Các chuyên gia bảo mật của Công ty an ninh mạng VSEC đánh giá, có khoảng 60% số website ở Việt Nam đang dính các lỗ hổng bảo mật, phổ biến nhất hiện nay là các lỗi phân quyền người dùng (Broken access control), XSS, CSRF, SQLi...
Thông qua lỗ hổng, tin tặc có thể tiến hành khai thác âm thầm và lấy cắp nhiều thông tin nhạy cảm mà doanh nghiệp không hề hay biết, hoặc khi phát hiện thì đã quá muộn. VSEC cho biết có tình trạng doanh nghiệp Việt Nam thuê tin tặc tấn công vào hệ thống của đối thủ cạnh tranh, lấy đi các thông tin quan trọng như hồ sơ thầu, kế hoạch kinh doanh, thông tin nhân viên, tài liệu dự án... gây thiệt hại hàng tỷ đồng.
Bộ Thông tin và Truyền thông thống kê trong 6 tháng đầu năm 2019, có 3.159 vụ tấn công mạng vào các hệ thống thông tin, trong đó 968 cuộc là thay đổi giao diện (Deface), 635 cuộc tấn công cắm mã độc (Malware), 1.556 vụ lừa đảo (Phishing).
Ngày 15-10, VSEC cũng cảnh báo về một lỗ hổng trên CyberoamOS, cho phép kẻ xấu truy cập vào thiết bị Cyberoam - loại thiết bị tường lửa được sử dụng rộng rãi trong doanh nghiệp, tổ chức tại Việt Nam.
Sau khi khai thác lỗ hổng, kẻ tấn công có thể thực thi lệnh trái phép từ xa mà không cần cung cấp tên người dùng hoặc mật khẩu. Quyền truy cập được cấp là quyền cao nhất, nên kẻ tấn công có thể tấn công sâu hơn vào hệ thống, cài backdoor, theo dõi toàn bộ các dữ liệu tin nhắn, giao dịch... được truyền trong mạng.
Trước những nguy cơ bảo mật do lỗ hổng phần mềm, VSEC cho biết sẽ đánh giá website miễn phí cho các ngân hàng, đơn vị viễn thông và doanh nghiệp để tìm ra các rủi ro tiềm ẩn trong hệ thống và có giải pháp khắc phục kịp thời.
Châu An