(+84) 463.28.7979

78% website cơ quan Nhà nước có nguy cơ bị "đánh sập"


Theo đại diện Hiệp hội An toàn thông tin (VNISA), đánh giá ngẫu nhiên 100 webstite tên miền cơ quan nhà nước (.gov.vn) cho thấy, 78% số website có thể bị tấn công “thay đổi nội dung” hoặc “đánh sập” bất cứ lúc nào.

Trong số 3.697 lỗi phát hiện trên 100 website tên miền .gov.vn, hơn 13% lỗi ở mức độ nghiêm trọng.

Tại Hội thảo xây dựng chính sách đảm bảo an toàn thông tin (ATTT) trong việc phát triển Chính phủ điện tử ở Việt Nam ngày 25/5, đại diện VNISA cho biết, trong 100 website đó, 78% website có chứa điểm yếu bảo mật ở mức độ nghiêm trọng (khoảng 58% webiste) và cao (khoảng 20% trang web).

Ngoài ra, VNISA phát hiện được 3.697 lỗi trên 100 website .gov.vn, bao gồm 489 điểm yếu (lỗi) ở mức độ nghiêm trọng (chiếm 13%), 396 điểm yếu ở mức cao (chiếm 11%) và 2.812 điểm yếu ở mức trung bình/thấp (chiếm 76%). “Trong đó, có 2.012 lỗi được phát hiện trên ứng dụng web và 1.685 lỗi được phát hiện trên ứng dụng hệ thống”, đại diện VNISA cho biết thêm.

Các điểm yếu phổ biến như lộ thông tin từ lỗi ứng dụng ASP.NET của Microsoft (chiếm khoảng 15%), các lỗi liên quan đến SQL Injection (11%), XSS (kỹ thuật tấn công bằng cách chèn vào các website những thẻ HTML hay những đoạn mã script nguy hiểm có thể gây nguy hại cho những người sử dụng) chiếm 9%…

“Trong quá trình đánh giá, khoảng 80% website không có biện pháp bảo vệ tối thiểu chống lại việc dò quét như hệ thống ngăn ngừa xâm nhập… và khoảng 78% website có thể bị tấn công thay đổi nội dung hoặc “đánh sập” bất cứ lúc nào”, đại diện VNISA kết luận.

Theo thống kê của Bkav, tính từ đầu năm 2012 đến nay, mỗi ngày có tới 6 website tại Việt Nam bị tấn công, tương ứng với hơn 2.000 website bị hack mỗi năm. Hầu hết nguyên nhân của các vụ hack này là do website tồn tại nhiều lỗ hổng.

 Theo Ictnews

Leave a Reply

Your email address will not be published. Required fields are marked *

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>