Ghi nhận gần 72.000 lỗ hổng tại các hệ thống thông tin của cơ quan tổ chức nhà nước

Mới đây, Cục An toàn thông tin (Bộ Thông tin và Truyền thông) đã phát hành Báo cáo kỹ thuật số 23/BC-CATTT về Tình hình an toàn thông tin tháng 11/2023 và thống kê kết nối chia sẻ dữ liệu về mã độc, giám sát.

Theo đó, báo cáo đã cập nhật văn bản số 2074/CATTT-NCSC về việc lỗ hổng bảo mật ảnh hưởng cao và nghiêm trọng trong các sản phẩm Microsoft công bố tháng 11/2023 phát hành ngày 22/11/2023.

Với số lượng rất lớn nêu trên, NCSC đã thực hiện đánh giá, xác định các lỗ hổng nguy hiểm, có ảnh hưởng trên diện rộng để hướng dẫn các bộ, ngành khắc phục. Đặc biệt, có một số lỗ hổng đang bị các nhóm tấn công lợi dụng để thực hiện các cuộc tấn công có chủ đích (APT), trong đó có một số lỗ hổng vẫn còn tồn tại trên nhiều máy chưa được xử lý.

Bên cạnh các điểm yếu, lỗ hổng ghi nhận, hệ thống kỹ thuật của NCSC còn phân tích và phát hiện nhiều máy tính của cơ quan nhà nước có kết nối đến địa chỉ IP/Domain nghi ngờ độc hại.

Trong tháng, Hệ thống kỹ thuật của Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC) đã ghi nhận 492.105 địa chỉ IP của Việt Nam nằm trong mạng botnet (mạng máy tính ma), tăng 5.67% so với tháng 10/2023, trong đó có 194 địa chỉ IP của cơ quan, tổ chức Nhà nước (15 địa chỉ IP Bộ/Ngành, 179 địa chỉ IP Tỉnh/Thành).

Thông tin chi tiết về các địa chỉ IP nằm trong mạng botnet đơn vị chuyên trách về CNTT/ATTT tại Bộ/Ngành, Tỉnh/Thành có thể tra cứu, cập nhật thông tin thường xuyên thông qua tài khoản đã có trên Hệ thống giám sát từ xa do Trung tâm Giám sát an toàn không gian mạng quốc gia cấp. Thông tin từ Hệ thống cũng có thể tham khảo, sử dụng để đánh giá hiệu quả giải pháp giám sát, phòng chống mã độc tập trung đang triển khai.

Theo Cục An toàn thông tin, trong thời gian vừa qua, có rất nhiều website của cơ quan nhà nước bị lợi dụng để cài cắm, đăng tải, chuyển hướng hoặc liên kết với nội dung quảng cáo không phù hợp như: game bài, cờ bạc….

Ngày 19/12/2022, Bộ Thông tin và Truyền thông đã phát hành cảnh báo số 6327/BTTT-CATTTT về việc rà soát nội dung không phù hợp trên website của cơ quan Nhà nước (.gov.vn).

Cục An toàn thông tin đã phát hành cảnh báo diện rộng số 381/CATTT-NCSC ngày 17/3/2023 và cảnh báo diện rộng số 972/CATTT-NCSC ngày 19/6/2023 về việc rà soát nội dung không phù hợp trên website của cơ quan Nhà nước (.gov.vn).

Tuy nhiên, đến thời điểm hiện tại, Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC) tiếp tục ghi nhận có 23 đơn vị (14 Tỉnh/Thành, 09 Bộ/Ngành) còn tồn tại các website của đơn vị bị lợi dụng để tải lên số lượng lớn tệp tin có nội dung độc hại. Những tệp tin này xuất hiện trong kết quả tìm kiếm của Google và thực hiện chuyển hướng người dùng sang website khác khi người dùng truy cập đường dẫn. Điều này sẽ trở nên nguy hiểm và nghiêm trọng nếu bị lợi dụng để đăng tải, phát tán những nội dung xấu độc, xuyên tạc về chủ quyền, chủ trương của Đảng và chính sách, pháp luật của Nhà nước.

9 bộ, ngành còn tồn tại trang web bị lợi dụng để tải nội dung độc hại gồm: Bộ Công Thương, Bộ Khoa học và Công nghệ, Bộ Lao động - Thương binh và Xã hội, Bộ Nội vụ, Bộ Nông nghiệp và Phát triển nông thôn, Bộ Tài nguyên và Môi trường, Bộ Xây dựng, Bộ Y tế, Thanh tra Chính phủ.

14 tỉnh, thành phố còn tồn tại các website của đơn vị bị lợi dụng để tải lên số lượng lớn tệp tin có nội dung độc hại gồm: Hà Tĩnh, Tuyên Quang, Bình Phước, thành phố Hồ Chí Minh, Kon Tum, Lai Châu, Quảng Bình, Quảng Ninh, Quảng Trị, Thái Nguyên, Đăk Lăk, Hà Giang, Phú Thọ, Quảng Nam.

Thu Trang (t/h)