháp kiểm soát bảo mật nhằm bảo vệ tài nguyên thông tin và tạo dựng lòng tin cho các bên quan tâm.

Nguyễn Hoàng
.
.
Bee.net
07/12/2010 17:39:19

"Sự cố báo điện tử Vietnamnet bị hacker tấn công hoàn toàn không có dấu hiệu của sự xung đột nội bộ, đấu đá giữa các bộ phận hay cá nhân trong tòa soạn".

Phóng viên Bee có cuộc trao đổi với ông Bùi Bình Minh - Trợ lý Tổng biên tập báo điện tử Vietnamnet về lĩnh vực công nghệ ngay sau sự cố báo điện tử Vietnamnet lần thứ 2 bị hacker tấn công trong vòng chưa đầy một tháng.
Vietnamnet xử lý sự cố ngày 6/12 đến đâu, thưa ông?Ngay sau khi phát hiện các tin bài lạ xuất hiện vào khoảng 8h sáng ngày 6/12, chúng tôi chỉ mất khoảng 30 phút để xử lý. Đến 8h30 cùng ngày, toàn bộ những dữ liệu do hacker nhập lên hệ thống đã được gỡ xuống.
So với sự cố của Vietnamnet ngày 22/11, ông đánh giá sự cố lần này như thế nào?Sự cố lần này không gây tổn hại nào đáng kể về mặt hệ thống hay dữ liệu. Mục đích của hacker khi xâm nhập vào hệ thống CMS (hệ thống quản trị nội dung) là nhằm phát tán các nội dung mạo danh để bôi xấu, hạ thấp uy tín các cá nhân đang công tác tại báo Vietnamnet.
Hacker đã lấy trộm một số account xuất bản để nhập lên những tin bài có nội dung bôi xấu những người hiện công tác tại tòa soạn báo Vietnamnet. Tất nhiên, việc đưa tên viết tắt của họ vào các nội dung này chỉ là mạo danh.
Việc xâm nhập vào hệ thống quản trị nội dung không gây ảnh hưởng nhiều, nhưng chúng tôi cũng đã chú ý thắt chặt bảo mật hơn nữa trong quy trình nhập nội dung và xuất bản.
Đối với sự cố trước đó (ngày 22/11), chúng tôi bị thiệt hại nhiều hơn và mất khá nhiều thời gian để khắc phục. Hàng chục máy chủ đã bị hacker xóa hết dữ liệu trên ổ cứng. Phải 12 tiếng sau, hệ thống máy chủ mới có thể hoạt động trở lại để độc giả truy cập báo như bình thường.
Những dữ liệu cũ từ năm 2009 vẫn còn, nhưng chưa thể chuyển đổi ngay sang hệ thống mới được. Độc giả khi truy cập báo Vietnamnet và click vào một số đường link tin bài cũ hiện vẫn bị chặn lỗi. Cũng tương tự như khi chúng tôi thay đổi giao diện báo và cập nhật giao diện cho các tin bài cũ, phải mất đến hàng tháng để có thể chuyển đổi toàn bộ những dữ liệu này sang hệ thống mới.
Nghe nói đã có dấu hiệu tìm ra thủ phạm, thưa ông?Hiện tại, chúng tôi đang phối hợp với cơ quan công an để tiến hành điều tra vụ việc. Chúng tôi đang chờ kết luận từ phía cơ quan điều tra. Hiện cơ quan điều tra chưa có kết luận cụ thể để xác định thủ phạm là ai.
Có những lời đồn thổi trên mạng là sự cố lần này là do nội bộ Vietnamnet mâu thuẫn nhau. Ông có bình luận gì về ý kiến này?Đó có thể là mục đích của hacker khi tung tin đồn lên các trang mạng xã hội nhằm tung hỏa mù, đánh lạc hướng cơ quan điều tra. Sự cố báo điện tử Vietnamnet bị hacker tấn công hoàn toàn không có dấu hiệu của sự xung đột nội bộ, đấu đá giữa các bộ phận hay cá nhân trong tòa soạn.
Theo ông, sau sự cố của Vietnamnet, các báo điện tử, các website tin tức cần rút kinh nghiệm gì?Với lịch sử hơn 10 năm hoạt động, Vietnamnet là báo điện tử được trang bị hệ thống bảo mật hàng đầu tại Việt Nam nên rất khó để tấn công xâm nhập từ bên ngoài. Sau loạt sự cố lần này, đội ngũ kỹ thuật của Vietnamnet cũng sẽ thận trọng hơn nữa trong công tác bảo mật.
Với các báo điện tử, website tin tức khác, có 2 yếu tố chính về an toàn thông tin cần lưu ý, đó là nhận thức và con người.
Thứ nhất, để đảm bảo an toàn cho một website thì nhận thức của người quản trị hệ thống và cán bộ kỹ thuật là yếu tố rất quan trọng. Kể cả các hệ thống của các tập đoàn công nghệ hàng đầu thế giới cũng vẫn luôn có thể tiềm ẩn các lỗ hổng bảo mật chưa được phát hiện. Nên người quản trị hệ thống cần có ý thức luôn cảnh giác cao, thường xuyên cập nhật các bản vá lỗi từ các nhà cung cấp phần mềm, áp dụng các công nghệ bảo mật mới nhất.
Thứ hai là yếu tố con người. Từng thành viên, nhân sự trong bộ máy của tòa soạn hay website cũng cần có ý thức về bảo mật, kể cả với chính máy tính cá nhân của mình.
Hiện rất nhiều tờ báo chưa chú trọng đến khâu bảo mật hệ thống. Chẳng hạn, một số tờ báo hoặc website cho phép nhân viên truy cập vào hệ thống CMS ở bất cứ đâu có Internet mà không cần qua một lớp bảo mật nào, chẳng hạn như mạng riêng ảo. Việc phóng viên sử dụng máy tính tại các quán Internet để nhập tin bài cũng có thể khiến họ bị lộ mật khẩu bởi phần mềm gián điệp dạng keylogger. Việc làm này đã vô tình để các hacker có điều kiện xâm nhập vào hệ thống quản trị nội dung hoặc email, phát tán virus gây ảnh hưởng đến một tờ báo.
Độc giả Vietnamnet có quyền được hy vọng đây là sự cố cuối cùng trong năm nay không?Bất cứ một tờ báo mạng hay một website nào cũng không bao giờ mong muốn bị hacker tấn công. Nhưng ngay cả những hãng phần mềm hoặc các hãng diệt virus lớn trên thế giới như Symantec cũng từng bị hacker tấn công, nên không ai có thể đảm bảo 100% rằng hệ thống của họ là bất khả xâm phạm. Với Vietnamnet, chúng tôi luôn cố gắng bảo mật đến mức tối đa độ an toàn của website. Còn liệu có thể bị tấn công nữa hay không thì không thể nói trước được trong tình hình hiện tại.

Nguyễn Đóa (thực hiện)
.
.
.

No comments: