Bài học rút ra sau vụ việc VCCorp bị tấn công.
Vụ tấn công vào VCCorp hồi trung tuần tháng 10 vừa qua đã gây thiệt hại rất lớn đến VCCorp nói riêng và cộng đồng an ninh mạng nói chung. Bước đầu đã xác định được hung thủ có thể là Nhóm Sinh Tử Lệnh, đây là vụ án có tính chất cực kì nghiêm trọng. Sau vụ án VCCorp nguy cơ lây nhiễm phần mềm “gián điệp” là rất cao và phạm vi lây nhiễm không chỉ dừng ở VCCorp mà có thể lan tới mọi máy tính ở Việt Nam.
Thiệt hại lên tới 20 - 30 tỷ đồng
Trung tuần tháng 10 vừa qua hệ thống Data center của VCCorp bị tấn công khiến toàn bộ các sản phẩm của VCCorp và các trang báo điện tử của VCCorp như: Dân Trí, Người Lao Động, Gia đình & Xã hội, VnEconomy….không thể truy cập trong nhiều ngày. Theo thông tin mới nhất điều tra được, phần mềm độc hại cài cắm vào hệ thống của VCCorp không phải phần mềm viết tay của một nhóm nghiệp dư hoặc một cá nhân mà là của một nhóm chuyên nghiệp. Phần mềm kiểu này trên thế giới được định giá khoảng 200.000 - 1 triệu USD. Bên cạnh khoản đầu tư phần mềm độc hại này, nhóm tấn công còn dành khoảng 3 - 5 người theo dõi hệ thống của VCCorp trong vòng 6 tháng. Ước tính chi phí đầu tư cho "chiến dịch" tấn công vào VCCorp trung tuần tháng 10/2014 lên tới 500.000 USD và thiệt hại gây ra khoảng 20 - 30 tỷ đồng. Cơ quan an ninh vẫn đang tiếp tục điều tra.
Hệ thống Data Centre của VCCorp bị tấn công khiến nhiều website do đơn vị này vận hành gặp sự cố hồi trung tuần tháng 10. (Ảnh: Internet)
Đại diện VCCorp nhận định, nhóm thủ phạm gây thiệt hại cho hệ thống của VCCorp nhiều khả năng là nhóm Sinh Tử Lệnh - nhóm đã từng tấn công báo điện tử Vietnamnet khoảng 4 năm trước, đến năm ngoái lại tấn công mở rộng ra 3 báo điện tử gồm Dân Trí, Vietnamnet, Tuổi Trẻ và năm nay "đánh" vào hệ thống hơn 20 tờ báo và trang thông tin điện tử. Cơ sở để khẳng định các vụ tấn công này đều do một nhóm thực hiện là có nhiều điểm tương đồng về cách thức tấn công, phong cách viết code một số công cụ cũng trùng nhau. Lãnh đạo VCCorp nhấn mạnh, cuộc tấn công vào VCCorp có tính chất đặc biệt nghiêm trọng. Nguy cơ và phạm vi lây nhiễm phần mềm gián điệp không chỉ dừng ở VCCorp mà có thể tác động tới mọi máy tính ở Việt Nam. Tại Việt Nam không có nhiều nhóm hoạt động tinh vi đến như vậy. Trình độ tấn công của nhóm Sinh Tử Lệnh đã phát triển mạnh trong vài năm gần đây, độ nguy hiểm, liều lĩnh cũng ngày càng cao, chưa thể hình dung trong những năm tới sẽ có những đợt tấn công gây hại như thế nào.
Hiện, VCCorp đã xây dựng được công cụ tiêu diệt phần mềm độc hại được cài cắm vào hệ thống của mình, sẽ công bố trên website của VCCorp để những người dùng máy tính tại Việt Nam nếu lo ngại máy tính của mình bị lây nhiễm thì có thể tải về để đảm bảo an toàn an ninh mạng.
Bài học về an toàn an ninh thông tin.
Nhìn nhận về vụ tấn công hệ thống của VCCorp, ông Phạm Minh Tuấn - Tổng Giám đốc Công ty Hệ thống thông tin FPT (FPT IS) cho biết, hacker có thể nhắm tới bất kỳ hệ thống dữ liệu nào, vì thế trong quy trình đảm bảo an ninh thông tin, các doanh nghiệp phải liệt kê mọi phương án đối phó và tuân thủ nghiêm ngặt quy trình ấy.
Ông Tuấn cho rằng, VCCorp cũng đã có những phương án đối phó các vụ tấn công. "Nhưng khi thực hiện, có thể con người của VCCorp không tuân thủ đủ quy trình. Chính vì lẽ đó mà hacker lợi dụng để tấn công hệ thống. Bất kỳ một hệ thống nào thiết kế có thể hay nhưng khi vận hành mà con người không tuân thủ theo nguyên tắc thì sẽ tạo ra kẽ hở để hacker lợi dụng tấn công hệ thống" - ông Tuấn nhấn mạnh.
"Rất nhiều DN hiện nay cũng như VCCorp, chủ quan chỉ nghĩ khi có sự cố thì đơn giản là máy hỏng hoặc thiết bị hỏng chứ không tính tới chuyện bị tấn công từ bên ngoài bị xóa sạch toàn bộ dữ liệu backup. Nếu xác định được điều này thì họ sẽ thực hiện đầy đủ, quyết liệt các quy trình đảm bảo an toàn thông tin" - đại diện FPT IS chia sẻ.
Vì vậy bài học về an toàn an ninh thông tin luôn là bài học mà các doanh nghiệp phải nằm lòng. Phương án và nhân lực thực hiện phải tuân thủ những quy tắc nghiêm ngặt để tránh những kẻ hở mà hacker lợi dụng để tấn công. Ví dụ như mật khẩu của Admin không được lưu trong máy tính để đề phòng khi hacker chiếm được máy tính thì sẽ nắm được toàn bộ mật khẩu của hệ thống. Thứ hai là nguyên tắc backup dữ liệu thì phải backup vào phần offline để khi cháy máy hay máy hư hỏng thì vẫn có phần lưu trữ. Nhiều hãng lớn còn ghi dữ liệu vào các thùng rồi gửi vào kho của ngân hàng, khi cần thiết thì có thể khôi phục lại.
Hy vọng đây đã là bài học đắt giá của VCCorp nói riêng và các Doanh nghiệp Việt nói chung.
Nha Trang (Theo VNPT/itcnews)