​30% website ngân hàng tại Việt Nam tồn tại lỗ hổng

Lỗ hổng nguy hiểm nhất mà các website ngân hàng đang gặp phải là SQL Injection mở đường cho hacker tấn công trực tiếp vào dữ liệu của website. Các lỗ hổng XSS (Cross Site Scripting) và Open Redirection gây nguy cơ chiếm quyền điều khiển của quản trị hoặc chuyển hướng website đến trang lừa đảo.

Chỉ trong nửa đầu năm 2015, hơn 30 triệu lượt máy tính tại Việt Nam đã bị nhiễm virus - Ảnh minh họa

Ông Ngô Tuấn Anh, phó chủ tịch phụ trách an ninh mạng của Bkav, cho biết một lượng lớn các website có lỗ hổng là của các ngân hàng mới thành lập hoặc cơ cấu lại, chưa có sự đầu tư đúng mức về an ninh website.

“Trong một dự án IT, cần đầu tư ít nhất từ 5 đến 10% cho an ninh mạng, nếu không hệ quả tất yếu là hệ thống bị xâm nhập, bị đánh cắp dữ liệu”, ông Ngô Tuấn Anh khuyến cáo.

Bkav cũng cho biết đã gửi cảnh báo và hướng dẫn khắc phục tới các ngân hàng có website tồn tại lỗ hổng.

Bên cạnh đó, tình hình an ninh mạng cũng ngày càng đáng báo động khi có đến hơn 30 triệu lượt máy tính đã bị nhiễm virus chỉ trong nửa đầu năm nay. Theo báo cáo của Bkav, trong sáu tháng đầu năm đã có 23.605 dòng virus máy tính mới xuất hiện tại Việt Nam.

Các virus này đã lây nhiễm trên 30.936.000 lượt máy tính. Virus lây nhiều nhất nửa đầu năm 2015 là W32.Sality.PE, đã lây nhiễm trên 2.676.000 lượt máy tính.

Ngoài ra, hệ thống giám sát của Công ty Bkav cũng ghi nhận có đến 2.790 website của các cơ quan, doanh nghiệp tại Việt Nam đã bị hacker xâm nhập, trong đó có 34 site .gov.vn và 122 site .edu.vn.