Wednesday, October 16, 2019

60% website tại Việt Nam dễ bị hacker tấn công

60% website tại Việt Nam dính lỗ hổng bảo mật gây thiệt hại cho doanh nghiệp nếu bị tấn công vì mất dữ liệu, thời gian khôi phục dài... 

Các chuyên gia bảo mật của công ty an ninh mạng VSEC đánh giá, có khoảng 60% số website ở Việt Nam đang dính các lỗ hổng bảo mật, phổ biến nhất hiện nay là các lỗi phân quyền người dùng (Broken access control), XSS, CSRF, SQLi...

Thông qua lỗ hổng, tin tặc có thể tiến hành khai thác âm thầm và lấy cắp nhiều thông tin nhạy cảm mà doanh nghiệp không hề hay biết, hoặc khi phát hiện thì đã quá muộn. VSEC cho biết có tình trạng doanh nghiệp Việt Nam thuê tin tặc tấn công vào hệ thống của đối thủ cạnh tranh, lấy đi các thông tin quan trọng như hồ sơ thầu, kế hoạch kinh doanh, thông tin nhân viên, tài liệu dự án... gây thiệt hại hàng tỷ đồng. 

Bộ Thông tin và Truyền thông thống kê trong 6 tháng đầu năm 2019, có 3.159 vụ tấn công mạng vào các hệ thống thông tin, trong đó 968 cuộc là thay đổi giao diện (Deface), 635 cuộc tấn công cắm mã độc (Malware), 1.556 vụ lừa đảo (Phishing).

Ảnh: CNN.

Ảnh: CNN.

Ngày 15/10, VSEC cũng cảnh báo về một lỗ hổng trên CyberoamOS, cho phép kẻ xấu truy cập vào thiết bị Cyberoam - loại thiết bị tường lửa được sử dụng rộng rãi trong doanh nghiệp, tổ chức tại Việt Nam. 

Sau khi khai thác lỗ hổng, kẻ tấn công có thể thực thi lệnh trái phép từ xa mà không cần cung cấp tên người dùng hoặc mật khẩu. Quyền truy cập được cấp là quyền cao nhất, nên kẻ tấn có thể tấn công sâu hơn vào hệ thống, cài backdoor, theo dõi toàn bộ các dữ liệu tin nhắn, giao dịch... được truyền trong mạng.

Cyberoam là một thiết bị bảo mật dựa trên cơ sở xác thực người sử dụng, cung cấp khả năng bảo vệ trong thời gian thực đối với những dạng tấn công và mối đe dọa an ninh mạng. Thiết bị tường lửa này được cài đặt trong các doanh nghiệp, trường học và ngân hàng, giúp chống spam, virus, lọc nội dung web, quản lý băng thông... Tại Việt Nam có nhiều ngân hàng và công ty viễn thông đang sử dụng Cyberoam, do đó các tổ chức và doanh nghiệp dùng thiết bị này cần cập nhật phiên bản CyberoamOS mới nhất, sử dụng giao thức mã hóa để truyền dữ liệu kể cả trong mạng nội bộ.

Trước những nguy cơ bảo mật do lỗ hổng phần mềm, VSEC cho biết sẽ đánh giá website miễn phí cho các ngân hàng, đơn vị viễn thông và doanh nghiệp để tìm ra các rủi ro tiềm ẩn trong hệ thống và có giải pháp khắc phục kịp thời.

Châu An

Related Posts:

  • Phản ứng của Huawei trước việc Mỹ gia hạn giấy phép lần baTrong một phản ứng mới nhất trước việc Bộ Thương mại Mỹ ra thông báo gia hạn giấy phép hợp tác tạm thời giữa các công ty Mỹ và Huawei thêm 90 ngày, hôm nay (19/11), Tập đoàn viễn thông khổng lồ của Trung Quốc cho hay, quyết đ… Read More
  • Airpod Pro giảm giá tiền triệuAirpods Pro hiện được nhiều cửa hàng niêm yết ở mức 6 triệu, giảm một triệu đồng so với hồi đầu tháng 11, khi mới xuất hiện trên thị trường. Trên một số hội nhóm chuyên trao đổi thiết bị Apple, tai nghe Airpods Pro hàng xách… Read More
  • Chuyển đổi số: Đã đến lúc doanh nghiệp hành độngChuyển đổi số: Đã đến lúc doanh nghiệp hành động Thứ 3, 12:32, 19/11/2019 VOV.VN - Chuyển đổi số được đánh giá là yếu tố hàng đầu thúc đẩy tăng trưởng, phát triển một nền kinh tế số, đặc biệt là chuyển đổi số cho các doanh ng… Read More
  • Video bộ lọc 'dọa' mèo trên TikTok hút triệu view Bộ lọc thay đổi khuôn mặt đã có trên nền tảng mạng xã hội video ngắn TikTok từ lâu, nhưng hiệu ứng mặt nạ động vật mới ra mắt gần đây. Để sử dụng, người dùng chỉ cần mở camera và tìm trong phần hiệu ứng (Effect) bên cạnh.… Read More
  • TV 8K đầu tiên của LG giá 199 triệu đồngLG NanoCell 8K bắt đầu được bán tại Việt Nam từ cuối tháng 11 với giá 199 triệu đồng. Sản phẩm mang tên mã SM9900, kích cỡ 75 inch, sử dụng công nghệ NanoCell với tấm nền LED LCD, cạnh tranh trực tiếp với dòng QLED 8K Q900R … Read More

0 nhận xét:

Post a Comment

 
Day noi mi | Hoc noi mi | Noi mi dep | Trung tam day nghe toc | Hoc cat toc o Ha Noi | Hoc cat toc tai Ha Noi | Thuoc chua benh a sung
Dau goi Kafen | Dau xa Kafen | Giao trinh day cat toc | Mua ban rao vat | Dang rao vat | Dien dan rao vat | Rao vat mien phi | Trang rao vat