Theo kết quả nghiên cứu an ninh mạng 6 tháng đầu năm tại Việt Nam được công ty An ninh mạng Bkav công bố vào chiều 6-8, có đến 30% trang web của các ngân hàng tại Việt Nam tồn tại lỗ hổng và có nguy cơ bị tấn công mạng.
 Trong đó, có đến 2/3 trong số các trang web tồn tại lỗ hổng bảo mật ở mức độ nguy hiểm trung bình và cao. Lỗ hổng nguy hiểm nhất mà các trang web ngân hàng đang gặp phải là SQL Injection mở đường cho hacker tấn công trực tiếp vào dữ liệu của website. Các lỗ hổng XSS (Cross Site Scripting) và Open Redirection gây nguy cơ chiếm quyền điều khiển của quản trị website hoặc chuyển hướng website đến trang lừa đảo. Ông Ngô Tuấn Anh, Phó chủ tịch phụ trách An ninh mạng của Bkav cho biết, một số lượng lớn các trang web có lỗ hổng là của các ngân hàng mới thành lập hoặc cơ cấu lại, chưa có sự đầu tư đúng mức về an ninh cho website. “Trong một dự án công nghệ thông tin, cần đầu tư ít nhất từ 5 đến 10% cho an ninh mạng. Nếu không hệ quả tất yếu là hệ thống sẽ tồn tại lỗ hổng, có thể bị xâm nhập, bị đánh cắp dữ liệu. Việc khắc phục rất tốn kém và mất nhiều thời gian”, ông Tuấn Anh nói. Được biết, sau khi có kết quả khảo sát, Bkav đã gửi cảnh báo và hướng dẫn khắc phục tới các ngân hàng có website tồn tại lỗ hổng. Theo đánh giá của giới chuyên gia, ngân hàng là ngành chịu bỏ tiền để đầu tư cho công nghệ thông tin và an ninh bảo mật mạnh nhất trong các ngành tại Việt Nam. Tuy nhiên, kết quả điều tra khảo sát trên cho thấy việc đầu tư cho an ninh bảo mật của ngành ngân hàng vẫn còn chưa đủ. … đọc tiếp tại đây tbktsg |
Theo Vietstock