Tài liệu về Có thật tên miền .vn nguy hiểm nhất thế giới?

Có thật tên miền .vn nguy hiểm nhất thế giới?.McAfee vừa công bố kết quả khảo sát khiến giới bảo mật ở Việt Nam giật mình khi cho rằng các website .vn là những địa chỉ nguy hiểm nhất thế giới. Website tên miền .vn có thực sự nguy hiểm như vậy? Kết quả khảo sát chưa chính xác Theo khảo sát mới công bố của McAfee, các website tên miền .vn trở thành những địa chỉ web nguy hiểm nhất thế giới. Các nhà nghiên cứu của McAfee phát hiện thấy 58% trang web .vn được khảo sát có...
Nội dung trích xuất từ tài liệu:
Tài liệu về Có thật tên miền .vn nguy hiểm nhất thế giới?Có thật tên miền .vn nguy hiểm nhất thế giới?McAfee vừa công bố kết quả khảo sát khiến giới bảo mật ở Việt Namgiật mình khi cho rằng các website .vn là những địa chỉ nguy hiểm nhấtthế giới. Website tên miền .vn có thực sự nguy hiểm như vậy?Kết quả khảo sát chưa chính xácTheo khảo sát mới công bố của McAfee, các website tên miền .vn trở thànhnhững địa chỉ web nguy hiểm nhất thế giới. Các nhà nghiên cứu củaMcAfee phát hiện thấy 58% trang web .vn được khảo sát có chứa mãđộc gây ra nguy cơ với người truy cập. Đây là con số rất sốc với khảo sátnăm 2009 của hãng này (chỉ có 0,9% website tên miền .vn có chứa mã độc vàđứng thứ 39 trên thế giới về mức độ nguy hiểm). Con số này này cũng rất caoso với tỷ lệ trung bình của thế giới năm nay là 6,2%, tăng nhẹ so với nămngoái (5,9%).Trao đổi với phóng viên Báo Bưu điện Việt Nam, ông Hoàng Minh Cường,Phó Giám đốc Trung tâm Internet Việt Nam (VNNIC) cho rằng kết quả củaMcAfee có rất nhiều điểm “đáng ngờ”. Năm ngoái, McAfee xếp Việt Namđứng thứ 39 nhưng năm nay đã lên hàng thứ nhất trong khi số lượng cácwebsite khảo sát của họ 2 năm đều gần tương tự như nhau.“Sẽ rất khó có khả năng từ năm ngoái đến năm nay với cùng một số lượngwebsite khảo sát mà số lượng website nguy hiểm lại tăng nhanh đến vậy”,ông Cường hoài nghi.Cùng quan điểm, ông Nguyễn Minh Đức, Giám đốc BKIS Security cũng chorằng: Mặc dù thường xuyên phải làm việc với các website độc hại chứacác mã khai thác ở Việt Nam nhưng BKIS hoàn toàn bị bất ngờ với kếtquả mà McAfee đưa ra. Sau khi tìm hiểu kỹ, BKIS cho rằng kết quả củaMcAfee không thực sự chính xác bởi vì theo họ trong số gần 25 nghìn tênmiền khảo sát (Việt Nam hiện có hơn 170.000 website tên miền .vn) thì cóquá nửa là các website chứa mã độc. Điều đó có nghĩa là bất cứ một người sửdụng nào mà truy cập vào 2 tên miền .vn thì 1 trong số đó là chứa mã độc.“Điều này theo tôi là chưa thực sự hợp lý vì xác suất truy cập vào website .vnchứa mã độc quá cao trong khi với bản thân người sử dụng bình thường xácsuất truy cập vào các website loại này là thấp”, ông Đức nhấn mạnh.Trước thông tin này, ông Vũ Quốc Khánh, Giám đốc Trung tâm Ứng cứukhẩn cấp Máy tính Việt nam (VNCERT) thuộc Bộ TT&TT khẳng định sẽliên lạc lại với McAfee để tìm hiểu và trao đổi về cách đo, cách tính toán củahọ giống như đã từng thực hiện với kết quả khảo sát của Kaspersky.Ông Khánh cho biết trước đây, sau khi VNCERT gửi phản hồi, Kaspersky đãphải rà soát lại và thừa nhận rằng phương pháp tính của họ là sai và khi tínhtoán sơ bộ thì Việt Nam đứng dưới thứ 10 chứ không phải xếp thứ 5 nhưKaspersky đã công bố. Do đó, dù chưa thể khẳng định được kết quả củaMcAfee có chính xác hay không nhưng rất có thể cách đo của họ cũng tươngtự như cách mà Kaspersky đã làm.Tuy nhiên, dù kết quả của McAfee đưa ra chưa thực sự chính xác và chủ yếuchỉ mang tính chất tham khảo nhưng nó cũng là một lời cảnh báo tới người sửdụng, người quản trị các trang web .vn về nguy cơ các hệ thống đang bịnhiễm mã độc khi Việt Nam cũng là quốc gia bị các hacker tấn công tươngđối nhiều.Theo số liệu của BKIS, năm 2009 có đến hơn 1000 vụ tấn công các website ởViệt Nam còn năm 2010 cũng đã có khoảng từ 700 - 800 vụ. Các cuộc tấncông này chủ yếu nhằm vào website của chính phủ (có đuôi .gov.vn). Nguyênnhân theo ông Đức: “Là do chúng ta chưa có ý thức về vấn đề bảo mật dẫnđến việc lơi lỏng trong vấn đề quản trị các trang web để tồn tại trên hệ thốngcác lỗ hổng do không thường xuyên cập nhật các bản vá, không phân quyềnquản trị cẩn thận, đặt mật khẩu kém… nên các hacker có thể lợi dụng để khaithác và chiếm đoạt”.Ông Nguyễn Tiến Anh Tuấn, đại diện Công ty TNHH MTV Viễn thôngQuốc tế FPT (FTI) cho biết trong số các khách hàng của công ty này, sốlượng tấn công vào các website đuôi .vn không nhiều và thường rơi vàonhững trang web của các công ty vừa và nhỏ. Bởi vì các doanh nghiệp vừa vànhỏ chưa có sự quan tâm đúng mức về vấn đề bảo mật do ngân sách dành chowebsite không nhiều. Một lý do khác là do bản thân các trang web được xâydựng với mã nguồn không đảm bảo để hạ thấp giá thành nên trong quá trìnhđưa lên mạng có thể bị lỗi hay tạo ra những lỗ hổng bảo mật.Cần sự quan tâm đúng mứcTheo ông Tuấn, để đảm bảo an toàn thông tin cho các website, đầu tiên là cầnphải có sự quan tâm đúng mức đến việc sử dụng các phương tiện, công cụbảo mật. Tiếp theo, các công ty, cá nhân phải lựa chọn đơn vị thiết kế, lậptrình, xây dựng website có uy tín, kinh nghiệm. Về mặt hệ thống nên lựachọn các nhà cung cấp dịch vụ lưu trữ, trung tâm dữ liệu tin cậy như FPTTelecom, VDC... để có được sự hỗ trợ cần thiết khi gặp sự cố.Các hệ thống web luôn là mục tiêu của các hacker vì khi đã kiểm soátwebsite thì họ sẽ cài đặt các mã độc lên máy tính của người truy cập. Chínhvì thế, ông Đức khuyên các quản trị cần phải cẩn trọng và quan tâm n ...