Website Việt Nam tồn tại nhiều lỗ hổng
NDĐT – Trong khi 22% website trên thế giới tồn tại lỗ hổng, thì tỷ lệ này của Việt Nam là 40%. Đó là một kết quả trong nghiên cứu hiện trạng các lỗ hổng website được thực hiện trên quy mô toàn cầu do Công ty An ninh mạng Bkav vừa hoàn tất.
Mức độ an ninh của hệ thống các website Việt Nam tuy ở mức trung bình so với khu vực nhưng thấp so với thế giới.
Nghiên cứu được thực hiện từ cuối năm 2013 đến tháng 2 vừa qua, đối với 516 website của các công ty, tổ chức từ 25 quốc gia đại diện cho các khu vực khác nhau trên thế giới như Mỹ, Anh, Hà Lan, New Zealand, Hàn Quốc, Nhật Bản, Mexico, Nam Phi... và Việt Nam. Bkav WebScan, Hệ thống kiểm tra và đánh giá lỗ hổng website đã được sử dụng cho nghiên cứu này.
Kết quả cho thấy 114 trong tổng số 516 website được quét, tức là khoảng 22%, tồn tại lỗ hổng. Số lỗ hổng lớn nhất trên một website mà Bkav WebScan ghi nhận được là 407, và con số trung bình là từ 10 đến 20.
Tại Việt Nam, tỷ lệ các website tồn tại lỗ hổng lên đến 40% trong khi khu vực châu Á là 36%, châu Âu 15%, châu Mỹ 5% và châu Phi 33%. Có những website tại Việt Nam, Bkav WebScan đã phát hiện tới 151 lỗ hổng nguy hiểm. Nghiên cứu của Bkav cũng chỉ ra năm loại lỗ hổng chính của các website như: XSS, SQL Injection, Directory Listing…
Kết quả phân tích theo khu vực chỉ ra châu Mỹ là khu vực có mức độ an toàn các website lớn nhất. Chỉ 11% số website tại khu vực này tồn tại lỗ hổng, 89% website đạt mức an toàn. Châu Âu và châu Phi đứng thứ 2 và thứ 3 với chỉ số an ninh website ở mức 85% và 67%. Biểu đồ cũng chỉ ra châu Á là khu vực có tỷ lệ website tồn tại lỗ hổng nhiều nhất, 35%. Kết quả này tương đồng với trình độ phát triển khoa học kỹ thuật và mức độ ứng dụng CNTT của từng khu vực khác nhau trên thế giới.
Ông Ngô Tuấn Anh, Phó chủ tịch phụ trách An ninh mạng Bkav, cho biết, đây là nguyên nhân chính của các vụ lộ lọt thông tin thẻ tín dụng, bí mật kinh doanh dẫn đến việc các công ty, tổ chức bị xâm nhập, bị đánh cắp thông tin xảy ra thường xuyên trong vài năm gần đây.
Hầu như cơ quan, doanh nghiệp, tổ chức nào cũng có website, song công tác đảm bảo an ninh cho “cửa ngõ” này chưa được quan tâm đúng mức. Những lỗ hổng tồn tại trên website chủ yếu xuất phát từ việc thiếu quy trình kiểm tra đánh giá cũng như kinh nghiệm về lập trình an toàn của đội ngũ lập trình viên.
LÂM THẢO
