22/11/2024 | 15:51 GMT+7, Hà Nội

Mức độ bảo mật của các website Việt Nam chỉ ở mức trung bình

Cập nhật lúc: 25/10/2015, 07:42

Theo thống kê mới đây của BKAV, tại Việt Nam, trung bình mỗi tháng lại có hơn 300 website của các doanh nghiệp, tổ chức trong nước bị tấn công.

Đại diện cơ quan an ninh mạng Bkav cho biết, tỉ lệ các website tồn tại lỗ hổng ở Việt Nam lên đến 40%, còn khá cao so với các nước trên thế giới.

Còn theo một số liệu đã được cung cấp trước đó thì tỉ lệ các website tồn tại lỗ hổng ở Việt Nam lên đến 40%. Trong khi đó, tỉ lệ này ở khu vực Châu Á là 36%, Châu Âu chỉ 15%, Châu Mỹ 5% và Châu Phi 33%.

Như vậy, mức độ bảo mật của hệ thống các webstie Việt Nam chỉ ở mức trung bình so với các nước trong khu vực và thấp so với trên thế giới.

Có những website tại Việt Nam, Bkav WebScan đã phát hiện tới 151 lỗ hổng nguy hiểm.

Nghiên cứu của Bkav đã chỉ ra 5 loại lỗ hổng chính mà các website Việt Nam thường mắc phải là:

  1. Cros-site Scripting
  2. Sensitive Path
  3. Directory Listing
  4. Blind SQL Injection
  5. Application Error Message Security

Đây là những loại lỗ hổng căn bản, phổ biến với mức độ nguy hiểm cao bởi kẻ xấu có thể dễ dàng tìm được những lỗi này nhờ vào công cụ thủ công, đơn giản hoặc thậm chí vô tình phát hiện ra.

Đáng chú ý, theo thống kê của Bkav cho thấy, 6 tháng đầu năm nay, có tới 30% các website ngân hàng tại Việt Nam tồn tại lỗ hổng. Và có tới 2/3 trong số này ở mức độ nguy hiểm trung bình và cao.

Lỗ hổng nguy hiểm nhất mà các website ngân hàng đang gặp phải là SQL Injection mở đường cho hacker tấn công trực tiếp vào dữ liệu của website.

Các lỗ hổng XSS (Cross Site Scripting) và Open Redirection gây nguy cơ chiếm quyền điều khiển của quản trị hoặc chuyển hướng website đến trang lừa đảo.

Theo ông Ngô Tuấn Anh, Phó Chủ tịch phụ trách An ninh mạng Bkav thì hầu như cơ quan, doanh nghiệp, tổ chức nào cũng có website song công tác đảm bảo an ninh cho "cửa ngõ" này chưa được quan tâm đúng mức.

Những lỗ hổng tồn tại trên website chủ yếu xuất phát từ việc thiếu quy trình kiểm tra đánh giá cũng như kinh nghiệm về lập trình an toàn của đội ngũ lập trình viên.

Đặc biệt, một số lượng lớn các website có lỗ hổng là của các ngân hàng mới thành lập hoặc cơ cấu lại, chưa có sự đầu tư đúng mức về an ninh website.

Trong 6 tháng đầu năm nay, đã có 23.605 dòng virus máy tính mới xuất hiện tại Việt Nam. Các virus này đã lây nhiễm trên 30.936.000 lượt máy tính.

Virus lây nhiều nhất nửa đầu năm 2015 là W32.Sality.PE, đã lây nhiễm trên 2.676.000 lượt máy tính.

Đã có 2.790 website của các cơ quan, doanh nghiệp tại Việt Nam bị hacker xâm nhập chỉ trong 6 tháng đầu năm. Trong đó có 34 site .gov.vn và 122 site .edu.vn. Đồng thời, có 23.605 dòng virus máy tính mới xuất hiện. Các virus này đã lây nhiễm trên 30.936.000 lượt máy tính.

Virus lây nhiều nhất nửa đầu năm 2015 là W32.Sality.PE, đã lây nhiễm trên 2.676.000 lượt máy tính.