RSSTin công nghệ

Lỗ hổng tràn lan trên các website .gov.vn. Gần 80% website có nguy cơ bị hacker đánh sập

Theo đại diện Hiệp hội An toàn thông tin (VNISA), đánh giá ngẫu nhiên 100 webstite tên miền cơ quan nhà nước (.gov.vn) cho thấy, 78% số website có thể bị tấn công "thay đổi nội dung" hoặc "đánh sập" bất cứ lúc nào.

Tại Hội thảo xây dựng chính sách đảm bảo an toàn thông tin (ATTT) trong việc phát triển Chính phủ điện tử ở Việt Nam ngày 25/5, đại diện VNISA cho biết, trong 100 website đó, 78% website có chứa điểm yếu bảo mật ở mức độ nghiêm trọng (khoảng 58% webiste) và cao (khoảng 20% trang web)

Bao mat thong tin, website nha nuoc, website chinh phu, an toan thong tin, VNISA, website, virus, hacker, website bi hack, lo hong bao mat

Ngoài ra, VNISA phát hiện được 3.697 lỗi trên 100 website .gov.vn, bao gồm 489 điểm yếu (lỗi) ở mức độ nghiêm trọng (chiếm 13%), 396 điểm yếu ở mức cao (chiếm 11%) và 2.812 điểm yếu ở mức trung bình/thấp (chiếm 76%). "Trong đó, có 2.012 lỗi được phát hiện trên ứng dụng web và 1.685 lỗi được phát hiện trên ứng dụng hệ thống", đại diện VNISA cho biết thêm.

Bao mat thong tin, website nha nuoc, website chinh phu, an toan thong tin, VNISA, website, virus, hacker, website bi hack, lo hong bao mat

Các điểm yếu phổ biến như lộ thông tin từ lỗi ứng dụng ASP.NET của Microsoft (chiếm khoảng 15%), các lỗi liên quan đến SQL Injection (11%), XSS (kỹ thuật tấn công bằng cách chèn vào các website những thẻ HTML hay những đoạn mã script nguy hiểm có thể gây nguy hại cho những người sử dụng) chiếm 9%...

"Trong quá trình đánh giá, khoảng 80% website không có biện pháp bảo vệ tối thiểu chống lại việc dò quét như hệ thống ngăn ngừa xâm nhập... và khoảng 78% website có thể bị tấn công thay đổi nội dung hoặc “đánh sập” bất cứ lúc nào", đại diện VNISA kết luận.

Theo thống kê của Bkav, tính từ đầu năm 2012 đến nay, mỗi ngày có tới 6 website tại Việt Nam bị tấn công, tương ứng với hơn 2.000 website bị hack mỗi năm. Hầu hết nguyên nhân của các vụ hack này là do website tồn tại nhiều lỗ hổng.

Tags:

Nếu bạn thấy bài viết hữu ích, hãy nhấn +1 và các liên kết chia sẻ để website ngày càng phát triển hơn. Xin cám ơn bạn!

Nếu là khách, bạn phải đăng ký tài khoản và kích hoạt tài khoản để bình luận được hiển thị ở đây.
Thông tin kích hoạt gửi đến mail của bạn.

Tin mới hơn

Tin cũ hơn

Lên trên đầu