Nhiều website tại Việt Nam tồn tại lỗ hổng an ninh mạng

Ngày 5-3, Công ty An ninh mạng Bkav vừa hoàn tất chương trình nghiên cứu hiện trạng các lỗ hổng website được thực hiện trên quy mô toàn cầu. Một trong các kết quả nghiên cứu cho thấy mức độ an ninh của hệ thống các website Việt Nam tuy ở mức trung bình so với khu vực nhưng thấp so với thế giới.

 1
Chuyên gia an ninh mạng Bkav đang nghiên cứu phát triển phần mềm diệt virus mới.

Nghiên cứu được thực hiện từ cuối năm 2013 đến tháng 2 năm 2014, đối với website của các công ty, tổ chức từ 25 quốc gia thuộc các khu vực khác nhau trên thế giới, bao gồm cả Việt Nam. Bkav WebScan, hệ thống kiểm tra và đánh giá lỗ hổng website đã được sử dụng cho nghiên cứu này.

Tại Việt Nam tỷ lệ các website tồn tại lỗ hổng lên đến 40% trong khi khu vực châu Á là 36%, châu Âu 15%, châu Mỹ 5% và châu Phi 33%. Những website tại Việt Nam, Bkav WebScan đã phát hiện tới 151 lỗ hổng nguy hiểm, nghiên cứu của Bkav cũng chỉ ra 5 loại lỗ hổng chính của các website như: XSS, SQL Injection, Directory Listing…

Ông Ngô Tuấn Anh, Phó Chủ tịch Phụ trách An ninh mạng Bkav, cho biết: “Đây là nguyên nhân chính của các vụ lộ lọt thông tin thẻ tín dụng, bí mật kinh doanh dẫn đến việc các công ty, tổ chức bị xâm nhập, bị đánh cắp thông tin xảy ra thường xuyên trong vài năm gần đây. Ngay cả những tổ chức tài chính lớn như Visa, Nasdaq, Dow Jones… cũng từng là nạn nhân”.

Người đứng đầu bộ phận an ninh mạng của Bkav cũng cho biết, hầu như cơ quan, doanh nghiệp, tổ chức nào cũng có website, song công tác đảm bảo an ninh chưa được quan tâm đúng mức. Những lỗ hổng tồn tại trên website chủ yếu xuất phát từ việc thiếu quy trình kiểm tra đánh giá cũng như kinh nghiệm về lập trình an toàn của đội ngũ lập trình viên.

Các chuyên gia của Bkav khuyến cáo, để khắc phục tình trạng này đòi hỏi sự thay đổi nhận thức từ các chính phủ, doanh nghiệp và việc nâng cao kiến thức của các lập trình viên. “Trong một dự án IT, cần đầu tư ít nhất từ 5% đến 10% cho an ninh mạng, nếu không hệ quả tất yếu là hệ thống bị xâm nhập, bị đánh cắp dữ liệu. Việc khắc phục rất tốn kém và mất nhiều thời gian”, ông Ngô Tuấn Anh cho biết.

Trong tháng 2, Bkav đã phát hiện 2.852 dòng virus máy tính mới xuất hiện tại Việt Nam. Các virus này đã lây nhiễm trên 4.695.000 lượt máy tính. Virus lây nhiều nhất trong tháng qua là W32.AdwareAgentPM.Worm đã lây nhiễm trên 423.000 lượt máy tính.

Cũng trong tháng 2, đã có 347 website của các cơ quan, doanh nghiệp tại Việt Nam bị hacker xâm nhập.

Nguồn QĐND