Rất nhiều website được coi là an toàn nhưng thực tế lại tồn tại nhiều rủi ro đối với khách truy cập. Theo một báo cáo đầu năm 2018 của công ty an ninh mạng Menlo Security, khoảng 42% trong số 100.000 website hàng đầu (theo xếp hạng của công ty dữ liệu và phân tích truy cập mạng Alexa thuộc Amazon – Mỹ) đã từng bị tấn công theo phương thức nào đó, hoặc đang sử dụng phần mềm khiến chúng dễ bị tấn công.
Tội phạm mạng lợi dụng các phương pháp đánh giá độ tin cậy đã có từ lâu, bao gồm độ uy tín hay phân loại website, để tránh bị phát hiện và tăng hiệu quả tấn công. Điều này có nghĩa là các doanh nghiệp cần phải rất cảnh giác để đảm bảo an ninh mạng, với các biện pháp như bổ sung các lớp bảo vệ và đào tạo nhân viên.
Báo cáo cho biết, trung bình một website có kết nối ngầm với 25 website khác để chèn các nội dung như đoạn phim hay quảng cáo. Phần lớn các nhà quản trị an ninh trong doanh nghiệp thiếu những nguồn lực cần thiết để giám sát các kết nối ngầm đó, điều này khiến doanh nghiệp dễ bị tấn công qua cửa hậu.
Hơn nữa, việc phân loại website hầu như không có hiệu quả. Chẳng hạn, các website trong nhóm Kinh doanh và Kinh tế (Business and Economy) gặp nhiều sự cố an ninh nhiều nhất trong năm 2017, chứa nhiều website lừa đảo và website sử dụng phần mềm dễ bị tấn công (như PHP 5.3.3) hơn các nhóm khác.
Cũng theo báo cáo, khoảng 49% các website thuộc nhóm Tin tức và Truyền thông (News and Media) được đánh giá là chứa nhiều rủi ro, trong khi tỷ lệ này của nhóm Giải trí và Nghệ thuật (Entertainment and Arts), Du lịch (Travel) lần lượt là 45% và 41%.
Các kiểu tấn công lừa đảo cũng ngày một tinh vi hơn. Theo báo cáo, khoảng 4.600 website lừa đảo sử dụng các dịch vụ lưu trữ (hosting) hợp pháp để tránh bị phát hiện. Kẻ xấu dễ dàng hơn khi thiết lập tên miền phụ (subdomain) trên một dịch vụ lưu trữ hợp pháp và những tên miền này thường được coi là an toàn vì đã đưa vào danh sách trắng.
Việc sử dụng tên miền giả mạo với một vài chữ sai chính tả so với tên miền thật để lừa đảo và phân phối mã độc cũng tương đối phổ biến. Khoảng 19% các website sử dụng tên miền có lỗi chính tả là được nằm trong các nhóm có thể tin cậy, như dịch vụ tài chính, hay tin tức và truyền thông.
Báo cáo này xác nhận một thực tế mà hầu hết các lãnh đạo an toàn thông tin đã biết: cảm giác an toàn giả tạo là một điều nguy hiểm khi sử dụng mạng. Amir Ben-Efraim, Tổng giám đốc của Menlo Security cho rằng, dù những đơn vị vận hành website đã cố gắng hết sức, nhưng tội phạm mạng vẫn có thể khai thác những lỗ hổng bảo mật phổ biến để tấn công, thậm chí cả những thương hiệu được tin cậy nhất trên mạng.
Công Thành
Theo Tech Republic
13:00 | 28/06/2018
10:00 | 24/04/2024
Bên cạnh những số liệu khủng về giải thưởng, lỗ hổng được phát hiện, vẫn có những ý kiến trái chiều về hiệu quả thực sự mà Bug Bounty đem lại trong lĩnh vực an toàn thông tin. Tọa đàm “Bug Bounty nguồn lực cộng đồng: lợi ích về bảo mật và tổn thất tiềm tàng” dự kiến sẽ được Tạp chí An toàn thông tin tổ chức vào ngày 26/4 sẽ giúp quý vị độc giả có thể hiểu rõ hơn về vấn đề này.
17:00 | 01/04/2024
Trong 02 ngày 30 - 31/3/2024, Đoàn thiện nguyện của Tạp chí An toàn thông tin và Thanh tra Cơ yếu đã đồng hành cùng Đội sinh viên làm Công tác xã hội, trường Đại học Khoa học Xã hội và Nhân văn - ĐHQG Hà Nội tổ chức chương trình thiện nguyện “Khơi nguồn yêu thương” nhằm xây dựng giếng nước giúp đỡ 117 em học sinh tại điểm Trường Mầm non Phú Xuân, xã Phú Xuân, huyện Quan Hóa, tỉnh Thanh Hóa.
10:00 | 28/03/2024
Một công dân Trung Quốc và là cựu kỹ sư phần mềm Google đã bị truy tố vì bị cáo buộc đánh cắp các tập tin nhạy cảm và bí mật thương mại liên quan đến công nghệ AI của Google.
08:00 | 10/02/2024
Cuộc Cách mạng công nghiệp lần thứ 4 đang diễn ra hết sức mạnh mẽ, các công nghệ mới đang phát triển với tốc độ chưa từng thấy trên tất cả các lĩnh vực. Từ điện toán lượng tử, nhà thông minh, xe tự hành, trợ lý ảo,… những công nghệ mới nổi này đang dần thay đổi cách chúng ta sống và làm việc. Trong bài viết này, tác giả sẽ đưa ra dự báo về 10 xu hướng công nghệ mới nổi đáng chú ý, dự kiến sẽ tạo ra những tác động đáng kể vào năm 2024 dựa trên tiềm năng của từng công nghệ, tình trạng phát triển hiện tại và những tác động mà nó có thể mang lại đối với các ngành nghề và lĩnh vực khác nhau.
Hội nghị quốc tế lần thứ 12 Lãnh đạo cấp cao phụ trách an ninh được tổ chức dựa trên sự cần thiết vì nó mở ra cơ hội để trao đổi kinh nghiệm, tìm kiếm những cách tiếp cận mới và các giải pháp tổng hợp chung cho các vấn đề cấp bách về an ninh khu vực và toàn cầu.
09:00 | 28/04/2024
Trong 02 ngày 25-26/4, Đoàn công tác của Ban Cơ yếu Chính phủ do đồng chí Nguyễn Hữu Hùng, Phó Trưởng ban làm Trưởng đoàn đã đến thăm và làm việc với các Tỉnh ủy: Đồng Nai, Bình Dương và Bình Phước về công tác cơ yếu, bảo mật và an toàn thông tin.
19:00 | 30/04/2024
Công ty được mệnh danh là “Google của Trung Quốc” - Baidu cho biết chatbot AI của hãng này, Ernie Bot đã có hơn 200 triệu người dùng trong bối cảnh cạnh tranh ngày càng khốc liệt.
19:00 | 30/04/2024