Go to top

Trang chủ  » Thiết kế website giá rẻ

92% ứng dụng trực tuyến không đảm bảo an ninh

Theo kết quả một nghiên cứu kéo dài 4 năm của hãng WebCohort, đại bộ phận ứng dụng web đang mở rộng cửa trước các cuộc tấn công của hacker. Khảo sát đã tìm hiểu hơn 250 chương trình trên nhiều website thuộc các lĩnh vực thương mại điện tử, ngân hàng trực tuyến, hợp tác doanh nghiệp và quản lý phân phối.

Những lỗ hổng phổ biến nhất tập trung ở trình scripting liên kết địa chỉ, phép toán của ngôn ngữ truy vấn SQL và thay đổi tham số. Mặc dù những loại tấn công theo kiểu hack hiện khá phổ biến và được nhắc đến liên tục, nghiên cứu vẫn phát hiện ra hầu hết các doanh nghiệp không có biện pháp an ninh thích hợp để bảo vệ website, các ứng dụng và máy chủ của mình.

Tường lửa, các công cụ phát hiện và ngăn ngừa xâm nhập đã và đang được triển khai rộng rãi khắp nơi nhưng tất cả vẫn còn quá nhiều hạn chế. Tin tặc vẫn có thể truy nhập vào những tài nguyên giá trị và dữ liệu khách hàng, đánh sập nhiều website và máy chủ với mức độ vi phạm pháp luật nghiêm trọng nhưng rất ít trường hợp bị ngăn chặn, bắt giữ hay thậm chí chỉ là phát hiện.

Shlomo Kramer, Giám đốc điều hành WebCohort, phát biểu: “Có một nghịch lý là việc tăng cường an ninh mạng đã khiến hacker coi các ứng dụng web là mục tiêu đơn giản hơn. 4 năm khảo sát của chúng tôi đã chứng minh điều này là đúng. Nguy cơ từ những khiếm khuyết web đối với các cá nhân và doanh nghiệp mới chỉ bắt đầu”.  

Dưới đây là những hình thức tấn công và khiếm khuyết phổ biến nhất mà Trung tâm bảo vệ ứng dụng của WebCohort đã ghi nhận:

- Scripting liên kết địa chỉ (cross-site scripting): 80%.
- Thuật toán nội xạ trong SQL (SQL injection): 62%.
- Giả mạo tham số (parameter tampering): 60%.
- Khai thác Cookie: 37%.
- Máy chủ cơ sở dữ liệu: 33%.
- Máy chủ web: 23%.
- Tràn bộ nhớ đệm (buffer overflow): 19%.

Các tin tức khác:

Cisco phát hiện thêm 3 lỗi phần mềm router

Sun chần chừ nguồn mở hoá Java

"Tiền không thiếu, chỉ lo thiếu người!"

Abobe để mắt đến Linux

VAIP công bố kế hoạch hành động năm 2004

Google trở thành nhà cung cấp tên miền.

Lưu trữ, bảo mật tài chính: Tìm giải pháp tổng thể

Hà Nội: ngày hội sinh viên với Internet

Xây dựng Luật giao dịch điện tử

Một số website tìm kiếm hữu dụng có thể bạn chưa biết

Danh mục

Hãy gọi cho chúng tôi để được tư vấn miễn phí

0989 722 522

TRUNG TÂM PHÁT TRIỂN WEBSITE - ỨNG DỤNG - THIẾT BỊ CHUYÊN NGHIỆP TOPSITE

Địa chỉ: 41/1, Phường Trung Mỹ Tây Quận 12, TP Hồ Chí Minh.
Email: hotro@topsite.vn - info@topsite.vn Tel: 0978.893.678 - 0938 869 787
MSDN/GPĐKKD: 19025687954
MST: 0310368322
Số TK: 0501000001371 tại Ngân Hàng Vietcombank Chi nhánh Vĩnh Lộc
© 2004 - 2014 Copyright. All rights reserved. Bản quyền thuộc về công ty thiet ke web ITECHCO CO.,LTD

Chúng tôi chấp nhận thanh toán qua:

liberty reservengan luongonepaysoha payvisaweb money1web money2paypalpayone