Theo Bộ TT&TT, tấn công Injection, cấu hình bảo mật, lưu trữ mã hóa không an toàn... hiện là những lỗi phổ biến nhất trên trang/cổng thông tin điện tử.
Thực hiện chỉ đạo của Thủ tướng Chính phủ về việc bảo đảm an toàn thông tin cho các cổng thông tin điện tử, đồng thời để thống nhất về nội dung và phương pháp quản lý an toàn thông tin theo yêu cầu của Nghị định số 43/2011/NĐ-CP, Bộ TT&TT đã có công văn số 2132/BTTTT-VNCERT ngày 18/7 hướng dẫn các cơ quan nhà nước triển khai áp dụng tài liệu "Hướng dẫn một số biện pháp kỹ thuật cơ bản cho cổng/trang thông tin điện tử" nhằm mục đích cung cấp những kiến thức và yêu cầu thiết lập hệ thống phòng thủ, bảo vệ. Từ đó, các đơn vị quản lý cổng/trang thông tin điện tử có thể đánh giá mức độ an toàn thông tin và chọn giải pháp phù hợp nhằm xây dựng cổng/trang thông tin điện tử an toàn.
Theo đó, để vận hành ứng dụng web an toàn, tài liệu đã chỉ rõ "10 lỗi an toàn thông tin phổ biến", qua đó nhận diện nguy cơ mắc lỗi của cổng/trang thông tin điện tử tại đơn vị, có biện pháp khắc phục hợp lý hoặc sửa đổi mã nguồn web loại bỏ các nguy cơ tiềm ẩn. Tiêu biểu, trong số đó có những lỗi đã được nhắc đến rất nhiều thời gian qua như tấn công Injection, thường xảy ra khi người dùng gửi các dữ liệu không tin cậy đến ứng dụng web nhằm phục vụ cho mục đích xấu hay cấu hình bảo mật ứng dụng, framework, máy chủ web không an toàn...
Tháng 7/2011, theo BKAV đã có ít nhất 88 website của các cơ quan, doanh nghiệp tại Việt Nam bị hacker xâm nhập, trong đó có 9 trường hợp gây ra bởi hacker trong nước, 79 trường hợp do hacker nước ngoài. Mặt khác, đã có 3.068 dòng virus máy tính mới xuất hiện tại Việt Nam. Các virus này đã lây nhiễm trên 5.627.000 lượt máy tính. Virus lây nhiều nhất trong tháng qua là W32.Sality.PE đã lây nhiễm trên 415.000 lượt máy tính.
Theo ICTnews
Bình luận