FPT lên kế hoạch ứng phó với hacker

Ngày cập nhật: 14/07/2011
Trước thực trạng hàng trăm website trong nước bị tin tặc tấn công liên tiếp hơn một tháng qua, FPT đã chủ động đưa ra những giải pháp đảm bảo an toàn thông tin cho các website của tập đoàn và khách hàng, nhằm tránh ảnh hưởng đến hoạt động kinh doanh.
Các hệ thống thông tin của FPT sẽ được tăng cường bảo mật.

Khoảng 21h ngày 6/6, hacker từ một địa chỉ ở Thổ Nhĩ Kỳ đã tấn công vào website của công ty chuyên kinh doanh phân phối các thiết bị điện tử nằm trên server share hosting của FPT Telecom.

Tin tặc đã hack trực tiếp vào phần quản trị của website này, từ phần quản trị tải lên một đoạn mã nguy hiểm (shell code) vào thư mục mẫu (folder template) của website. Sau đó khoảng 0h5 ngày 7/6, hacker thực hiện việc chèn mã độc vào tất cả các file index.html, index.htm, index.php của các website khác, cũng nằm trên server này.

Do thực hiện việc backup định kỳ, các kỹ thuật viên của Công ty TNHH Viễn thông Quốc tế FPT (FTI) đã phát hiện ra việc bị tấn công. Ngay lập tức họ đã xử lý, cấu hình lại bảo mật, khôi phục lại dữ liệu cho khách hàng. Tới 12h ngày 7/6, sự cố đã được khắc phục.

"Cán bộ kỹ thuật cũng đã tiến hành quét các mã nguy hiểm do hacker đưa lên trên toàn bộ server, thông báo cho chủ website đổi mật khẩu quản trị", chị Vũ Thị Huyền, Trưởng phòng Dữ liệu Trực tuyến FTI thông báo.

Website này chỉ là một trong hàng trăm website tại Việt Nam bị tin tặc tấn công trong thời gian qua.

Thông tin từ buổi tọa đàm về "An toàn an ninh mạng tại Việt Nam - nguy cơ và giải pháp", do Câu lạc bộ ICT và Hiệp hội An toàn Thông tin Việt Nam (VMISA) phối hợp tổ chức ngày 20/6 cho biết, khoảng 300 trang web của Việt Nam đã bị tẩy xóa (defaced) và hack cơ sở dữ liệu. Nếu tính cả các web nhỏ thì số website bị hacker "viếng thăm" là hơn 1.000.

Các chuyên gia có mặt trong buổi tọa đàm này đều cho rằng, việc bảo mật của các website Việt Nam hiện nay còn quá yếu, chỉ trong một đêm 6/6, một nhóm hacker có tên CmTr đã tấn công thành công 200 website Việt Nam.

Nguyên nhân này được xuất phát từ thói quen "xây nhà nhưng quên làm cửa" của các trang web Việt.

"Một phần là do code, một phần là để tiện cho người sử dụng nên người quản trị đã để cho họ quá nhiều quyền mà lại không giới hạn vùng truy nhập nên việc tấn công không quá khó", Phó Ban CNTT FPT Nguyễn Xuân Việt phân tích.

"Khi đã chiếm quyền kiểm soát được một server thì các website trên đó đều bị khống chế. Trên một server hosting của Việt Nam có thể để đến hàng chục hay hàng trăm website, do đó, chỉ cần một site có lỗi và người quản trị chủ quan một chút là toàn bộ website đều bị nguy hiểm", anh Việt giải thích thêm.

Để ngăn chặn ngay từ đầu những cuộc tấn công của tin tặc vào các website của FPT, Ban CNTT FPT đã gửi thông báo cho cán bộ phụ trách CNTT các đơn vị. Theo đó, yêu cầu các đơn vị rà soát lại hệ thống và website do họ quản lý, đồng thời tăng cường thêm các biện pháp bảo mật nhằm đảm bảo an toàn cho hệ thống.

Anh Việt cho biết, Ban sẽ hỗ trợ, tư vấn cho các cán bộ CNTT có nhu cầu. Trong một số trường hợp cần thiết, Ban sẽ cử người xuống trực tiếp xử lý.

"Ban CNTT FPT là đơn vị quản lý hệ thống nội bộ trong toàn tập đoàn chứ không trực tiếp liên quan đến khách hàng, nên trong trường hợp website của khách hàng có nguy cơ bị tấn công, chúng tôi sẽ cảnh báo, hoặc phối hợp với các đơn vị liên quan đưa ra giải pháp xử lý", anh Việt nói.

Xây từ gốc

Tại buổi tọa đàm An toàn an ninh mạng, ông Ngô Quang Huy, Trưởng phòng Kỹ thuật hệ thống, Trung tâm ứng cứu khẩn cấp sự cố máy tính VNCERT, cho rằng, các công ty phải chủ động bảo vệ website của mình, bởi các cuộc tấn công có xu hướng gia tăng trong thời gian tới.

Theo chuyên gia này, những website đã bị tấn công vẫn là mục tiêu quan tâm đặc biệt của tin tặc. Do đó, dù đã khắc phục được sự cố thì vẫn phải có phương pháp bảo vệ đặc biệt.

Hiện tại, FPT cũng đã tăng cường các biện pháp đảm bảo an toàn an ninh mạng cho hệ thống website của mình. Theo anh Nguyễn Xuân Việt, cách làm của FPT là rà soát thường xuyên, phân đủ quyền, đúng người và giới hạn truy nhập từ những vùng nhất định.

Đồng thời anh Việt cũng đưa ra lời khuyên đối với quản trị website của các doanh nghiệp là "các code hoặc config của server phải được liên tục kiểm tra".

Đối với FTI, chị Huyền cho hay, hiện nay toàn bộ dữ liệu của khách hàng được Công ty tiến hành back-up định kỳ tự động hằng tuần. Tuy nhiên, thời gian gần đây là thời điểm khá nhạy cảm về việc bảo mật web nên FTI đã gửi khuyến cáo tới khách hàng, đồng thời đưa ra gói dịch vụ back-up hằng ngày nhằm đảm bảo an toàn dữ liệu cho khách hàng.

"Việc truy nhập quản trị vào website bao giờ cũng giới hạn và có nhiều tầng bảo mật. Các đơn vị phải thường xuyên cập nhật thông tin về bảo mật trên website, các bản vá lỗi cho các server của mình. Bảo mật là một công việc đòi hỏi sự kiên nhẫn, tỉ mẩn và cẩn thận nên không bao giờ được cho phép có ngoại lệ", anh Việt cho biết.

Một số khuyến cáo hạn chế hacker tấn công:
- Đặt mật khẩu khó, không đặt mật khẩu dễ đoán.
- Kiểm tra lại bảo mật trên website, check xem có bị những lỗi bảo mật cơ bản như SQL Injection, XSS.
- Luôn theo dõi và cập nhật bản vá cho các phần mềm mã nguồn mở.
- Thực hiện phân quyền và mã hóa các file chứa thông số kết nối tới database.
- Xóa bỏ những file/folder không cần thiết.

Lâm Thao (Theo Chungta.vn)
Số lượt đọc:3312-Cập nhật gần nhất:14/07/2011

Các tin mới

Các tin đã đăng