Nhiều website tại Việt Nam khi sử dụng Bkav WebScan để dò quét đã phát hiện tới 151 lỗ hổng nguy hiểm. Những số liệu thống kê đáng giật mình nêu trên được kết xuất từ báo cáo Nghiên cứu hiện trạng các lỗ hổng website được Bkav thực hiện trên quy mô toàn cầu. Theo nghiên cứu này, mức độ an ninh của hệ thống các website Việt Nam tuy ở mức trung bình so với khu vực nhưng thấp so với thế giới. Châu Mỹ là khu vực có mức độ an toàn các website lớn nhất.
Nghiên cứu của Bkav cũng chỉ ra 5 loại lỗ hổng chính của các website gồm Cros-site Scripting, Sensitive Path, Directory Listing, Blind SQL Injection và Application Error Message Security. Đây là những loại lỗ hổng căn bản và phổ biến. Tuy nhiên mức độ nguy hiểm lại rất cao bởi kẻ xấu có thể dễ dàng tìm được những lỗi này nhờ vào công cụ thủ công, đơn giản hoặc thậm chí vô tình phát hiện ra. Nguyên nhân sâu xa có thể do kỹ năng lập trình an toàn của đội ngũ phát triển chưa cao cùng với việc rà soát, đánh giá kiểm tra chưa đúng theo quy trình. Hacker có thể lợi dụng lỗi sơ đẳng này để thực hiện hành vi tấn công gây ảnh hưởng trực tiếp đến website cũng như tác động đến hoạt động của công ty, tổ chức cũng như những người sử dụng dịch vụ trên website của cơ quan, tổ chức đó.
Mức độ an ninh của hệ thống các website Việt Nam ở mức trung bình so với khu vực nhưng thấp so với thế giới.
Ông Ngô Tuấn Anh, Phó Chủ tịch phụ trách An ninh mạng Bkav, cho biết: “Đây là nguyên nhân chính của các vụ lộ lọt thông tin thẻ tín dụng, bí mật kinh doanh dẫn đến việc các công ty, tổ chức bị xâm nhập, bị đánh cắp thông tin xảy ra thường xuyên trong vài năm gần đây”.
Người đứng đầu Bộ phận an ninh mạng của Bkav cũng cho biết hầu như cơ quan, doanh nghiệp, tổ chức nào cũng có website, song công tác đảm bảo an ninh cho “cửa ngõ” này chưa được quan tâm đúng mức. Những lỗ hổng tồn tại trên website chủ yếu xuất phát từ việc thiếu quy trình kiểm tra đánh giá cũng như kinh nghiệm về lập trình an toàn của đội ngũ lập trình viên.
Các chuyên gia của Bkav khuyến cáo, để khắc phục tình trạng này đòi hỏi sự thay đổi nhận thức từ các chính phủ, doanh nghiệp và việc nâng cao kiến thức của các lập trình viên.
“Trong một dự án IT, cần đầu tư ít nhất từ 5 đến 10% cho an ninh mạng, nếu không hệ quả tất yếu là hệ thống bị xâm nhập, bị đánh cắp dữ liệu. Việc khắc phục rất tốn kém và mất nhiều thời gian”, ông Ngô Tuấn Anh cho biết.
Nghiên cứu hiện trạng các lỗ hổng website được thực hiện từ cuối năm 2013 đến tháng 2/2014, đối với website của các công ty, tổ chức từ 25 quốc gia thuộc các khu vực khác nhau trên thế giới, bao gồm cả Việt Nam. Hệ thống kiểm tra và đánh giá lỗ hổng website Bkav WebScan đã được sử dụng cho nghiên cứu này.
Cũng theo kết quả nghiên cứu của Bkav, chỉ 11% số website tại khu vực này tồn tại lỗ hổng, 89% website đạt mức an toàn. Châu Âu và Châu Phi đứng thứ 2 và thứ 3 với chỉ số an ninh website ở mức 85% và 67%. Châu Á là khu vực có tỉ lệ website tồn tại lỗ hổng nhiều nhất, 35%. Kết quả này tương đồng với trình độ phát triển khoa học kĩ thuật và mức độ ứng dụng CNTT của từng khu vực khác nhau trên thế giới.
Thống kê của Bkav cho thấy trong tháng 2/2014 đã có 2.852 dòng virus máy tính mới xuất hiện tại Việt Nam. Các virus này đã lây nhiễm trên 4.695.000 lượt máy tính. Virus lây nhiều nhất trong tháng qua là W32.AdwareAgentPM.Worm đã lây nhiễm trên 423.000 lượt máy tính. Cũng trong tháng 2 đã có 347 website của các cơ quan, doanh nghiệp tại Việt Nam bị hacker xâm nhập. |
Ngọc Mai – ICTnews.