Theo thông tin từ Bộ Thông tin và Truyền thông, 6 tháng đầu năm 2019 tại Việt Nam đã xảy ra 3.159 vụ tấn công mạng vào các hệ thống thông tin, trong đó có 968 cuộc tấn công thay đổi giao diện (Deface), 635 cuộc tấn công cài cắm mã độc (Malware), 1.556 cuộc tấn công lừa đảo (Phishing).
Cùng với sự phát triển của công nghệ thông tin, rất nhiều nhiều doanh nghiệp tại Việt Nam đã sử dụng website vào hoạt động kinh doanh, nhằm đưa thông tin, sản phẩm của doanh nghiệp tới gần hơn với người tiêu dùng. Tuy số lượng website ngày càng tăng nhưng vấn đề đảm bảo an toàn an ninh thông tin website vẫn chưa được chú trọng đúng mức.
Theo các chuyên gia bảo mật VSEC đánh giá, hiện nay có khoảng 60% website ở Việt Nam đang dính các lỗ hổng bảo mật, phổ biến nhất hiện tại là các lỗi phân quyền người dùng (Broken access control), Cross-site scripting (XSS), Cross-site request forgery (CSRF),SQL injection (SQLi)...
Tuy hình thức tấn công thông qua các lỗ hổng đơn giản nhưng gây ra những thiệt hại khôn lường tới doanh nghiệp như hệ thống bị tê liệt, bị xóa dữ liệu, thời gian khôi phục rất dài và mức độ thiệt hại lớn. Nguy hiểm hơn, các tin tặc sẽ tiến hành khai thác một cách âm thầm và lấy cắp nhiều thông tin nhạy cảm như: danh sách khách hàng, danh sách nhân viên, tài liệu dự án,..... gây thiệt hại hàng tỷ đồng.
|
Biểu đồ tỷ lệ lỗ hổng xuất hiện trên ứng dụng web năm 2018 (Theo Edgescan) |
Bằng công nghệ rà soát bảo mật và giám sát website toàn diện và tiên tiến nhất hiện nay, VSEC sẽ tiến hành rà soát website để phát hiện lỗ hổng bảo mật tiềm ẩn nguy cơ bị tấn công, từ đó đưa ra các cảnh báo về nguy cơ tấn công website và đề xuất giải pháp. Ngoài ra, VSEC cũng sẽ có chia sẻ và hướng dẫn các kỹ năng cần thiết về bảo mật và bảo vệ website dựa trên tình hình thực tế của từng doanh nghiệp.
“Đây là chiến dịch hoàn toàn miễn phí, hướng về cộng đồng. Mong muốn của VSEC là sau chiến dịch này, chúng tôi giúp được các doanh nghiệp nâng cao chất lượng bảo mật thông tin website, đồng thời nâng cao ý thức, chú trọng hơn trong việc trang bị và đầu tư công tác bảo mật thông tin” - ông Đào Minh Tuấn, Trưởng phòng công nghệ bảo mật VSEC, chia sẻ.