Cụ thể, các doanh nghiệp hiện đang hoạt động tại thị trường Việt Nam sẽ được chuyên gia của Công ty Cổ phần An ninh mạng Việt Nam (VSEC) đánh giá website miễn phí từ ngày 15/10 đến 31/12/2019.
Đây là chương trình nằm trong chuỗi các hoạt động hỗ trợ doanh nghiệp Việt nâng cao năng lực an toàn thông tin mạng của VSEC.
Số liệu của Bộ TT&TT cho thấy, trong 9 tháng đầu năm nay, đã ghi nhận được 4.625 vụ tấn công mạng vào các hệ thống thông tin tại Việt Nam, trong đó có 1.113 cuộc tấn công thay đổi giao diện (Deface), 762 cuộc tấn công cài cắm mã độc (Malware), 2.750 cuộc tấn công lừa đảo (Phishing).
Đánh giá của các chuyên gia VSEC cho thấy, hiện nay có khoảng 60% website ở Việt Nam dính các lỗ hổng bảo mật, phổ biến nhất hiện tại là các lỗi phân quyền người dùng (Broken access control), Cross-site scripting (XSS), Cross-site request forgery (CSRF), SQL injection (SQLi)...
Mặc dù hình thức tấn công thông qua các lỗ hổng khá đơn giản, tuy nhiên các cuộc tấn công đã gây ra những thiệt hại khôn lường tới doanh nghiệp như hệ thống bị tê liệt, bị xóa dữ liệu, thời gian khôi phục rất dài và mức độ thiệt hại lớn. Nguy hiểm hơn, các hacker sẽ tiến hành khai thác một cách âm thầm và lấy cắp nhiều thông tin nhạy cảm như danh sách khách hàng, danh sách nhân viên, tài liệu dự án...
Theo ghi nhận của VSEC, đã có tình trạng công ty thuê hacker tấn công vào hệ thống của đối thủ cạnh tranh, lấy đi các thông tin quan trọng như hồ sơ thầu, kế hoạch kinh doanh... gây thiệt hại hàng tỷ đồng.
Với kỳ vọng nâng cao nhận thức và bảo mật an toàn thông tin mạng khi sử dụng website của doanh nghiệp Việt, VSEC phát động chương trình “Đánh giá website miễn phí” với đối tượng hướng tới là các doanh nghiệp đang hoạt động tại Việt Nam.
Đây là chiến dịch hoàn toàn miễn phí, hướng về cộng đồng. Mong muốn của VSEC là sau chiến dịch này, chúng tôi giúp được các doanh nghiệp nâng cao chất lượng bảo mật thông tin website - nơi hiện diện của doanh nghiệp trên môi trường internet. Đồng thời, giúp họ nâng cao ý thức, chú trọng hơn trong việc trang bị và đầu tư công tác bảo mật thông tin.