40% website Việt Nam tồn tại lỗ hổng bảo mật

Mức độ bảo mật của hệ thống các webstie Việt Nam chỉ ở mức trung bình so với các nước trong khu vực và thấp so với trên thế giới. Ảnh minh họa

Theo thống kê của Bkav, tại Việt Nam, trung bình mỗi tháng lại có hơn 300 website của các doanh nghiệp, tổ chức trong nước bị tấn công. 

Theo một số liệu đã được cung cấp, tỉ lệ các website tồn tại lỗ hổng ở Việt Nam lên đến 40%. Trong khi tỉ lệ này ở khu vực Châu Á là 36%, Châu Âu 15%, Châu Mỹ 5% và Châu Phi 33%. Như vậy, mức độ bảo mật của hệ thống các webstie Việt Nam chỉ ở mức trung bình so với các nước trong khu vực và thấp so với trên thế giới.

Có những website tại Việt Nam, Bkav WebScan đã phát hiện tới 151 lỗ hổng nguy hiểm. Nghiên cứu của Bkav cũng chỉ ra 5 loại lỗ hổng chính mà các website Việt Nam thường mắc phải là: Cros-site Scripting, Sensitive Path, Directory Listing, Blind SQL Injection và Application Error Message Security. Đây là những loại lỗ hổng căn bản, phổ biến với mức độ nguy hiểm cao bởi kẻ xấu có thể dễ dàng tìm được những lỗi này nhờ vào công cụ thủ công, đơn giản hoặc thậm chí vô tình phát hiện ra.

Đáng chú ý, theo thống kê của Bkav cho thấy, 6 đầu năm nay, 30% các website ngân hàng tại Việt Nam tồn tại lỗ hổng. Và có tới 2/3 trong số này ở mức độ nguy hiểm trung bình và cao.

Lỗ hổng nguy hiểm nhất mà các website ngân hàng đang gặp phải là SQL Injection mở đường cho hacker tấn công trực tiếp vào dữ liệu của website. Các lỗ hổng XSS (Cross Site Scripting) và Open Redirection gây nguy cơ chiếm quyền điều khiển của quản trị hoặc chuyển hướng website đến trang lừa đảo.

Ông Ngô Tuấn Anh, Phó Chủ tịch phụ trách An ninh mạng Bkav cho biết: hầu như cơ quan, doanh nghiệp, tổ chức nào cũng có website song công tác đảm bảo an ninh cho "cửa ngõ" này chưa được quan tâm đúng mức. Những lỗ hổng tồn tại trên website chủ yếu xuất phát từ việc thiếu quy trình kiểm tra đánh giá cũng như kinh nghiệm về lập trình an toàn của đội ngũ lập trình viên. Đặc biệt, một số lượng lớn các website có lỗ hổng là của các ngân hàng mới thành lập hoặc cơ cấu lại, chưa có sự đầu tư đúng mức về an ninh website

Để khắc phục tình trạng này đòi hỏi sự thay đổi nhận thức từ các chính phủ, doanh nghiệp và việc nâng cao kiến thức của các lập trình viên. Trong một dự án IT, cần đầu tư ít nhất từ 5 đến 10% cho an ninh mạng, nếu không hệ quả tất yếu là hệ thống bị xâm nhập, bị đánh cắp dữ liệu. 

Ông Ngô Tuấn Anh chia sẻ thêm, cuộc thi WhiteHat Grand Prix 2015 là cuộc thi đầu tiên về an ninh mạng có quy mô toàn cầu mà Bkav tổ chức. Cuộc thi năm nay sẽ hội tụ hơn 200 đội thi đến từ 39 quốc gia và vùng lãnh thổ trên thế giới. Trong đó, có các đội xếp thứ hạng cao trong bảng xếp hạng toàn cầu CTFTime. Đây cũng chính là cơ hội để mở rộng hoạt động an ninh mạng của Việt Nam ra toàn thế giới và để thế giới biết đến Việt Nam nhiều hơn về đất nước con người cũng như năng lực về an ninh mạng của Việt Nam.

Chúng ta đang sống trong một thế giới kết nối, nguy cơ an ninh mạng xảy ra hàng ngày, hàng giờ và không phân biệt quốc gia. Vì vậy, cần phải luôn luôn chuẩn bị tốt nhất để có thể đối phó kịp thời. Thông qua cuộc thi WhiteHat Grand Prix 2015, Bkav mong muốn xây dựng được lực lượng an ninh mạng tốt hơn cho quốc gia. Từ đó ứng phó hiệu quả hơn đối những sự cố an ninh mạng trong tương lai.

Thông tin về tình hình virus và an ninh mạng nửa đầu năm 2015:

Trong 6 tháng đầu năm đã có 23.605 dòng virus máy tính mới xuất hiện tại Việt Nam. Các virus này đã lây nhiễm trên 30.936.000 lượt máy tính. Virus lây nhiều nhất nửa đầu năm 2015 là W32.Sality.PE, đã lây nhiễm trên 2.676.000 lượt máy tính.

Cũng trong 2 quý đầu năm, 2.790 website của các cơ quan, doanh nghiệp tại Việt Nam bị hacker xâm nhập, trong đó có 34 site .gov.vn và 122 site .edu.vn.

 
Duy Vũ (ICTNews)