Nhiều lỗ hổng trong các sản phẩm CNTT phổ biến đã bị tin tặc khai thác
Chuyên gia Viettel Cyber Security dự báo, nửa cuối năm nay, tin tặc sẽ tiếp tục nhắm tới khai thác các lỗ hổng bảo mật ảnh hưởng mức cao, nghiêm trọng trong sản phẩm, dịch vụ CNTT phổ biến như máy chủ mail, nền tảng quản lý công việc…
Trung tuần tháng 7/2023, trong nội dung cảnh báo về 9 lỗ hổng an toàn thông tin ảnh hưởng mức cao và nghiêm trọng tồn tại trong các sản phẩm của Microsoft, qua đánh giá, Trung tâm Giám sát an toàn không gian mạng quốc gia - NCSC, Cục An toàn thông tin đã lưu ý các cơ quan, đơn vị, doanh nghiệp về 5 lỗ hổng đang bị khai thác trong thực tế, bao gồm: CVE-2023-36884 trong Office và Windows, CVE-2023-35311 trong Microsoft Outlook, CVE-2023-36874 trong Windows Error Reporting Service, CVE-2023-32046 trong Windows MSHTML và CVE-2023-32049 trong Windows SmartScreen.
Mới đây, Công ty An ninh mạng Viettel - Viettel Cyber Security (VCS) đã có báo cáo về các lỗ hổng bảo mật được tin tặc khai thác trong nửa đầu năm nay. Theo đó, quá trình giám sát không gian mạng Việt Nam, hệ thống kỹ thuật của Viettel Cyber Security đã ghi nhận nhiều cuộc tấn công lợi dụng các lỗ hổng nghiêm trọng trên các sản phẩm phổ biến được sử dụng để làm làm bàn đạp cho các nhóm tin tặc bước đầu xâm phạm hệ thống và thực thi các hành vi độc hại tiếp theo.
Thống kê của Viettel Cyber Security về tỷ lệ các lỗ hổng bảo mật được tin tặc sử dụng trong các chiến dịch tấn công thực tế vào hệ thống tại Việt Nam 6 tháng đầu năm 2023 cho thấy, chiếm phần lớn là các lỗ hổng tồn tại trong mã nguồn trang web và các lỗ hổng nghiêm trọng từ các năm trước trong các sản phẩm CNTT phổ biến. Nổi bật có thể kể tới các lỗ hổng CVE-2020-7961, CVE-2019-16891, CVE-2019-18935, CVE-2017-9248, CVE-2022-41040 hay CVE-2022-41082.
“Nguyên nhân là các tổ chức sử dụng những sản phẩm CNTT tồn tại những lỗ hổng bảo mật nghiêm trọng nêu trên vẫn chưa thực hiện cập nhật bản vá hay các biện pháp khắc phục. Đây là một mục tiêu ưa thích của các nhóm tấn công trong thực tế”, chuyên gia Viettel Cyber Security phân tích.
Các chuyên gia Viettel Cyber Security cũng dự báo rằng trong các tháng cuối năm nay, các nhóm tin tặc vẫn sẽ tiếp tục nhắm tới việc khai thác các lỗ hổng đã được công bố với mức độ cao, nghiêm trọng trên các sản phẩm phổ biến như CMS, email server, các giải pháp bảo mật, các nền tảng quản lý công việc… Cùng với đó, các nhóm tấn công còn khai thác, sử dụng những lỗ hổng bảo mật mới được công bố.
Để phòng tránh, các chuyên gia khuyến nghị quản trị viên cần nắm thông tin kịp thời, cập nhật và thực hiện các biện pháp bảo mật cho hệ thống để đảm bảo an toàn thông tin cho đơn vị, tổ chức mình.
Đề cập đến nguy cơ bị tấn công mạng từ khai thác lỗ hổng bảo mật, Cục An toàn thông tin nhận định, trong quá trình chuyển đổi số, số lượng các ứng dụng, hệ thống thông tin của các tổ chức, doanh nghiệp ngày càng nhiều. Do vậy, các lỗ hổng và nguy cơ tấn công mạng thông qua các lỗ hổng bảo mật mới cũng xuất hiện thường xuyên hơn.
“Sự phát triển của công nghệ càng nhanh, các nguy cơ, thách thức về an toàn thông tin càng nhiều. Ngay cả khi việc bảo đảm an toàn, an ninh mạng được chú trọng ngay từ đầu thì các lỗ hổng mới cũng thường xuyên xuất hiện. Điều quan trọng trong việc bảo đảm an toàn thông tin của cơ quan, tổ chức là cần phát hiện sớm để kịp thời xử lý và khắc phục các nguy cơ tấn công”, đại diện Cục An toàn thông tin nhấn mạnh.
Thời gian qua, nhiều biện pháp đã và đang được Cục An toàn thông tin triển khai để góp phần ngăn ngừa các nguy cơ từ những điểm yếu, lỗ hổng của hệ thống, phần mềm như: Triển khai đánh giá, xác định các lỗ hổng bảo mật có mức độ nguy hiểm cao, ảnh hưởng trên diện rộng để hướng dẫn các bộ, ngành cách khắc phục; Chỉ đạo kiểm tra, giám sát trực tiếp và từ xa cho hệ thống thông tin của cơ quan tổ chức.
Cục An toàn thông tin cũng thường xuyên theo dõi, cập nhật cảnh báo an toàn thông tin cho các cơ quan, tổ chức tại Cổng thông tin Khonggianmang.vn, bao gồm việc cảnh báo điểm yếu, lỗ hổng; xây dựng các phương án ứng cứu khẩn cấp, hỗ trợ và khắc phục sự cố trong trường hợp xảy ra tấn công mạng.
Đồng thời, đẩy mạnh tuyên truyền, nâng cao nhận thức cơ bản kỹ năng về an toàn thông tin mạng; đào tạo, bồi dưỡng cho nhân sự chuyên trách an toàn thông tin của cơ quan nhà nước; tổ chức diễn tập thực chiến quy mô quốc gia hằng năm, mời bộ, ngành, địa phương tham gia.
Ngoài ra, việc liên kết, tiếp nhận, trao đổi thông tin với các cơ quan, tổ chức, doanh nghiệp an toàn thông tin trong và ngoài nước để kịp thời nắm bắt các xu hướng, thông tin cũng là một giải pháp được Cục An toàn thông tin chú trọng.
Theo thống kê, hiện đã có 88 đơn vị gồm 63 tỉnh, thành phố và 25 bộ, ngành triển khai giải pháp phòng chống mã độc tập trung và thực hiện kết nối chia sẻ thông tin về mã độc với NCSC.
Số bộ, ngành, địa phương đã triển khai giám sát an toàn thông tin và thực hiện kết nối chia sẻ dữ liệu giám sát với NCSC là 87, gồm 63 tỉnh, thành phố và 24 bộ, ngành.