Đăng nhập :
Quên mật khẩu
Tạo tài khoản
Nội quy diễn đàn
Thảo luận tại “Quy định và hướng dẫn tham gia diễn đàn” bởi mcneil, 22.07.2012
Trạng thái chủ đề: Thảo luận
Dương Đình Hiệp ddhiep user
Tham gia ngày: 09.03.2015
Ngày gửi: 17.03.2015
Bài gửi: 189
Xem: 2,143

Bạn thích bài viết này?

Bạn muốn quảng cáo bài viết này lên Top kết quả tìm kiếm Google? Xem chi tiết dịch vụ seo từ khóa (Aliofiot Ads)

Lỗ hổng bảo mật đang đe dọa thông tin người sử dụng

Sau vụ việc hàng chục nghìn tài khoản khách hàng của VNPT bị hacker tấn công và tung lên mạng thì một lần nữa người ta lại phải đặt dấu hỏi về mức độ đầu tư của các doanh nghiệp về việc bảo mật website và bảo vệ khách hàng.

Một con số vừa được đưa ra, theo một cuộc khảo sát ở thành phố Hồ Chí Minh về tình hình ứng dụng thương mại điện tử thì chỉ có 51% doanh nghiệp hiện có chính sách bảo vệ khách hàng, trong khi việc được bảo mật thông tin là quyền lợi của hàng chục triệu thuê bao. Có tới 40% các trang web tại Việt Nam đang tồn tại lỗ hổng bảo mật do thiếu quy trình lập trình an toàn (con số này được đưa ra từ trung tâm an ninh mạng BKAV.

 

vnpt_tb

 

Các thông tin khách hàng bị tin tặc đánh cắp và công bố như họ tên, địa chỉ, số điện thoại cố định và di động, thậm chí cả tên tài khoản và mật khẩu chưa được mã hóa. Các thông tin này được đăng trên một trang web chuyên chia sẻ các tệp tin trực tuyến. Khi có được các thông tin này, hacker có thể lợi dụng để đăng nhập vào hệ thống và chiếm quyền của người dùng, thực hiện các bước tấn công khác.

Tính đến 22h ngày 15 tháng 3 năm 2015, sự cố trên đã được tập đoàn bưu chính viễn thông Việt Nam khắc phục hoàn toàn. Mật khẩu khách hàng đã được mã hóa và đảm bảo an toàn. Website soctrang.vnpt.vn đã hoạt động trở lại.

Theo thống kê của công ty an ninh mạng BKAV, có tới 40% website Việt Nam đang tồn tại lỗ hổng bảo mật, những lỗ hổng tồn tại trên website chủ yếu xuất phát từ việc thiếu quy trình kiểm tra đánh giá cũng như kinh nghiệm về lập trình an toàn.

 

vnpt_soc_trang

 

Các chuyên gia an ninh mạng cũng khuyến cáo, các quản trị website cần rà soát lại các lỗ hổng tồn tại, khẩn trương khắc phục, tiến hành đánh giá kiểm tra bảo mật cho các website. Về phía người sử dụng, cần thường xuyên thay đổi mật khẩu đăng nhập và cần cẩn trọng khi đăng nhập vào các trang web lạ.

 

ddhiep (tổng hợp)

Chủ đề cùng chuyên mục


Thành viên tích cực


Thống kê diễn đàn


Chủ đề:
480
Tin nhắn:
4
Thành viên:
220