Wednesday, October 16, 2019

60% website tại Việt Nam dễ bị hacker tấn công

By Gia Linh at October 16, 2019  , , ,  No comments

60% website tại Việt Nam dính lỗ hổng bảo mật gây thiệt hại cho doanh nghiệp nếu bị tấn công vì mất dữ liệu, thời gian khôi phục dài... 

Các chuyên gia bảo mật của công ty an ninh mạng VSEC đánh giá, có khoảng 60% số website ở Việt Nam đang dính các lỗ hổng bảo mật, phổ biến nhất hiện nay là các lỗi phân quyền người dùng (Broken access control), XSS, CSRF, SQLi...

Thông qua lỗ hổng, tin tặc có thể tiến hành khai thác âm thầm và lấy cắp nhiều thông tin nhạy cảm mà doanh nghiệp không hề hay biết, hoặc khi phát hiện thì đã quá muộn. VSEC cho biết có tình trạng doanh nghiệp Việt Nam thuê tin tặc tấn công vào hệ thống của đối thủ cạnh tranh, lấy đi các thông tin quan trọng như hồ sơ thầu, kế hoạch kinh doanh, thông tin nhân viên, tài liệu dự án... gây thiệt hại hàng tỷ đồng. 

Bộ Thông tin và Truyền thông thống kê trong 6 tháng đầu năm 2019, có 3.159 vụ tấn công mạng vào các hệ thống thông tin, trong đó 968 cuộc là thay đổi giao diện (Deface), 635 cuộc tấn công cắm mã độc (Malware), 1.556 vụ lừa đảo (Phishing).

Ảnh: CNN.

Ảnh: CNN.

Ngày 15/10, VSEC cũng cảnh báo về một lỗ hổng trên CyberoamOS, cho phép kẻ xấu truy cập vào thiết bị Cyberoam - loại thiết bị tường lửa được sử dụng rộng rãi trong doanh nghiệp, tổ chức tại Việt Nam. 

Sau khi khai thác lỗ hổng, kẻ tấn công có thể thực thi lệnh trái phép từ xa mà không cần cung cấp tên người dùng hoặc mật khẩu. Quyền truy cập được cấp là quyền cao nhất, nên kẻ tấn có thể tấn công sâu hơn vào hệ thống, cài backdoor, theo dõi toàn bộ các dữ liệu tin nhắn, giao dịch... được truyền trong mạng.

Cyberoam là một thiết bị bảo mật dựa trên cơ sở xác thực người sử dụng, cung cấp khả năng bảo vệ trong thời gian thực đối với những dạng tấn công và mối đe dọa an ninh mạng. Thiết bị tường lửa này được cài đặt trong các doanh nghiệp, trường học và ngân hàng, giúp chống spam, virus, lọc nội dung web, quản lý băng thông... Tại Việt Nam có nhiều ngân hàng và công ty viễn thông đang sử dụng Cyberoam, do đó các tổ chức và doanh nghiệp dùng thiết bị này cần cập nhật phiên bản CyberoamOS mới nhất, sử dụng giao thức mã hóa để truyền dữ liệu kể cả trong mạng nội bộ.

Trước những nguy cơ bảo mật do lỗ hổng phần mềm, VSEC cho biết sẽ đánh giá website miễn phí cho các ngân hàng, đơn vị viễn thông và doanh nghiệp để tìm ra các rủi ro tiềm ẩn trong hệ thống và có giải pháp khắc phục kịp thời.

Châu An

Related Posts:

  • Steve Jobs và Tim Cook: Ai quản lý Apple tốt hơnCả cố CEO Steve Jobs và Tim Cook đều là lãnh đạo có sức ảnh hưởng lớn đến Apple, biến công ty trở thành "thế lực lớn" trong làng công nghệ. Tuy nhiên, với phong cách và tầm nhìn không hoàn toàn giống nhau, ai mới là người quả… Read More
  • Tại sao điều hòa không mát?Lưới, bộ lọc khí của dàn nóng hoặc dàn lạnh bám bẩn   Việc không vệ sinh thường xuyên khiến lưới lọc gió bám bụi, máy lạnh phải hoạt động mạnh hơn mới hút được gió hay đẩy gió lạnh ra ngoài sau khi làm lạnh khiến t… Read More
  • Sếp Google bị lừa mua tai nghe Bluetooth trên Google ShoppingMột buổi sáng, sau khi mở máy tính, một quản lý của Google đã phát hiện chiếc tai nghe Bluetooth cao cấp đang bán trên Google Shopping với giá thấp hơn nhiều so với thị trường. Lập tức, ông đặt hàng sản phẩm và chờ đợi để đượ… Read More
  • Mua loa, ampli 40 triệu đồng, có nên mua dây tín hiệu 10 triệu đồng không?Khi mua cặp loa từ một người bạn, tôi được mời chào mua thêm bộ dây gồm dây loa và dây tín hiệu. Dây được giới thiệu là của hãng Nordost (Đức) khá đắt tiền, nhưng do là người quen nên tôi được bán lại với giá hữu nghị, chỉ kh… Read More
  • Facebook đang khảo sát để chuẩn bị cho phiên bản thu phíTheo Bloomberg, Facebook đã tích cực tiến hành nghiên cứu thị trường trong những tuần gần đây để xây dựng một phiên bản mạng xã hội không có quảng cáo dành cho người dùng trả tiền. Vấn đề được quan tâm nhất là liệu lượng… Read More

0 comments:

Post a Comment

 

Mua Hang Gia Re / Cho Dien Tu / Mua Hang Online Uy Tin / Sim So Dep / Mua Hang Online / Dung Cu Cat / Dung Cu Cat Gia Re / Ban Buon Dung Cu Cat / Hoc Cat Toc / Dang Rao Vat / Dien dan Rao Vat / Trang Rao Vat / Day Noi Mi / Rao Vat Cho Tot / Quang Cao Rao Vat / Camera Quan Sat / Cac Website Rao Vat / My Pham Nganh Toc / Phu Kien Nganh Toc / Phuong Phap Tap Gym / Kiem Tien Tren Mang / Trung Tam Day Nghe Toc / VPS Gia Sieu Re / VPS Gia Sieu 10K / Thiet Ke Web Gia Re / Bat Dong San