Số vụ tấn công website Việt Nam có xu hướng giảm trong tháng 12

Nửa tháng đã qua chỉ ghi nhận 87 vụ tấn công mạng nhằm vào hệ thống tên miền của Việt Nam, theo số liệu của CyStack.

Số vụ tấn công website Việt Nam có xu hướng giảm trong tháng 12
Biểu đồ thời gian thực về các vụ tấn công trên toàn cầu, Việt Nam hiện xếp thứ 13

Tháng 11, CyStack ghi nhận 393 vụ tấn công vào các website của Việt Nam trên tổng số 25.544 vụ tấn công toàn cầu. Quốc gia dẫn đầu về số vụ tấn công vẫn là Mỹ (12,742), bỏ xa nước xếp sau là Ấn Độ (1.818) và Pháp (1.392).

Nửa đầu tháng 12 đã trôi qua, bản đồ thời gian thực của CyStack tiếp tục ghi nhận 9.483 vụ tấn công trên toàn cầu, trong đó Việt Nam chỉ còn ghi nhận 87 vụ tấn công. Kết quả này một lần nữa cho thấy, Việt Nam đã cải thiện đáng kể tình hình an ninh website so với các tháng đã qua của năm 2020. 

Đáng chú ý, nền tảng quản trị nội dung bị tấn công nhiều nhất vẫn là WordPress, một nền tảng mở miễn phí. Còn ngôn ngữ lập trình bị tấn công nhiều nhất là PHP. Nền tảng hệ điều hành bị tấn công nhiều nhất là Linux. Máy chủ web bị tấn công nhiều nhất là Apache.

Những thông số này cũng là hoàn toàn đúng khi đối chiếu với Việt Nam, cho thấy các nền tảng kể trên đã gặp phải những vấn đề về lỗ hổng bảo mật nghiêm trọng mà người quản trị web không cập nhật bản vá thường xuyên.

 

Trong 87 vụ tấn công ghi nhận ở Việt Nam nửa tháng qua, có 27 vụ tấn công nhắm trực tiếp vào tên miền .vn và 5 trường hợp đã sập website mà chưa khắc phục được. 

Theo đánh giá của các chuyên gia, có rất nhiều sai lầm cơ bản của chủ website khiến cho trang web bị hack như quản lý mật khẩu kém, sử dụng theme & plugin có chứa mã độc, lập trình không an toàn tạo ra lỗ hổng bảo mật trong website, cấu hình cloud không an toàn, phân quyền quản trị web chưa hợp lý... 

Theo đó, để giảm thiểu khả năng website bị hack, người dùng cần thực hiện các biện pháp cải thiện bảo mật cho website như sử dụng mật khẩu mạnh và quản lý mật khẩu tập trung, phân quyền quản trị hợp lý, không sử dụng các theme & plugin không rõ nguồn gốc, luôn cập nhật CMS khi có thể, rà soát lỗ hổng cho website, liên tục theo dõi các vấn đề bảo mật phát sinh để kịp thời ứng phó.

Phương Nguyễn

30 ngân hàng, tổ chức tài chính diễn tập xử lý sự cố tấn công đánh cắp dữ liệu

30 ngân hàng, tổ chức tài chính diễn tập xử lý sự cố tấn công đánh cắp dữ liệu

Có sự góp mặt của 30 tổ chức tài chính, ngân hàng lớn, diễn tập thực chiến phòng thủ không gian mạng - DF Cyber Defense 2020 mô phỏng quá trình xử lý sự cố hệ thống bị tin tặc tấn công nhằm chiếm đoạt tài sản và dữ liệu.

 
List comment
 
Dịch vụ ký số từ xa sẽ được cung cấp cho người dùng cá nhân trong quý II/2021
icon

Theo đại diện Câu lạc bộ chữ ký số và giao dịch điện tử Việt Nam (VCDC), câu lạc bộ đặt kế hoạch dịch vụ ký số từ xa Remote Signing sẽ chính thức được cung cấp cho khách hàng cá nhân vào quý II/2021.

 
Microsoft vá 83 lỗ hổng trong bản cập nhật tháng 1/2021
icon

Microsoft bắt đầu gửi bản cập nhật Patch Tuesday tháng 1/2021 đến người dùng, vá nhiều lỗ hổng bảo mật đáng lưu ý.  

 
Trang bị kỹ năng an toàn trên môi trường số cho các cán bộ ngành giao thông
icon

Khóa đào tạo tạo về an toàn thông tin trên môi trường số dành cho 40 cán bộ, công chức, viên chức thuộc các đơn vị, doanh nghiệp của Bộ Giao thông Vận tải (GTVT) vừa chính thức được khai giảng sáng ngày 11/1/2021.

 
Gia tăng các vụ tấn công mạng nhằm vào bệnh viện trên khắp thế giới
icon

Các cuộc tấn công chủ yếu sử dụng mã độc tống tiền Ryuk - một hình thức chiếm quyền máy tính hoặc hệ thống và đưa ra các yêu cầu đòi tiền chuộc.

 
Thông tin cá nhân của 300 ngàn người Việt bị hacker rao bán trên Internet
icon

Thông tin cá nhân của 300 ngàn người Việt, bao gồm họ tên, địa chỉ, số điện thoại… đã bị rao bán công khai trên một diễn đàn dành cho tin tặc.

 
 
Đào tạo lực lượng chuyên gia ATTT nòng cốt để bảo vệ Chính phủ số
icon

Một điểm mới của Đề án “Đào tạo, phát triển nguồn nhân lực an toàn thông tin (ATTT) giai đoạn 2021-2025” so với giai đoạn trước là việc lựa chọn, tổ chức đào tạo 200 chuyên gia ATTT để bảo vệ các hệ thống thông tin của Đảng, Nhà nước.

Tình báo Mỹ: ‘Nhiều khả năng’ vụ tấn công mạng SolarWinds có nguồn gốc từ Nga
icon

Trong tuyên bố chung ngày 5/1, bốn cơ quan tình báo Mỹ tố cáo vụ tấn công mạng lớn nhằm vào Mỹ thông qua phần mềm của SolarWinds ‘nhiều khả năng’ xuất phát từ Nga.  

Những thách thức về bảo mật thông tin khi dùng bệnh án điện tử
icon

Tất cả các cơ sở khám, chữa bệnh trên toàn quốc phải triển khai hồ sơ bệnh án điện tử, chậm nhất là vào năm 2028 để thay thế cho sổ khám chữa bệnh. Tuy nhiên, vấn đề bảo mật thông tin bệnh nhân vẫn khiến nhiều người lo ngại.  

Tính năng bảo mật mới của iPhone sẽ khiến Facebook gặp rủi ro lớn nhất
icon

Động thái của Apple với danh nghĩa bảo vệ quyền riêng tư sẽ ảnh hưởng đến các nhà quảng cáo trên thiết bị iOS.  

Thủ đoạn hack iCloud khiến nhiều người 'sa bẫy'
icon

Nhấp vào đường link 'mạo danh' Apple, người dùng có thể mất tài khoản iCloud cùng nhiều thông tin cá nhân trên thiết bị của mình.

 
123

Giấy phép hoạt động báo chí: Số 09/GP-BTTTT, Bộ Thông tin và Truyền thông cấp ngày 07/01/2019.

Tòa soạn: Tầng 7, Tòa nhà Cục Tần số Vô tuyến điện, 115 Trần Duy Hưng, Quận Cầu Giấy, Hà Nội

Điện thoại: 024 3 936 9966 - Fax: 024 3 936 9364

Hotline nội dung: 0888 911 911 - Email: toasoan@ictnews.vn

123