Qua kiểm tra, rà soát an toàn thông tin trên không gian mạng, trong tháng 6/2024, Trung tâm Giám sát An toàn không gian mạng quốc gia (NCSC) thuộc Cục An toàn thông tin đã phát hiện 90.033 điểm yếu, lỗ hổng an toàn thông tin tại các máy chủ, máy trạm, hệ thống thông tin của các cơ quan tổ chức nhà nước.
NCSC cũng đã phát hiện hơn 1.600 lỗ hổng trên 5.000 hệ thống đang mở công khai trên Internet, trong đó có 12 lỗ hổng được đánh giá là có mức độ nghiêm trọng có thể bị tin tặc lợi dụng để tấn công, khai thác.
Cũng trong tháng 6/2024, Trung tâm giám sát an toàn không gian mạng quốc gia ghi nhận có 124.928 địa chỉ website giả mạo cơ quan, tổ chức. Trong số các website giả mạo này, có 68 website giả mạo các thương hiệu lớn như Shopee, Sendo, VP Bank, Sinhan Bank…
Các đối tượng sử dụng website giả mạo này để lừa đảo, gây thiệt hại cho người dân trên không gian mạng, ảnh hưởng đến uy tín, thương hiệu của chính cơ quan, tổ chức bị giả mạo.
“Các lỗ hổng an toàn thông tin này tồn tại trên những sản phẩm phổ biến của nhiều cơ quan, tổ chức, doanh nghiệp. Đối tượng tấn công có thể lợi dụng các lỗ hổng để tấn công, khai thác vào các hệ thống của các cơ quan, tổ chức”, chuyên gia Cục An toàn thông tin cho biết trong báo cáo.
Một trong những nhiệm vụ của NCSC là phân tích và phát hiện sớm các nguy cơ từ bên trong hệ thống, đặc biệt là các nguy cơ máy chủ, máy trạm trong hệ thống nhiễm mã độc, trở thành botnet (máy chủ bị tin tặc chiếm quyền điều khiển, trở thành một phần trong mạng máy tính ma, mà hacker dùng để ra lệnh tấn công vào các hệ thống máy tính khác).
Qua phân tích trong tháng 6, NCSC đã phát hiện 11 hệ thống của các đơn vị có kết nối đến hạ tầng botnet. Trung tâm NCSC đã thực hiện chia sẻ các thông tin botnet này đến các đơn vị thông qua hệ thống phát hiện cảnh báo sớm botnet.
Tháng 6 vừa qua cũng ghi nhận một số cơ quan, tổ chức lớn của Việt Nam đã bị nhóm hacker "Mustang Panda" tấn công. Cục An toàn thông tin đã phối hợp với một số đơn vị tiến hành khắc phục các sự cố đối với các hệ thống của các cơ quan, doanh nghiệp bị hacker tấn công.
Cục An toàn thông tin khuyến nghị các cơ quan, tổ chức và doanh nghiệp trên toàn quốc cần thực hiện kiểm tra toàn diện và rà soát để xác định hệ thống của đơn vị mình có sử dụng các sản phẩm bị ảnh hưởng bởi những lỗ hổng an toàn thông tin đã được cảnh báo hay không. Trường hợp có ảnh hưởng, các đơn vị cần nhanh chóng đưa ra biện pháp khắc phục kịp thời để bảo vệ an toàn thông tin.
Bên cạnh đó, các cơ quan, tổ chức và doanh nghiệp cũng cần liên tục cập nhật thông tin về các lỗ hổng an toàn thông tin mới cũng như những xu hướng tấn công phổ biến trên không gian mạng.
Khai thác các điểm yếu, lỗ hổng của các sản phẩm công nghệ phổ biến để tấn công vào hệ thống thông tin đã được các chuyên gia an toàn thông tin dự báo tiếp tục là một trong những xu hướng tấn công mạng của năm 2024 và giai đoạn tiếp theo.
Gần đây nhất, trong hướng dẫn về 6 giải pháp trọng tâm để tăng cường hiệu quả công tác bảo đảm an toàn thông tin và phục hồi nhanh hoạt động sau sự cố, Bộ TT&TT cũng đã lưu ý các cơ quan, tổ chức và doanh nghiệp phải rà soát, khắc phục và không để xảy ra các lỗi cơ bản dẫn đến mất an toàn hệ thống thông tin.
Trở lại
Công nghệ
