60% website tại Việt Nam dễ bị hacker tấn công
Các chuyên gia bảo mật của công ty an ninh mạng VSEC đánh giá, có khoảng 60% số website ở Việt Nam đang dính các lỗ hổng bảo mật, phổ biến nhất hiện nay là các lỗi phân quyền người dùng (Broken access control), XSS, CSRF, SQLi...
Thông qua lỗ hổng, tin tặc có thể tiến hành khai thác âm thầm và lấy cắp nhiều thông tin nhạy cảm mà doanh nghiệp không hề hay biết, hoặc khi phát hiện thì đã quá muộn. VSEC cho biết có tình trạng doanh nghiệp Việt Nam thuê tin tặc tấn công vào hệ thống của đối thủ cạnh tranh, lấy đi các thông tin quan trọng như hồ sơ thầu, kế hoạch kinh doanh, thông tin nhân viên, tài liệu dự án... gây thiệt hại hàng tỷ đồng.
Bộ Thông tin và Truyền thông thống kê trong 6 tháng đầu năm 2019, có 3.159 vụ tấn công mạng vào các hệ thống thông tin, trong đó 968 cuộc là thay đổi giao diện (Deface), 635 cuộc tấn công cắm mã độc (Malware), 1.556 vụ lừa đảo (Phishing).
Ảnh: CNN. |
Ngày 15/10, VSEC cũng cảnh báo về một lỗ hổng trên CyberoamOS, cho phép kẻ xấu truy cập vào thiết bị Cyberoam - loại thiết bị tường lửa được sử dụng rộng rãi trong doanh nghiệp, tổ chức tại Việt Nam.
Sau khi khai thác lỗ hổng, kẻ tấn công có thể thực thi lệnh trái phép từ xa mà không cần cung cấp tên người dùng hoặc mật khẩu. Quyền truy cập được cấp là quyền cao nhất, nên kẻ tấn có thể tấn công sâu hơn vào hệ thống, cài backdoor, theo dõi toàn bộ các dữ liệu tin nhắn, giao dịch... được truyền trong mạng.
Cyberoam là một thiết bị bảo mật dựa trên cơ sở xác thực người sử dụng, cung cấp khả năng bảo vệ trong thời gian thực đối với những dạng tấn công và mối đe dọa an ninh mạng. Thiết bị tường lửa này được cài đặt trong các doanh nghiệp, trường học và ngân hàng, giúp chống spam, virus, lọc nội dung web, quản lý băng thông... Tại Việt Nam có nhiều ngân hàng và công ty viễn thông đang sử dụng Cyberoam, do đó các tổ chức và doanh nghiệp dùng thiết bị này cần cập nhật phiên bản CyberoamOS mới nhất, sử dụng giao thức mã hóa để truyền dữ liệu kể cả trong mạng nội bộ.
Trước những nguy cơ bảo mật do lỗ hổng phần mềm, VSEC cho biết sẽ đánh giá website miễn phí cho các ngân hàng, đơn vị viễn thông và doanh nghiệp để tìm ra các rủi ro tiềm ẩn trong hệ thống và có giải pháp khắc phục kịp thời.