VSEC: Có tình trạng doanh nghiệp Việt thuê hacker tấn công hệ thống của đối thủ cạnh tranh

Theo nhận định của chuyên gia Công ty cổ phần An ninh mạng Việt Nam (VSEC), cùng theo với sự tiến lên của CNTT, rất nhiều nhiều doanh nghiệp tại Việt Nam đã sử dụng website vào hoạt động kinh doanh nhằm đưa thông tin, mặt hàng của doanh nghiệp tới gần hơn với người tiêu dùng. Tuy con số website ngày càng tăng nhưng vấn đề đảm bảo an toàn an ninh tin tức website chưa được chú trọng đúng mức.

Số liệu của Bộ TT&TT cho thấy, trong 9 tháng đầu năm nay, đã ghi thu được 4.625 vụ tấn công mạng vào các hệ thống thông tin tại Việt Nam, trong đấy có 1.113 cuộc tiến công thay đổi giao diện (Deface), 762 cuộc tiến công cài cắm mã độc (Malware), 2.750 cuộc tấn công lừa đảo (Phishing).

Nghiên cứu của các chuyên gia bảo mật cũng chỉ ra rằng, website thường xuyên là mục đích tấn công của tin tặc để khai thác đánh cắp các thông tin liên quan bên trong; bởi đối với các cơ quan, tổ chức website là kênh cung cấp thông tin hiệu quả, nhanh chóng và thông dụng nhất.

Biểu đồ tỷ suất lỗ hổng xuất hiện trên ứng dụng web năm 2018 (Theo Edgescan)

Theo đánh giá của các chuyên gia VSEC, hiện giờ có khoảng 60% website ở Việt Nam dính các lỗ hổng bảo mật, phổ biến nhất hiện tại là các lỗi phân quyền người sử dụng (Broken access control), Cross-site scripting (XSS), Cross-site request forgery (CSRF), SQL injection (SQLi)…

Mặc dù hình thức tiến công thông qua các lỗ hổng khá đơn giản, tuy nhiên các cuộc tiến công đã gây ra những thiệt hại khôn lường tới doanh nghiệp như hệ thống bị tê liệt, bị xóa dữ liệu, thời gian khôi phục rất dài và chừng độ thiệt hại lớn. Nguy hiểm hơn, các hacker sẽ triển khai khai thác 1 cách âm thầm và lấy cắp nhiều thông tin mẫn cảm như danh sách khách hàng, danh sách nhân viên, tài liệu dự án….

“Theo ghi nhận của VSEC, đã có trạng thái công ty thuê hacker tấn công vào hệ thống của đối thủ cạnh tranh, lấy đi các thông tin quan trọng như hồ sơ thầu, kế hoạch kinh doanh… gây thiệt hại hàng tỷ đồng. Với kỳ vọng  nâng cao nhận thức và bảo mật an toàn tin tức mạng khi dùng website của doanh nghiệp Việt, VSEC phát động chương trình “Đánh giá website miễn phí” với đối tượng hướng tới là các doanh nghiệp đang làm việc tại Việt Nam”, đại diện VSEC chia sẻ.

Theo phân tích của chuyên gia VSEC, từ các lỗ hổng bảo mật hiện hữu trên các website, hacker có thể khai thác một cách lặng lẽ và lấy cắp nhiều thông tin nhạy cảm như danh sách khách hàng, bản kê nhân viên, tư liệu dự án…. (Ảnh minh họa: Internet)

Chương trình “Đánh giá bảo mật website miễn phí” dành cho mọi thứ các doanh nghiệp đang hoạt động tại thị trường Việt Nam vừa được Công ty VSEC công bố tiến hành từ hôm nay, ngày 15/10/2019. Đây là một trong chuỗi các hoạt động thuộc kế hoạch bổ trợ doanh nghiệp Việt nâng lên năng lực an toàn tin tức mạng.

Theo đó, bằng công nghệ rà soát bảo mật và giám sát website toàn diện, VSEC sẽ triển khai rà soát website cho các doanh nghiệp đăng ký tham dự chương trình để phát hiện lỗ hổng bảo mật tiềm ẩn nguy cơ bị tấn công, từ đó các chuyên gia VSEC sẽ đem ra các cảnh báo về nguy cơ tấn công website và đề xuất giải pháp.

Bên cạnh đó, các chuyên gia VSEC cũng đã được chia sẻ và hướng dẫn các nghiệp vụ luôn phải có về bảo mật và bảo quản website dựa trên tình hình thực tế của từng doanh nghiệp.

“Đây là chiến dịch hoàn toàn miễn phí, hướng về cộng đồng. Mong muốn của VSEC là sau chiến dịch này, chúng tôi giúp được những doanh nghiệp nâng cao chất lượng bảo mật thông tin website – nơi hiện hữu của doanh nghiệp trên môi trường internet. Đồng thời giúp họ nâng lên ý thức, chú trọng hơn trong việc chuẩn bị và đầu tư công tác bảo mật thông tin” – Ông Đào Minh Tuấn, Trưởng phòng công nghệ bảo mật của VSEC chia sẻ.

Chương trình “Đánh giá bảo mật website miễn phí” của VSEC kéo dài từ ngày 15/10/2019 đến hết ngày 31/12/2019. Các doanh nghiệp đoái hoài cũng đều có thể đăng ký tham dự chương trình tại đây.