08:03, 06/03/2014

Cảnh báo 40% website của Việt Nam tồn tại lỗ hổng bảo mật

Công ty an ninh mạng Bkav vừa phát đi thông báo cho biết tỷ lệ các website tại Việt Nam tồn tại lỗ hổng bảo mật lên tới 40%.

Công ty an ninh mạng Bkav vừa phát đi thông báo cho biết tỷ lệ các website tại Việt Nam tồn tại lỗ hổng bảo mật lên tới 40%.


Đây là điểm rất đáng chú ý trong chương trình nghiên cứu hiện trạng các lỗ hổng website được thực hiện trên quy mô toàn cầu của Bkav. Chương trình này được thực hiện bởi Hệ thống kiểm tra và đánh giá lỗ hổng website của Bkav (Bkav WebScan) từ tháng 7-2013 tới tháng 2-2014 đối với website của các công ty, tổ chức từ 25 quốc gia.


Tại mỗi quốc gia, khoảng 20 website của các công ty thuộc top đầu danh sách niêm yết trên thị trường chứng khoán được lựa chọn. Tổng số đã có 516 website được lựa chọn để khảo sát. Tại Việt Nam, tỷ lệ các website tồn tại lỗ hổng lên đến 40%, trong khi khu vực châu Á là 36%, châu Phi 33%, châu Âu 15% và châu Mỹ 5%. Có những website tại Việt Nam, Bkav WebScan đã phát hiện tới 151 lỗ hổng nguy hiểm. Nghiên cứu của Bkav cũng chỉ ra 5 loại lỗ hổng chính của các website là XSS, SQL Injection, Directory Listing…

 

Mô hình hoạt động của Bkav WebScan
Mô hình hoạt động của Bkav WebScan


Theo ông Ngô Tuấn Anh, Phó Chủ tịch phụ trách An ninh mạng Bkav, các lỗ hổng website là nguyên nhân chính của các vụ lộ thông tin thẻ tín dụng, bí mật kinh doanh dẫn đến việc các công ty, tổ chức bị xâm nhập, bị đánh cắp thông tin xảy ra thường xuyên trong vài năm gần đây. Ngay cả những tổ chức tài chính lớn như: Visa, Nasdaq, Dow Jones... cũng từng là nạn nhân.

 

Đại diện Bkav cũng cho biết, trong tháng 2 đã có 2.852 dòng virus máy tính mới xuất hiện tại Việt Nam, lây nhiễm trên 4.695.000 lượt máy tính. Virus lây nhiều nhất trong tháng qua là W32.AdwareAgentPM.Worm với trên 423.000 lượt máy tính bị nhiễm độc.

Tháng 2 vừa qua cũng có 347 website của các cơ quan, doanh nghiệp tại Việt Nam bị hacker xâm nhập

Người đứng đầu bộ phận an ninh mạng của Bkav cũng cho biết hầu như cơ quan, doanh nghiệp, tổ chức nào cũng có website, song công tác đảm bảo an ninh cho “cửa ngõ” này chưa được quan tâm đúng mức. Những lỗ hổng tồn tại trên website chủ yếu xuất phát từ việc thiếu quy trình kiểm tra đánh giá cũng như kinh nghiệm về lập trình an toàn. Để khắc phục tình trạng này đòi hỏi sự thay đổi nhận thức từ các chính phủ, doanh nghiệp, nâng cao kiến thức của các lập trình viên.


Trong một dự án IT, cần đầu tư ít nhất từ 5 đến 10% cho an ninh mạng, nếu không hệ quả tất yếu là hệ thống bị xâm nhập, bị đánh cắp dữ liệu. Việc khắc phục rất tốn kém và mất nhiều thời gian,” ông Ngô Tuấn Anh khuyến cáo.


Yên Thủy (Vietnam+)

.