Một báo cáo được Hiệp hội An toàn thông tin (VNISA) công bố mới đây cho thấy 78% các website của các cơ quan nhà nước tồn tại lỗ hổng bảo mật nghiêm trọng.

78% website cơ quan nhà nước tồn tại lỗ hổng bảo mật nghiêm trọng

Đây là kết quả nghiên cứu của VNISA thực hiện bằng cách lựa chọn ngẫu nhiên 100 webstite tên miền cơ quan nhà nước (.gov.vn) để khảo sát tình trạng an ninh bảo mật.

Kết quả cho thấy có 78% các website của các cơ quan nhà nước tồn tại lỗ hổng bảo mật nghiêm trọng do không có biện pháp bảo vệ tối thiểu như hệ thống ngăn ngừa xâm nhập... Các website này có thể bị tấn công thay đổi nội dung hoặc làm tê liệt bất cứ lúc nào.

Khảo sát các website này, VNISA phát hiện được gần 3.700 lỗi bảo mật; trong đó, có hơn 2.000 lỗi được phát hiện trên ứng dụng web và gần 1.700 lỗi được phát hiện trên ứng dụng hệ thống.

Các điểm yếu phổ biến của các website được khảo sát là lộ thông tin từ lỗi ứng dụng ASP.NET (chiếm khoảng 15%), các lỗi liên quan đến kỹ thuật tấn công bằng cách chèn vào các website HTML hay những đoạn mã độc nguy hiểm có thể gây nguy hại cho những người sử dụng - XSS - chiếm 9%...

Theo KinhteSaiGon Online