Trận chiến mới chống lại 75% các cuộc tấn công của hacker

Ứng dụng web ngày càng phổ biến tại Việt Nam và trên thế giới. Chỉ cần một chương trình duyệt web, người dùng có thể làm việc, mua sắm, tra cứu thông tin... một cách dễ dàng thông qua các ứng dụng web. Sự phổ biến này đồng thời cũng thu hút sự chú ý của giới tin tặc, các hacker tập trung khai thác các lỗ hổng bảo mật trên các website nhằm mục đích phá hoại hoặc trục lợi.

Theo đánh giá của công ty khảo sát thị trường IDC, 75% các tấn công thành công của hacker trên Internet dựa vào việc khai thác các lỗ hổng, lỗi an toàn bảo mật trong các ứng dụng web.

Nguy cơ này trở nên nghiêm trọng hơn đối với những tổ chức có các ứng dụng web quan trọng như Web Portal, e-Banking, e-Commerce,... Đứng trước nguy cơ đó, vài năm trở lại đây, một khái niệm mới "Tường lửa ứng dụng Web - Web Application Firewall" xuất hiện nhằm nhấn mạnh sự cấp thiết của các giải pháp công nghệ để chống lại nguy cơ này.

Ông Vijay Sarathy, Giám đốc Dịch vụ hỗ trợ khách hàng của NetContinuum, đã lần lượt trình diễn 4 công nghệ tấn công phổ biến hiện nay như SQL Injection - khai thác thông tin từ máy chủ của nhà cung cấp dịch vụ, công nghệ sửa đổi cookie thông qua máy chủ Proxy… Chỉ cần 2 phút, một trang web thử nghiệm đột nhập đã bị chiếm quyền kiểm soát. Một món hàng mua qua website này có giá 50.000 USD có thể chỉ phải thanh toán bằng 1,94 USD!

Ông Sarathy đánh giá nền CNTT tại Việt Nam đang có những bước phát triển mạnh mẽ và hiện là một thị trường tiềm năng trong khu vực. Tại hội thảo này, NetContinuum đã chính thức công bố Misoft - Công ty Cổ phần phát triển phần mềm và hỗ trợ công nghệ - Bộ Quốc phòng, là nhà phân phối chính thức các sản phẩm và giải pháp công nghệ bảo mật Web của hãng tại Việt Nam.

Trần Đức - Thái Sơn