40% website ở Việt Nam có lỗ hổng về an toàn thông tin

13:27 | 10/03/2014 | LỖ HỔNG ATTT

Kết quả khảo sát của Công ty Bkav cho thấy mức độ an toàn trong hệ thống các website Việt Nam ở mức trung bình trong khu vực.

40% website ở Việt Nam có lỗ hổng về an toàn thông tin

Bkav đã thực hiện nghiên cứu từ cuối năm 2013 đến tháng 2/2014 đối với các trang web của các công ty, tổ chức từ 25 quốc gia trên thế giới. Kết quả là tại Việt Nam, tỷ lệ site tồn tại lỗ hổng lên đến 40%, cao hơn một chút so với mức 36% của khu vực châu Á. Trong khi đó, số website tại châu Âu có lỗ hổng chỉ là 15%, châu Mỹ 5% và châu Phi 33%. Một số trang web trong nước tồn tại tới 151 lỗ hổng nguy hiểm.

Chuyên gia an toàn mạng của Bkav nhận định, đây là nguyên nhân chính của các vụ lọt thông tin thẻ tín dụng, bí mật kinh doanh dẫn đến việc các công ty, tổ chức thường xuyên bị xâm nhập, bị đánh cắp thông tin trong vài năm gần đây. Hầu như cơ quan, doanh nghiệp nào cũng có website, song việc đảm bảo an toàn lại chưa được quan tâm đúng mức. Lỗ hổng trên website chủ yếu xuất phát từ việc thiếu quy trình kiểm tra đánh giá cũng như kinh nghiệm về lập trình an toàn của đội ngũ lập trình viên.
"Trong một dự án IT, cần đầu tư ít nhất từ 5 đến 10% cho an toàn mạng, nếu không hệ quả tất yếu là hệ thống bị xâm nhập, bị đánh cắp dữ liệu. Việc khắc phục rất tốn kém và mất nhiều thời gian", chuyên gia của Bkav khuyến cáo.
Tính riêng trong tháng 2/2014, đã có 2.852 dòng virus máy tính mới xuất hiện tại Việt Nam, lây nhiễm trên 4,6 triệu lượt máy tính. Cũng trong tháng này, có 347 website của các cơ quan, doanh nghiệp trong nước bị hacker xâm nhập.

‹ › ×

Tin liên quan

Galaxy S5 sẽ bảo mật bằng nhãn cầu

14:31 | 17/12/2013

Về lý thuyết, bộ quét nhãn cầu trên Galaxy S5 sẽ chiếu vào mống mắt người dùng và mở khóa điện thoại mà không yêu cầu nhập mật khẩu.

Cài DLL của mình vào chương trình của người khác

15:34 | 27/09/2012

Một số kỹ thuật được sử dụng để viết các chương trình virus khiến cho các đoạn mã độc không có mặt trong file bị “lây nhiễm” nên giúp nó tránh được sự phát hiện của các chương trình diệt virus. Cũng như trường hợp nhiễm virus thông thường, nội dung các file bị “lây nhiễm” đã bị thay đổi và có thể áp dụng các cơ chế kiểm tra tính toàn vẹn để phát hiện sự lây nhiễm virus trong trường hợp này.

Ứng dụng ISO 27001/27002: Cách tiếp cận toàn diện cho an ninh hệ thống thông tin

15:34 | 05/10/2008

Việc ứng dụng Công nghệ thông tin và truyền thông (ICT) vào hoạt động của các tổ chức, doanh nghiệp bắt đầu phổ biến từ những năm 90 của thế kỷ 20. Đến nay hoạt động của mỗi tổ chức không thể tách rời hệ thống thông tin dựa trên nền tảng ICT, do đó, bảo đảm an ninh cho hệ thống này đã trở nên tất yếu và cấp bách.

Tin cùng chuyên mục

Plugin GPT của bên thứ ba có thể khiến người dùng bị chiếm đoạt tài khoản

08:00 | 04/04/2024

Các nhà nghiên cứu bảo mật phát hiện ra plugin của bên thứ ba hiện có dành cho ChatGPT có thể hoạt động như một bề mặt tấn công mới để truy cập trái phép vào dữ liệu nhạy cảm.

Lỗ hổng nghiêm trọng trong Jenkins dẫn đến thực thi mã từ xa

09:00 | 01/02/2024

Một lỗ hổng nghiêm trọng trong giao diện dòng lệnh (CLI) của Jenkins cho phép kẻ tấn công lấy được các khóa mật mã có thể được sử dụng để thực thi mã tùy ý từ xa.

Hơn một triệu trang WordPress có nguy cơ bị tấn công bởi lỗ hổng CVE-2023-32243

07:00 | 19/05/2023

Một lỗ hổng nghiêm trọng đã được phát hiện trong plugin WordPress phổ biến Essential Addons for Elementor có khả năng bị khai thác để chiếm được các đặc quyền nâng cao trên các trang web bị ảnh hưởng.

Cảnh báo lỗ hổng thực thi mã nghiêm trọng trong VMware

09:00 | 02/02/2023

Cuối tháng 1, VMware phát hành thông cáo bảo mật với các bản vá cho nhiều lỗ hổng cấp độ nghiêm trọng khiến các doanh nghiệp phải đối mặt với các cuộc tấn công thực thi mã từ xa.