McAfee thổi phồng về nguy cơ của website .vn Khảo sát với gần 70.000 website .vn sử dụng chính công cụ đánh giá bảo mật trang web của McAfee cho thấy chỉ 2,33% website chứa mã độc, tỷ lệ
Trang 1McAfee thổi phồng về nguy cơ của website vn
Khảo sát với gần 70.000 website vn sử dụng chính công cụ đánh giá bảo mật trang web của McAfee cho thấy chỉ 2,33% website chứa mã độc, tỷ lệ rất nhỏ so với kết quả nghiên cứu trước đó của hãng này
Theo khảo sát công bố cách đây hơn hai tuần của
McAfee, các website tên miền vn trở thành những địa chỉ web nguy hiểm nhất thế giới khi có đến 58% trang
web vn có chứa mã độc gây ra nguy cơ với người truy cập Trong khi đó, cuộc khảo sát năm 2009 cũng chính của hãng này thực hiện cũng chỉ có 0,9% website tên
miền vn có chứa mã độc và đứng thứ 39 trên thế giới về mức độ nguy hiểm
Con số này đã nhận được rất nhiều ý kiến phản đối của các chuyên gia bảo mật ở Việt Nam vì dù tình trạng an toàn của các trang web ở Việt Nam chưa có nhiều sự
quan tâm nhưng không đến mức "báo động đỏ" như
McAfee đưa ra
Trang 2(Ảnh minh họa: Netsuccessprofit)
Chỉ 2,33 website vn chứa mã độc
Dựa vào kết quả đánh giá trên của McAfee, BKIS đã
phối hợp với Trung tâm Internet Việt Nam (VNNIC) tiến hành một cuộc khảo sát lại bằng cách sử dụng chính
công cụ đánh giá các website độc hại của McAfee mang tên SiteAdvisor
“Tôi tin rằng, nếu đánh giá 58% trang web vn được
khảo sát có chứa mã độc của McAfee là chính xác thì ít nhất công cụ này cũng sẽ thể hiện được kết quả tương tự bởi vì SiteAdvisor được sinh ra là để đánh giá mức độ an toàn các website khác", ông Nguyễn Minh Đức, Giám
đốc Bộ phận An ninh mạng của BKIS nhấn mạnh
Nhờ sự giúp đỡ của VNNIC, BKIS đã có được danh sách đầy đủ của toàn bộ hơn 170 nghìn tên miền vn đang
hoạt động Tuy nhiên, BKIS chỉ tiến hành thử nghiệm với khoảng 68.682 tên miền vn vì ngoài lý do bảo mật
Trang 3và số lượng các tên miền như vậy cũng đủ để kiểm tra được phần nào đánh giá của McAfee
Kết quả, SiteAdvisor chỉ biết được khoảng 5104 website, trong đó chỉ có 119 trang web được cảnh báo nguy hiểm, còn 4985 website còn lại được cảnh báo là an toàn Như
vậy, tỷ lệ website được công cụ SiteAdvisor nhận định
là nguy hiểm chỉ chiếm có 2,33% (cách khá xa so với
kết luận 58% trang web vn được khảo sát có chứa mã độc mà McAfee đưa ra)
“Tôi chưa thể kết luận con số khảo sát của họ là đúng hay sai vì có thể lấy từ nhiều nguồn nhưng rõ ràng nó đã không thể hiện được trên chính công cụ đánh giá các trang web của họ”, ông Đức đánh giá Dù chưa kiểm tra
lại 119 trang web web vn mà SiteAdvisor cảnh báo độc hại nhưng theo quan sát của BKIS, đa số rơi vào các
trang web cá nhân hoặc các website nhỏ
Đây chỉ là giai đoạn 1 của quá trình rà soát lại tình trạng bảo mật của các website sử dụng tên miền vn Giai đoạn
2 đang được các đơn vị khác ở Việt Nam cùng với BKIS kiểm tra, đánh giá tình trạng bảo mật toàn bộ các website .vn bằng cách sử dụng công cụ truy vấn đến các website
để hiện ra danh sách các cây thư mục, các file public của một website như file ảnh, file html… Tiếp theo, BKIS sẽ tải các file, thư mục đó về và quét để xem trang web đó
có mã độc hay không “Do công việc này mất rất nhiều thời gian và có đến hơn 100 nghìn các website nên BKIS chưa thể dự đoán chính xác thời gian sẽ thực hiện xong”,
Trang 4ông Đức nói
VNNIC: Kết quả hợp lý
Trao đổi với phóng viên Báo Bưu điện Việt Nam, ông Trần Minh Tân, Phó Giám đốc VNNIC cho biết, với kết quả 2,33% website chứa tên miền vn được nhận định là nguy hiểm trên chính công cụ của McAfee mà BKIS
thực hiện cho thấy có thể McAfee đã đánh giá chưa thực
sự đúng với tình hình thực tế
“Ở một góc độ nào đó, theo tôi, có thể McAfee đã khảo sát các website của người sử dụng Việt Nam nói
chung, bao gồm cả trang web sử dụng tên miền quốc tế giá rẻ chứ không chỉ riêng website sử dụng tên miền vn”, ông Tân nhận định Chính vì thế, nếu đánh giá
McAfee đưa ra là đúng thì phần lớn sẽ rơi vào các tên miền quốc tế giá rẻ mà người Việt Nam đang sử dụng Cũng theo ông Tân, đa phần các trang web tiềm ẩn nhiều nguy cơ bảo mật ở Việt Nam là các trang web sử dụng hosting miễn phí của nước ngoài nên các hàng rào bảo mật an ninh sẽ không được thực hiện và thường được sử dụng với tên miền quốc tế
Với các website sử dụng tên miền vn, khi khách hàng đã đăng ký sử dụng tên miền quốc gia thì họ đã có sự nhìn nhận về sự quan trọng của việc thiết lập bảo mật Ngoài
ra, thông thường các gói dịch vụ đi kèm tên miền vn của các nhà cung cấp Việt Nam đã có các giải pháp về bảo mật, an ninh, quản lý cơ sở dữ liệu ở mức độ tương đối
Trang 5“Mặc dù tình trạng bảo mật của Việt Nam chưa thực sự tốt nhưng mức độ rủi ro, nguy cơ tiềm ẩn về an ninh của tên miền vn nhiều đến mức 58% như McAfee cảnh báo
là không có cơ sở”, ông Tân kết luận
SiteAdvisor là phần mềm có khả năng phân tích
và nhận dạng những website “bẩn” và không an
toàn để cảnh báo người dùng trước khi họ ghé
thăm Khi truy cập vào một trang web có những
nguy cơ tiềm ẩn đe doạ, khu vực cảnh báo của
SiteAdvisor trên cửa sổ trình duyệt sẽ có màu đỏ
Nếu khu vực cảnh báo có màu xanh nghĩa là trang
web đã được kiểm duyệt an toàn, còn màu ghi thể
hiện trang web này chưa được SiteAdvisor kiểm
duyệt
Dự kiến, trong thời gian tới, BKIS và VNNIC sẽ
tiếp tục phối hợp với nhau trong việc đánh giá
cập nhật định kỳ hàng tháng về mức độ nguy
hiểm của các website vn và cảnh báo đến chủ sở
hữu của các trang web đó
Theo ICTnews