Thời gian qua, tình trạng website dù không gặp lỗi hệ thống kỹ thuật vẫn bị tấn công bằng cách chiếm quyền điều khiển tên miền đang diễn ra phổ biến. Sau khi chiếm được tên miền, tin tặc sẽ chuyển hướng người truy cập tới các trang web có nội dung vi phạm pháp luật, thường là cá độ, cờ bạc hoặc lừa đảo.
Nguyên nhân chủ yếu đến từ việc tài khoản quản trị tên miền bị lộ, cho phép kẻ xấu thay đổi bản ghi DNS mà không cần xâm nhập vào hệ thống chính của doanh nghiệp. Sự lơ là, chủ quan trong việc bảo vệ, bảo đảm an ninh cho loại tài sản này đang trở thành “lỗ hổng” để tin tặc thực hiện những vụ lừa đảo mà không cần can thiệp sâu vào hệ thống của doanh nghiệp, tổ chức mục tiêu.
Tên miền là một dạng tài sản số nhưng đang bị bỏ qua nhiều biện pháp bảo vệ
Ảnh: RedDots
Gần đây nhất, website của trang thương mại điện tử Tiki đã bị điều hướng sang một trang web cá độ trong khoảng 2 giờ. Ở trang đích mới, người dùng có thể bị đánh lừa bởi giao diện được thiết kế tương tự một chương trình khuyến mại, yêu cầu nhập số điện thoại để nhận thưởng. Sự cố này chỉ ảnh hưởng đến hướng truy cập tới website, không tác động tới người dùng sử dụng phiên bản ứng dụng trên di động, cho thấy vấn đề nằm ở việc quản lý tên miền.
Phía Tiki sau đó cũng xác nhận đây là một “sự cố liên quan đến tên miền”, còn hệ thống vận hành không gặp trục trặc và khẳng định toàn bộ thông tin tài khoản, đơn hàng của người dùng vẫn an toàn.
Theo Trung tâm Internet Việt Nam (VNNIC), hiện nay tên miền không đơn thuần là địa chỉ để truy cập website, mà trở thành “bộ mặt của thương hiệu”, là điểm truy cập dữ liệu kiêm kênh giao tiếp giữa doanh nghiệp với người dùng cuối. Do vậy, việc mất quyền kiểm soát tên miền tiềm ẩn nhiều rủi ro, hậu quả nghiêm trọng như uy tín, dữ liệu, đồng thời gây gián đoạn dịch vụ, trở thành công cụ để những kẻ lừa đảo dẫn dụ khách hàng vào trang web độc hại, giả mạo.
Một phụ nữ bị phạt 10 triệu đồng vì chia sẻ website đánh bạc trên mạng xã hội
VINNIC cũng cho biết dù đã thực hiện nhiều biện pháp bảo vệ, không phải đơn vị nào cũng ứng dụng. Một trong những giải pháp đang được đánh giá cao hàng đầu hiện nay là dịch vụ khóa Registry (Registry Lock). Khi kích hoạt, tên miền sẽ bị khóa khỏi những thao tác như chuyển nhượng, thay đổi thông tin, cập nhật DNS. Ngay cả khi kẻ tấn công có được tài khoản quản trị, mọi thay đổi cũng sẽ bị chặn và chỉ có thể thực hiện khi trải qua quy trình riêng nhằm xác nhận chính chủ.
Tên miền quốc gia “.vn” hiện đã có Registry Lock, tuy nhiên thống kê của VNNIC chỉ ra rằng trong hơn 650.000 tên miền đang hoạt động, chỉ khoảng 4.000 tên miền đang sử dụng dịch vụ này, đạt tỷ lệ chưa tới 0,6%. “Đây là con số rất thấp, đặc biệt trong bối cảnh ngày càng nhiều tổ chức, doanh nghiệp trở thành mục tiêu tấn công trên không gian mạng”, đại diện đơn vị nhận định.