Theo nhận định của chuyên gia Công ty cổ phần An ninh mạng Việt Nam (VSEC), cùng với sự phát triển của CNTT, rất nhiều nhiều doanh nghiệp tại Việt Nam đã sử dụng website vào hoạt động kinh doanh nhằm đưa thông tin, sản phẩm của doanh nghiệp tới gần hơn với người tiêu dùng. Tuy số lượng website ngày càng tăng nhưng vấn đề đảm bảo an toàn an ninh thông tin website chưa được chú trọng đúng mức.
Số liệu của Bộ TT&TT cho thấy, trong 9 tháng đầu năm nay, đã ghi nhận được 4.625 vụ tấn công mạng vào các hệ thống thông tin tại Việt Nam, trong đó có 1.113 cuộc tấn công thay đổi giao diện (Deface), 762 cuộc tấn công cài cắm mã độc (Malware), 2.750 cuộc tấn công lừa đảo (Phishing).
Nghiên cứu của các chuyên gia bảo mật cũng chỉ ra rằng, website thường xuyên là mục tiêu tấn công của tin tặc để khai thác đánh cắp các thông tin liên quan bên trong; bởi đối với các cơ quan, tổ chức website là kênh cung cấp thông tin hiệu quả, nhanh chóng và phổ biến nhất.
Biểu đồ tỷ lệ lỗ hổng xuất hiện trên ứng dụng web năm 2018 (Theo Edgescan) |
Theo đánh giá của các chuyên gia VSEC, hiện nay có khoảng 60% website ở Việt Nam dính các lỗ hổng bảo mật, phổ biến nhất hiện tại là các lỗi phân quyền người dùng (Broken access control), Cross-site scripting (XSS), Cross-site request forgery (CSRF), SQL injection (SQLi)...
Mặc dù hình thức tấn công thông qua các lỗ hổng khá đơn giản, tuy nhiên các cuộc tấn công đã gây ra những thiệt hại khôn lường tới doanh nghiệp như hệ thống bị tê liệt, bị xóa dữ liệu, thời gian khôi phục rất dài và mức độ thiệt hại lớn. Nguy hiểm hơn, các hacker sẽ tiến hành khai thác một cách âm thầm và lấy cắp nhiều thông tin nhạy cảm như danh sách khách hàng, danh sách nhân viên, tài liệu dự án....
“Theo ghi nhận của VSEC, đã có tình trạng công ty thuê hacker tấn công vào hệ thống của đối thủ cạnh tranh, lấy đi các thông tin quan trọng như hồ sơ thầu, kế hoạch kinh doanh... gây thiệt hại hàng tỷ đồng. Với kỳ vọng nâng cao nhận thức và bảo mật an toàn thông tin mạng khi sử dụng website của doanh nghiệp Việt, VSEC phát động chương trình “Đánh giá website miễn phí” với đối tượng hướng tới là các doanh nghiệp đang hoạt động tại Việt Nam”, đại diện VSEC chia sẻ.
Theo phân tích của chuyên gia VSEC, từ các lỗ hổng bảo mật tồn tại trên các website, hacker có thể khai thác một cách âm thầm và lấy cắp nhiều thông tin nhạy cảm như danh sách khách hàng, danh sách nhân viên, tài liệu dự án.... (Ảnh minh họa: Internet) |
Chương trình “Đánh giá bảo mật website miễn phí” dành cho tất cả các doanh nghiệp đang hoạt động tại thị trường Việt Nam vừa được Công ty VSEC công bố triển khai từ hôm nay, ngày 15/10/2019. Đây là một trong chuỗi các hoạt động thuộc kế hoạch hỗ trợ doanh nghiệp Việt nâng cao năng lực an toàn thông tin mạng.
Theo đó, bằng công nghệ rà soát bảo mật và giám sát website toàn diện, VSEC sẽ tiến hành rà soát website cho các doanh nghiệp đăng ký tham gia chương trình để phát hiện lỗ hổng bảo mật tiềm ẩn nguy cơ bị tấn công, từ đó các chuyên gia VSEC sẽ đưa ra các cảnh báo về nguy cơ tấn công website và đề xuất giải pháp.
Bên cạnh đó, các chuyên gia VSEC cũng sẽ có chia sẻ và hướng dẫn các kỹ năng cần thiết về bảo mật và bảo vệ website dựa trên tình hình thực tế của từng doanh nghiệp.
“Đây là chiến dịch hoàn toàn miễn phí, hướng về cộng đồng. Mong muốn của VSEC là sau chiến dịch này, chúng tôi giúp được các doanh nghiệp nâng cao chất lượng bảo mật thông tin website – nơi hiện diện của doanh nghiệp trên môi trường internet. Đồng thời giúp họ nâng cao ý thức, chú trọng hơn trong việc trang bị và đầu tư công tác bảo mật thông tin” - Ông Đào Minh Tuấn, Trưởng phòng công nghệ bảo mật của VSEC chia sẻ.
Chương trình “Đánh giá bảo mật website miễn phí” của VSEC kéo dài từ ngày 15/10/2019 đến hết ngày 31/12/2019. Các doanh nghiệp quan tâm có thể đăng ký tham gia chương trình tại đây.