Trang chủKhoa học - Công nghệCông nghệ sốCảnh báo 4 lỗ hổng an ninh mạng nguy hiểm đe dọa...

Cảnh báo 4 lỗ hổng an ninh mạng nguy hiểm đe dọa hệ thống thông tin tại Việt Nam

4 lỗ hổng an ninh mạng nghiêm trọng nhất, từ các thiết bị IoT đến mã độc thông minh sử dụng trí tuệ nhân tạo (AI) đang gây sự chú ý trong năm nay.

Lỗ hổng zero-day là một trong những mối đe dọa nguy hiểm nhất đối với các hệ thống doanh nghiệp và Chính phủ tại Việt Nam hiện nay. Ảnh minh họa
Lỗ hổng zero-day là một trong những mối đe dọa nguy hiểm nhất đối với các hệ thống doanh nghiệp và Chính phủ tại Việt Nam hiện nay. Ảnh minh họa

Lỗ hổng zero-day và phần mềm doanh nghiệp

Lỗ hổng zero-day là một trong những mối đe dọa nguy hiểm nhất đối với các hệ thống doanh nghiệp và Chính phủ tại Việt Nam. Lỗ hổng này chưa được phát hiện hoặc vá bởi nhà cung cấp phần mềm, tạo điều kiện cho tội phạm mạng khai thác trước khi bản vá được phát hành.

Một ví dụ điển hình là vào tháng 5/2024, một lỗ hổng zero-day trong Microsoft Outlook đã được bán trên web đen với giá gần 2 triệu USD, minh chứng cho mức độ nghiêm trọng của các cuộc tấn công nhắm vào lỗ hổng này. Lỗ hổng zero-day thường cho phép tội phạm mạng xâm nhập vào hệ thống mà không cần sự tương tác từ người dùng, khiến chúng trở thành mục tiêu lý tưởng trong các cuộc tấn công từ xa.

Báo cáo từ Kaspersky cho thấy, trong giai đoạn từ tháng 1/2023 đến tháng 9/2024, hơn 547 bài đăng liên quan đến việc mua bán công cụ khai thác (exploit) đã được ghi nhận, với một nửa trong số đó nhắm vào lỗ hổng zero-day. Sự chậm trễ trong việc cập nhật bản vá lỗ hổng tại nhiều tổ chức là nguyên nhân chính khiến các lỗ hổng zero-day bị khai thác rộng rãi.

Bà Anna Pavlovskaya, chuyên gia phân tích cấp cao tại Kaspersky Digital Footprint Intelligence, cho biết: “Exploit có thể nhắm đến bất kỳ chương trình, phần mềm nào, nhưng công cụ này được săn lùng nhiều nhất và có giá cao thường nhắm đến các phần mềm dành cho doanh nghiệp. Tội phạm mạng có thể sử dụng exploit để đánh cắp thông tin doanh nghiệp hoặc theo dõi một tổ chức mà không bị phát hiện để đạt được mục đích. Tuy nhiên, một số exploit được rao bán trên web đen có thể là hàng giả hoặc chưa hoàn chỉnh và không hoạt động hiệu quả giống như quảng cáo. Hơn nữa, phần lớn giao dịch diễn ra dưới dạng giao dịch ngầm. Hai yếu tố kể trên khiến việc đánh giá quy mô thực sự của thị trường này trở nên vô cùng khó khăn”.

Thị trường web đen cung cấp rất nhiều loại exploit khác nhau, trong đó hai loại phổ biến nhất là loại công cụ nhắm đến lỗ hổng cho phép tấn công từ xa (RCE – Remote Code Execution) và nhắm đến lỗ hổng nâng cấp quyền (LPE – Local Privilege Escalation). Theo phân tích hơn 20 tin quảng cáo, giá trung bình của exploit nhắm đến RCE rơi vào khoảng 100.000 USD, trong khi mã khai thác LPE thường có giá khoảng 60.000 USD. Exploit nhắm đến lỗ hổng RCE được đánh giá là nguy hiểm hơn vì kẻ tấn công có thể chiếm quyền điều khiển một phần hoặc toàn bộ hệ thống hay truy cập dữ liệu bảo mật.

Lỗ hổng IoT và thiết bị di động

Trong năm 2024, thiết bị IoT (Internet of Things) đã trở thành mục tiêu hàng đầu của các cuộc tấn công mạng. Theo Trung tâm Giám sát an toàn không gian mạng Quốc gia (NCSC), chỉ trong tháng 9/2024, 45.000 lỗ hổng đã được phát hiện trong các hệ thống thông tin của các tổ chức Chính phủ và doanh nghiệp tại Việt Nam. Trong số đó, 12 lỗ hổng nghiêm trọng ảnh hưởng trực tiếp đến các thiết bị IoT như camera an ninh và bảng quảng cáo công cộng.

Các thiết bị IoT thường được kết nối vào hệ thống mạng mà không có các biện pháp bảo mật đầy đủ, làm tăng nguy cơ bị tấn công từ xa. Đặc biệt, các thiết bị thu thập dữ liệu như camera giám sát và bảng quảng cáo công cộng có thể bị khai thác để truy cập thông tin nhạy cảm hoặc điều khiển hệ thống. Các chuyên gia cảnh báo rằng, nếu không có biện pháp bảo vệ thích hợp, các cuộc tấn công vào hệ thống IoT có thể gây thiệt hại không chỉ về mặt tài chính mà còn ảnh hưởng đến an ninh quốc gia.

Theo các chuyên gia an ninh mạng, tại Việt Nam, việc triển khai các thiết bị IoT trong các lĩnh vực như quản lý đô thị, an ninh và giao thông đang tăng mạnh. Tuy nhiên, sự thiếu hụt trong việc cập nhật các bản vá và giám sát hệ thống thường xuyên đã tạo ra môi trường lý tưởng cho tội phạm mạng khai thác. Điều này đòi hỏi, các tổ chức phải đầu tư nhiều hơn vào các giải pháp bảo mật IoT, bao gồm việc kiểm tra, giám sát, và cập nhật các thiết bị IoT một cách thường xuyên.

Lỗ hổng trong phần mềm và hệ điều hành Linux

Mặc dù hệ điều hành Linux từ lâu được coi là an toàn, thế nhưng năm 2024, các chuyên gia an ninh mạng chứng kiến sự gia tăng đáng kể các cuộc tấn công nhắm vào các ứng dụng và hệ thống dựa trên nền tảng này.

Báo cáo của Kaspersky cho biết, các cuộc tấn công vào Linux và các ứng dụng phổ biến đã tăng hơn ba lần so với năm trước, nhắm vào các máy chủ và hệ thống quản lý dữ liệu của doanh nghiệp.

Một trong những lỗ hổng nghiêm trọng nhất là CVE-2024-21626, xuất hiện trong công cụ quản lý “container runc”. Lỗ hổng này cho phép kẻ tấn công thoát khỏi môi trường container, từ đó gây tổn hại cho hệ thống máy chủ và cơ sở hạ tầng của doanh nghiệp.

Các lỗ hổng trên hệ điều hành Linux thường bị khai thác trong các môi trường doanh nghiệp, nơi có lượng dữ liệu khổng lồ và nhạy cảm, tạo điều kiện cho kẻ tấn công thực hiện các cuộc tấn công tinh vi như ransomware (tấn công đòi tiền chuộc).

Theo nhận định từ các chuyên gia, với sự phổ biến của Linux trong các môi trường doanh nghiệp, việc không vá kịp thời các lỗ hổng như CVE-2024-21626 có thể dẫn đến các cuộc tấn công có quy mô lớn hơn, đặc biệt khi hệ thống quản lý dữ liệu bị xâm nhập. Do đó, các tổ chức cần tập trung đầu tư vào các công cụ bảo mật để bảo vệ hệ điều hành này, bao gồm việc thường xuyên kiểm tra và cập nhật các bản vá.

Tấn công mạng sử dụng AI và mã độc thông minh

Cùng với sự phát triển mạnh mẽ của công nghệ trí tuệ nhân tạo (AI), các cuộc tấn công mạng cũng ngày càng trở nên tinh vi hơn. AI không chỉ giúp tội phạm mạng tự động hóa các cuộc tấn công mà còn giúp chúng phát triển các mã độc khó phát hiện hơn. Một trong những xu hướng đáng lo ngại là việc sử dụng DeepFake và ChatGPT để tạo ra các kịch bản lừa đảo tinh vi nhằm đánh cắp thông tin từ người dùng.

Dữ liệu từ NCSC cho thấy, chỉ trong quý III năm 2024, các cuộc tấn công sử dụng AI đã tăng 30% so với năm trước, chủ yếu nhắm vào các tổ chức tài chính và thương mại điện tử. Mã độc sử dụng AI có thể học hỏi từ môi trường và phát triển theo thời gian, khiến cho việc phát hiện và ngăn chặn chúng trở nên khó khăn hơn rất nhiều. Các chuyên gia cảnh báo rằng, nếu không có biện pháp bảo vệ kịp thời, những cuộc tấn công này sẽ trở nên ngày càng phức tạp và gây ra thiệt hại nghiêm trọng.

Các công cụ AI như DeepFake đang được sử dụng để giả mạo hình ảnh và video của các lãnh đạo tổ chức, gây ra các vụ lừa đảo tài chính và tấn công vào hệ thống bảo mật. Tình trạng này không chỉ ảnh hưởng đến các doanh nghiệp mà còn là mối đe dọa với an ninh quốc gia.

Với sự gia tăng của các lỗ hổng an ninh mạng, đặc biệt là lỗ hổng zero-day, IoT và mã độc thông minh sử dụng AI, các chuyên gia an ninh mạng khuyến nghị, các tổ chức và doanh nghiệp tại Việt Nam cần phải hành động khẩn trương. Theo đó, các doanh nghiệp cần tăng cường giám sát và cập nhật hệ thống ngay sau khi lỗ hổng được công bố, vì đây là thời điểm nguy hiểm nhất. Sử dụng các giải pháp bảo mật bản quyền có thể giúp tổ chức xác định và khắc phục lỗ hổng nhanh chóng, giảm thiểu nguy cơ bị tấn công.





Nguồn: https://baoquocte.vn/canh-bao-4-lo-hong-an-ninh-mang-nguy-hiem-de-doa-he-thong-thong-tin-tai-viet-nam-289969.html

Cùng chủ đề

An ninh mạng là một chiến trường, cần sự tham gia của nhiều lực lượng

(NLĐO)- Trong năm 2024, A05 (Bộ Công an) đã tiếp nhận, xử lý 74.000 cảnh báo tấn công mạng ...

Tấn công mạng ngày càng tinh vi

NDO - Theo Chỉ số an toàn thông tin mạng toàn cầu (GCI) 2024 được Liên minh Viễn thông quốc tế công bố, Việt Nam được xếp vào nhóm các quốc gia bậc 1, bậc cao nhất trong 5 bậc, là nhóm các quốc gia "làm gương", thể hiện cam kết mạnh mẽ về an ninh mạng. Ngày 17/12, Trung tâm Chuyển đổi số Thành phố Hồ Chí Minh phối hợp Hiệp hội An toàn thông...

Người dùng Việt thiệt hại 18.900 tỷ đồng

Lừa đảo trực tuyến: Không gian ảo thiệt hại thậtLừa đảo trực tuyến tiếp tục hoành hành, gây những hậu quả nặng nề với hàng trăm nghìn người dùng Việt Nam trong năm 2024. Theo khảo sát của...

Cùng lập trình viên khai thác trí tuệ nhân tạo đúng kỹ thuật và chuẩn đạo đức

NDO - Chiều 14/12, Cộng đồng Google Developer Group MienTrung (GDG MienTrung) phối hợp với Sở Khoa học và Công nghệ thành phố Đà Nẵng và Vườn ươm Doanh nghiệp Đà Nẵng tổ chức GDG DevFest MienTrung 2024. Mang chủ đề “Catch Me If You Can”, GDG DevFest MienTrung 2024 mong muốn tạo động lực cho cộng đồng lập trình viên tham gia vào cuộc đua phát triển kiến thức và kỹ năng, nâng cao năng lực bản...

“Chìa khóa vàng 2024” vinh danh 18 sản phẩm, dịch vụ an toàn thông tin tiêu biểu

Sáng 12/12, tại Hà Nội, Hiệp hội An toàn thông tin Việt Nam (VNISA) tổ chức Lễ công bố và trao tặng danh hiệu Chìa khóa vàng 2024 để vinh danh các doanh nghiệp an toàn thông tin Việt Nam đã có nỗ lực, từng bước khẳng định những ưu thế về chất lượng và khả năng đáp ứng thị trường của sản phẩm, dịch vụ an toàn thông tin Việt Nam.   Ông Trần Quang Hưng, quyền Cục trưởng Cục...

Nổi bật

Mới nhất

Cùng tác giả

Trao giải cho 24 tác phẩm báo chí xuất sắc về bình đẳng giới

Các tác phẩm báo chí xoay quanh chủ đề trọng tâm: thúc đẩy phòng chống bạo lực trên cơ sở giới, tăng cường bình đẳng giới trong chuyển đổi số trong phát triển kinh tế. Sáng 18/12, tại Hà Nội, Trung ương Hội Liên hiệp Phụ nữ (LHPN) Việt Nam, Cơ quan Liên hợp quốc về Bình đẳng giới và trao quyền cho phụ nữ (UN Women) phối hợp với Hội Nhà báo Việt Nam tổ chức Lễ trao giải...

Tổng thống Argentina yêu cầu Venezuela trả tự do cho binh sĩ bị bắt giữ

Tổng thống Argentina Javier Milei ngày 17/12 đã yêu cầu chính quyền Venezuela trả tự do ngay lập tức cho một binh sĩ Argentina bị bắt hồi đầu tháng.

Rà soát tình hình, nâng cao hiệu quả triển khai Thỏa thuận toàn cầu về di cư hợp pháp, an toàn và trật tự

Ngày 18/12, tại Hà Nội, Bộ Ngoại giao phối hợp với Tổ chức Di cư quốc tế (IOM) tổ chức Hội nghị rà soát tình hình triển khai Thỏa thuận toàn cầu về di cư hợp pháp, an toàn và trật tự (Thỏa thuận GCM).

HĐBA ra thông cáo về tình hình Syria, kêu gọi các láng giềng kiềm chế, UNHCR hối thúc bảo vệ dân thường

Cuộc xung đột ở Syria vẫn chưa kết thúc ngay cả sau khi Tổng thống Bashar al-Assad bị lật đổ.

Ngâm chân bằng nước gừng hằng ngày giúp cải thiện sức khỏe

Ngâm chân trong nước gừng mỗi ngày có thể cải thiện tuần hoàn máu, giảm cảm lạnh, sổ mũi...

Bài đọc nhiều

Hướng dẫn đăng nhập Facebook Lite trên iOS, Android đơn giản nhất

Facebook Lite là ứng dụng phiên bản nhẹ, được thiết kế dành riêng cho thiết bị cấu hình thấp. Bài viết dưới đây sẽ hướng dẫn bạn chi tiết các bước đăng nhập Facebook Lite trên nền tảng iOS và Android một cách đơn giản nhất.

iPhone 17 Air sẽ có nhiều điểm mới

Một báo cáo từ The Information cho rằng, Apple sẽ phát hành mẫu iPhone siêu mỏng với tên gọi iPhone 17 Air vào năm 2025 để thay thế iPhone 17 Plus với màn hình 6,6 inch, được nâng cấp lên công nghệ ProMotion, tần số quét 120Hz (cao gấp đôi iPhone 16 Plus), đem lại trải nghiệm chơi game và xem phim tốt hơn. Theo các nguồn tin rò rỉ, thế hệ iPhone 17 ra mắt tháng 9/2025 sẽ có nhiều...

Cùng chuyên mục

Mới nhất

Việt Nam SuperPort và Bưu điện Việt Nam hợp tác trong lĩnh vực Logistics số

Việt Nam SuperPort và Tổng công ty Bưu điện Việt Nam (Bưu điện Việt Nam) vừa ký kết Biên bản ghi nhớ hợp tác phát triển các nền tảng tùy chỉnh, hỗ trợ các doanh nghiệp vừa và nhỏ (SME) xuất khẩu hàng hóa sang thị trường Châu Á. Quan hệ đối tác chiến lược này đóng vai trò quan...

Vốn đầu tư dồn dập đổ vào bất động sản công nghiệp

Thị trường bất động sản công nghiệp chứng kiến sự tăng tốc đầu tư của các nhà đầu tư trong và ngoài nước, trong đó khối ngoại mở rộng thị trường qua hình thức mua bán, sáp nhập (M&A). Thị trường bất động sản công nghiệp chứng kiến sự tăng tốc đầu tư của các nhà đầu tư trong và...

Loại nấm quen thuộc bán đầy chợ Việt có chứa chất chống ung thư, tốt cho não bộ

Các nhà nghiên cứu Mỹ đã tìm thấy khả năng chống lại ung thư tuyến tiền liệt của loại nấm quen thuộc được bán rất nhiều ở các khu chợ, siêu thị Việt. ...

Chung cư HH Linh Đàm không còn căn hộ có giá dưới 1,5 tỷ đồng

Hiện giá căn hộ chung cư HH Linh Đàm dao động trong khoảng 39 - 41 triệu đồng/m2. Trong đó, căn có giá thấp nhất rơi vào khoảng 1,7 tỷ đồng. Hiện giá căn hộ chung cư HH Linh Đàm dao động trong khoảng 39 - 41 triệu đồng/m2. Trong đó, căn có giá thấp nhất rơi vào khoảng 1,7...

Điều chỉnh mới hướng tới phát triển bền vững

Thuế giá trị gia tăng (GTGT) là nguồn thu lớn nhất cho ngân sách nhà nước (NSNN), đóng góp 20-24,5% tổng thu NSNN giai đoạn 2019-2023. Qua hơn hai thập kỷ, sắc thuế này đã trở thành nền tảng quan trọng của hệ thống tài chính công Việt Nam. Luật Thuế GTGT 2024: Điều chỉnh mới hướng tới phát...

Mới nhất