T R U E S E C U R I T Y C O M P A N Y

Loading

Design

Why are Vietnamese websites vulnerable to hackers?

  1. By admin
  2. No Comments

14 Jan

Team Member

Tại Việt Nam, không chỉ các trang web của doanh nghiệp nhỏ mà cả những tổ chức và doanh nghiệp lớn cũng đã từng phải đối mặt với các vụ xâm nhập. Tình trạng này đặt ra câu hỏi: tại sao các trang web tại Việt Nam lại dễ bị tấn công bởi tin tặc như vậy?

  1. Thực trạng tấn công website, đánh cắp thông tin tại Việt Nam

Ngày 17-4, Hãng bảo mật Kaspersky tiết lộ đã ghi nhận gần 10 triệu thiết bị bị đánh cắp thông tin đăng nhập thông qua các phần mềm độc hại trong năm 2023, dựa trên những thông tin thu thập được từ các tập nhật ký được giao dịch trên thị trường ngầm.

Theo thống kê, tội phạm mạng đánh cắp trung bình 50,9 thông tin đăng nhập trên mỗi thiết bị. Những thông tin này có thể bao gồm tài khoản đăng nhập vào nền tảng mạng xã hội, dịch vụ ngân hàng trực tuyến, ví điện tử, hệ thống nội bộ và email doanh nghiệp.

Theo một báo cáo về an ninh website, có hơn 560.000 vụ tấn công vào các website trên toàn cầu trong năm 2019. Việt Nam xếp thứ 11 trong số các nước có nhiều website bị tấn công trên thế giới với hơn 9.300 website bị xâm phạm.

  1.  Lý do website tại Việt Nam dễ bị xâm nhập

Lý do khách quan:

  • Hosting được sử dụng để xây dựng website có bảo mật kém.
  • Bản thân các theme và plugin cài trên website tồn tại lỗ hổng. Hầu hết các theme, plugin không rõ nguồn gốc đều tại lỗ hổng an ninh mạng. Thậm chí, còn có trường hợp các theme, plugin uy tín cũng tồn tại lỗ hổng mạng. Ví dụ: lỗ hổng tồn tại trong plugin Elementor đã ảnh hưởng tới 1 triệu website sử dụng nó.

Lý do chủ quan:

  • Sử dụng tên đăng nhập mặc định và mật khẩu yếu.
  • Người dùng vô tình click vào các đường link lạ, tải xuống các tệp tin chứa mã độc.
  • Không cập nhật các phiên bản ứng dụng/ website mới nhất. Bên cạnh việc cung cấp thêm các tính năng mới giúp tăng trải nghiệm người dùng, các phiên bản mới còn khắc phục các lỗ hổng trong phiên bản trước đó. 
  • Do doanh nghiệp chưa chú trọng việc bảo vệ website. Rất nhiều doanh nghiệp sử dụng website cho mục đích kinh doanh. Tuy nhiên, họ lại xem nhẹ việc bảo vệ website. Họ không kiểm tra an ninh website định kỳ và cũng không thực hiện các biện pháp bảo vệ chuyên sâu. Đây là một trong những lý do khiến website không có bảo mật tốt, dễ bị xâm nhập nếu hacker tấn công.
  1.  Các giải pháp bảo vệ website

Các giải pháp bảo vệ website cơ bản và dễ thực hiện

Mỗi hình thức tấn công và vấn đề bảo mật sẽ có giải pháp bảo vệ tương ứng. Trong phần này, chúng tôi sẽ liệt kê các giải pháp được sử dụng nhiều và dễ áp dụng đối với những người không có kiến thức kỹ thuật chuyên sâu.

  • Sử dụng tên đăng nhập và mật khẩu có độ bảo mật cao hơn

Đây là giải pháp bảo vệ website đơn giản mà hiệu quả nhất. Bởi tin tặc thường lợi dụng xâm nhập vào các tài khoản đặt mật khẩu yếu.

  • Phân quyền quản trị hợp lý trên website

Nếu website chỉ có một vài thành viên thì tính bảo mật có thể vẫn được đảm bảo. Tuy nhiên, nếu website có hàng chục tới hàng trăm người tham gia xây dựng thì sẽ phát sinh nhiều vấn đề. Hãy phân quyền cho từng người trên website theo đúng nhiệm vụ công việc của họ. 

  • Sử dụng theme, plugin có nguồn gốc rõ ràng

Không ít trường hợp vì lý do kinh tế mà sử dụng các theme, plugin không rõ nguồn gốc. Qua đó, họ đã gián tiếp tải các mã độc lên website của mình. Vì vậy, doanh nghiệp cần lựa chọn theme, plugin từ các nguồn uy tín để tránh các sự cố tấn công không đáng có xảy ra.

  • Sử dụng các phiên bản WordPress, PHP, theme, plugin mới nhất

Các bản cập nhật thường có hai chức năng chính. Bên cạnh việc cung cấp thêm các tính năng mới nhằm nâng cao trải nghiệm người dùng, các bản cập nhật còn khắc phục các lỗ hổng phiên bản trước đó gặp phải. Đây cũng là một giải pháp dễ áp dụng mà mang lại hiệu quả cao.

  • Bảo mật với HTTPS

HTTPS là một giao thức bảo mật, đảm bảo người dùng đang tương tác với máy chủ và không ai khác có thể chặn hoặc thay đổi nội dung mà họ đang xem.

  • Lựa chọn nhà cung cấp hosting tốt

Bên cạnh lý do bảo mật tốt hơn, một hosting tốt còn cung cấp cho khách hàng trải 

nghiệm website tốt hơn, đề phòng tấn công DDoS.

  • Sao lưu code và dữ liệu

Website có thể bị đánh sập hoặc nhiễm mã độc bất cứ lúc nào. Trong trường hợp này thì một bản backup của website sẽ rất có ích trong việc khôi phục lại.

Nguồn: https://securitybox.vn/12085/vi-sao-website-viet-nam-de-bi-tin-tac-xam-nhap/ 

https://tuoitre.vn/viet-nam-nam-trong-top-bi-danh-cap-thong-tin-dang-nhap-dich-vu-mang-nhieu-nhat-20240417163851406.htm’
No Comments
TAGS :

Leave a Comment