Việt Nam có tới 40% website tồn tại lỗ hổng dễ bị hacker tấn công

Thứ Năm, 11:15, 04/08/2016

VOV.VN - Một thống kê của Bkav, tại Việt Nam, trung bình mỗi tháng lại có hơn 300 website của các doanh nghiệp, tổ chức trong nước bị tấn công.

Theo nhận định của các chuyên gia, thời gian qua số vụ tấn công mạng ngày càng tăng cả về quy mô và mức độ nghiêm trọng, gây nhiều thiệt hại.

Một thống kê của Bkav, tại Việt Nam, trung bình mỗi tháng lại có hơn 300 website của các doanh nghiệp, tổ chức trong nước bị tấn công. Kết quả nghiên cứu của Bkav cũng cho thấy, tại VN có tới 40% website tồn tại lỗ hổng.

Còn theo báo cáo toàn cầu từ Kaspersky Lab, Việt Nam đứng thứ ba trên thế giới về sự nguy hiểm tiềm ẩn khi lướt web với 35% số người dùng đã bị tấn công. VNCERT cũng ghi nhận hơn 30.000 sự cố an ninh tại Việt Nam trong năm 2015.

Trang web của Vietnam Airlines bị tin tặc tấn công chiều 29/7

Nghiêm trọng nhất là vụ việc Việt Nam Airlines bị tin tặc tấn công chiều 29/7. Hacker đã thay đổi hoàn toàn giao diện trang chủ, đồng thời đăng tải lên màn hình thông tin thông báo chuyến bay ở hai sân Nội Bài và Tân Sơn Nhất những hàng chữ Trung Quốc với nội dung xuyên tạc về tình hình biển Đông. Trang web của Vietnam Airlines sau đó đã có thể truy cập lại bình thường. Tuy nhiên, một lượng dữ liệu hơn 90 Mb đã bị các tin tặc phát tán trên mạng, trong đó có một bảng danh sách ước tính hơn 400.000 tài khoản của những hội viên Vietnam Airlines với đầy đủ thông tin như ngày gia nhập, điểm tích lũy, ngày hết hạn...

Hệ lụy của cuộc tấn công còn kéo dài vì đa phần các thông tin này liên quan đến việc mua bán online và thanh toán qua Internet Banking.

Các chuyên gia cảnh báo, bản thân các ngân hàng cũng nên chủ động có những biết pháp phòng ngừa. Và người dân không nên tò mò bấm vào các đường link trên Internet về để kiểm tra xem mình có tên trong danh sách này hay không. Bởi vì thông tin này do các hacker đưa lên. Tại một thời điểm, file đó có thể bình thường nhưng ở thời điểm khác, hacker có thể thay đổi bằng một file khác, vì đây chỉ là đường link và file này có mã độc. Lúc đó, máy tính của người sử dụng sẽ bị nhiễm mã độc”.

Cũng theo nhận định của các chuyên gia, thực trạng các vụ tấn công thời gian qua cho thấy nhiều cá nhân, tổ chức tại Việt Nam vẫn chưa biết cách sử dụng các biện pháp bảo đảm an toàn một cách hiệu quả.

Các doanh nghiệp Việt Nam, đặc biệt là các doanh nghiệp không chuyên về CNTT còn lơ là, chưa đầu tư tập trung và nghiêm túc cho việc đảm bảo an ninh an toàn thông tin.

Ngô Tuấn Anh, Phó chủ tịch phụ trách an ninh mạng Bkav cho rằng, bên cạnh sự chuẩn bị tốt về nhân lực, trang thiết bị thì việc điều phối ứng phó an ninh mạng cũng là điều cực kỳ quan trọng. Bởi có con người, có thiết bị an ninh mạng nhưng trong trường hợp xảy ra sự cố mà không huy động các nguồn lực đó và không có kịch bản để ứng phó thì toàn bộ hệ thống về con người, thiết bị đó đều không có giá trị.

Ông Tuấn cũng khuyến cáo các đơn vị cần thường xuyên tổ chức diễn tập với kịch bản cụ thể về phương án ứng cứu sự cố an ninh mạng, giống như các cuộc diễn tập về phòng cháy chữa cháy định kỳ thường niên.

Đặc biệt, trong một dự án IT, cần đầu tư ít nhất từ 5 - 10% cho an ninh mạng, nếu không hệ quả tất yếu là hệ thống bị xâm nhập, bị đánh cắp dữ liệu. Việc khắc phục rất tốn kém và mất nhiều thời gian./.