-
Hà Nội sẽ ban hành danh mục dịch vụ sự nghiệp công lĩnh vực khoa học công nghệ -
Thương mại hóa 5G: Bài toán kinh doanh ngàn tỷ -
Cảnh báo bảo mật hệ thống giao dịch chứng khoán trực tuyến -
Ông lớn lĩnh vực đo kiểm bán dẫn quan tâm cơ hội tại Việt Nam -
Đà Nẵng khởi động Chương trình đào tạo nhân lực vi mạch bán dẫn -
Mã độc khai thác “sự lỏng lẻo” của các ứng dụng tài chính - ngân hàng
Mức độ bảo mật của hệ thống các webstie Việt Nam chỉ ở mức trung bình so với các nước trong khu vực và thấp so với trên thế giới. Ảnh minh hoạ. Nguồn: Internet |
Theo thống kê của Bkav, tại Việt Nam, trung bình mỗi tháng lại có hơn 300 website của các doanh nghiệp, tổ chức trong nước bị tấn công.
Theo một số liệu đã được cung cấp, tỉ lệ các website tồn tại lỗ hổng ở Việt Nam lên đến 40%. Trong khi tỉ lệ này ở khu vực Châu Á là 36%, Châu Âu 15%, Châu Mỹ 5% và Châu Phi 33%. Như vậy, mức độ bảo mật của hệ thống các webstie Việt Nam chỉ ở mức trung bình so với các nước trong khu vực và thấp so với trên thế giới.
Có những website tại Việt Nam, Bkav WebScan đã phát hiện tới 151 lỗ hổng nguy hiểm. Nghiên cứu của Bkav cũng chỉ ra 5 loại lỗ hổng chính mà các website Việt Nam thường mắc phải là: Cros-site Scripting, Sensitive Path, Directory Listing, Blind SQL Injection và Application Error Message Security. Đây là những loại lỗ hổng căn bản, phổ biến với mức độ nguy hiểm cao bởi kẻ xấu có thể dễ dàng tìm được những lỗi này nhờ vào công cụ thủ công, đơn giản hoặc thậm chí vô tình phát hiện ra.
Đáng chú ý, theo thống kê của Bkav cho thấy, 6 đầu năm nay, 30% các website ngân hàng tại Việt Nam tồn tại lỗ hổng. Và có tới 2/3 trong số này ở mức độ nguy hiểm trung bình và cao.
Lỗ hổng nguy hiểm nhất mà các website ngân hàng đang gặp phải là SQL Injection mở đường cho hacker tấn công trực tiếp vào dữ liệu của website. Các lỗ hổng XSS (Cross Site Scripting) và Open Redirection gây nguy cơ chiếm quyền điều khiển của quản trị hoặc chuyển hướng website đến trang lừa đảo.
Ông Ngô Tuấn Anh, Phó Chủ tịch phụ trách An ninh mạng Bkav cho biết: hầu như cơ quan, doanh nghiệp, tổ chức nào cũng có website song công tác đảm bảo an ninh cho "cửa ngõ" này chưa được quan tâm đúng mức. Những lỗ hổng tồn tại trên website chủ yếu xuất phát từ việc thiếu quy trình kiểm tra đánh giá cũng như kinh nghiệm về lập trình an toàn của đội ngũ lập trình viên. Đặc biệt, một số lượng lớn các website có lỗ hổng là của các ngân hàng mới thành lập hoặc cơ cấu lại, chưa có sự đầu tư đúng mức về an ninh website.
Để khắc phục tình trạng này đòi hỏi sự thay đổi nhận thức từ các chính phủ, doanh nghiệp và việc nâng cao kiến thức của các lập trình viên. Trong một dự án IT, cần đầu tư ít nhất từ 5 đến 10% cho an ninh mạng, nếu không hệ quả tất yếu là hệ thống bị xâm nhập, bị đánh cắp dữ liệu.
Ông Ngô Tuấn Anh chia sẻ thêm, cuộc thi WhiteHat Grand Prix 2015 là cuộc thi đầu tiên về an ninh mạng có quy mô toàn cầu mà Bkav tổ chức. Cuộc thi năm nay sẽ hội tụ hơn 200 đội thi đến từ 39 quốc gia và vùng lãnh thổ trên thế giới. Trong đó, có các đội xếp thứ hạng cao trong bảng xếp hạng toàn cầu CTFTime. Đây cũng chính là cơ hội để mở rộng hoạt động an ninh mạng của Việt Nam ra toàn thế giới và để thế giới biết đến Việt Nam nhiều hơn về đất nước con người cũng như năng lực về an ninh mạng của Việt Nam.
Chúng ta đang sống trong một thế giới kết nối, nguy cơ an ninh mạng xảy ra hàng ngày, hàng giờ và không phân biệt quốc gia. Vì vậy, cần phải luôn luôn chuẩn bị tốt nhất để có thể đối phó kịp thời. Thông qua cuộc thi WhiteHat Grand Prix 2015, Bkav mong muốn xây dựng được lực lượng an ninh mạng tốt hơn cho quốc gia. Từ đó ứng phó hiệu quả hơn đối những sự cố an ninh mạng trong tương lai.
Thông tin về tình hình virus và an ninh mạng nửa đầu năm 2015:
Trong 6 tháng đầu năm đã có 23.605 dòng virus máy tính mới xuất hiện tại Việt Nam. Các virus này đã lây nhiễm trên 30.936.000 lượt máy tính. Virus lây nhiều nhất nửa đầu năm 2015 là W32.Sality.PE, đã lây nhiễm trên 2.676.000 lượt máy tính.
Cũng trong 2 quý đầu năm, 2.790 website của các cơ quan, doanh nghiệp tại Việt Nam bị hacker xâm nhập, trong đó có 34 site .gov.vn và 122 site .edu.vn.
-
Ông lớn lĩnh vực đo kiểm bán dẫn quan tâm cơ hội tại Việt Nam -
Chơi game giải trí trong khi mua sắm: Hấp lực của thương mại điện tử 2024? -
Đà Nẵng khởi động Chương trình đào tạo nhân lực vi mạch bán dẫn -
Mã độc khai thác “sự lỏng lẻo” của các ứng dụng tài chính - ngân hàng -
Nền tảng AI định danh và xác thực đầu tiên tại Việt Nam đạt 1 tỷ lượt dùng -
Hơn 500 doanh nghiệp công nghệ hàng đầu sẽ quy tụ tại Smartcity Asia 2024 -
Thị trường data center Việt Nam: Cơ hội lớn, thách thức nhiều
-
1 Tin vắn Đầu tư Online ngày 29/3 -
2 Lãi vay chỉ mới giảm sâu ở giai đoạn đầu giải ngân vốn -
3 Khẩn trương triển khai ngay các biện pháp cần thiết để nâng hạng thị trường chứng khoán -
4 Giữ kịch bản đầu tư dự án cao tốc Hòa Bình - Mộc Châu -
5 Hé lộ kế hoạch đầu tư hoàn thiện khu bến cảng Lạch Huyện - Hải Phòng
- Chương trình Doanh nghiệp và Tiêu dùng ngày càng thu hút khán giả
- Giám đốc sáng tạo của The Circle - người "tiếp lửa" cho những thương hiệu lớn tại Việt Nam
- Hơn 300 đại lý tham gia Hội nghị Khách hàng Japfa Việt Nam
- Người nước ngoài tại Hà Nội đang tìm kiếm căn hộ ở đâu?
- Ngành dược: Cách tân để thắng
- Hơn 400 doanh nghiệp quy tụ tại Triển lãm ProPak Vietnam 2024 từ ngày 3 đến 5/4 tại SECC