Kinh doanh dịch vụ kiểm thử xâm nhập ứng dụng web tại Việt Nam

Trong bài viết tác giả đã đưa ra các nghiên cứu về tình hình tấn công gây nguy hại trên các ứng dụng web tại Việt Nam, các đánh giá về nhu cầu thị trường cho dịch vụ kiểm thử xâm nhập ứng dụng web.
Nội dung trích xuất từ tài liệu:
Kinh doanh dịch vụ kiểm thử xâm nhập ứng dụng web tại Việt Nam Taïp chí<br /> 1JKLÂQFßX7UDRõÕL .+2$+&9j&1*1*+…ô1*ô<br /> <br /> KINH DOANH DỊCH VỤ KIỂM THỬ XÂM NHẬP<br /> ỨNG DỤNG WEB TẠI VIỆT NAM<br /> WEB APPLICATIONS PENETRATION TESTING SERVICE<br /> IN VIETNAM<br /> VŨ HOÀNG ĐẠT *<br /> <br /> Tóm tắt<br /> Tại Việt Nam hiện nay, ứng dụng web đã và đang trở nên rất phổ biến, gần gũi với người dùng, giúp<br /> họ dễ dàng hơn trong việc tương tác, trao đổi thông tin. Tuy nhiên bên cạnh những lợi ích đó thì những<br /> người cung cấp và sử dụng dịch vụ này cũng gặp phải nhiều mối đe dọa liên quan đến việc thất thoát<br /> thông tin, tài sản, tiếp cận với những thông tin không chính xác, các thông tin nhạy cảm bị xâm phạm…<br /> Nguyên nhân của việc này phần lớn là do ứng dụng web tồn tại các lỗ hổng bảo mật giúp kẻ xấu có thể<br /> khai thác thực hiện theo mục đích của mình. Một trong những cách để hạn chế tối đa việc các lỗ hổng bị<br /> tìm ra khai thác bởi kẻ tấn công chính là thực hiện tấn công, tìm lỗ hổng trên ứng dụng của mình và vá<br /> nó trước khi những kẻ xấu thực hiện việc này. Trong bài báo tác giả đã đưa ra các nghiên cứu về tình hình<br /> tấn công gây nguy hại trên các ứng dụng web tại Việt Nam, các đánh giá về nhu cầu thị trường cho dịch<br /> vụ kiểm thử xâm nhập ứng dụng web.<br /> Từ khóa: kinh doanh, an toàn thông tin, kiểm thử xâm nhập.<br /> Summary<br /> In Vietnam today, web applications are becoming very popular, close to the user, making it easier for<br /> them to interact and exchange information. However, in addition to these benefits, the providers and users<br /> of this service face many threats related to the loss of information, property, the access to inaccurate<br /> information, or the sensitive information is compromised ... The cause of this is largely due to the web<br /> applications existing security vulnerabilities that help the bad guys can exploit the implementation of<br /> their purpose. One of the ways to minimize vulnerabilities exploited by an attacker is to perform an<br /> attack, find vulnerabilities on its application, and patch it before the bad guys find it. In the article, the<br /> author presents the studies on the threat situation on web applications in Vietnam, the assessments of<br /> market demand for the web application penetration testing service.<br /> Keywords: business, information security, intrusion testing.<br /> <br /> Đặt vấn đề những điểm yếu, lỗ hổng đã biết, đã được công bố<br /> Hiện nay tất cả các tổ chức, công ty đều sở hữu và rất dễ dàng để có thể khai thác.<br /> cho mình một hệ thống mạng nội bộ để liên kết các I.NỘI DUNG<br /> thiết bị lại với nhau, tăng sự tương tác giữa nhân Tình hình tấn công gây nguy hại trên các<br /> viên và giúp nhà quản trị có thể quản trị toàn bộ hệ website tại Việt Nam<br /> thống, tăng hiệu suất công việc. Ngoài ra, hầu hết Trên không gian mạng đang tồn tại nhiều trang<br /> các tổ chức doanh nghiệp đều có một Website để web Việt Nam (bao gồm cả những web sử dụng<br /> thể hiện hình ảnh của mình và thông tin đến người dịch vụ máy chủ nước ngoài) bị tấn công, lợi dụng<br /> dùng. Website không chỉ đại diện cho danh tiếng, để thực hiện các hành vi gây mất an toàn thông tin<br /> uy tín của công ty, tổ chức mà còn là nơi thông tin như: phát tán thư rác; tấn công từ chối dịch vụ; cài<br /> đến người dùng, kết nối dữ liệu giá trị, nhạy cảm đặt và phát tán các loại mã độ (gần đây nhất là cài<br /> như thông tin nội bộ, thông tin tài chính, tài khoản đặt và phát tán mã độc để đào tiền ảo); lưu trữ các<br /> ngân hàng, thẻ tín dụng. Mỗi Website luôn tồn tại mã khai thác điểm yếu lỗ hổng một cách tự động<br /> những điểm yếu bảo mật nghiêm trọng mà tin tặc (như lỗ hổng trên trình duyệt hay các thành phần<br /> có thể lợi dụng khai thác. Đa phần trong số đó là mở rộng của trình duyệt mà người dùng sử dụng…)<br /> <br /> * Tổng Công ty Dịch vụ viễn thông<br /> Ngày nhận bài: 5/4/2018; ngày thẩm định 15/7/2018; ngày duyệt đăng: 15/9/2018<br /> SỐ 4 (2018) 15<br /> Taïp chí<br /> .+2$+&9j&1*1*+…ô1*ô 1JKLÂQFßX7UDRõÕL<br /> <br /> Theo số liệu của Cục An toàn thông tin ghi nhận (IIS, Apache…) và nhà cung cấp cụ thể như sau:<br /> trong dịp Tết Nguyên đán 2018, hệ thống kỹ thuật Nhu cầu sử dụng dịch vụ kiểm thử xâm nhập<br /> ghi nhận khoảng 170 website đặt tại Việt Nam bị ứng dụng web<br /> tấn công mạng. Trong 170 website đặt tại Việt Nam<br /> Hơn 50% các tổ chức phải đối mặt với sự săm<br /> bị tấn công mạng thì có 55 website có tên miền .vn<br /> soi của công chúng sau mỗi vụ tấn công an ninh.<br /> và 10 website của các cơ quan, tổ chức nhà nước Các hệ thống vận hành và tài chính chịu ảnh hưởng<br /> (.gov.vn), 98 website có tên miền .com bị tấn công. lớn nhất, tiếp đó là uy tín thương hiệu và kh ...