THÔNG BÁO

Từ 1/5/2012 Phiên bản Diễn đàn này đã ngừng đăng ký thành viên mới.

Chúng tôi khuyên bạn nên chuyển sang sử dụng phiên bản mới của diễn đàn Đoàn Khối CCQ tỉnh (FLYO - 2.0.1.2) tại địa chỉ:

http://www.doankhoils.net

Trân trọng sự đóng góp của bạn!!!

BQT

Join the forum, it's quick and easy

THÔNG BÁO

Từ 1/5/2012 Phiên bản Diễn đàn này đã ngừng đăng ký thành viên mới.

Chúng tôi khuyên bạn nên chuyển sang sử dụng phiên bản mới của diễn đàn Đoàn Khối CCQ tỉnh (FLYO - 2.0.1.2) tại địa chỉ:

http://www.doankhoils.net

Trân trọng sự đóng góp của bạn!!!

BQT
Bạn có muốn phản ứng với tin nhắn này? Vui lòng đăng ký diễn đàn trong một vài cú nhấp chuột hoặc đăng nhập để tiếp tục.
Chào mừng Đại hội Đoàn Khối Các cơ quan tỉnh, diễn đàn Đoàn khối xây dựng phiên bản mới tại địa chỉ http://www.doankhoils.net. Hiện tại diễn đàn này đã không còn cho phép đăng ký thành viên mới, đề nghị các đ/c chuyển qua "nhà mới" cập nhật thông tin tại đây và cùng đóng góp ý kiến xây dựng phiên bản diễn đàn chính thức của Đoàn Khối. Trân trọng thông báo!

You are not connected. Please login or register

450 website VN bị hacker nước ngoài tấn công tháng 6

Go down  Thông điệp [Trang 1 trong tổng số 1 trang]

hieuevn

hieuevn
Thành Viên Vàng
Thành Viên Vàng

450 website VN bị hacker nước ngoài tấn công tháng 6

Đây được đánh giá là đợt tấn công lớn nhất từ trước đến nay vào các trang web Việt Nam với tần suất cao gấp 4 lần so với thông thường, trong đó có 68 tên miền gov.vn.

Tin tặc đã xâm nhập, chiếm quyền điều khiển, làm sai lệch thông tin trên hệ thống (deface) hoặc cài virus đánh cắp dữ liệu… lên hàng trăm trang. Theo nghiên cứu của các chuyên gia an ninh mạng, đa số các cuộc tấn công trong thời gian qua đều xuất phát từ những lỗi rất đơn giản, hacker không cần có trình độ cũng có thể thực hiện việc thâm nhập.

Phương thức được sử dụng chủ yếu vẫn là dựa vào lỗi cơ bản như SQL Injection, hệ thống không cập nhật bản vá, hoặc mật khẩu quản trị yếu. Theo công ty bảo mật Bkav, để xảy ra những lỗi đơn giản như vậy là do hầu hết website của các cơ quan Chính phủ, các tổ chức và doanh nghiệp không được đánh giá độc lập về mức độ an ninh trước khi đưa vào vận hành. Hạ tầng mạng và nền tảng ứng dụng của những website này không được thiết kế tổng thể với các giải pháp đảm bảo an ninh.

"Một nguyên nhân sâu xa nhưng rất quan trọng lại xuất phát từ chính các kỹ sư CNTT, đội ngũ xây dựng website. Họ vốn không được đào tạo về lập trình an toàn (secure coding) ngay từ khi còn là sinh viên trong các trường đại học. Thực tế, tất cả các trường đại học có chuyên ngành CNTT tại Việt Nam đều chưa đưa môn này vào chương trình đào tạo", ông Nguyễn Minh Đức, Giám đốc bộ phận an ninh mạng của Bkav, phân tích. "Thêm vào đó, hầu hết các công ty phần mềm cũng không bổ sung các kiến thức về lập trình an toàn cho đội ngũ kỹ sư, lập trình viên. Do đó, phần mềm ứng dụng nói chung và website nói riêng đang được dùng trong các cơ quan Chính phủ và doanh nghiệp của Việt Nam tồn tại rất nhiều lỗ hổng".

Giới bảo mật cũng khuyến cáo, để chống lại các cuộc tấn công cần áp dụng Hệ thống quản lý an ninh thông tin ISO 27001. Quy trình ISO sẽ buộc website phải được đánh giá độc lập về an ninh trước khi vận hành và hạ tầng mạng được thiết kế tổng thể ngay từ khi xây dựng. Ngoài ra, việc áp dụng giải pháp tổng thể phòng chống virus là điều tối quan trọng để bảo vệ, chống bị đánh cắp dữ liệu.

"Về lâu dài, vấn đề cốt lõi cần giải quyết là các trường đại học phải đưa nội dung lập trình an toàn vào chương trình giảng dạy. Bên cạnh đó, Việt Nam cần có thêm nhiều các cơ sở đào tạo chuyên sâu về an ninh mạng", ông Đức nhấn mạnh.

Trong tháng 6 đã có 3.690 dòng virus máy tính mới xuất hiện tại Việt Nam và lây nhiễm trên 6.955.000 lượt máy tính. Virus lây nhiều nhất trong tháng 6 là Sality.PE (trên 481.000 lượt máy tính).

Theo: VnExpress

Về Đầu Trang  Thông điệp [Trang 1 trong tổng số 1 trang]

Permissions in this forum:
Bạn không có quyền trả lời bài viết