Trung tâm Internet Việt Nam - VNNIC đánh giá tên miền là tài sản số mang tính chiến lược trong nhiều tổ chức, nhưng "đang trở thành mục tiêu tấn công của kẻ xấu". Tuy không đưa ra con số cụ thể, VNNIC cho biết có nhiều website tại Việt Nam bị tấn công tên miền, điều hướng tới các website cờ bạc phi pháp.
"Mặc dù hệ thống kỹ thuật không gặp lỗi, nhưng tài khoản quản trị tên miền bị lộ có thể trở thành điểm yếu chí tử, cho phép kẻ xấu đổi bản ghi DNS và chiếm quyền điều hướng website", Trung tâm giải thích.
Đầu tháng 5, website của Tiki, nền tảng thương mại điện tử lớn tại Việt Nam, cũng rơi vào tình trạng này trong khoảng hai giờ. Khi truy cập, người dùng được điều hướng đến một trang web có giao diện và nội dung đánh bạc, yêu cầu người dùng đăng ký bằng số điện thoại để nhận thưởng. Nền tảng sau đó xác nhận "sự cố liên quan tới tên miền", còn hệ thống không gặp vấn đề.
Theo VNNIC, trong bối cảnh tên miền có thể là bộ mặt thương hiệu, điểm truy cập dữ liệu và kênh giao tiếp chính với người dùng, việc mất quyền kiểm soát có thể dẫn đến hậu quả nghiêm trọng, như website bị chuyển hướng, hệ thống email bị đánh cắp, dịch vụ trực tuyến gián đoạn. Điều này ngoài ảnh hưởng đến thương hiệu, còn có thể gây ra hậu quả với người dùng khi vô tình truy cập trang độc hại, đặc biệt với những tên miền có lượng truy cập lớn.
Trung tâm cho biết đã thực hiện nhiều biện pháp bảo vệ, nhưng không phải đơn vị nào cũng ứng dụng. Một trong những biện pháp bảo vệ ở mức cao nhất là Registry Lock, thường do tổ chức quản lý tên miền cung cấp. Khi kích hoạt, tên miền sẽ bị khóa các thao tác quan trọng như chuyển nhượng, thay đổi thông tin hay cập nhật DNS, ngay cả khi tài khoản quản trị bị đánh cắp. Nhờ đó, Registry Lock giúp bảo vệ tên miền khỏi hành vi xâm nhập, tấn công hoặc giả mạo, đặc biệt hữu ích với tổ chức tài chính, chính phủ hoặc thương hiệu lớn.
Tại Việt Nam, tên miền ".vn" cũng có thể sử dụng dịch vụ này. Tuy nhiên theo VNNIC, thực tế chỉ khoảng 4.000 website trên tổng số 650.000 tên miền ".vn" có sử dụng dịch vụ, tương đương 0,6%.
"Nếu không có Registry Lock, kẻ xấu chỉ cần 'lấy trộm chìa khóa', như tài khoản quản trị là có thể vào nhà", Trung tâm cho biết. "Nếu sử dụng Registry Lock, kể cả khi chìa khóa rơi vào tay hacker, 'cánh cửa' vẫn không mở do mọi thay đổi chỉ được thực hiện khi có yêu cầu từ chính chủ thể tên miền, được xác thực nghiêm ngặt thông qua quy trình giao tiếp nghiệp vụ đặc biệt".
Trung tâm Internet Việt Nam khuyến nghị các nhóm như cơ quan, tổ chức nhà nước, doanh nghiệp lớn, sàn thương mại điện tử, ngân hàng, chứng khoán, bảo hiểm, ví điện tử, hệ thống thanh toán online, kích hoạt Registry Lock để bảo vệ tên miền. "Đây là lá chắn giúp tổ chức chủ động ngăn chặn hậu quả trước khi chúng xảy ra", Trung tâm khuyến nghị.
Lưu Quý