78% website cơ quan Nhà nước có nguy cơ bị "đánh sập"

Thứ Bảy | 26/05/2012 10:14

Đánh giá ngẫu nhiên 100 webstite tên miền cơ quan nhà nước cho thấy, 78% số website có thể bị tấn công "thay đổi nội dung" hoặc "đánh sập" bất cứ lúc nào.

Hiệp hội An toàn thông tin (VNISA) phát hiện được 3.697 lỗi trên 100 website .gov.vn, bao gồm 489 điểm yếu (lỗi) ởmức độ nghiêm trọng (chiếm 13%), 396 điểm yếu ở mức cao (chiếm 11%) và 2.812 điểm yếu ở mức trungbình/thấp (chiếm 76%). "Trong đó, có 2.012 lỗi được phát hiện trên ứng dụng web và 1.685 lỗiđược phát hiện trên ứng dụng hệ thống", đại diện VNISA cho biết thêm.

Các điểm yếu phổ biến như lộ thông tin từ lỗi ứng dụng ASP NET của Microsoft (chiếm khoảng 15%),các lỗi liên quan đến SQL Injection (11%), XSS (kỹ thuật tấn công bằng cách chèn vào các websitenhững thẻ HTML hay những đoạn mã script nguy hiểm có thể gây nguy hại cho những người sử dụng)chiếm 9%...

"Trong quá trình đánh giá, khoảng 80% website không có biện pháp bảo vệ tối thiểu chống lạiviệc dò quét như hệ thống ngăn ngừa xâm nhập... và khoảng 78% website có thể bị tấn công thayđổi nội dung hoặc "đánh sập" bất cứ lúc nào", đại diện VNISA kết luận.

Theo thống kê của Bkav, tính từ đầu năm 2012 đến nay, mỗi ngày có tới 6 website tại ViệtNam bị tấn công, tương ứng với hơn 2.000 website bị hack mỗi năm. Hầu hết nguyên nhân của các vụhack này là do website tồn tại nhiều lỗ hổng.

Nguồn ICTNews

f | Chia sẻ bài viết

Cập nhật tin Đầu Tư, Bất Động Sản, tin nhanh kinh tế chứng khoán, kiến thức Doanh Nghiệp tại Fanpage.

Theo dõi Nhịp Cầu Đầu Tư

TAGS: đánh sập , website , điểm yếu , tên miền , lỗi , nhà nước , đánh , tấn công , Hội An , hack , cơ quan nhà nước