Doanh nghiệp
Khoảng 60% website ở Việt Nam đang dính các lỗ hổng bảo mật
Theo các chuyên gia bảo mật VSEC đánh giá, hiện nay có khoảng 60% website ở Việt Nam đang dính các lỗ hổng bảo mật, phổ biến nhất hiện tại là các lỗi phân quyền người dung.

Biểu đồ tỷ lệ lỗ hổng xuất hiện trên ứng dụng web năm 2018 (Theo Edgescan)

Theo thông tin từ Bộ Thông tin và Truyền thông, 6 tháng đầu năm 2019 tại Việt Nam đã xảy ra 3.159 vụ tấn công mạng vào các hệ thống thông tin, trong đó có 968 cuộc tấn công thay đổi giao diện (Deface), 635 cuộc tấn công cài cắm mã độc (Malware), 1.556 cuộc tấn công lừa đảo (Phishing).

Trong một hoạt động đánh giá bảo mật mới từ công ty Cổ Phần An Ninh Mạng Việt Nam (VSEC) cho thấy, số lượng website ngày càng tăng nhưng vấn đề đảm bảo an toàn an ninh thông tin website ở Việt Nam vẫn chưa được chú trọng đúng mức.

Các chuyên gia từ VSEC cho biết, hiện nay có khoảng 60% website ở Việt Nam đang dính các lỗ hổng bảo mật, phổ biến nhất hiện tại là các lỗi phân quyền người dùng (Broken access control), Cross-site scripting (XSS), Cross-site request forgery (CSRF),SQL injection (SQLi)...

Cũng theo nghiên cứu, website thường xuyên là mục tiêu tấn công của tin tặc để khai thác đánh cắp các thông tin liên quan bên trong; bởi đối với các cơ quan, tổ chức website là kênh cung cấp thông tin hiệu quả, nhanh chóng và phổ biến nhất.

Tuy hình thức tấn công thông qua các lỗ hổng đơn giản nhưng gây ra những thiệt hại khôn lường tới doanh nghiệp như hệ thống bị tê liệt, bị xóa dữ liệu, thời gian khôi phục rất dài và mức độ thiệt hại lớn. Nguy hiểm hơn, các tin tặc sẽ tiến hành khai thác một cách âm thầm và lấy cắp nhiều thông tin nhạy cảm như: danh sách khách hàng, danh sách nhân viên, tài liệu dự án,....

Theo ghi nhận của VSEC, đã có tình trạng công ty thuê tin tặc tấn công vào hệ thống của đối thủ cạnh tranh, lấy đi các thông tin quan trọng như hồ sơ thầu, kế hoạch kinh doanh... gây thiệt hại hàng tỷ đồng.

Hiện tại, VSEC đang thực hiện việc rà soát bảo mật và giám sát website để phát hiện lỗ hổng bảo mật tiềm ẩn nguy cơ bị tấn công, từ đó các chuyên gia của VSEC sẽ đưa ra các cảnh báo về nguy cơ tấn công website và đề xuất giải pháp xử lý.
 

Gửi bình luận
Có thể bạn quan tâm
Doanh nghiệp
Asanzo S6 bán ngày 18/11, tăng thêm quà tặng

Smartphone 3 camera sau giá dễ tiếp cận vừa ra mắt của Asanzo được cho biết sẽ bán ra sớm hơn dự kiến vào ngày 18/11 và tăng thêm quà tặng cho 100 suất mua đầu tiên.

Giải thưởng "Nhà cung cấp dịch vụ data di động tốt nhất Việt Nam 2019" thuộc về Viettel

Tổng Công ty Viễn thông Viettel (Viettel Telecom) vừa được Tổ chức nghiên cứu và phân tích thị trường Frost & Sullivan trao giải thưởng “Nhà cung cấp dịch vụ data di động tốt nhất Việt Nam 2019”.

Wikipedia âm thầm ra mắt mạng xã hội có thu phí

Nhà sáng lập Wikipedia - Bách khoa toàn thư online là Jimmy Wales đã âm thầm giới thiệu mạng xã hội WT:Social, một mạng xã hội hoàn toàn khác với những gì mà Google, Facebook hay Twitter đang làm hiện tại.

Xiaomi muốn "phá giá" điện thoại 5G xuống còn một phần tư so với hiện tại

Ngày 15/11, trong một bài phát biểu, ông Lei Jun, CEO Xiaomi cho biết, tất cả các điện thoại kết nối 5G của Xiaomi sẽ có giá trên 2000 Tệ (khoảng 285 USD hay 6,6 triệu đồng), rẻ hơn gấp 4 lần so với các điện thoại 5G cao cấp hiện nay.