Không được phát tán thông tin nếu phát hiện lỗ hổng bảo mật

Ngày đăng : 14:38, 17/11/2016

ICTnews - Đại diện VNCERT cho biết, nếu các cá nhân, tập thể phát hiện được các website hay hệ thống thông tin của cơ quan, Nhà nước có lỗ hổng bảo mật sẽ không được phát tán thông tin về các lỗ hổng này để tránh bị lợi đụng.

Phát hiện lỗ hổng bảo mật. Ảnh: Internet

Đại diện Trung tâm VNCERT cho biết, các cá nhân, doanh nghiệp triển khai các dịch vụ về ATTT nếu có phát hiện các lỗi về bảo mật của những website và hệ thống CNTT thì không được để lộ, lọt hay phát tán thông tin về lỗ hổng bảo mật đó để tránh bị lợi dụng.

Khi gặp lỗi hay hệ thống bảo mật từ các website hay hệ thống CNTT này, ngoài việc thông báo cho chủ quản hệ thống thông tin thì các cá nhân, tổ chức, doanh nghiệp cần chuyển thông tin mình phát hiện được về cơ quan có thẩm quyền như VNCERT.

Thống kê của cơ quan an ninh mạng Bkav trong năm 2015 cho thấy, tỉ lệ các website tồn tại lỗ hổng ở Việt Nam lên đến 40%. Trong khi tỉ lệ này ở khu vực Châu Á là 36%, Châu Âu 15%, Châu Mỹ 5% và Châu Phi 33%. Như vậy, mức độ bảo mật của hệ thống các webstie Việt Nam chỉ ở mức trung bình so với các nước trong khu vực và thấp so với trên thế giới.

Theo thống kê của Bkav, tại Việt Nam, trung bình mỗi tháng lại có hơn 300 website của các doanh nghiệp, tổ chức trong nước bị tấn công. 

Có những website tại Việt Nam, Bkav WebScan đã phát hiện tới 151 lỗ hổng nguy hiểm. Nghiên cứu của Bkav cũng chỉ ra 5 loại lỗ hổng chính mà các website Việt Nam thường mắc phải là: Cros-site Scripting, Sensitive Path, Directory Listing, Blind SQL Injection và Application Error Message Security. Đây là những loại lỗ hổng căn bản, phổ biến với mức độ nguy hiểm cao bởi kẻ xấu có thể dễ dàng tìm được những lỗi này nhờ vào công cụ thủ công, đơn giản hoặc thậm chí vô tình phát hiện ra.

Đáng chú ý, theo thống kê của Bkav cho thấy, 6 đầu năm 2015, 30% các website ngân hàng tại Việt Nam tồn tại lỗ hổng. Và có tới 2/3 trong số này ở mức độ nguy hiểm trung bình và cao.

D.V