Wednesday, October 16, 2019

60% website tại Việt Nam dễ bị hacker tấn công

60% website tại Việt Nam dính lỗ hổng bảo mật gây thiệt hại cho doanh nghiệp nếu bị tấn công vì mất dữ liệu, thời gian khôi phục dài... 

Các chuyên gia bảo mật của công ty an ninh mạng VSEC đánh giá, có khoảng 60% số website ở Việt Nam đang dính các lỗ hổng bảo mật, phổ biến nhất hiện nay là các lỗi phân quyền người dùng (Broken access control), XSS, CSRF, SQLi...

Thông qua lỗ hổng, tin tặc có thể tiến hành khai thác âm thầm và lấy cắp nhiều thông tin nhạy cảm mà doanh nghiệp không hề hay biết, hoặc khi phát hiện thì đã quá muộn. VSEC cho biết có tình trạng doanh nghiệp Việt Nam thuê tin tặc tấn công vào hệ thống của đối thủ cạnh tranh, lấy đi các thông tin quan trọng như hồ sơ thầu, kế hoạch kinh doanh, thông tin nhân viên, tài liệu dự án... gây thiệt hại hàng tỷ đồng. 

Bộ Thông tin và Truyền thông thống kê trong 6 tháng đầu năm 2019, có 3.159 vụ tấn công mạng vào các hệ thống thông tin, trong đó 968 cuộc là thay đổi giao diện (Deface), 635 cuộc tấn công cắm mã độc (Malware), 1.556 vụ lừa đảo (Phishing).

Ảnh: CNN.

Ảnh: CNN.

Ngày 15/10, VSEC cũng cảnh báo về một lỗ hổng trên CyberoamOS, cho phép kẻ xấu truy cập vào thiết bị Cyberoam - loại thiết bị tường lửa được sử dụng rộng rãi trong doanh nghiệp, tổ chức tại Việt Nam. 

Sau khi khai thác lỗ hổng, kẻ tấn công có thể thực thi lệnh trái phép từ xa mà không cần cung cấp tên người dùng hoặc mật khẩu. Quyền truy cập được cấp là quyền cao nhất, nên kẻ tấn có thể tấn công sâu hơn vào hệ thống, cài backdoor, theo dõi toàn bộ các dữ liệu tin nhắn, giao dịch... được truyền trong mạng.

Cyberoam là một thiết bị bảo mật dựa trên cơ sở xác thực người sử dụng, cung cấp khả năng bảo vệ trong thời gian thực đối với những dạng tấn công và mối đe dọa an ninh mạng. Thiết bị tường lửa này được cài đặt trong các doanh nghiệp, trường học và ngân hàng, giúp chống spam, virus, lọc nội dung web, quản lý băng thông... Tại Việt Nam có nhiều ngân hàng và công ty viễn thông đang sử dụng Cyberoam, do đó các tổ chức và doanh nghiệp dùng thiết bị này cần cập nhật phiên bản CyberoamOS mới nhất, sử dụng giao thức mã hóa để truyền dữ liệu kể cả trong mạng nội bộ.

Trước những nguy cơ bảo mật do lỗ hổng phần mềm, VSEC cho biết sẽ đánh giá website miễn phí cho các ngân hàng, đơn vị viễn thông và doanh nghiệp để tìm ra các rủi ro tiềm ẩn trong hệ thống và có giải pháp khắc phục kịp thời.

Châu An

Related Posts:

  • Apple nghiên cứu iPhone màn hình cuộnApple vừa đệ trình sáng chế mới lên Văn phòng Nhãn hiệu và Sáng chế Mỹ (USPTO), trong đó nói về một thiết bị có thể cuộn màn hình. Sáng chế mà Apple nộp lên USPTO có tên gọi "thiết bị điện tử có cấu trúc hiển thị l… Read More
  • 'Tâm thư' của Bill Gates về Covid-19 là tin giảBức thư có tiêu đề "Corona/Covid-19 thực sự dạy chúng ta điều gì" lan truyền mạnh trên mạng xã hội, nhưng không phải do Bill Gates viết. Theo Buzzfeed, bức "tâm thư" xuất phát từ một chia sẻ trên các nhóm WhatsApp&… Read More
  • Tổng hợp hình ảnh gái xinh mặc bikini nóng bỏngHình ảnh gái xinh mặc bikini vô cùng nóng bỏng, với đủ các tạo dáng khác nhau khiến những người mê cái đẹp như các cánh mày râu khó mà cưỡng lại được sức hút mạnh mẽ đó. Ngày nay, nhu cầu về nhìn ngắm cái đẹp cũng rất được nh… Read More
  • Covid-19 mở ra 'cơ hội vàng' cho ngành trực tuyếnĐại dịch đang làm thay đổi thói quen mua sắm, khiến người dùng phụ thuộc nhiều hơn vào các dịch vụ trực tuyến. Trong khi nhiều lĩnh vực kinh tế chững lại trước tác động của Covid-19, các công ty công nghệ lớn vẫn tăng trưởng… Read More
  • Vệ sinh smartphone mùa dịch miễn phíTP HCMNhiều cửa hàng điện thoại đã trang bị máy khử trùng bằng tia cực tím (UV) để vệ sinh miễn phí điện thoại và phụ kiện cho người dùng.  Tại một hệ thống bán thiết bị di động trên đường Trần … Read More

0 nhận xét:

Post a Comment

 
Day noi mi | Hoc noi mi | Noi mi dep | Trung tam day nghe toc | Hoc cat toc o Ha Noi | Hoc cat toc tai Ha Noi | Thuoc chua benh a sung
Dau goi Kafen | Dau xa Kafen | Giao trinh day cat toc | Mua ban rao vat | Dang rao vat | Dien dan rao vat | Rao vat mien phi | Trang rao vat