Bkav đã thực hiện nghiên cứu từ cuối năm 2013 đến tháng 2/2014 đối với các trang web của các công ty, tổ chức từ 25 quốc gia trên thế giới. Kết quả là tại Việt Nam, tỷ lệ site tồn tại lỗ hổng lên đến 40%, cao hơn một chút so với mức 36% của khu vực châu Á. Trong khi đó, số website tại châu Âu có lỗ hổng chỉ là 15%, châu Mỹ 5% và châu Phi 33%. Một số trang web trong nước tồn tại tới 151 lỗ hổng nguy hiểm.
Chuyên gia an toàn mạng của Bkav nhận định, đây là nguyên nhân chính của các vụ lọt thông tin thẻ tín dụng, bí mật kinh doanh dẫn đến việc các công ty, tổ chức thường xuyên bị xâm nhập, bị đánh cắp thông tin trong vài năm gần đây. Hầu như cơ quan, doanh nghiệp nào cũng có website, song việc đảm bảo an toàn lại chưa được quan tâm đúng mức. Lỗ hổng trên website chủ yếu xuất phát từ việc thiếu quy trình kiểm tra đánh giá cũng như kinh nghiệm về lập trình an toàn của đội ngũ lập trình viên.
"Trong một dự án IT, cần đầu tư ít nhất từ 5 đến 10% cho an toàn mạng, nếu không hệ quả tất yếu là hệ thống bị xâm nhập, bị đánh cắp dữ liệu. Việc khắc phục rất tốn kém và mất nhiều thời gian", chuyên gia của Bkav khuyến cáo.
Tính riêng trong tháng 2/2014, đã có 2.852 dòng virus máy tính mới xuất hiện tại Việt Nam, lây nhiễm trên 4,6 triệu lượt máy tính. Cũng trong tháng này, có 347 website của các cơ quan, doanh nghiệp trong nước bị hacker xâm nhập.
14:31 | 17/12/2013
15:34 | 27/09/2012
15:34 | 05/10/2008
08:00 | 04/04/2024
Các nhà nghiên cứu bảo mật phát hiện ra plugin của bên thứ ba hiện có dành cho ChatGPT có thể hoạt động như một bề mặt tấn công mới để truy cập trái phép vào dữ liệu nhạy cảm.
09:00 | 01/02/2024
Một lỗ hổng nghiêm trọng trong giao diện dòng lệnh (CLI) của Jenkins cho phép kẻ tấn công lấy được các khóa mật mã có thể được sử dụng để thực thi mã tùy ý từ xa.
07:00 | 19/05/2023
Một lỗ hổng nghiêm trọng đã được phát hiện trong plugin WordPress phổ biến Essential Addons for Elementor có khả năng bị khai thác để chiếm được các đặc quyền nâng cao trên các trang web bị ảnh hưởng.
09:00 | 02/02/2023
Cuối tháng 1, VMware phát hành thông cáo bảo mật với các bản vá cho nhiều lỗ hổng cấp độ nghiêm trọng khiến các doanh nghiệp phải đối mặt với các cuộc tấn công thực thi mã từ xa.
Trên trang web của RansomHub, nhóm tin tặc tống tiền này đã công bố một số dữ liệu đã đánh cắp từ công ty con Change Healthcare của United Health. Đây là hành động nhằm mục đích yêu cầu công ty chăm sóc sức khỏe của Hoa Kỳ phải đáp ứng những điều khoản trong thỏa thuận tống tiền của tin tặc.
12:00 | 06/05/2024