4 phút để đọc
Theo báo cáo an ninh website mới nhất được thực hiện bởi CyStack, có hơn 560.000 vụ tấn công vào các website trên toàn cầu trong năm 2019. Việt Nam xếp thứ 11 trên toàn cầu với 9.300 website bị xâm phạm.
Báo cáo an ninh website là báo cáo thống kê và phân tích tình hình tấn công website trên toàn thế giới, được thực hiện định kỳ hàng quý bởi CyStack. Dữ liệu trong báo cáo này được trích xuất từ hệ thống CyStack Attack Map (attacks.cystack.net) do CyStack nghiên cứu và phát triển.
Tải về báo cáo chi tiết:
- Tổng quan về An ninh website toàn cầu.
- An ninh website tại Việt Nam 2019.
- Phân tích các vụ tấn công website theo tên miền, CMS, hệ điều hành máy chủ, dịch vụ máy chủ,…
- Các mẹo và tài liệu giúp bảo mật website trước tin tặc.
Kết thúc năm dương lịch 2019, hệ thống của CyStack ghi nhận 563.000 cuộc tấn công vào các website trên toàn cầu. Trong đó, 236.000 cuộc tấn công là nhắm vào các website có máy chủ đặt tại Mỹ, chiếm tỉ trọng tới 41,9% toàn thế giới.
Với hơn 9300 vụ xâm phạm vào các website của các tổ chức, Việt Nam xếp thứ 11 trên thế giới và xếp thứ 3 tại Đông Nam Á, sau Indonesia và Singapore.
Có thể thấy, số lượng vụ xâm phạm website trên toàn cầu và tại Việt Nam có xu hướng đối nghịch nhau trong 3 quý đầu năm 2019, và cùng đi xuống vào Quý IV. Tuy nhiên, tín hiệu của Việt Nam có phần tích cực hơn khi số vụ tấn công web giảm mạnh so với Quý III: hơn 2500 giảm xuống còn 856 vụ (giảm 69%), khiến Việt Nam từ xếp thứ 10 trong Quý III xuống thứ 19 trong Quý IV năm 2019. Đây là một dấu hiệu đáng mừng cho tình trạng an ninh website và an toàn thông tin tại Việt Nam nói chung.
Theo ông Nguyễn Hữu Trung, giám đốc công nghệ CyStack Việt Nam, có rất nhiều sai lầm cơ bản của các cá nhân, tổ chức trong việc bảo mật website có thể khiến cho trang web bị hack như: quản lý mật khẩu kém; sử dụng theme & plugin có chứa mã độc; lập trình không an toàn tạo ra lỗ hổng bảo mật trong website; cấu hình cloud không an toàn; phân quyền quản trị web chưa hợp lý,…
Thống kê theo tên miền
Hơn 45% số website bị hack trên toàn cầu sử dụng tên miền .com, theo sau là tên miền .in (6%) và .net (4,3%). Tại Việt Nam, hơn 80% các website bị tấn công là website thương mại và website của các doanh nghiệp, tổ chức (.com và .vn). Ngoài ra, các tên miền bị tấn công ít hơn bao gồm .net, .info, .org.
Phần lớn website bị hack sử dụng nền tảng WordPress
Số liệu trong báo cáo cho thấy, gần ¾ số trang web bị hack tại Việt Nam sử dụng nền tảng quản trị nội dung WordPress. Theo sau là Drupal và Joomla với lần lượt 12,99% và 6,7% số website bị tấn công.
Để giảm thiểu khả năng website bị hack, người dùng cần thực hiện các biện pháp cải thiện bảo mật cho website như: sử dụng mật khẩu mạnh và quản lý mật khẩu tập trung; phân quyền quản trị hợp lý; không sử dụng các theme & plugin không rõ nguồn gốc; luôn cập nhật CMS khi có thể; rà soát lỗ hổng cho website; liên tục theo dõi các vấn đề bảo mật phát sinh để kịp thời ứng phó.
