Tên miền - tài sản số chiến lược - đang trở thành mục tiêu tấn công trong thời đại số hóa mạnh mẽ. Vụ việc liên quan đến Tiki mới đây là lời cảnh tỉnh nghiêm túc cho cộng đồng doanh nghiệp Việt Nam về tầm quan trọng của bảo mật tên miền.
Cụ thể, ngày 6/5, cộng đồng mạng không khỏi hoang mang khi truy cập vào website chính thức của Tiki.vn nhưng lại bị chuyển hướng sang một trang cá độ trực tuyến. Sự cố bất ngờ này không chỉ ảnh hưởng đến uy tín của doanh nghiệp mà còn làm dấy lên lo ngại về các nguy cơ tiềm ẩn đối với tài sản số của doanh nghiệp.
Các chuyên gia an ninh mạng cho rằng, đây là biểu hiện điển hình của việc chiếm quyền điều khiển tên miền, khiến website bị chuyển hướng một cách bất hợp pháp. Vấn đề này đặt ra yêu cầu cấp thiết về việc áp dụng các lớp bảo mật cao hơn để bảo vệ tên miền - "chìa khóa" vận hành toàn bộ hệ sinh thái số của doanh nghiệp.
Theo Trung tâm Internet Việt Nam (VNNIC), nếu coi tên miền là một ngôi nhà và không sử dụng dịch vụ bảo vệ, kẻ xấu có thể lấy chìa khóa (tài khoản quản trị) để thay đổi thông tin.
VNNIC khuyến cáo các công ty, cơ quan, tổ chức sử dụng Registry Lock để bảo vệ tên miền khỏi các cuộc tấn công chiếm quyền sở hữu trái phép. Đây là dịch vụ ngăn chặn mọi thay đổi trái phép liên quan đến máy chủ DNS, thông tin chủ thể tên miền, chuyển nhượng tên miền, chuyển đổi nhà đăng ký, xóa tên miền. Hiện dịch vụ này được VNNIC cung cấp riêng cho hệ thống tên miền quốc gia ".vn".
"Đây là lớp bảo mật mạnh nhất hiện nay trong hệ sinh thái tên miền '.vn', tương đương với các chuẩn bảo mật cao của nhiều quốc gia phát triển như Đức, Pháp và Nhật Bản" - đại diện của VNNIC cho biết.
Theo báo cáo, hiện tại, mới chỉ có khoảng hơn 4.000 tên miền ".vn" kích hoạt Registry Lock, trong tổng số hơn 650.000 tên miền đang hoạt động. Con số này cho thấy nhiều doanh nghiệp vẫn đang xem nhẹ vai trò của bảo mật tên miền trong chiến lược an toàn thông tin số.
Đáng chú ý, việc bảo vệ tên miền không chỉ giúp ngăn chặn nguy cơ mất kiểm soát hệ thống website mà còn bảo vệ toàn diện các dịch vụ liên quan như email doanh nghiệp, hệ thống thanh toán trực tuyến, cổng dịch vụ công hay các nền tảng quản trị nội bộ.
"Nếu sử dụng Registry Lock, kể cả khi chìa khóa rơi vào tay tin tặc, 'cánh cửa' vẫn không mở, mọi thay đổi chỉ được thực hiện khi có yêu cầu từ chính chủ thể tên miền, được xác thực nghiêm ngặt thông qua quy trình giao tiếp nghiệp vụ đặc biệt" - đại diện của VNNIC cho biết thêm.
Trong bối cảnh tội phạm mạng ngày càng tinh vi, VNNIC khuyến nghị các doanh nghiệp sử dụng tên miền ‘.vn’, đặc biệt là các thương hiệu lớn, cần chủ động áp dụng các lớp bảo mật cao nhất để bảo vệ mình và người dùng.
Để sử dụng dịch vụ Registry Lock, các tổ chức, doanh nghiệp có thể liên hệ với nhà đăng ký tên miền ".vn" đang quản lý tên miền của mình để được hỗ trợ triển khai.
* Mời quý độc giả theo dõi các chương trình đã phát sóng của Đài Truyền hình Việt Nam trên TV Online và VTVGo!