40% website Việt Nam tồn tại lỗ hổng bảo mật

Đại diện cơ quan an ninh mạng Bkav cho biết, tỉ lệ các website tồn tại lỗ hổng ở Việt Nam lên đến 40%, còn khá cao so với các nước trên thế giới.

Mức độ bảo mật của hệ thống các webstie Việt Nam chỉ ở mức trung bình so với các nước trong khu vực và thấp so với trên thế giới. Ảnh minh họa

Mức độ bảo mật của hệ thống các webstie Việt Nam chỉ ở mức trung bình so với các nước trong khu vực và thấp so với trên thế giới. Ảnh minh họa

Theo thống kê của Bkav, tại Việt Nam, trung bình mỗi tháng lại có hơn 300 website của các doanh nghiệp, tổ chức trong nước bị tấn công.

Theo một số liệu đã được cung cấp, tỉ lệ các website tồn tại lỗ hổng ở Việt Nam lên đến 40%. Trong khi tỉ lệ này ở khu vực Châu Á là 36%, Châu Âu 15%, Châu Mỹ 5% và Châu Phi 33%. Như vậy, mức độ bảo mật của hệ thống các webstie Việt Nam chỉ ở mức trung bình so với các nước trong khu vực và thấp so với trên thế giới.

Có những website tại Việt Nam, Bkav WebScan đã phát hiện tới 151 lỗ hổng nguy hiểm. Nghiên cứu của Bkav cũng chỉ ra 5 loại lỗ hổng chính mà các website Việt Nam thường mắc phải là: Cros-site Scripting, Sensitive Path, Directory Listing, Blind SQL Injection và Application Error Message Security. Đây là những loại lỗ hổng căn bản, phổ biến với mức độ nguy hiểm cao bởi kẻ xấu có thể dễ dàng tìm được những lỗi này nhờ vào công cụ thủ công, đơn giản hoặc thậm chí vô tình phát hiện ra.

Đáng chú ý, theo thống kê của Bkav cho thấy, 6 đầu năm nay, 30% các website ngân hàng tại Việt Nam tồn tại lỗ hổng. Và có tới 2/3 trong số này ở mức độ nguy hiểm trung bình và cao.

Lỗ hổng nguy hiểm nhất mà các website ngân hàng đang gặp phải là SQL Injection mở đường cho hacker tấn công trực tiếp vào dữ liệu của website. Các lỗ hổng XSS (Cross Site Scripting) và Open Redirection gây nguy cơ chiếm quyền điều khiển của quản trị hoặc chuyển hướng website đến trang lừa đảo.

Ông Ngô Tuấn Anh, Phó Chủ tịch phụ trách An ninh mạng Bkav cho biết: hầu như cơ quan, doanh nghiệp, tổ chức nào cũng có website song công tác đảm bảo an ninh cho "cửa ngõ" này chưa được quan tâm đúng mức. Những lỗ hổng tồn tại trên website chủ yếu xuất phát từ việc thiếu quy trình kiểm tra đánh giá cũng như kinh nghiệm về lập trình an toàn của đội ngũ lập trình viên. Đặc biệt, một số lượng lớn các website có lỗ hổng là của các ngân hàng mới thành lập hoặc cơ cấu lại, chưa có sự đầu tư đúng mức về an ninh website.

Để khắc phục tình trạng này đòi hỏi sự thay đổi nhận thức từ các chính phủ, doanh nghiệp và việc nâng cao kiến thức của các lập trình viên. Trong một dự án IT, cần đầu tư ít nhất từ 5 đến 10% cho an ninh mạng, nếu không hệ quả tất yếu là hệ thống bị xâm nhập, bị đánh cắp dữ liệu.

Ông Ngô Tuấn Anh chia sẻ thêm, cuộc thi WhiteHat Grand Prix 2015 là cuộc thi đầu tiên về an ninh mạng có quy mô toàn cầu mà Bkav tổ chức. Cuộc thi năm nay sẽ hội tụ hơn 200 đội thi đến từ 39 quốc gia và vùng lãnh thổ trên thế giới. Trong đó, có các đội xếp thứ hạng cao trong bảng xếp hạng toàn cầu CTFTime. Đây cũng chính là cơ hội để mở rộng hoạt động an ninh mạng của Việt Nam ra toàn thế giới và để thế giới biết đến Việt Nam nhiều hơn về đất nước con người cũng như năng lực về an ninh mạng của Việt Nam.

Chúng ta đang sống trong một thế giới kết nối, nguy cơ an ninh mạng xảy ra hàng ngày, hàng giờ và không phân biệt quốc gia. Vì vậy, cần phải luôn luôn chuẩn bị tốt nhất để có thể đối phó kịp thời. Thông qua cuộc thi WhiteHat Grand Prix 2015, Bkav mong muốn xây dựng được lực lượng an ninh mạng tốt hơn cho quốc gia. Từ đó ứng phó hiệu quả hơn đối những sự cố an ninh mạng trong tương lai.

Thông tin về tình hình virus và an ninh mạng nửa đầu năm 2015:

Trong 6 tháng đầu năm đã có 23.605 dòng virus máy tính mới xuất hiện tại Việt Nam. Các virus này đã lây nhiễm trên 30.936.000 lượt máy tính. Virus lây nhiều nhất nửa đầu năm 2015 là W32.Sality.PE, đã lây nhiễm trên 2.676.000 lượt máy tính.

Cũng trong 2 quý đầu năm, 2.790 website của các cơ quan, doanh nghiệp tại Việt Nam bị hacker xâm nhập, trong đó có 34 site .gov.vn và 122 site .edu.vn.

Theo ICTnews

Đọc thêm

Diễn tập thực chiến về an toàn thông tin

Diễn tập thực chiến về an toàn thông tin

Diễn tập thực chiến đã góp phần nâng cao năng lực ứng phó và khôi phục nhanh nhất khi xảy ra sự cố về hệ thống thông tin cho đội ngũ cán bộ chuyên trách công nghệ thông tin Hà Tĩnh.
YouTube sắp thay đổi mãi mãi

YouTube sắp thay đổi mãi mãi

YouTube đang muốn người dùng cuộn liên tục để xem video mới giống như TikTok. Nếu tính năng này được áp dụng, nền tảng này sẽ thay đổi hoàn toàn.
Giới khoa học Việt chờ đón Tuần lễ Khoa học Công nghệ VinFuture 2024

Giới khoa học Việt chờ đón Tuần lễ Khoa học Công nghệ VinFuture 2024

Sau 3 mùa gây tiếng vang, các nhà khoa học trong nước kỳ vọng sự trở lại của Tuần lễ Khoa học Công nghệ VinFuture 2024 với chuỗi hoạt động kết nối khoa học công nghệ, đặc biệt là “Chuỗi Đối thoại Khám phá tương lai VinFuture” hứa hẹn mang đến “cơ hội vàng” để tiếp cận tri thức toàn cầu và hợp tác phát triển.
Apple sửa lỗi tính năng quan trọng

Apple sửa lỗi tính năng quan trọng

Apple đã cập nhật lại giao diện hoàn toàn mới cho ứng dụng Ảnh trên iOS 18, thay thế cho phiên bản cũ đã tồn tại nhiều năm.
Hàng hiếm iPhone không có logo Apple

Hàng hiếm iPhone không có logo Apple

Một nguyên mẫu iPhone được cho là phiên bản thử nghiệm tính năng nút cảm ứng, dùng logo biểu tượng Vesica Piscis thay quả táo.
Còn ai chê iPhone hết thời?

Còn ai chê iPhone hết thời?

17 năm kể từ khi ra mắt lần đầu, bất chấp sự cạnh tranh khốc liệt từ các đối thủ, Apple vẫn tiếp tục lập kỷ lục về doanh số bán iPhone trong kết quả tài chính mới nhất.
Smartphone giá rẻ rồi cũng có AI

Smartphone giá rẻ rồi cũng có AI

Đến năm 2028, 90% smartphone giá trên 250 USD sẽ trang bị những tính năng AI tạo sinh, vốn chỉ đang có mặt trên các dòng cao cấp.