Số vụ tấn công website Việt Nam có xu hướng giảm trong tháng 12

Nửa tháng đã qua chỉ ghi nhận 87 vụ tấn công mạng nhằm vào hệ thống tên miền của Việt Nam, theo số liệu của CyStack.

Số vụ tấn công website Việt Nam có xu hướng giảm trong tháng 12
Biểu đồ thời gian thực về các vụ tấn công trên toàn cầu, Việt Nam hiện xếp thứ 13

Tháng 11, CyStack ghi nhận 393 vụ tấn công vào các website của Việt Nam trên tổng số 25.544 vụ tấn công toàn cầu. Quốc gia dẫn đầu về số vụ tấn công vẫn là Mỹ (12,742), bỏ xa nước xếp sau là Ấn Độ (1.818) và Pháp (1.392).

Nửa đầu tháng 12 đã trôi qua, bản đồ thời gian thực của CyStack tiếp tục ghi nhận 9.483 vụ tấn công trên toàn cầu, trong đó Việt Nam chỉ còn ghi nhận 87 vụ tấn công. Kết quả này một lần nữa cho thấy, Việt Nam đã cải thiện đáng kể tình hình an ninh website so với các tháng đã qua của năm 2020. 

Đáng chú ý, nền tảng quản trị nội dung bị tấn công nhiều nhất vẫn là WordPress, một nền tảng mở miễn phí. Còn ngôn ngữ lập trình bị tấn công nhiều nhất là PHP. Nền tảng hệ điều hành bị tấn công nhiều nhất là Linux. Máy chủ web bị tấn công nhiều nhất là Apache.

Những thông số này cũng là hoàn toàn đúng khi đối chiếu với Việt Nam, cho thấy các nền tảng kể trên đã gặp phải những vấn đề về lỗ hổng bảo mật nghiêm trọng mà người quản trị web không cập nhật bản vá thường xuyên.

 

Trong 87 vụ tấn công ghi nhận ở Việt Nam nửa tháng qua, có 27 vụ tấn công nhắm trực tiếp vào tên miền .vn và 5 trường hợp đã sập website mà chưa khắc phục được. 

Theo đánh giá của các chuyên gia, có rất nhiều sai lầm cơ bản của chủ website khiến cho trang web bị hack như quản lý mật khẩu kém, sử dụng theme & plugin có chứa mã độc, lập trình không an toàn tạo ra lỗ hổng bảo mật trong website, cấu hình cloud không an toàn, phân quyền quản trị web chưa hợp lý... 

Theo đó, để giảm thiểu khả năng website bị hack, người dùng cần thực hiện các biện pháp cải thiện bảo mật cho website như sử dụng mật khẩu mạnh và quản lý mật khẩu tập trung, phân quyền quản trị hợp lý, không sử dụng các theme & plugin không rõ nguồn gốc, luôn cập nhật CMS khi có thể, rà soát lỗ hổng cho website, liên tục theo dõi các vấn đề bảo mật phát sinh để kịp thời ứng phó.

Phương Nguyễn

30 ngân hàng, tổ chức tài chính diễn tập xử lý sự cố tấn công đánh cắp dữ liệu

30 ngân hàng, tổ chức tài chính diễn tập xử lý sự cố tấn công đánh cắp dữ liệu

Có sự góp mặt của 30 tổ chức tài chính, ngân hàng lớn, diễn tập thực chiến phòng thủ không gian mạng - DF Cyber Defense 2020 mô phỏng quá trình xử lý sự cố hệ thống bị tin tặc tấn công nhằm chiếm đoạt tài sản và dữ liệu.

 
List comment
 
Tập huấn đảm bảo ATTT cho các hệ thống phục vụ Chính phủ điện tử
icon

Đợt tập huấn với nội dung chuyên sâu được kỳ vọng góp phần nâng cao chất lượng công tác bảo đảm an toàn thông tin, an ninh mạng tại các cơ quan, đơn vị có kết nối tới các hệ thống thông tin do VPCP làm chủ quản.

 
Giải pháp nào để đảm bảo an ninh mạng trong thành phố thông minh?
icon

Đây là đề tài được nhóm sinh viên của trường ĐH Công nghệ Thông tin (ĐHQG-HCM) tìm hiểu và nghiên cứu thành công.

 
Các đội thi chung kết WhiteHat Grand Prix 6 phát hiện 20 lỗi trong các hệ thống thực
icon

Trong chương trình tìm kiếm lỗ hổng WhiteHat Private Bug Bounty, phần thi đặc biệt của vòng chung kết cuộc thi an toàn không gian mạng toàn cầu WhiteHat Grand Prix 06, các đội thi đã phát hiện được 20 lỗi của các hệ thống thực.

 
Công bố Top 10 sự kiện nổi bật an toàn, an ninh mạng Việt Nam năm 2020
icon

Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC), Cục An toàn thông tin, Bộ TT&TT vừa công bố 10 sự kiện được cơ quan này nhận định là tiêu biểu, nổi bật của an toàn, an ninh mạng Việt Nam trong năm 2020.

 
Cảnh báo nguy cơ tấn công vào các hệ thống qua lỗ hổng trên phần mềm SolarWinds
icon

Cục An toàn thông tin, Bộ TT&TT cho biết, lỗ hổng mới phát hiện trên SolarWinds - phần mềm giám sát mạng, hệ thống và cơ sở hạ tầng CNTT, có thể ảnh hưởng đến nhiều cơ quan, tổ chức Việt Nam.

 
 
Sẽ thành lập Mạng lưới ứng cứu, bảo vệ trẻ em trên môi trường mạng
icon

Theo Chương trình phòng, chống xâm hại trẻ em trên môi trường mạng của Bộ TT&TT năm 2021, Cục An toàn thông tin được giao trong quý I/2021 đề xuất lãnh đạo Bộ thành lập Mạng lưới ứng cứu, bảo vệ trẻ em trên môi trường mạng.

100% bộ, ngành, địa phương đã bảo đảm ATTT theo mô hình 4 lớp
icon

Tỷ lệ bộ, ngành, địa phương triển khai bảo đảm an toàn thông tin (ATTT) theo mô hình 4 lớp đã nâng từ mức 0% của các năm 2018, 2019 lên đạt 100% trong tháng 12/2020.

Hiểu đúng về mã OTP để bảo vệ tài khoản cá nhân trên mạng
icon

Khi dịch vụ Internet Banking và thanh toán trực tuyến phát triển, nhiều người không còn xa lạ với khái niệm “mã OTP”. Tuy nhiên, không phải ai cũng hiểu đúng và biết cách bảo vệ mật mã OTP.

Cần đặt an toàn thông tin là nhiệm vụ trọng yếu của mỗi quốc gia
icon

Không gian mạng đang trở thành “vùng lãnh thổ đặc biệt”, được các quốc gia ưu tiên hàng đầu. Việc bảo đảm an toàn, an ninh mạng được coi là yếu tố quan trọng để chuyển đổi số thành công.

Xử lý nhiều trang thông tin điện tử vi phạm quy định về an ninh thông tin mạng
icon

Bộ Công an cho biết, đã ngăn chặn truy cập đối với 3.400 trang mạng đăng thông tin xấu độc; gỡ 10.000 bài viết, video xấu độc và xử lý nhiều trang thông tin điện tử vi phạm quy định về an ninh thông tin mạng.

 
123

Giấy phép hoạt động báo chí: Số 09/GP-BTTTT, Bộ Thông tin và Truyền thông cấp ngày 07/01/2019.

Tòa soạn: Tầng 7, Tòa nhà Cục Tần số Vô tuyến điện, 115 Trần Duy Hưng, Quận Cầu Giấy, Hà Nội

Điện thoại: 024 3 936 9966 - Fax: 024 3 936 9364

Hotline nội dung: 0888 911 911 - Email: toasoan@ictnews.vn

123