Doanh nghiệp
Khoảng 60% website ở Việt Nam đang dính các lỗ hổng bảo mật

Theo các chuyên gia bảo mật VSEC đánh giá, hiện nay có khoảng 60% website ở Việt Nam đang dính các lỗ hổng bảo mật, phổ biến nhất hiện tại là các lỗi phân quyền người dung.

Biểu đồ tỷ lệ lỗ hổng xuất hiện trên ứng dụng web năm 2018 (Theo Edgescan)

Theo thông tin từ Bộ Thông tin và Truyền thông, 6 tháng đầu năm 2019 tại Việt Nam đã xảy ra 3.159 vụ tấn công mạng vào các hệ thống thông tin, trong đó có 968 cuộc tấn công thay đổi giao diện (Deface), 635 cuộc tấn công cài cắm mã độc (Malware), 1.556 cuộc tấn công lừa đảo (Phishing).

Trong một hoạt động đánh giá bảo mật mới từ công ty Cổ Phần An Ninh Mạng Việt Nam (VSEC) cho thấy, số lượng website ngày càng tăng nhưng vấn đề đảm bảo an toàn an ninh thông tin website ở Việt Nam vẫn chưa được chú trọng đúng mức.

Các chuyên gia từ VSEC cho biết, hiện nay có khoảng 60% website ở Việt Nam đang dính các lỗ hổng bảo mật, phổ biến nhất hiện tại là các lỗi phân quyền người dùng (Broken access control), Cross-site scripting (XSS), Cross-site request forgery (CSRF),SQL injection (SQLi)...

Cũng theo nghiên cứu, website thường xuyên là mục tiêu tấn công của tin tặc để khai thác đánh cắp các thông tin liên quan bên trong; bởi đối với các cơ quan, tổ chức website là kênh cung cấp thông tin hiệu quả, nhanh chóng và phổ biến nhất.

Tuy hình thức tấn công thông qua các lỗ hổng đơn giản nhưng gây ra những thiệt hại khôn lường tới doanh nghiệp như hệ thống bị tê liệt, bị xóa dữ liệu, thời gian khôi phục rất dài và mức độ thiệt hại lớn. Nguy hiểm hơn, các tin tặc sẽ tiến hành khai thác một cách âm thầm và lấy cắp nhiều thông tin nhạy cảm như: danh sách khách hàng, danh sách nhân viên, tài liệu dự án,....

Theo ghi nhận của VSEC, đã có tình trạng công ty thuê tin tặc tấn công vào hệ thống của đối thủ cạnh tranh, lấy đi các thông tin quan trọng như hồ sơ thầu, kế hoạch kinh doanh... gây thiệt hại hàng tỷ đồng.

Hiện tại, VSEC đang thực hiện việc rà soát bảo mật và giám sát website để phát hiện lỗ hổng bảo mật tiềm ẩn nguy cơ bị tấn công, từ đó các chuyên gia của VSEC sẽ đưa ra các cảnh báo về nguy cơ tấn công website và đề xuất giải pháp xử lý.
 

Gửi bình luận
Có thể bạn quan tâm
Doanh nghiệp
AMD khó có thể làm nên chuyện với Ryzen C7

Lần đầu tiên mang thương hiệu chip Ryzen nổi tiếng lên điện thoại cùng hiệu năng được đồn đoán là "mạnh khủng khiếp", nhưng AMD chưa chắc có thể nên chuyện trước những "lão làng" như Apple, Qualcomm - như cách mà họ đã đánh bại Intel trong thời gian qua.

Doanh số chậm vì Covid, iPhone vẫn phả hơi nóng vào Huawei

Mặc dù doanh số iPhone của Apple giảm một chút trong quý 1/2020 do ảnh hưởng của đại dịch Covid-19, nhưng chúng vẫn bán tốt hơn so với hầu hết các thiết bị Android cạnh tranh và tăng thị phần.

Sony giảm giá mọi sản phẩm trong hệ sinh thái

Sony đã có một chương trình ưu đãi giảm giá đến 3 triệu đồng kèm với nhiều quà tặng cho người dùng khi mua các thiết bị nghe nhìn, âm thanh, máy ảnh, trò chơi điện tử,… trong hệ sinh thái sản phẩm nhân dịp hè.

Hành khách và tài xế có thể hủy chuyến nếu một bên không đeo khẩu trang

Nhằm hạn chế sự lây lan của dịch Covid-19 trên các dịch vụ di chuyển, Grab vừa ra mắt giải pháp GrabProtect bao gồm các tính năng an toàn mới, bộ quà tặng an toàn và các cập nhật về chính sách an toàn trên toàn khu vực Đông Nam Á.