Phát hiện hơn 90.000 lỗ hổng hệ thống tại Việt Nam
Các chuyên gia của Cục An toàn thông tin cho rằng, đối tượng tấn công có thể lợi dụng các lỗ hổng để tấn công, khai thác vào các hệ thống thông tin, máy chủ, máy trạm của các cơ quan, tổ chức tại Việt Nam.
Trong báo cáo an toàn thông tin mạng Việt Nam công bố mới đây, Trung tâm giám sát an toàn không gian mạng quốc gia (Cục An toàn thông tin, Bộ Thông tin và Truyền thông) ghi nhận trong tháng 6 vừa qua, cơ quan này đã phát hiện 90.033 điểm yếu, lỗ hổng an toàn thông tin tại các máy chủ, máy trạm, hệ thống thông tin của các cơ quan tổ chức tại Việt Nam. Con số này cao hơn so với số lượng điểm yếu, lỗ hổng an toàn thông tin được ghi nhận trong các tháng 3,4 và 5 lần lượt là 88.990; 89.351 và khoảng 89.400.
Cùng với đó, Trung tâm giám sát an toàn không gian mạng quốc gia đã phát hiện hơn 1.600 lỗ hổng an toàn thông tin trên 5.000 hệ thống đang mở công khai trên Internet. Trong đó, có 12 lỗ hổng được đánh giá là có mức độ nghiêm trọng có thể bị tin tặc lợi dụng để tấn công, khai thác.
Cũng trong tháng 6/2024, Trung tâm giám sát an toàn không gian mạng quốc gia ghi nhận có 124.928 địa chỉ website giả mạo cơ quan, tổ chức. Trong số các website giả mạo này, có 68 website giả mạo các thương hiệu lớn như Shopee, Sendo, VP Bank, Sinhan Bank…
Danh sách 28 website giả mạo ngân hàng. Theo báo cáo ATTT mạng Việt Nam tháng 6/2024.
Các đối tượng sử dụng website giả mạo này để lừa đảo, gây thiệt hại cho người dân trên không gian mạng, ảnh hưởng đến uy tín, thương hiệu của chính cơ quan, tổ chức bị giả mạo.
“Các lỗ hổng an toàn thông tin này tồn tại trên những sản phẩm phổ biến của nhiều cơ quan, tổ chức, doanh nghiệp. Đối tượng tấn công có thể lợi dụng các lỗ hổng để tấn công, khai thác vào các hệ thống của các cơ quan, tổ chức,” chuyên gia Cục An toàn thông tin cho biết trong báo cáo.
Cục An toàn thông tin khuyến cáo các cơ quan, tổ chức và doanh nghiệp cần chủ động rà soát các máy chủ, máy trạm và toàn bộ hệ thống giám sát theo các chỉ báo mà Trung tâm giám sát an toàn không gian mạng quốc gia cung cấp trong báo cáo, nhằm xử lý sớm các rủi ro trong hệ thống.
Trường hợp có ảnh hưởng, các đơn vị cần nhanh chóng đưa ra biện pháp khắc phục kịp thời để bảo vệ an toàn thông tin.
Các cơ quan, tổ chức và doanh nghiệp cũng cần liên tục cập nhật thông tin về các lỗ hổng an toàn thông tin mới cũng như những xu hướng tấn công phổ biến trên không gian mạng.
Khai thác các điểm yếu, lỗ hổng của các sản phẩm công nghệ phổ biến để tấn công vào hệ thống thông tin đã được các chuyên gia an toàn thông tin dự báo tiếp tục là một trong những xu hướng tấn công mạng của năm 2024 và giai đoạn tiếp theo.
