Mỗi ngày có khoảng 26 cuộc tấn công vào cổng, trang thông tin điện tử
Theo thống kê, trung bình mỗi ngày xảy ra hơn 26 sự cố tấn công, mỗi giờ xảy ra hơn một sự cố tấn công cổng, trang thông tin điện tử tại Việt Nam.
Trong ảnh: Các chuyên gia tham gia diễn tập. (Ảnh: Huy Hùng/TTXVN)
Trên thế giới, cứ mỗi giây có thêm 4 mã độc mới được tạo ra; cứ mỗi phút trôi qua lại có thêm 1 website bị tin tặc kiểm soát; mỗi ngày có 4.000 cuộc tấn công ransomware xảy ra, cứ 130 email thì có 1 email chứa mã độc.
Ở Việt Nam, theo ghi nhận của Cục An toàn thông tin, chỉ từ tuần 43 đến tuần 46 năm 2019, Việt Nam đã xảy tổng cộng 744 sự cố tấn công vào cổng/trang thông tin, trong đó có 428 cuộc tấn công cài cắm mã độc (malware), 254 cuộc tấn công lừa đảo (phishing) và 62 cuộc tấn công thay đổi giao diện (deface).
Như vậy, trung bình mỗi ngày xảy ra hơn 26 sự cố tấn công, mỗi giờ xảy ra hơn một sự cố tấn công cổng, trang thông tin điện tử tại Việt Nam, đây là thông tin được đưa ra tại cuộc Diễn tập ứng cứu sự cố đảm bảo an toàn thông tin mạng khu vực phía Nam năm 2019 với chủ đề "Diễn tập phòng chống tấn công vào cổng, trang thông tin điện tử" do Trung tâm Ứng cứu khẩn cấp không gian mạng Việt Nam (VNCERT) thuộc Cục An toàn thông tin, Bộ Thông tin và Truyền thông phối hợp Sở Thông tin và Truyền thông tỉnh Vĩnh Long tổ chức vào sáng nay 26/12, tại Vĩnh Long.
Cũng tại buổi Diễn tập này, ông Nguyễn Hữu Nguyên, Phó Giám đốc Trung tâm Ứng cứu khẩn cấp không gian mạng Việt Nam cho biết: qua kiểm tra, đánh giá 148 cổng, trang thông tin điện tử của các cơ quan nhà nước đã phát hiện 2.647 lỗ hổng bảo mật.
Hầu hết các cổng, trang thông tin điện tử đều có lỗi lộ thông tin; 89% bị lộ địa chỉ hoặc đường dẫn trang quản trị của website; 69% được phát hiện có một hoặc nhiều tính năng trong ứng dụng cung cấp khả năng liệt kê, tìm danh sách tài khoản người dùng; 62% có khả năng thông tin nhạy cảm được truyền trên các kênh không mã hóa.
Phó Giám đốc Trung tâm Ứng cứu khẩn cấp không gian mạng Việt Nam khuyến nghị các cổng, trang thông tin điện tử phải theo dõi, cập nhật các bản cập nhật bảo mật cho máy chủ, ứng dụng web và thay thế các ứng dụng, công nghệ web không còn được hỗ trợ.
Bên cạnh đó, các cổng, trang thông tin điện tử phải được triển khai các biện pháp bảo vệ, nhất là tường lửa ứng dụng web (web application firewall); duy trì theo dõi và giám sát an toàn liên tục cho các cổng, trang thông tin phục vụ chính phủ điện tử; định kỳ đánh giá và khắc phục các lỗ hổng, điểm yếu của các cổng thông tin điện tử./.
