Nhịp sống số

Gần 80% các website .gov.vn có thể bị “đánh sập”

Gần 80% các website .gov.vn có thể bị “đánh sập”

Gần 80% các website có thể bị tấn công “thay đổi nội dung” hoặc “đánh sập” bất cứ lúc nào là một trong các điểm yếu điển hình và phổ biến trên 100 trang web, cổng thông tin điện tử gov.vn được công chúng biết đến.

Đây là thông tin được Hiệp hội An toàn thông tin (VNISA) thông báo hôm nay 25/5 tại Hà Nội trong khuôn khổ Hội thảo Xây dựng chính sách đảm bảo an toàn thông tin trong việc phát triển chính phủ điện tử tại Việt Nam.

Ngoài ra, VNISA còn thông báo trong 100 website này có 78 website chứa điểm yếu bảo mật, 78 website có điểm yếu bảo mật ở mực độ “nghiêm trọng” và “cao”, 58 website có điểm yếu bảo mật ở mức độ “Nghiêm trọng”.

Các điểm yếu mức nghiêm trọng có 489/3697 lỗi được phát hiện, các điểm yếu mức cao có 396/3697 lỗi được phát hiện, các điểm yếu mức trung bình/thấp có 2812/3697 lỗi được phát hiện.

Trong quá trình đánh giá VNISA cũng cho biết khoảng 80% website không có các biện pháp bảo vệ tối thiểu chống lại việc dò quét (IPS, …).

Các điểm yếu phổ biến khác của các website .gov.vn được VNISA đề cập như Lộ thông tin từ ASP.NET, WebDAV enable, XSS... được chia theo tỷ lệ % như sau:

Để có những phát hiện này, VNISA đã tiến hành phương pháp lựa chọn ngẫu nhiên 100 site được công bố với tên miền .gov.vn, không phân biệt lĩnh vực hoạt động của tổ chức và đánh giá với vai trò “web browser” thông qua môi trường Internet.