Báo động về lỗ hổng bảo mật đối với các website tại Việt Nam
Diễn đàn - Ngày đăng : 08:51, 18/10/2019
Theo thông tin từ Bộ Thông tin và Truyền thông, 6 tháng đầu năm 2019 tại Việt Nam đã xảy ra 3.159 vụ tấn công mạng vào các hệ thống thông tin, trong đó có 968 cuộc tấn công thay đổi giao diện (Deface), 635 cuộc tấn công cài cắm mã độc (Malware), 1.556 cuộc tấn công lừa đảo (Phishing).
Trong một hoạt động đánh giá bảo mật mới đây từ VSEC cho thấy, số lượng website ngày càng tăng nhưng vấn đề đảm bảo an toàn, an ninh thông tin website ở Việt Nam vẫn chưa được chú trọng đúng mức.
Các chuyên gia từ VSEC cho biết, hiện có khoảng 60% website ở Việt Nam đang dính các lỗ hổng bảo mật, phổ biến nhất hiện tại là các lỗi phân quyền người dùng (Broken access control), Cross-site scripting (XSS), Cross-site request forgery (CSRF), SQL injection (SQLi)...
Cũng theo nghiên cứu, bất kì website của doanh nghiệp nào cũng đều có nguy cơ tồn tại những lỗ hổng nguy hiểm, có thể dẫn đến việc website bị tấn công, mang đến những hậu quả vô cùng trâm trọng mà không doanh nghiệp nào muốn gặp phải.
Thông qua các lỗ hổng, tin tặc có thể tiến hành khai thác âm thầm và lấy cắp nhiều thông tin nhạy cảm mà doanh nghiệp không hề hay biết, hoặc khi phát hiện thì đã quá muộn. Mặc dù hình thức tấn công này tuy đơn giản nhưng gây ra những thiệt hại khôn lường tới doanh nghiệp như hệ thống bị tê liệt, bị xóa dữ liệu, thời gian khôi phục rất dài và mức độ thiệt hại lớn. Nguy hiểm hơn, các tin tặc sẽ tiến hành khai thác một cách âm thầm và lấy cắp nhiều thông tin nhạy cảm như: danh sách khách hàng, danh sách nhân viên, tài liệu dự án,....
Thậm chí, theo ghi nhận của VSEC, đã có tình trạng công ty thuê tin tặc tấn công vào hệ thống của đối thủ cạnh tranh, lấy đi các thông tin quan trọng như hồ sơ thầu, kế hoạch kinh doanh... gây thiệt hại hàng tỷ đồng.
Trước đó, VSEC cũng cảnh báo về một lỗ hổng trên CyberoamOS, cho phép kẻ xấu truy cập vào thiết bị Cyberoam. Đây là loại thiết bị tường lửa để bảo vệ website, dựa trên cơ sở xác thực người sử dụng, cung cấp khả năng bảo vệ theo thời gian thực đối với những dạng tấn công và mối đe dọa an ninh mạng. Tại Việt Nam cũng có rất nhiều ngân hàng và công ty viễn thông hàng đầu đang sử dụng thiết bị Cyberoam cho giải pháp bảo mật của mình.Sự nguy hiểm của lỗ hổng bảo mật này nằm ở chỗ nó cho phép tin tặc truy cập vào Cyberoam và thực thi lệnh trái phép từ xa mà không cần cung cấp tên người dùng và mật khẩu.
Nguy hiểm hơn, quyền truy cập được cấp lại là quyền cao nhất, giúp kẻ tấn công có thể làm bất kỳ hoạt động nào trên thiết bị Cyberoam của bạn như tắt các chức năng bảo vệ, tấn công sâu hơn vào hệ thống hay cài đặt backdoor vào mạng nội bộ, theo dõi toàn bộ các dữ liệu tin nhắn, giao dịch,… được truyền trong mạng.
Để đảm bảo an toàn cho các tổ chức và doanh nghiệp Việt, VSEC khuyến cáo các đơn vị đang sử dụng tường lửa Cyberoam ngay lập tức cập nhật phiên bản CyberoamOS mới nhất, sử dụng các giao thức mã hóa để truyền dữ liệu kể cả trong mạng nội bộ, nâng cao năng lực, nhận thức của người dùng về an toàn bảo mật thông tin.
Hiện tại, VSEC đang thực hiện việc rà soát bảo mật và giám sát website để phát hiện lỗ hổng bảo mật tiềm ẩn nguy cơ bị tấn công, từ đó đưa ra các cảnh báo về nguy cơ tấn công website và đề xuất giải pháp xử lý.