Đánh giá bảo mật website miễn phí cho tất cả các doanh nghiệp

07:05, 15/10/2019
|

- Công ty Cổ phần An ninh mạng Việt Nam (VSEC) vừa chính thức triển khai chương trình “Đánh giá bảo mật website miễn phí” tới tất cả các doanh nghiệp hiện đang hoạt động tại thị trường Việt Nam. Đây là một trong chuỗi các hoạt động thuộc kế hoạch hỗ trợ doanh nghiệp Việt nâng cao năng lực an toàn thông tin mạng.

Cùng với sự phát triển của công nghệ thông tin, rất nhiều nhiều doanh nghiệp tại Việt Nam đã sử dụng website vào hoạt động kinh doanh, nhằm đưa thông tin, sản phẩm của doanh nghiệp tới gần hơn với người tiêu dùng. Tuy số lượng website ngày càng tăng nhưng vấn đề đảm bảo an toàn an ninh thông tin website  vẫn chưa được chú trọng đúng mức.

Theo thông tin từ Bộ Thông tin và Truyền thông, 6 tháng đầu năm 2019 tại Việt Nam đã xảy ra 3.159 vụ tấn công mạng vào các hệ thống thông tin, trong đó có 968 cuộc tấn công thay đổi giao diện (Deface), 635 cuộc tấn công cài cắm mã độc (Malware), 1.556 cuộc tấn công lừa đảo (Phishing). Cũng theo nghiên cứu, website thường xuyên là mục tiêu tấn công của tin tặc để khai thác đánh cắp các thông tin liên quan bên trong; bởi đối với các cơ quan, tổ chức website là kênh cung cấp thông tin hiệu quả, nhanh chóng và phổ biến nhất.

Theo các chuyên gia bảo mật VSEC đánh giá, hiện nay có khoảng 60% website ở Việt Nam đang dính các lỗ hổng bảo mật, phổ biến nhất hiện tại là các lỗi phân quyền người dùng (Broken access control), Cross-site scripting (XSS), Cross-site request forgery (CSRF),SQL injection (SQLi)...

Biểu đồ tỷ lệ lỗ hổng xuất hiện trên ứng dụng web năm 2018 (Theo Edgescan)
Biểu đồ tỷ lệ lỗ hổng xuất hiện trên ứng dụng web năm 2018 (Theo Edgescan)

Tuy hình thức tấn công thông qua các lỗ hổng đơn giản nhưng gây ra những thiệt hại khôn lường tới doanh nghiệp như hệ thống bị tê liệt, bị xóa dữ liệu, thời gian khôi phục rất dài và mức độ thiệt hại lớn. Nguy hiểm hơn, các tin tặc sẽ tiến hành khai thác một cách âm thầm và lấy cắp nhiều thông tin nhạy cảm như: danh sách khách hàng, danh sách nhân viên, tài liệu dự án...

Theo ghi nhận của VSEC, đã có tình trạng công ty thuê tin tặc tấn công vào hệ thống của đối thủ cạnh tranh, lấy đi các thông tin quan trọng như hồ sơ thầu, kế hoạch kinh doanh... gây thiệt hại hàng tỷ đồng. Với kì vọng  nâng cao nhận thức và bảo mật an toàn thông tin mạng khi sử dụng website của doanh nghiệp Việt, VSEC phát động chương trình “Đánh giá website miễn phí” cho đối tượng hướng tới là các doanh nghiệp đang hoạt động tại Việt Nam.

Theo đó, bằng công nghệ rà soát bảo mật và giám sát website toàn diện và tiên tiến nhất hiện nay, VSEC sẽ tiến hành Rà soát Website để phát hiện lỗ hổng bảo mật tiềm ẩn nguy cơ bị tấn công, từ đó các chuyên gia của VSEC sẽ đưa ra các cảnh báo về nguy cơ tấn công website và đề xuất giải pháp. Ngoài ra, VSEC cũng sẽ có chia sẻ và hướng dẫn các kỹ năng cần thiết về bảo mật và bảo vệ website dựa trên tình hình thực tế của từng doanh nghiệp.

“Đây là chiến dịch hoàn toàn miễn phí, hướng về cộng đồng. Mong muốn của VSEC là sau chiến dịch này, chúng tôi giúp được các doanh nghiệp nâng cao chất lượng bảo mật thông tin website - nơi hiện diện của doanh nghiệp trên môi trường internet. Đồng thời giúp họ nâng cao ý thức, chú trọng hơn trong việc trang bị và đầu tư công tác bảo mật thông tin” - ông Đào Minh Tuấn, Trưởng phòng công nghệ bảo mật VSEC chia sẻ.

Chương trình đánh giá website miễn phí sẽ diễn ra từ ngày 15/10/2019 đến 31/12/2019. Các doanh nghiệp có nhu cầu đăng ký tại: https://forms.gle/PiRw6zv1qR8MVjmd7.

Hiền Mai