1.039 website Việt Nam bị tấn công chỉ trong nửa tháng

    Được xuất bản vào Thứ Hai, 22/09/2014 - 22:10

    Chỉ tính riêng nửa đầu tháng 9/2014, hệ thống giám sát của SecurityDaily đã phát hiện 1.039 website Việt Nam bị tin tặc tấn công. Trong đó có 69 website của các tổ chức giáo dục với tên miền .edu.vn và 30 website của các cơ quan chính phủ với tên miền .gov.vn.

    Theo thống kê của SecurityDaily từ các diễn đàn an ninh mạng, diễn đàn hacker, các cảnh báo từ cộng đồng và hệ thống Zone-h, zone-hc, hack-cn… chỉ tính nửa đầu tháng 9/2014, đã có tổng cộng 1.039 website của Việt Nam bị tin tặc tấn công.

    "Đặc biệt, 30 website .gov.vn của chính phủ bị chiếm quyền điều khiển trong vòng gần 20 ngày thực sự là con số đáng báo động đối với công tác an toàn bảo mật thông tin của Chính phủ", ông Trần Quang Chiến, đại diện SecurityDaily nhấn mạnh.

    Với tổng số 1.039 website nêu trên, tháng 9/2014 là tháng có số lượng website Việt Nam bị tấn công cao nhất kể từ đầu năm tới nay. Tháng 5 giữ vị trí "á quân" với tổng số 989 website bị tấn công. Tháng 8 có số lượng website bị tấn công thấp nhất - 208 website.

    30 website của các cơ quan Chính phủ bị chiếm quyền điều khiển trong vòng 20 ngày là con số đáng báo động. Ảnh: SecurityDaily.

    Theo quan sát của SecurityDaily, những nhóm tin tặc thực hiện các cuộc tấn công này chủ yếu đến từ các nước như Trung Quốc, Indonesia, Syria, Thổ Nhĩ Kỳ… và một bộ phận nhỏ các nhóm hacker của Việt Nam. Lỗ hổng được những tin tặc khai thác chính vẫn là các lỗ hổng cơ bản như SQL Injection, Local Attack, L/RFI, lỗi cấu hình mặc định, đặt mật khẩu yếu, khai thác các lỗ hổng đã tồn tại trong các nền tảng lỗi thời…

    Tính tổng 9 tháng đầu năm 2014, đã có 4.767 websites của Việt Nam bị tấn công, tăng gấp đôi so với các năm từ 2011 - 2013. Trung bình mỗi ngày có hơn 18 website của Việt Nam bị chiếm quyền điều khiển. Dự báo, số lượng website Việt Nam bị tin tặc tấn công sẽ tiếp tục tăng trong 3 tháng cuối năm.

    "Bất cứ website nào cũng có thể trở thành mục tiêu tấn công của tin tặc. Các doanh nghiệp, quản trị website cần tăng cường các giải pháp an toàn bảo mật cho hệ thống, thực hiện công tác đánh giá, kiểm thử bảo mật cho hệ thống website nhằm phát hiện sớm các lỗ hổng đang tồn tại. Thường xuyên cập nhật các bản vá bảo mật mới nhất cho các nền tảng, các plugin, module trong ứng dụng… Không nên cài đặt nhiều website trên cùng một máy chủ tránh việc bị ảnh hưởng từ các website có bảo mật yếu kém", chuyên gia bảo mật của SecurityDaily khuyến cáo.

    Xuân Bách

    ICTNews

    // Mới cập nhật
    // Tin đã đăng
    Minh bạch thông tin đối với khách hàng về giá, chất lượng dịch vụ OTT viễn thông
    Tin nổi bật