Trang chủNewsKhoa học - Công nghệPhát hiện hơn 1.200 lỗ hổng bảo mật thông tin mức cao...

Phát hiện hơn 1.200 lỗ hổng bảo mật thông tin mức cao ở bộ ngành, doanh nghiệp


Quá trình chuyển đổi số là cơ hội bứt phá cho các doanh nghiệp, song song với quá trình này phải đối mặt với nhiều rủi ro về xâm nhập, đánh cắp dữ liệu, để thích ứng với những nguy cơ trong xã hội không ngừng thay đổi, các doanh nghiệp cần đảm bảo an ninh mạng, góp phần bảo đảm sự bền vững trước những nền tảng đã phát triển.

Phát hiện hàng nghìn lỗ hổng bảo mật

Tại hội thảo “Ứng cứu và phục hồi hệ thống sau thảm họa” diễn ra vào ngày 13/11 do Liên minh An toàn Thông tin CYSEEX tổ chức, ông Trần Quang Hưng – Phó Cục trưởng Cục An toàn thông tin (Bộ Thông tin và Truyền thông) đánh giá, “trong những năm gần đây việc diễn tập đã chuyển từ thụ động sang diễn tập thực chiến. Qua cuộc diễn tập cũng phát hiện nhiều lỗ hổng, góp phần cảnh báo sớm, phát hiện sớm cho hệ thống ngày một an toàn hơn.

Thời gian tới trong những buổi diễn tập chú trọng vào khả năng ứng phó và khả năng phục hồi linh hoạt, từ năm 2024 trở đi sẽ không còn là những buổi kiểm tra hệ thống, mà tập trung bồi dưỡng trình độ cán bộ là yếu tố then chốt đảm bảo an toàn thông tin, sẽ có những bài kiểm tra chuyên xâu hơn và thực tế hơn”.

Đại diện Cục An toàn thông tin cũng đưa ra thống kê, năm 2023 tổ chức diễn tập hơn 100 cuộc, với nhiều sự tham gia của bộ ngành và doanh nghiệp. Đã phát hiện tới 1.200 lỗ hổng ở mức cao và mức nghiêm trọng (548 lỗ hổng nghiêm trọng, 366 lỗ hổng mức cao). Trong trường hợp 1.200 lỗ hổng này bị hacker phát hiện trước, nguy cơ mất mát dữ liệu, phá hủy hệ thống sẽ ảnh hưởng rất lớn. 

Ông Trần Quang Hưng - Phó Cục trưởng Cục An toàn thông tin (Bộ Thông tin và Truyền thông).

Ông Trần Quang Hưng – Phó Cục trưởng Cục An toàn thông tin (Bộ Thông tin và Truyền thông).

Việc chuẩn bị ứng phó và phục hồi sau sự cố an ninh mạng là yếu tố thiết yếu để bảo đảm an toàn và ổn định hệ thống thông tin trước những cuộc tấn công ngày càng tinh vi và nguy hiểm.

Hàng loạt vụ tấn công mã độc tống tiền (ransomware) thời gian qua nhắm vào các cá nhân, doanh nghiệp tại Việt Nam. Thống kê cho thấy trong năm 2023 có hơn 745.000 thiết bị bị nhiễm mã độc, dẫn đến thiệt hại 716 triệu USD.

Đặc biệt, hình thức ransomware-as-a-service (RaaS) là loại hình cung cấp mã độc dưới dạng dịch vụ kèm theo chia sẻ lợi nhuận gia tăng nhanh chóng, trở thành mối đe dọa nghiêm trọng gây ra thiệt hại lớn đối với doanh nghiệp và cộng đồng…

Ông Nguyễn Xuân Hoàng, Chủ tịch Liên minh CYSEEX.

Ông Nguyễn Xuân Hoàng, Chủ tịch Liên minh CYSEEX.

Ông Nguyễn Xuân Hoàng, Chủ tịch Liên minh CYSEEX, Phó Chủ tịch Hội đồng quản trị Công ty Cổ phần MISA cho biết, với phương châm “cách phòng thủ hay nhất là chủ động tấn công”, năm 2024, liên minh tổ chức thành công 9 đợt tập trận, trên 18 hệ thống thông tin quan trọng của các thành viên liên minh. 

Trong 2 năm gần đây, chúng ta chứng kiến hàng loạt các vụ tấn công trên không gian mạng, đặc biệt là tấn công mã hóa dữ liệu (ransomware). Các vụ tấn công không chỉ ảnh hưởng đến an toàn thông tin mà còn làm gián đoạn các hoạt động kinh doanh, gây thiệt hại lớn về tài chính, uy tín, và danh tiếng của doanh nghiệp.

“Trước những mối nguy hiểm này, việc chuẩn bị sẵn sàng và nâng cao khả năng ứng cứu, phục hồi hệ thống sau thảm họa là nhiệm vụ cấp thiết”, ông Hoàng chia sẻ.

Doanh nghiệp nào cũng là mục tiêu

Ông Nguyễn Công Cường – GĐ Trung tâm SOC – Công ty an ninh mạng Viettel chỉ ra việc nhiều doanh nghiệp nhỏ còn hết sức chủ quản khi nghĩ sẽ không là mục tiêu của các nhóm hacker. 

“Nhiều doanh nghiệp nghĩ rằng không làm trong lĩnh vực kinh tế, không có quy mô lớn thì hacker sẽ không để mắt tới. Tuy nhiên ngành nào, quy mô công ty như nào rồi cũng sẽ trở thành mục tiêu tấn công.

Nhóm tấn công đầu tư chưa đầu tư đủ mạnh sẽ nhắm tới doanh nghiệp nhỏ để tấn công và dễ dàng xâm nhập hơn, còn những nhóm tấn công lớn, tốn nhiều chi phí vận hành sẽ thường chọn các công ty lớn để thực hiện tấn công, nhằm lấy được nhiều tiền hơn từ doanh nghiệp”, ông Nguyễn Công Cường chia sẻ.

Ông Nguyễn Công Cường - GĐ Trung tâm SOC - Công ty an ninh mạng Viettel.

Ông Nguyễn Công Cường – GĐ Trung tâm SOC – Công ty an ninh mạng Viettel.

Theo thống kê, trung bình khi các đối tượng tấn công xâm nhập hệ thống phải mất đến 275 ngày mới bị phát hiện, tuy nhiên đây chỉ là con số trung bình, có những hệ thống phải mất tới vài năm mới phát hiện được.

Thực tế, các công ty lớn trên thế giới đã có các lỗ hổng bảo mật và bị hacker xâm nhập. Điều đó cho thấy rằng cần có sự quan tâm về quản lý các điểm yếu, lỗ hổng bảo mật.

Ông Cường cũng chỉ ra 5 lỗ hổng thường thấy của nhiều doanh nghiệp phổ biến như, không thực hiện kiểm tra lỗ hổng bảo mật đối với các ứng dụng, phần mềm tự phát triển hay thuê ngoài; Sử dụng hệ điều hành, ứng dụng bên thứ 3 tuy nhiên không thường xuyên cập nhật bản vá.

Những tài khoản đặc quyền cao bị phân quá nhiều quyền không cần thiết hoặc việc nhân sự đã nghỉ việc nhưng công ty không thu hồi tài khoản; Thiết lập hệ thống máy chủ chung đường mạng, có thể dễ dàng truy cập các máy chủ với nhau và cuối cùng là trường hợp nhiều hệ thống tiến hành sao lưu dữ liệu online nên khi bị tấn công ngay lập tức sẽ bị mã hóa cả dữ liệu này.

Ông Lê Công Phú, Phó Giám đốc VNCERT.

Ông Lê Công Phú, Phó Giám đốc VNCERT.

Tại hội thảo, ông Lê Công Phú, Phó Giám đốc VNCERT chia sẻ, các công nghệ bảo mật tồn tại nhiều hạn chế, bởi các kỹ thuật và hoạt động tấn công thay đổi rất nhanh chóng, bị mã hoá khó phát hiện.

Việc đầu tiên khi các đối tượng tấn công vào hệ thống là tắt hệ thống cảnh báo từ các thiết bị giảm sát, chính vì thế chúng ta cần chủ động xử lý khi sự cố chưa xảy ra, tránh việc bị tấn công trở thành thảm hoạ đặc biệt ở những đơn vị có nền tảng hệ thống lớn.

Việc kiểm soát toàn bộ hệ thống thông tin các đối tượng xâm nhập cần có nhiều thời gian, thậm chí là hàng tuần, hàng năm. Quá trình “săn lùng” mối nguy hại tăng cường nhận diện và giảm thời gian kẻ tấn công “trú ngụ” trong hệ thống.

Ông Phú cũng nhấn mạnh về tầm quan trọng của Threat Hunting (Dịch vụ Săn tìm mối nguy An toàn thông tin) trong việc phát hiện mối đe dọa bảo mật tiềm ẩn.

Đây là phương pháp chủ động tìm kiếm dấu hiệu độc hại mà không cần phụ thuộc vào cảnh báo trước, vượt qua những hạn chế của công nghệ phòng thủ truyền thống.

Threat Hunting giúp giảm thời gian mà mối đe dọa có thể tồn tại trong hệ thống, đồng thời nâng cao khả năng phản ứng nhanh chóng trước các cuộc tấn công mạng ngày càng phức tạp.

Chí Hiếu



Nguồn

Cùng chủ đề

An ninh mạng là một chiến trường, cần sự tham gia của nhiều lực lượng

(NLĐO)- Trong năm 2024, A05 (Bộ Công an) đã tiếp nhận, xử lý 74.000 cảnh báo tấn công mạng ...

Tấn công mạng ngày càng tinh vi

NDO - Theo Chỉ số an toàn thông tin mạng toàn cầu (GCI) 2024 được Liên minh Viễn thông quốc tế công bố, Việt Nam được xếp vào nhóm các quốc gia bậc 1, bậc cao nhất trong 5 bậc, là nhóm các quốc gia "làm gương", thể hiện cam kết mạnh mẽ về an ninh mạng. Ngày 17/12, Trung tâm Chuyển đổi số Thành phố Hồ Chí Minh phối hợp Hiệp hội An toàn thông...

Năm 2024 dấu ấn của tinh thần quyết tâm thực hiện chuyển đổi số báo chí toàn diện, sâu rộng, thực chất và hiệu...

(CLO) Xác định chuyển đổi số là xu thế tất yếu, năm 2024 nhiều cơ quan báo chí đã có những quyết tâm chuyển đổi số một cách mạnh mẽ trên cơ sở ứng dụng công nghệ. Trong đó có nhiều giải pháp, mô hình mới ở các tòa soạn tạo...

Người dùng Việt thiệt hại 18.900 tỷ đồng

Lừa đảo trực tuyến: Không gian ảo thiệt hại thậtLừa đảo trực tuyến tiếp tục hoành hành, gây những hậu quả nặng nề với hàng trăm nghìn người dùng Việt Nam trong năm 2024. Theo khảo sát của...

Ứng dụng VTVgo được Google định danh là ứng dụng của Chính phủ

(CLO) Ngày 12/12, Google vừa thực hiện thay đổi phân mục nhiều ứng dụng di động trên CH Play. Trong đó, ứng dụng VTVgo được định danh là ứng dụng của Chính phủ. ...

Nổi bật

Mới nhất

Cùng tác giả

Tạm giữ hình sự người đàn ông đánh tài xế xe tải ở Bình Phước

Tối 17/12, thông tin từ Cơ quan CSĐT Công an TP Đồng Xoài (Bình Phước), đơn vị đã ra quyết định tạm giữ hình sự Bùi Văn Hoàng Anh (35 tuổi, ngụ tỉnh Bình Dương) để điều tra về các hành vi gây rối trật tự công cộng và cố ý gây thương tích.Bùi Văn Hoàng Anh hành hung anh N.V.C (39 tuổi, ngụ TP.HCM), tài xế xe tải trên đường ĐT 741 khiến dư luận phẫn nộ hai...

Xác định đội đầu tiên vào bán kết AFF Cup 2024

Thái Lan giành chiến thắng ấn tượng trước Singapore với tỷ số 4-2 tối 17/12. Với 3 điểm từ trận đấu này, đội bóng xứ chùa vàng chắc chắn đứng đầu bảng A và gặp đội nhì bảng B ở bán kết AFF Cup 2024. Thái Lan là đội đầu tiên của giải đấu chắc suất vượt qua vòng bảng.Sau 3 trận toàn thắng, đội tuyển Thái Lan có 9 điểm. Đội duy nhất tại bảng A có...

Thua trước 0-2, Thái Lan vẫn thắng ngược Singapore

Trận đấu trên sân vận động Kallang, Singapore tối 17/12 xác định đội bóng đầu tiên của bảng A AFF Cup 2024 (ASEAN Cup) giành quyền vào bán kết.Đội tuyển Singapore và Thái Lan cống hiến cho khán giả những pha bóng hấp dẫn ở tốc độ cao. Đội chủ nhà tạo ra sự phấn khích trên các khán đài bằng 2 siêu phẩm đẳng cấp cao.Lần lượt Shawal Anuar và Faris Ramli tung ra những cú sút...

Chiêm ngưỡng 2 siêu phẩm đẳng cấp của Singapore làm tung lưới Thái Lan

Singapore gây bất ngờ trước Thái Lan bằng 2 siêu phẩm.Shawal Anuar và Faris Ramli khiến các cổ động viên trên sân vận động quốc gia Kallang, Singapore ngỡ ngàng với 2 bàn thắng vào lưới Thái Lan. Đó là những pha xử lý đẳng cấp cao của các cầu thủ Singapore, khiến thủ môn của Thái Lan không có cơ hội cản phá.Xem Asean Championship Mitsubishi Electric Cup 2024 trực tiếp và trọn vẹn trên FPT Play,...

Tổng thống Yoon Suk-yeol phủ nhận cáo buộc nổi loạn khi ban bố thiết quân luật

Theo hãng tin Yonhap, ông Seok Dong-hyeon, luật sư trong nhóm bào chữa cho Tổng thống Yoon, nói rằng nhà lãnh đạo này đã phủ nhận cáo buộc nổi loạn vì ban bố lệnh thiết quân luật vào hôm 3/12. Tổng thống sẽ tuyên bố lập trường của mình tại tòa, nếu phiên điều trần công khai được tổ chức trong phiên tòa luận tội ông.“Tổng thống Yoon sẽ tuyên bố lập trường của mình tại tòa một cách tự tin...

Bài đọc nhiều

Đến năm 2026, tỉ lệ nội địa hoá ô tô Vinfast sẽ đạt 84%

Hiện các loại ô tô điện VinFast đang đạt tỉ lệ nội địa hóa hơn 60%, và lộ trình sẽ nâng lên 84% vào năm 2026 thông qua việc sản xuất và cung ứng trong nước thêm các chi tiết như: ghế xe, dây điện, đèn xe, vành xe, hệ thống phanh - lái, các linh kiện nội thất và ngoại thất, kính gương… Bối cảnh ngành công nghiêp hỗ trợ tại Việt Nam và vai trò của VinFast Tại tọa...

Phân bón Cà Mau ra mắt AI tính năng chẩn đoán sâu bệnh trên ứng dụng 2Nông

Ngày 17/12/2024, Công ty Cổ Phần Phân Bón Dầu Khí Cà Mau (PVCFC) chính thức ra mắt AI tính năng chẩn đoán sâu bệnh trên ứng dụng 2Nông và các nền tảng số do Phân Bón Cà Mau phát triển: website, Apple Store, Google Store... Ứng dụng 2Nông không chỉ là công cụ hỗ trợ mà còn là người bạn đồng hành trợ lý tin cậy, giúp bà con vững bước trên hành trình phát triển nông nghiệp bền vững. Ra...

MINI Countryman hoàn toàn mới ra mắt thị trường Việt Nam

Hôm nay (16/12), Thaco chính thức giới thiệu tại thị trường Việt Nam mẫu xe MINI Countryman thế hệ thứ ba hoàn toàn mới. Xe được bán tại Việt Nam với hai phiên bản Countryman C và Countryman S ALL4. MINI Countryman hoàn toàn mới được giới thiệu tại Việt Nam hiện chưa công bố giá bán Thế hệ mới nhất của MINI Countryman cách tân toàn diện về thiết kế tối giản đặc trưng, công nghệ kỹ thuật số, chất...

Lộ ngày ra mắt chính thức Samsung Galaxy S25

Chúng ta đang ở giữa tháng 12, đồng nghĩa với việc sự kiện ra mắt công nghệ lớn tiếp theo của Samsung cũng không còn xa. Samsung thường có truyền thống giới thiệu dòng flagship S series vào đầu năm, và năm 2025 dự kiến cũng không ngoại lệ. Theo nhiều nguồn tin rò rỉ trước đây, Galaxy S25 series sẽ được ra mắt vào tháng 1, trong sự kiện Unpacked. Mới đây, một thông tin khác đã...

Lấy thực tiễn làm động lực phát triển nguồn lực AI tại Việt Nam

Trong bối cảnh nguồn nhân lực AI tại Việt Nam còn khan hiếm, VNPT xây dựng chiến lược phát triển đội ngũ chuyên gia với động lực chính là những nhu cầu thực tiễn của thị trường. Tại Diễn đàn số Việt Nam - Hàn Quốc 2024 diễn ra ngày 22/11 ở Hà Nội, TS. Lê Thái Hưng, Giám đốc Chiến lược VNPT AI, đã đưa ra bức tranh toàn cảnh về thách thức và giải pháp trong việc phát...

Cùng chuyên mục

Audi A6 phiên bản mới cho thị trường Việt Nam có giá từ 2,3 tỷ đồng

Audi A6 phiên bản mới cho thị trường Việt Nam được trang bị nhiều tùy chọn cao cấp được niêm yết giá bán 2,299 tỷ đồng. Ngày 16/12, Audi Việt Nam giới thiệu mẫu Audi A6 S line 40 TFSI với phong cách thể thao S line và được trang bị đầy đủ hơn những tùy chọn dành cho thị trường Việt Nam. Audi A6 bản nâng cấp mới dự kiến tháng 1/2025 sẽ về Việt Nam với ngoại thất...

Phân bón Cà Mau ra mắt AI tính năng chẩn đoán sâu bệnh trên ứng dụng 2Nông

Ngày 17/12/2024, Công ty Cổ Phần Phân Bón Dầu Khí Cà Mau (PVCFC) chính thức ra mắt AI tính năng chẩn đoán sâu bệnh trên ứng dụng 2Nông và các nền tảng số do Phân Bón Cà Mau phát triển: website, Apple Store, Google Store... Ứng dụng 2Nông không chỉ là công cụ hỗ trợ mà còn là người bạn đồng hành trợ lý tin cậy, giúp bà con vững bước trên hành trình phát triển nông nghiệp bền vững. Ra...

Điểm mặt những mẫu tai nghe True Wireless đáng mua nhất năm 2024

Xu hướng hiện nay, các hãng sản xuất tích hợp nhiều tính năng thông minh lên các dòng tai nghe True Wireless, giúp chất lượng âm thanh ngày càng tốt hơn. Trong khi đó, kích thước tai nghe ngày càng nhỏ gọn hơn nhiều, tích hợp tính năng chống ồn, chống nước và tăng thời lượng sử dụng.Dưới đây là những tai nghe True Wireless nổi bật nhất năm 2024, được chứng minh mang đến cho người dùng...

Công nghệ máy học giúp gì cho sản xuất vaccine ung thư cá nhân hóa?

Giám đốc Trung tâm nghiên cứu dịch tễ học và vi sinh vật học quốc gia Gamaleya (Nga), Alexander Gintsburg nói với TASS rằng việc sử dụng mạng nơ-ron nhân tạo có thể rút ngắn thời gian tính toán cần thiết để tạo ra vaccine ung thư cá nhân hóa, vốn hiện là một quá trình dài, xuống còn chưa đầy một giờ."Hiện nay phải mất khá nhiều thời gian để thiết kế vaccine vì cần tính toán...

SpaceX thu hồi tên lửa rơi xuống biển thế nào?

Chuyến bay thử nghiệm thứ 6 vừa qua của Starship không thành công như lần thứ 5, bởi lẽ việc bắt lại tầng đẩy bằng cánh tay máy đã bất ngờ bị huỷ bỏ. Thay vì hạ cánh xuống bệ phóng, tầng đẩy của Starship là Super Heavy rơi xuống biển, nổ tung thành nhiều mảnh. Tầng trên là tàu vũ trụ Starship cũng chịu chung số phận, dù có cú đáp nhẹ nhàng hơn.Giờ đây, nhiệm vụ...

Mới nhất

Cân nhắc việc bán thuốc kê đơn online

Việc bán thuốc kê đơn qua các nền tảng điện tử (online) là một vấn đề mới, đòi hỏi sự cân nhắc kỹ lưỡng về mặt pháp lý và y tế. Việc bán thuốc kê đơn qua các nền tảng điện tử (online) là một vấn đề mới, đòi hỏi sự cân nhắc kỹ lưỡng về mặt pháp lý...

VietinBank Chợ Lớn thông báo mời thầu

Ngân hàng TMCP Công Thương Việt Nam - Chi nhánh Chợ Lớn (VietinBank Chợ Lớn) thông báo kế hoạch mời chào hàng và lựa chọn các nhà thầu có đủ năng lực, kinh nghiệm tham gia Gói thầu “Cung ứng dịch vụ nhân sự cho VietinBank Chợ Lớn từ tháng 1/2025 đến tháng 12/2025”.1. Thông tin bên mời...

Ban Dân tộc tỉnh Ninh Thuận: Giám sát thực hiện Chương trình MTQG 1719 tại các đơn vị lâm nghiệp

Ngày 17/12, ông Bạch Văn Dương, Phó Trưởng Ban Dân tộc tỉnh Ninh Thuận dẫn đầu Đoàn công tác đến kiểm tra, giám sát thực hiện Chương trình MTQG phát triển kinh tế-xã hội vùng đồng bào DTTS và miền núi giai đoạn 2021-2030 (Chương trình MTQG 1719) tại các đơn vị lâm nghiệp trên địa bàn huyện Bác...

Thể thao thành tích cao Long An khẳng định vị thế

Năm 2024 là một năm bứt phá, đánh dấu sự phát triển mạnh mẽ về Thể thao thành tích cao (TTTTC) với các cột mốc ấn tượng của thể thao Long An. Qua đó, tiếp tục khẳng định vị thế và sự...

Công ty thu hàng nghìn tỉ từ bán nhựa đường muốn giảm chỉ tiêu lợi nhuận

Tổng công ty Hóa dầu Petrolimex (HNX: PLC) lấy ý kiến cổ đông bằng văn bản, muốn giảm chỉ tiêu lợi nhuận trước thuế năm nay xuống 65 tỉ đồng, thấp hơn kế hoạch 54%. ...

Mới nhất