Tháng 6: 68 tên miền gov.vn bị tấn công

Thứ năm, ngày 14/07/2011 13:14 PM (GMT+7)
Trung tâm an ninh mạng Bkav ngày 13.7 cho biết, trong tháng 6, hơn 450 website của các cơ quan, doanh nghiệp tại Việt Nam bị hacker nước ngoài tấn công, trong đó có 68 tên miền gov.vn.
Bình luận 0

Đây là đợt tấn công lớn nhất từ trước đến nay vào các website của Việt Nam, với tần suất cao gấp 4 lần so với thông thường.

Hacker đã xâm nhập chiếm quyền điều khiển, làm sai lệch thông tin trên các hệ thống (deface) hoặc cài virus đánh cắp dữ liệu… Phương thức được chúng sử dụng chủ yếu là dựa vào các lỗi cơ bản như SQL Injection, hệ thống không cập nhật bản vá hay mật khẩu quản trị yếu.

img
Các phần mềm ứng dụng nói chung và website nói riêng đang sử dụng trong các cơ quan Chính phủ và doanh nghiệp của Việt Nam tồn tại nhiều lỗ hổng.

Theo Bkav, do hầu hết website của các cơ quan Chính phủ, các tổ chức và doanh nghiệp đều không được đánh giá độc lập về mức độ an ninh trước khi đưa vào vận hành. Ngoài ra,các kỹ sư CNTT, đội ngũ xây dựng website không được đào tạo về lập trình an toàn (secure coding) ngay từ khi còn là sinh viên trong các trường đại học. Do đó, các phần mềm ứng dụng nói chung và website nói riêng đang sử dụng trong các cơ quan Chính phủ và doanh nghiệp của Việt Nam tồn tại nhiều lỗ hổng.

Để chống lại các cuộc tấn công, theo các chuyên gia nhất thiết cần áp dụng Hệ thống quản lý an ninh thông tin ISO 27001 bắt buộc các website phải được đánh giá độc lập về an ninh trước khi đưa vào vận hành, hạ tầng mạng phải được thiết kế tổng thể ngay từ khi xây dựng. Về lâu dài, các trường đại học phải đưa nội dung lập trình an toàn vào chương trình giảng dạy.

Theo SGTT
Mời các bạn đồng hành cùng báo Dân Việt trên mạng xã hội Facebook để nhanh chóng cập nhật những tin tức mới và chính xác nhất.
Ý kiến của bạn
Tin cùng chuyên mục
Xem theo ngày Xem