Hacker phần lớn tấn công vào những website có tên miền .vn. (Nguồn: SecurityDaily)
Trao đổi với phóng viên chiều 22/9, anh Trần Quang Chiến, trưởng nhóm SecurityDaily nói, trong số hơn 1.000 website nói trên có đến 30 website của các cơ quan chính phủ và 69 website của các cơ quan giáo dục.
Về độ chính xác của thông tin, trưởng nhóm của SecurityDaily khẳng định, sau khi thu thập thông tin về các website bị hack, bằng biện pháp nghiệp vụ, SecurityDaily đã xác định những website bị tấn công và đưa vào danh sách cảnh báo nói trên.
Các nhóm tin tặc thực hiện các cuộc tấn công này chủ yếu đến từ Trung Quốc, Indonesia, Syria, Thổ Nhĩ Kỳ… và một bộ phận nhỏ các nhóm hacker của Việt Nam.
Lỗ hổng được các tin tặc khai thác chính là SQL Injection, Local Attack, L/RFI, lỗi cấu hình mặc định, đặt mật khẩu yếu, khai thác các lỗ hổng đã tồn tại trong các nền tảng lỗi thời…
Trước đó, SecurityDaily cũng đưa ra cảnh báo cho biết hơn 700 website của Việt Nam đã bị các nhóm tin tặc Trung Quốc tấn công trong đợt nghỉ lễ 2/9.
Trong 9 tháng đầu năm nay đã có 4.767 websites của Việt Nam đã bị tấn công, tăng gấp đôi so với các năm từ 2011-2013. Trung bình mỗi ngày có hơn 18 website của Việt Nam bị chiếm quyền điều khiển và con số này được dự báo sẽ tiếp tục tăng trong 3 tháng cuối năm.
Nhóm bảo mật này cũng khuyến cáo các doanh nghiệp, quản trị website cần tăng cường các giải pháp an toàn bảo mật cho hệ thống, thực hiện công tác đánh giá, kiểm thử bảo mật cho hệ thống website nhằm phát hiện sớm các lỗ hổng đang tồn tại.
Ngoài ra, quản trị web cần thường xuyên cập nhật các bản vá bảo mật mới nhất cho hệ thống, không nên cài đặt nhiều website trên cùng một máy chủ tránh việc bị ảnh hưởng từ các website có bảo mật yếu kém…/.
Lỗ hổng được các tin tặc khai thác chính là SQL Injection, Local Attack, L/RFI, lỗi cấu hình mặc định, đặt mật khẩu yếu, khai thác các lỗ hổng đã tồn tại trong các nền tảng lỗi thời…
Trước đó, SecurityDaily cũng đưa ra cảnh báo cho biết hơn 700 website của Việt Nam đã bị các nhóm tin tặc Trung Quốc tấn công trong đợt nghỉ lễ 2/9.
Trong 9 tháng đầu năm nay đã có 4.767 websites của Việt Nam đã bị tấn công, tăng gấp đôi so với các năm từ 2011-2013. Trung bình mỗi ngày có hơn 18 website của Việt Nam bị chiếm quyền điều khiển và con số này được dự báo sẽ tiếp tục tăng trong 3 tháng cuối năm.
Nhóm bảo mật này cũng khuyến cáo các doanh nghiệp, quản trị website cần tăng cường các giải pháp an toàn bảo mật cho hệ thống, thực hiện công tác đánh giá, kiểm thử bảo mật cho hệ thống website nhằm phát hiện sớm các lỗ hổng đang tồn tại.
Ngoài ra, quản trị web cần thường xuyên cập nhật các bản vá bảo mật mới nhất cho hệ thống, không nên cài đặt nhiều website trên cùng một máy chủ tránh việc bị ảnh hưởng từ các website có bảo mật yếu kém…/.
Theo KỲ DƯƠNG (VIETNAM+)
