Tấn công mạng: Chuyên gia chỉ ra vấn đề không phải ở khách hàng

Tấn công mạng: Chuyên gia chỉ ra vấn đề không phải ở khách hàng

Vi Sa
Thứ 4, 03/08/2022 | 22:47
0
Chuyên gia tại hội thảo đưa ra các xu hướng bảo mật ứng dụng và khuyến nghị cho các doanh nghiệp để chủ động phòng tránh và ứng phó.

Ngày 3/8, Hội thảo “Bảo mật tích hợp cho các cuộc tấn công ứng dụng 2022” đã diễn ra tại Hà Nội với mong muốn tìm kiếm giải bảo mật cho các doanh nghiệp trong và ngoài nước.

Trong bối cảnh chuyển đổi số hiện nay, rủi ro bảo mật liên quan đến ứng dụng ngày càng gia tăng với cấp số nhân. Vào tháng 10, có thông tin tiết lộ rằng ứng dụng phát trực tuyến trò chơi Twitch đã bị tấn công, làm lộ 125GB dữ liệu mật. Ngay cả những phần mềm hàng đầu có hàng nghìn người sử dụng như Zoom cũng không an toàn. Một nền tảng hội nghị truyền hình gần đây đã phải trả 85 triệu đô la Mỹ cho các khoản thanh toán do không thể sửa các lỗ hổng bảo mật và Việt Nam cũng không phải là một ngoại lệ.

Công nghệ - Tấn công mạng: Chuyên gia chỉ ra vấn đề không phải ở khách hàng

Ông Lê Công Phú, Phó Giám đốc Trung tâm Ứng cứu khẩn cấp không gian mạng Việt Nam

Ông Lê Công Phú, Phó Giám đốc Trung tâm Ứng cứu khẩn cấp không gian mạng Việt Nam (Trung tâm VNCERT/CC) chia sẻ về thực trạng bảo mật mạng hiện nay: “Theo thống kê của Bộ Thông tin và Truyền thông, năm 2021 phát hiện hơn 2.300 website ở Việt Nam bị tấn công. Bên cạnh đó là sự xuất hiện của các cuộc tấn công DDOS, đã có rất nhiều hệ thống công nghệ thông tin bị xâm nhập thông qua việc khai thác các lỗ hổng bảo mật từ ứng dụng web, thông qua đó kẻ tấn công đánh cắp thông tin quan trọng".

Từ thực tế trên, ông Phú cho rằng cần thúc đẩy sự phát triển của ngành an toàn thông tin, cùng với đó là tăng cường sự hợp tác quốc tế trong lĩnh vực an toàn thông tin để đảm bảo chia sẻ thông tin, tạo cơ chế phối hợp tiếp cận tri thức mới, xu hướng mới, luôn sẵn sàng kịp thời trước những cuộc tấn công mạng.

Công nghệ - Tấn công mạng: Chuyên gia chỉ ra vấn đề không phải ở khách hàng (Hình 2).

Buổi hội thảo về "Bảo mật tích hợp cho các cuộc tấn công ứng dụng 2022”

Tại phần thảo luận, các chuyên gia trả lời những thắc mắc của doanh nghiệp về những khuyến nghị để phòng tránh ứng phó với các cuộc tấn công ứng dụng.

Ông Vincent Oh, Giám đốc Kinh doanh khu vực Đông Nam Á của Cloudflare cho ý kiến: “Cloudflare nhận thấy khách hàng Việt Nam có kiến thức về công nghệ ở mức độ khác nhau. Với diễn biến phức tạp về tấn công mạng ở Việt Nam, vấn đề không phải ở khách hàng, vấn đề là do bối cảnh ngày càng phức tạp, số lượng tấn công nhiều".

Vậy nên, ông Vincent Oh cho rằng, chúng ta nên có nền tảng để chặn được những cuộc tấn công này một cách tự động. "Do các cá nhân không thể biết được khi nào những cuộc tấn công đấy ập đến nên giải pháp tốt nhất là cần có một nền tảng để có thể ứng phó những cuộc tấn công bất ngờ và không lường trước được”, ông cho hay.

Bà Cherry Kulkumjon, Kỹ sư giải pháp khu vực Đông Nam Á của Cloudflare lưu ý với các doanh nghiệp: “Các bạn cần phải chuẩn bị làm sao để từ các trang của mình vượt qua các lượt tấn công thông qua lưu lượng lớn. Chúng ta vẫn phải đảm bảo có những bộ lệnh và giải pháp khác để có thể chống lại những tấn công có chủ đích, nếu chúng ta sử dụng một bên thứ 3 thì cần phải có sự tin tưởng”.

Bảo mật, đặc biệt là bảo mật ứng dụng, hiện đang là hàng đầu ưu tiên ở Việt Nam và nó phải được tích hợp vào giai đoạn đầu của vòng đời ứng dụng để tiết kiệm chi phí, sức lực và ứng phó với SQLi hoặc các cuộc tấn công tạo kịch bản trang chéo (XSS). Ngày nay, bảo mật ứng dụng phải giải quyết vấn đề nhồi nhét thông tin xác thực, chặn các khai thác mới nổi chống lại các lỗ hổng như Log4j và ngăn chặn các cuộc tấn công của bot, đồng thời ngăn chặn việc lạm dụng API.

Số hóa giấy phép lái xe trên ứng dụng Wallet có thực sự bảo mật?

Thứ 6, 03/09/2021 | 19:00
Khách hàng có thể trình báo thẻ điện tử trên iPhone và Apple Watch cho Tổ chức An Ninh Vận Chuyển Hoa Kỳ (TSA) mà không cần phải sử dụng thẻ cứng.

Xuất hiện lỗ hổng bảo mật nghiêm trọng với ứng dụng cuộc gọi trực tuyến Zoom

Thứ 5, 02/04/2020 | 21:56
Một lỗ hổng mới được tìm thấy trong Zoom cho phép tin tặc tấn công đánh cắp thông tin đăng nhập máy tính Windows từ những người dùng khác.

Bkav 2019 ứng dụng Trí tuệ nhân tạo chống tấn công theo kịch bản

Thứ 5, 09/05/2019 | 11:29
Tập đoàn công nghệ Bkav chính thức ra mắt phần mềm diệt virus Bkav 2019 tích hợp Công nghệ chống tấn công theo kịch bản SAP (Scenario Attacks Prevention). Trí tuệ nhân tạo (AI) của Bkav 2019 tự động phân tích, phát hiện sớm và ngăn chặn các hình thức tấn công theo kịch bản, có chủ đích như tấn công gián điệp nằm vùng APT, tấn công mã hóa dữ liệu, tấn công đào tiền ảo.

Các ứng dụng của Facebook không bị ảnh hưởng trong vụ tấn công đánh cắp dữ liệu

Thứ 7, 13/10/2018 | 18:30
Facebook cho biết các ứng dụng khác của mạng xã hội này như Messenger, Messenger Kids, Instagram, WhatsApp, Oculus, Workplace, Pages hay các hình thức thanh toán, ứng dụng của bên thứ ba, tài khoản để quảng cáo hay phát triển không bị ảnh hưởng trong vụ tấn công mạng.
Cùng tác giả

Vụ 100 container hạt điều: Doanh nghiệp quá chủ quan, tin vào môi giới

Thứ 3, 23/08/2022 | 20:55
Vụ lừa đảo 100 container hạt điều tuy đã được xử lý thành công nhưng đã để lại một bài học quý giá cho các doanh nghiệp khi tham gia vào thị trường nước ngoài.

Sau 6 tháng đầu năm, VNG lỗ hơn 500 tỷ đồng

Thứ 5, 18/08/2022 | 08:00
Khoản đầu tư vào các công ty công nghệ, startup đang ăn mòn lợi nhuận của VNG, trong đó riêng khoản vốn rót vào Tiki đã lỗ luỹ kế tới 510 tỷ đồng.

Nên loại bỏ dần phương tiện sử dụng động cơ đốt trong

Thứ 4, 17/08/2022 | 20:50
Để tham mưu cho Thủ tướng trong xây dựng chính sách, phân bổ nguồn lực, Bộ KH&ĐT và Bộ CT tổ chức hội thảo chuyển về dịch năng lượng theo hướng tăng trưởng xanh.

Trung Quốc cắt giảm lãi suất để vực dậy kinh tế

Thứ 2, 15/08/2022 | 18:45
Vừa qua, Ngân hàng trung ương Trung Quốc đã cắt giảm lãi suất chủ chốt để hỗ trợ tăng trưởng kinh tế đang chùng xuống.

Haxaco chi gần 500 tỷ đồng làm bất động sản tại Tp.HCM

Thứ 2, 15/08/2022 | 09:03
Ban lãnh đạo Haxaco quyết định mua khu đất gần 6.000m2 để phát triển khu phức hợp kinh doanh xe ô tô kết hợp văn phòng, căn hộ cao cấp tại Tp.HCM.
Cùng chuyên mục

Kỷ lục về khả năng tăng tốc 0-100km/h trong gần 1 giây trên xe điện

Thứ 7, 23/09/2023 | 13:23
Kỷ lục về thời gian tăng tốc từ 0-100km/h trên xe điện vừa được một nữ sinh viên Thụy Sĩ thực hiện.

Lộ thông số Royal Enfield Himalayan 452, dân tập chơi phát mê

Thứ 6, 22/09/2023 | 09:55
Xế nổ cổ điển mới Royal Enfield Himalayan 452 vừa rò rỉ các thông số quan trọng và thời gian dự kiến được tung ra thị trường vào đầu tháng 11 tới đây.

Top 4 máy tính bảng dưới 10 triệu chơi game "ngon ơ"

Thứ 4, 20/09/2023 | 09:52
Rất nhiều mẫu máy tính bảng hiện tại sở hữu màn hình lớn, pin to và hiệu suất khoẻ nhưng có giá chưa tới 10 triệu đồng.

Cảnh báo virus máy tính có khả năng "tái sinh" đang lây lan nhanh

Thứ 3, 19/09/2023 | 15:15
Hệ thống giám sát và cảnh báo mã độc của Bkav ghi nhận có gần 96.000 máy bị nhiễm loại virus này, chỉ tính riêng trong tháng 8.

Ford triệu hồi hơn 1.970 xe Explorer tại Việt Nam

Thứ 3, 19/09/2023 | 08:53
Ford Việt Nam vừa công bố đợt triệu hồi gần 1.970 xe Explorer (2018-2023) để cập nhật phần mềm của hệ thống camera lùi/ camera 360 độ.
     
Nổi bật trong ngày

Giá vàng 22/9: Giá vàng trong nước và thế giới đồng loạt giảm

Thứ 6, 22/09/2023 | 10:02
Cùng chiều với diễn biến trên thị trường vàng thế giới, giá vàng trong nước đồng loạt giảm.

Quảng Nam: Nhiều nông dân phấn khởi vì lòn bon được mùa, được giá

Thứ 6, 22/09/2023 | 21:00
Thời điểm này, nhiều địa phương miền núi Quảng Nam đang vào mùa thu hoạch quả lòn bon. Năm nay, lòn bon vừa được mùa vừa được giá khiến bà con rất phấn khởi.

Bất động sản Hải Phòng: Tiềm năng hội tụ, cơ hội để "cất cánh"

Thứ 7, 23/09/2023 | 15:21
Theo TS.Nguyễn Văn Đính, Chủ tịch Hội Môi giới Bất động sản Việt Nam, Hải Phòng là một trong những điểm sáng hiếm hoi của thị trường bất động sản năm 2023.

Giá vàng 23/9: Giá vàng thế giới đi lên

Thứ 7, 23/09/2023 | 10:06
Giá vàng thế giới sáng 23/9 tăng nhẹ lên 1.925,8 USD/ounce, cộng 3 USD so với hôm qua.