Theo kết quả nghiên cứu an ninh mạng 6 tháng đầu năm tại Việt Nam của Bkav cho thấy, 30% các website ngân hàng tại Việt Nam tồn tại lỗ hổng, 2/3 trong số này ở mức độ nguy hiểm trung bình và cao.
2/3 giao dịch trực tuyến tại Việt Nam dính lỗ hổng SSL 3.0
Được biết lỗ hổng nguy hiểm nhất mà các website ngân hàng đang gặp phải là SQL Injection, mở đường cho hacker tấn công trực tiếp vào dữ liệu của website. Các lỗ hổng XSS (Cross Site Scripting) và Open Redirection gây nguy cơ chiếm quyền điều khiển của quản trị hoặc chuyển hướng website đến trang lừa đảo.
Theo ông Ngô Tuấn Anh – Phó chủ tịch phụ trách An ninh mạng của Bkav, một số lượng lớn các website có lỗ hổng là của các ngân hàng mới thành lập hoặc cơ cấu lại, chưa có sự đầu tư đúng mức về an ninh website.
“Trong một dự án IT, cần đầu tư ít nhất từ 5 đến 10% cho an ninh mạng, nếu không hệ quả tất yếu là hệ thống bị xâm nhập, bị đánh cắp dữ liệu. Việc khắc phục rất tốn kém và mất nhiều thời gian”, ông Ngô Tuấn Anh cho biết thêm.
Sau cuộc nghiên cứu trên , đại diện Công ty An ninh mạng Bkav Security cho biết đã gửi cảnh báo và hướng dẫn khắc phục tới các ngân hàng có website tồn tại lỗ hổng.