75% số cuộc tấn công thành công nhờ khai thác lỗi bảo mật web

Theo các chuyên gia bảo mật 75% các tấn công thành công của hacker trên Internet dựa vào việc khai thác các lỗ hổng, lỗi an toàn bảo mật trong các ứng dụng web. Và để tìm cách chống lại những cuộc tấn công này ngày 29/3/2006, hội thảo đề “Bảo mật ứng dụng Web, trận chiến mới chống lại 75% các cuộc tấn công của hacker” được tổ chức tại Hà Nội.

Hội thảo này do NetContinuum - một công ty Mỹ trong lĩnh vực cung cấp các giải pháp bảo mật cho ứng dụng web, phối hợp với các công ty Misoft, công ty Hệ thống Thông tin FPT và công ty VietShield tổ chức. Nhân dịp này, NetContinuum cũng chính thức công bố Misoft là nhà phân phối chính thức các sản phẩm của hãngtại Việt Nam.

Ông Vijay Sarathy - Giám đốc Dịch vụ hỗ trợ khách hàng của NetContinuum cho biết: “Theo đánh giá của IDC, 75% các tấn công thành công của hacker trên Internet dựa vào việc khai thác các lỗ hổng, lỗi an toàn bảo mật trong các ứng dụng web. Vài năm trở lại đây, trong lĩnh vực an toàn bảo mật thông tin xuất hiện một khái niệm mới "Tường lửa ứng dụng Web - Web Application Firewall" nhằm nhấn mạnh sự cấp thiết của các giải pháp công nghệ để chống lại nguy cơ này. Chúng tôi đã sớm nhận thức được nguy cơ và đi đầu trong việc nghiên cứu phát triển giải pháp công nghệ bảo mật cho các ứng dụng web. Chúng tôi nhận thấy công nghệ thông tin Việt Nam đang có những bước phát triển mạnh mẽ và Việt Nam hiện là một thị trường đầy tiềm năng trong khu vực”.

Theo ông Vũ Quốc Thành, Tổng Giám đốc Misoft: “Ở Việt Nam, các ứng dụng Web ngày càng được nhiều cơ quan, tổ chức sử dụng. Các ứng dụng web một mặt mở ra rất nhiều những khả năng, cơ hội kinh doanh mới cho các tổ chức, doanh nghiệp, song mặt khác cũng đã và đang đặt hệ thống thông tin của các đơn vị này trước những mối đe dọa bị hacker tấn công. Nguy cơ này càng trở nên nghiêm trọng hơn đối với những tổ chức có các ứng dụng web quan trọng như Web Portal, e-Banking, e-Commerce,... Câu hỏi tất yếu là cần làm gì để có thể đối phó với nguy cơ này”.

Theo ý kiến của nhiều chuyên gia, qua các ứng dụng Web, người dùng có thể làm việc, mua sắm, tra cứu thông tin một cách tiện lợi từ bất kì nơi nào chỉ bằng một trình duyệt Web. Việc phổ biến các ứng dụng Web này đồng thời cũng thu hút sự chú ý của tin tặc nhằm vào các trang Web để khai thác. Bên cạnh các công nghệ truyền thống như Network Firewall (tường lửa), Intrusion Prevention System (hệ thống ngăn chặn xâm nhập), thì Web Application Firewall (tường lửa bảo vệ ứng dụng Web) có thể bảo vệ các tổ chức trước những rủi ro đó.

L.Quang