Biểu đồ thời gian thực về các vụ tấn công trên toàn cầu, Việt Nam hiện xếp thứ 13 |
Tháng 11, CyStack ghi nhận 393 vụ tấn công vào các website của Việt Nam trên tổng số 25.544 vụ tấn công toàn cầu. Quốc gia dẫn đầu về số vụ tấn công vẫn là Mỹ (12,742), bỏ xa nước xếp sau là Ấn Độ (1.818) và Pháp (1.392).
Nửa đầu tháng 12 đã trôi qua, bản đồ thời gian thực của CyStack tiếp tục ghi nhận 9.483 vụ tấn công trên toàn cầu, trong đó Việt Nam chỉ còn ghi nhận 87 vụ tấn công. Kết quả này một lần nữa cho thấy, Việt Nam đã cải thiện đáng kể tình hình an ninh website so với các tháng đã qua của năm 2020.
Đáng chú ý, nền tảng quản trị nội dung bị tấn công nhiều nhất vẫn là WordPress, một nền tảng mở miễn phí. Còn ngôn ngữ lập trình bị tấn công nhiều nhất là PHP. Nền tảng hệ điều hành bị tấn công nhiều nhất là Linux. Máy chủ web bị tấn công nhiều nhất là Apache.
Những thông số này cũng là hoàn toàn đúng khi đối chiếu với Việt Nam, cho thấy các nền tảng kể trên đã gặp phải những vấn đề về lỗ hổng bảo mật nghiêm trọng mà người quản trị web không cập nhật bản vá thường xuyên.
Trong 87 vụ tấn công ghi nhận ở Việt Nam nửa tháng qua, có 27 vụ tấn công nhắm trực tiếp vào tên miền .vn và 5 trường hợp đã sập website mà chưa khắc phục được.
Theo đánh giá của các chuyên gia, có rất nhiều sai lầm cơ bản của chủ website khiến cho trang web bị hack như quản lý mật khẩu kém, sử dụng theme & plugin có chứa mã độc, lập trình không an toàn tạo ra lỗ hổng bảo mật trong website, cấu hình cloud không an toàn, phân quyền quản trị web chưa hợp lý...
Theo đó, để giảm thiểu khả năng website bị hack, người dùng cần thực hiện các biện pháp cải thiện bảo mật cho website như sử dụng mật khẩu mạnh và quản lý mật khẩu tập trung, phân quyền quản trị hợp lý, không sử dụng các theme & plugin không rõ nguồn gốc, luôn cập nhật CMS khi có thể, rà soát lỗ hổng cho website, liên tục theo dõi các vấn đề bảo mật phát sinh để kịp thời ứng phó.
Phương Nguyễn
30 ngân hàng, tổ chức tài chính diễn tập xử lý sự cố tấn công đánh cắp dữ liệu
Có sự góp mặt của 30 tổ chức tài chính, ngân hàng lớn, diễn tập thực chiến phòng thủ không gian mạng - DF Cyber Defense 2020 mô phỏng quá trình xử lý sự cố hệ thống bị tin tặc tấn công nhằm chiếm đoạt tài sản và dữ liệu.