> Kẻ tấn công Bkav là quản trị diễn đàn hacker
Ông Nguyễn Minh Đức, Giám đốc Bộ phận An ninh Mạng Cty Bkav trả lời PV Tiền Phong về vấn đề này.
Thưa ông, Bkav thường xuyên khuyến cáo khách hàng chủ động phòng chống hacker. Vậy mà phát hiện cuộc tấn công không phải do Bkav mà là bởi người bên ngoài?
Đúng là Bkav luôn đề cao tính an ninh cho người sử dụng. Tuy nhiên, như một quy luật tự nhiên, mọi sản phẩm đều có thể có lỗ hổng, bất kể nhà sản xuất đã áp dụng các quy trình nghiêm ngặt đến mức nào. Thời gian qua, Bkav đã nhận được một số ý kiến đóng góp quý báu từ cộng đồng, giúp các sản phẩm an toàn hơn.
Với việc tấn công thành công vào website của Bkav, chiếm lĩnh máy chủ, liệu thủ phạm có thể chèn được mã độc vào các phần mềm diệt virus của Bkav?
Website bị tấn công vốn là một hệ thống cung cấp dịch vụ đánh giá lỗ hổng đang trong giai đoạn chạy thử nghiệm beta trên một máy chủ (server) độc lập với trang chủ www.bkav.com.vn. Do đó, các dịch vụ liên quan trang chủ và sản phẩm Bkav Pro không bị ảnh hưởng bởi sự việc này.
Nhưng trang chủ này cũng bị tấn công liên tục ngày 4-2?
Đúng vậy, nhưng đấy là kiểu tấn công từ chối dịch vụ (DDoS). Với kiểu tấn công này, thủ phạm không xâm nhập máy chủ mà là xâm chiếm đường truyền, chiếm dụng băng thông khiến người dùng khó truy cập vào website www.bkav.com.vn.
Mất bao lâu Bkav mới loại trừ được cuộc tấn công ồ ạt này?
Cuộc tấn công DDoS xuất hiện tối mùng 4-2. Đến sáng 5-2, chúng tôi chặn được, phần lớn các khách hàng đều có thể truy cập vào website.
Thời gian chặn được như thế có lâu không?
Phải nói là nhanh mới đúng. Hồi tháng 7-2009, hàng loạt website của Mỹ và Hàn Quốc bị tấn công DDoS. Cuộc tấn công làm họ tê liệt hơn 10 ngày mà không thể khắc phục được. Tháng 3-2011, các website của Hàn Quốc lại bị tấn công DDoS. Nhờ kinh nghiệm lần trước, họ cũng mất 2-3 ngày để ngăn chặn được cuộc tấn công.
Cám ơn ông.
Quốc Dũng (thực hiện)
