Trong năm 2019, hệ thống CyStack Attack Map ghi nhận 563.000 cuộc tấn công vào các website trên toàn cầu. Trong đó, 236.000 cuộc tấn công là nhắm vào các website có máy chủ đặt tại Mỹ, chiếm tỉ trọng tới 41,9% toàn thế giới. Với hơn 9.300 vụ xâm phạm vào các website của các tổ chức, Việt Nam xếp thứ 11 trên thế giới và xếp thứ 3 tại Đông Nam Á, sau Indonesia và Singapore.
Xu hướng tấn công website
Có thể thấy, số lượng vụ xâm phạm website trên toàn cầu và tại Việt Nam có xu hướng đối nghịch nhau trong 3 quý đầu năm 2019 và cùng đi xuống vào Quý IV. Tuy nhiên, tín hiệu của Việt Nam có phần tích cực hơn khi số vụ tấn công web giảm mạnh so với Quý III, hơn 2500 giảm xuống còn 856 vụ (giảm 69%), khiến Việt Nam từ xếp thứ 10 trong Quý III xuống thứ 19 trong Quý IV năm 2019. Đây là một dấu hiệu đáng mừng cho tình trạng an ninh website và an toàn thông tin tại Việt Nam nói chung.
Thay đổi thứ hạng an ninh website
Theo thống kê sơ bộ, thứ hạng của Việt Nam trên bản đồ tấn công toàn cầu đã có những sự chuyển biến tích cực trong năm 2019, thể hiện rõ nhất vào Quý IV/2019 khi Việt Nam giảm thiểu tới 69% các vụ tấn công website so với Quý III cùng năm. Xu hướng tương tự cũng được ghi nhận tại Singapore.
Ngược lại, các quốc gia như Indonesia và Nhật Bản đều phải chứng kiến các dấu hiệu tiêu cực trong an ninh website. Đặc biệt là Nhật Bản khi số cuộc tấn công website có máy chủ đặt tại nước này này tăng mạnh trong Quý IV, khiến Nhật Bản nhảy vọt lên vị trí thứ 7 trong danh sách. Như thường lệ, Mỹ vẫn đứng số 1 và không có sự thay đổi đáng kể nào trong năm 2019.
Thống kê theo tên miền
Hơn 45% số website bị hack trên toàn cầu sử dụng tên miền .com, theo sau là tên miền .in (6%) và .net (4,3%). Tại Việt Nam, hơn 80% các website bị tấn công là website thương mại và website của các doanh nghiệp, tổ chức (.com và .vn). Ngoài ra, các tên miền bị tấn công ít hơn bao gồm .net, .info, .org.
Phần lớn website bị hack sử dụng nền tảng WordPress
Số liệu trong báo cáo cho thấy, gần ¾ số trang web bị hack tại Việt Nam sử dụng nền tảng quản trị nội dung WordPress. Theo sau là Drupal và Joomla với lần lượt 12,99% và 6,7% số website bị tấn công. Ngoài ra, nền tảng hệ điều hành Linux và máy chủ web Apache là đối tượng bị tin tặc nhắm đến nhiều nhất, với tỷ lệ lần lượt là 46,02% và 29,98%.
Theo ông Nguyễn Hữu Trung, giám đốc công nghệ CyStack Việt Nam, có rất nhiều sai lầm cơ bản của chủ website khiến cho trang web bị hack như: quản lý mật khẩu kém; sử dụng theme & plugin có chứa mã độc; lập trình không an toàn tạo ra lỗ hổng bảo mật trong website; cấu hình cloud không an toàn; phân quyền quản trị web chưa hợp lý,...
Theo đó, để giảm thiểu khả năng website bị hack, người dùng cần thực hiện các biện pháp cải thiện bảo mật cho website như: sử dụng mật khẩu mạnh và quản lý mật khẩu tập trung; phân quyền quản trị hợp lý; không sử dụng các theme & plugin không rõ nguồn gốc; luôn cập nhật CMS khi có thể; rà soát lỗ hổng cho website; liên tục theo dõi các vấn đề bảo mật phát sinh để kịp thời ứng phó.
Tuệ Minh
09:00 | 15/10/2019
15:48 | 12/06/2015
14:55 | 05/05/2014
17:00 | 23/10/2024
Sáng ngày 23/10, tại Hà Nội, Học viện Kỹ thuật mật mã (Ban Cơ yếu Chính phủ) long trọng tổ chức Lễ khai giảng năm học 2024 - 2025. Thiếu tướng Nguyễn Hữu Hùng, Phó Trưởng ban Ban Cơ yếu Chính phủ dự và chỉ đạo buổi Lễ.
14:00 | 18/10/2024
Ngày 08/10, Cơ quan Giám sát truyền thông, Công nghệ thông tin và Truyền thông đại chúng Liên bang Nga (Roskomnadzor) thông báo đã chặn ứng dụng trò chuyện trực tuyến đa nền tảng Discord do vi phạm luật pháp Nga.
23:00 | 06/10/2024
Ngày 5/10, vòng sơ khảo cuộc thi Sinh viên với An toàn thông tin ASEAN 2024 đã được tổ chức với hình thức trực tuyến, quy tụ gần 1.000 sinh viên đến từ các nước ASEAN.
10:00 | 10/09/2024
Chương trình “Vinh quang thầm lặng 2024” do Ban Cơ yếu Chính phủ chỉ đạo, Tạp chí An toàn thông tin phối hợp với Oscar Media tổ chức đặc biệt chào mừng Kỷ niệm 80 năm ngày thành lập QĐND Việt Nam (22/12/1944-22/12/2024), 35 năm Ngày Quốc phòng toàn dân (22/12/1989-22/12/2024) và Kỷ niệm 79 năm Ngày thành lập ngành Cơ yếu Việt Nam (12/9/1945-12/9/2024). Chương trình diễn ra tại Trung tâm Hội nghị Quốc gia Hà Nội ngày 06/9/2024, phát sóng trực tiếp trên kênh Truyền hình Quốc phòng Việt Nam, với sự tài trợ chính của Công ty Cổ phần Sản xuất và Kinh doanh VinFast.
14:00 | 11/09/2024|Công nghệ PKI
11:00 | 03/09/2024|GP ATM
08:00 | 26/08/2024|GP ATM
10:00 | 19/08/2024|Tin tức sản phẩm
Sáng ngày 23/10, tại Hà Nội, Học viện Kỹ thuật mật mã (Ban Cơ yếu Chính phủ) long trọng tổ chức Lễ khai giảng năm học 2024 - 2025. Thiếu tướng Nguyễn Hữu Hùng, Phó Trưởng ban Ban Cơ yếu Chính phủ dự và chỉ đạo buổi Lễ.
17:00 | 23/10/2024
Ngày 22/10, Giao lưu hữu nghị quốc phòng biên giới Việt Nam - Lào lần thứ hai chính thức bắt đầu với lễ đón đoàn đại biểu Lào tại cửa khẩu Lóng Sập, huyện Mộc Châu, tỉnh Sơn La.
16:00 | 23/10/2024
Cách mạng công nghiệp 4.0 đang trở thành hiện thực, một phần không nhỏ nhờ công nghệ Internet vạn vật công nghiệp (IIoT) và các mạng 5G dùng riêng. Đến năm 2029, thị trường cách mạng công nghiệp 4.0 dự kiến sẽ đạt giá trị 377,30 tỷ USD. Bà Marie Hattar, Phó Chủ tịch cấp cao Keysight Technologies (Hoa Kỳ), đã chia sẻ tầm quan trọng của 5G trong hành trình cách mạng công nghiệp 4.0.
13:00 | 22/10/2024
