Trước đó, tháng 5.2024, đơn vị này đã phát hiện 89.400 lỗ hổng, điểm yếu và tháng 4/2024 là 89.351 điểm yếu, lỗ hổng an toàn thông tin tại các máy chủ, máy trạm, hệ thống thông tin của các cơ quan, tổ chức nhà nước tại Việt Nam.
Cũng trong tháng 6/2024 hệ thống giám sát, rà quét từ xa của Trung tâm Giám sát an toàn không gian mạng quốc gia - NCSC thuộc Cục An toàn thông tin đã phát hiện hơn 1.600 lỗ hổng an toàn thông tin trên 5.000 hệ thống đang mở công khai trên Internet. Đáng chú ý, trong các lỗ hổng an toàn thông tin được ghi nhận, có 12 lỗ hổng mới được công bố, với mức độ ảnh hưởng cao và nghiêm trọng.
Điển hình như đầu tháng 6/2024, Cục An toàn thông tin đã phát cảnh báo về lỗ hổng an toàn thông tin CVE-2024-24919 tồn tại trên sản phẩm của hãng công nghệ Check Point tới đơn vị chuyên trách CNTT, an toàn thông tin các bộ, ngành, địa phương; các tập đoàn, tổng công ty nhà nước; các doanh nghiệp cung cấp dịch vụ viễn thông, Internet và nền tảng số và các tổ chức tài chính, ngân hàng thương mại.
Trung tâm Giám sát an toàn không gian mạng quốc gia thường xuyên phát điảnh báo lỗ hổng bảo mật an toàn thông tin. |
Mới đây nhất, Trung tâm Giám sát an toàn không gian mạng quốc gia đã phát hiện rủi ro an toàn thông tin liên quan đến sản phẩm của CrowdStrike. Sự cố trên đã gây ảnh hưởng tới nhiều cơ quan, tổ chức trên thế giới, trong đó bao gồm Đức, Singapore, Tây Ban Nha, Ấn Độ, Israel, Nam Phi,….Cụ thể, các máy tính chạy hệ điều hành Windows 10 và cài đặt phần mềm Falcon Sensor của hãng CrowdStrike đều gặp lỗi màn hình xanh (Blue Screen Of Death – BSOD và không thể khởi động lại để hoạt động bình thường. Điều này gây ảnh hưởng tới hệ thống thông tin và hoạt động của cá nhân, cơ quan, tổ chức.
Theo Cục An toàn thông tin, dù thường xuyên được cảnh báo về các nguy cơ, lỗ hổng, điểm yếu của hệ thống, song có tới hơn 70% tổ chức chưa quan tâm đến việc rà soát và xử lý cập nhật, vá các lỗ hổng, điểm yếu được cảnh báo.
“Điều này không khác gì việc chủ nhà biết rằng cửa nhà mình còn mở khi đi vắng nhưng cũng không tìm cách đóng lại, mặc cho kẻ xấu vào ra, gây mất mát tài sản”, đại diện Cục An toàn thông tin bình luận.
Cục An toàn thông tin cũng cho hay, có một hiện trạng có thể đang diễn ra là các cơ quan, đơn vị tập trung vào đầu tư cho an toàn thông tin trước những nguy cơ mới, nhưng lại quên rằng còn rất nhiều lỗ hổng, điểm yếu đã biết nhưng chưa được vá trên hệ thống; có thể hệ thống của đơn vị đang bị chiếm quyền điều khiển mà chủ quản hệ thống, đơn vị vận hành không biết vì kẻ tấn công đang nằm im chờ thời cơ hoặc đang đánh cắp thông tin, bí mật của tổ chức.
Cục An toàn thông tin khuyến nghị các cơ quan, tổ chức và doanh nghiệp trên toàn quốc cần thực hiện kiểm tra toàn diện và rà soát để xác định hệ thống của đơn vị mình có sử dụng các sản phẩm bị ảnh hưởng bởi những lỗ hổng an toàn thông tin đã được cảnh báo hay không. Trường hợp có ảnh hưởng, các đơn vị cần nhanh chóng đưa ra biện pháp khắc phục kịp thời để bảo vệ an toàn thông tin.
Bên cạnh đó, các cơ quan, tổ chức và doanh nghiệp cũng cần liên tục cập nhật thông tin về các lỗ hổng an toàn thông tin mới cũng như những xu hướng tấn công phổ biến trên không gian mạng.
Khai thác các điểm yếu, lỗ hổng của các sản phẩm công nghệ phổ biến để tấn công vào hệ thống thông tin đã được các chuyên gia an toàn thông tin dự báo tiếp tục là một trong những xu hướng tấn công mạng của năm 2024 và giai đoạn tiếp theo.