Trang chủNewsKhoa học - Công nghệPhát hiện hơn 1.200 lỗ hổng bảo mật thông tin mức cao...

Phát hiện hơn 1.200 lỗ hổng bảo mật thông tin mức cao ở bộ ngành, doanh nghiệp


Quá trình chuyển đổi số là cơ hội bứt phá cho các doanh nghiệp, song song với quá trình này phải đối mặt với nhiều rủi ro về xâm nhập, đánh cắp dữ liệu, để thích ứng với những nguy cơ trong xã hội không ngừng thay đổi, các doanh nghiệp cần đảm bảo an ninh mạng, góp phần bảo đảm sự bền vững trước những nền tảng đã phát triển.

Phát hiện hàng nghìn lỗ hổng bảo mật

Tại hội thảo “Ứng cứu và phục hồi hệ thống sau thảm họa” diễn ra vào ngày 13/11 do Liên minh An toàn Thông tin CYSEEX tổ chức, ông Trần Quang Hưng – Phó Cục trưởng Cục An toàn thông tin (Bộ Thông tin và Truyền thông) đánh giá, “trong những năm gần đây việc diễn tập đã chuyển từ thụ động sang diễn tập thực chiến. Qua cuộc diễn tập cũng phát hiện nhiều lỗ hổng, góp phần cảnh báo sớm, phát hiện sớm cho hệ thống ngày một an toàn hơn.

Thời gian tới trong những buổi diễn tập chú trọng vào khả năng ứng phó và khả năng phục hồi linh hoạt, từ năm 2024 trở đi sẽ không còn là những buổi kiểm tra hệ thống, mà tập trung bồi dưỡng trình độ cán bộ là yếu tố then chốt đảm bảo an toàn thông tin, sẽ có những bài kiểm tra chuyên xâu hơn và thực tế hơn”.

Đại diện Cục An toàn thông tin cũng đưa ra thống kê, năm 2023 tổ chức diễn tập hơn 100 cuộc, với nhiều sự tham gia của bộ ngành và doanh nghiệp. Đã phát hiện tới 1.200 lỗ hổng ở mức cao và mức nghiêm trọng (548 lỗ hổng nghiêm trọng, 366 lỗ hổng mức cao). Trong trường hợp 1.200 lỗ hổng này bị hacker phát hiện trước, nguy cơ mất mát dữ liệu, phá hủy hệ thống sẽ ảnh hưởng rất lớn. 

Ông Trần Quang Hưng - Phó Cục trưởng Cục An toàn thông tin (Bộ Thông tin và Truyền thông).

Ông Trần Quang Hưng – Phó Cục trưởng Cục An toàn thông tin (Bộ Thông tin và Truyền thông).

Việc chuẩn bị ứng phó và phục hồi sau sự cố an ninh mạng là yếu tố thiết yếu để bảo đảm an toàn và ổn định hệ thống thông tin trước những cuộc tấn công ngày càng tinh vi và nguy hiểm.

Hàng loạt vụ tấn công mã độc tống tiền (ransomware) thời gian qua nhắm vào các cá nhân, doanh nghiệp tại Việt Nam. Thống kê cho thấy trong năm 2023 có hơn 745.000 thiết bị bị nhiễm mã độc, dẫn đến thiệt hại 716 triệu USD.

Đặc biệt, hình thức ransomware-as-a-service (RaaS) là loại hình cung cấp mã độc dưới dạng dịch vụ kèm theo chia sẻ lợi nhuận gia tăng nhanh chóng, trở thành mối đe dọa nghiêm trọng gây ra thiệt hại lớn đối với doanh nghiệp và cộng đồng…

Ông Nguyễn Xuân Hoàng, Chủ tịch Liên minh CYSEEX.

Ông Nguyễn Xuân Hoàng, Chủ tịch Liên minh CYSEEX.

Ông Nguyễn Xuân Hoàng, Chủ tịch Liên minh CYSEEX, Phó Chủ tịch Hội đồng quản trị Công ty Cổ phần MISA cho biết, với phương châm “cách phòng thủ hay nhất là chủ động tấn công”, năm 2024, liên minh tổ chức thành công 9 đợt tập trận, trên 18 hệ thống thông tin quan trọng của các thành viên liên minh. 

Trong 2 năm gần đây, chúng ta chứng kiến hàng loạt các vụ tấn công trên không gian mạng, đặc biệt là tấn công mã hóa dữ liệu (ransomware). Các vụ tấn công không chỉ ảnh hưởng đến an toàn thông tin mà còn làm gián đoạn các hoạt động kinh doanh, gây thiệt hại lớn về tài chính, uy tín, và danh tiếng của doanh nghiệp.

“Trước những mối nguy hiểm này, việc chuẩn bị sẵn sàng và nâng cao khả năng ứng cứu, phục hồi hệ thống sau thảm họa là nhiệm vụ cấp thiết”, ông Hoàng chia sẻ.

Doanh nghiệp nào cũng là mục tiêu

Ông Nguyễn Công Cường – GĐ Trung tâm SOC – Công ty an ninh mạng Viettel chỉ ra việc nhiều doanh nghiệp nhỏ còn hết sức chủ quản khi nghĩ sẽ không là mục tiêu của các nhóm hacker. 

“Nhiều doanh nghiệp nghĩ rằng không làm trong lĩnh vực kinh tế, không có quy mô lớn thì hacker sẽ không để mắt tới. Tuy nhiên ngành nào, quy mô công ty như nào rồi cũng sẽ trở thành mục tiêu tấn công.

Nhóm tấn công đầu tư chưa đầu tư đủ mạnh sẽ nhắm tới doanh nghiệp nhỏ để tấn công và dễ dàng xâm nhập hơn, còn những nhóm tấn công lớn, tốn nhiều chi phí vận hành sẽ thường chọn các công ty lớn để thực hiện tấn công, nhằm lấy được nhiều tiền hơn từ doanh nghiệp”, ông Nguyễn Công Cường chia sẻ.

Ông Nguyễn Công Cường - GĐ Trung tâm SOC - Công ty an ninh mạng Viettel.

Ông Nguyễn Công Cường – GĐ Trung tâm SOC – Công ty an ninh mạng Viettel.

Theo thống kê, trung bình khi các đối tượng tấn công xâm nhập hệ thống phải mất đến 275 ngày mới bị phát hiện, tuy nhiên đây chỉ là con số trung bình, có những hệ thống phải mất tới vài năm mới phát hiện được.

Thực tế, các công ty lớn trên thế giới đã có các lỗ hổng bảo mật và bị hacker xâm nhập. Điều đó cho thấy rằng cần có sự quan tâm về quản lý các điểm yếu, lỗ hổng bảo mật.

Ông Cường cũng chỉ ra 5 lỗ hổng thường thấy của nhiều doanh nghiệp phổ biến như, không thực hiện kiểm tra lỗ hổng bảo mật đối với các ứng dụng, phần mềm tự phát triển hay thuê ngoài; Sử dụng hệ điều hành, ứng dụng bên thứ 3 tuy nhiên không thường xuyên cập nhật bản vá.

Những tài khoản đặc quyền cao bị phân quá nhiều quyền không cần thiết hoặc việc nhân sự đã nghỉ việc nhưng công ty không thu hồi tài khoản; Thiết lập hệ thống máy chủ chung đường mạng, có thể dễ dàng truy cập các máy chủ với nhau và cuối cùng là trường hợp nhiều hệ thống tiến hành sao lưu dữ liệu online nên khi bị tấn công ngay lập tức sẽ bị mã hóa cả dữ liệu này.

Ông Lê Công Phú, Phó Giám đốc VNCERT.

Ông Lê Công Phú, Phó Giám đốc VNCERT.

Tại hội thảo, ông Lê Công Phú, Phó Giám đốc VNCERT chia sẻ, các công nghệ bảo mật tồn tại nhiều hạn chế, bởi các kỹ thuật và hoạt động tấn công thay đổi rất nhanh chóng, bị mã hoá khó phát hiện.

Việc đầu tiên khi các đối tượng tấn công vào hệ thống là tắt hệ thống cảnh báo từ các thiết bị giảm sát, chính vì thế chúng ta cần chủ động xử lý khi sự cố chưa xảy ra, tránh việc bị tấn công trở thành thảm hoạ đặc biệt ở những đơn vị có nền tảng hệ thống lớn.

Việc kiểm soát toàn bộ hệ thống thông tin các đối tượng xâm nhập cần có nhiều thời gian, thậm chí là hàng tuần, hàng năm. Quá trình “săn lùng” mối nguy hại tăng cường nhận diện và giảm thời gian kẻ tấn công “trú ngụ” trong hệ thống.

Ông Phú cũng nhấn mạnh về tầm quan trọng của Threat Hunting (Dịch vụ Săn tìm mối nguy An toàn thông tin) trong việc phát hiện mối đe dọa bảo mật tiềm ẩn.

Đây là phương pháp chủ động tìm kiếm dấu hiệu độc hại mà không cần phụ thuộc vào cảnh báo trước, vượt qua những hạn chế của công nghệ phòng thủ truyền thống.

Threat Hunting giúp giảm thời gian mà mối đe dọa có thể tồn tại trong hệ thống, đồng thời nâng cao khả năng phản ứng nhanh chóng trước các cuộc tấn công mạng ngày càng phức tạp.

Chí Hiếu



Nguồn

Cùng chủ đề

Mô hình liên kết bảo vệ hệ thống thông tin doanh nghiệp cần được nhân rộng

Đánh giá cao hiệu quả hoạt động của Liên minh an toàn thông tin CYSEEX, quyền Cục trưởng Cục An toàn thông tin Trần Quang Hưng cho rằng, đây là mô hình liên kết bảo vệ hệ thống thông tin doanh nghiệp cần được nhân rộng ra nhiều ngành, lĩnh vực. Để tổng kết hoạt động trong năm 2024 và thống nhất định hướng cho năm 2025, ngày 13/11, Liên minh an toàn thông tin CYSEEX tổ chức hội thảo...

Định danh cuộc gọi giải pháp phòng chống lừa đảo qua không gian mạng

Trước sự phát triển mạnh mẽ của viễn thông và công nghệ thông tin đã đóng góp tích cực vào sự phát triển kinh tế, quản lý nhà nước và đời sống người dân.Tuy nhiên bên cạnh các giá trị tích cực, cũng tồn tại nhiều nguy cơ khi các đối tượng xấu sử dụng công nghệ để thực hiện hành vi lừa đảo.Các thủ đoạn tinh vi như giả mạo danh tính cơ quan tư pháp hay...

Số vụ tấn công mạng giảm tới hơn 57% so với cùng kỳ

Theo thông tin từ Cục An toàn thông tin (Bộ Thông tin và Truyền thông) ghi nhận số sự cố tấn công mạng vào các hệ thống thông tin tại Việt Nam trong tháng 10/2024 là 204, giảm 18,4% so với tháng trước và 79,8% so với cùng kỳ năm ngoái.Có thể thấy, trong 3 tháng gần đây, số sự cố tấn công mạng vào các hệ thống tại Việt Nam đã liên tục giảm, từ 349 sự...

Sự cố tấn công mạng vào các hệ thống tại Việt Nam giảm hơn 57%

Số cuộc tấn công mạng vào các hệ thống thông tin tại Việt Nam gây ra sự cố được Bộ TT&TT ghi nhận, cảnh báo và hướng dẫn xử lý trong 10 tháng đầu năm nay là 4.483, giảm tới 57,4% so với cùng kỳ năm ngoái. Sự cố tấn công mạng vào hệ thống tại Việt Nam liên tục giảm Hệ thống kỹ thuật của Cục An toàn thông tin (Bộ TT&TT) ghi nhận số sự cố tấn công mạng...

Bộ Thông tin và Truyền thông công bố hơn 100 nền tảng số quốc gia

100 nền tảng quốc gia vừa được công bố là những nền tảng số, hệ thống thông tin, ứng dụng do bộ, ngành đầu tư, triển khai sử dụng toàn quốc, trong đó có các hệ thông tin quốc gia về đầu tư, Hệ thống mạng đấu thầu quốc gia, Hệ thống thông tin về đăng ký doanh nghiệp… Ngày 15/7/2024, Bộ Thông tin và Truyền thông ban hành văn bản số 2765/BTTTT-CĐSQG công bố danh sách các nền tảng...

Nổi bật

Mới nhất

Cùng tác giả

Mike Tyson tái hiện cú đấm huyền thoại, sẵn sàng tái xuất ở tuổi U60

Mike Tyson tập luyện trước ngày tái xuất.Mike Tyson sẽ tái xuất vào cuối tuần này khi thượng đài so găng với Jake Paul. Đây là trận đấu biểu diễn nằm trong một sự kiện boxing diễn ra ở Dallas (Texas, Mỹ). Mới đây, hàng nghìn khán giả phấn khích khi Mike Tyson lên võ đài trong buổi tập luyện công khai do ban tổ chức bố trí.Các cổ động viên trong nhà thi đấu được chứng kiến...

Tàu SE7 trật bánh ở Hà Tĩnh, tuyến đường sắt Bắc-Nam ách tắc

Chiều 13/11, ngành Đường sắt đang phối hợp nhiều đơn vị khác triển khai công tác cứu hộ tàu SE7 sau khi xảy ra sự cố trật bánh. Hành khách trên tàu SE7 đã được xe ô tô hỗ trợ di chuyển về khu vực ga Chu Lễ (huyện Hương Khê).Thông tin ban đầu, khoảng 14h cùng ngày (13/11), tàu khách SE7 đang trên hành trình từ ga Hà Nội đi ga Sài Gòn, khi đến Km378+400 tuyến đường...

Tỷ phú Elon Musk tác động ông Trump thay đổi lập trường với Trung Quốc?

(VTC News) - Tỷ phú Elon Musk, người ủng hộ nhiệt thành của ông Trump và có nhiều lợi ích kinh doanh tại Trung Quốc, có thể là "làn gió mát" xoa dịu căng thẳng Mỹ - Trung. Ông Donald Trump chuẩn bị trở lại Nhà Trắng cho nhiệm kỳ thứ hai. Các nhà phân tích cho rằng mối quan tâm lớn nhất của Bắc Kinh là chính sách thuế quan cứng rắn của Tổng thống đắc cử Mỹ, có thể...

Khánh thành trụ sở công ty CP thương mại và dịch vụ Nio Group tại Vĩnh Phúc

Ngày 5/10, Công ty Cổ phần thương mại và dịch vụ Nio Group chính thức khánh thành trụ sở làm việc mới tại Khu đô thị mới Tứ Trung, thị trấn Tứ Trung, huyện Vĩnh Tường, tỉnh Vĩnh Phúc. Buổi lễ có sự tham dự của ban lãnh đạo, đối tác và các khách mời quan trọng, đánh dấu bước phát triển mạnh mẽ của Nio Group trong việc gia công, sản xuất và phân phối các sản...

Mạnh Trường choáng ngợp khi thoát vai thiếu gia, hóa thân thành người lính

Những năm gần đây, Mạnh Trường thường xuất hiện trong hình ảnh các "soái ca", "thiếu gia" của những bộ phim tình cảm như Cả một đời ân oán, Hương vị tình thân, Chạy trốn thanh xuân, Chúng ta của 8 năm sau...Sau bộ phim Chúng ta của 8 năm sau, Mạnh Trường sẽ xuất hiện với hình ảnh mới: Một người lính thời bình phải đối diện với nhiều khó khăn, thử thách để giữ cuộc sống...

Bài đọc nhiều

Cảnh báo khẩn cấp đến người dùng nồi chiên không dầu

Cuộc điều tra gần đây cho thấy hai mẫu nồi chiên không dầu thương hiệu Trung Quốc phổ biến đã theo dõi chủ sở hữu của chúng. Điều này cho thấy các hành vi theo dõi người dùng không còn chỉ tồn tại ở trên smartphone mà mở rộng ra nhiều thiết bị thông minh khác.Các ứng dụng liên quan đến nồi chiên không dầu đã bị phát hiện có khả năng nghe lén và chia sẻ dữ...

Cận cảnh vệ tinh Starlink tái nhập Trái đất, nổ tung như pháo hoa

Người dân Mỹ ngỡ ngàng thấy vệ tinh Starlink rơi thành từng mảnh xuống Trái đất.Cuối tuần vừa rồi, dân đam mê thiên văn khắp vùng Tây Nam nước Mỹ đã phát hiện một quả cầu lửa vỡ tung tóe trên bầu trời đêm. Nhưng hóa ra ngôi sao băng này là nhân tạo chứ không phải là một phần của ba trận mưa sao băng tự nhiên đang diễn ra.Theo Fox, hàng chục tin báo từ Colorado,...

Choáng ngợp trước sức mạnh của loài cá sấu lớn nhất thế giới

Loài cá sấu lớn nhất thế giới được mệnh danh là sát thủ đầm lầy với tính tình máu lạnh khiến nhiều người phải khiếp sợ. Đặc biệt, một số loài như cá sấu nước mặn, cá sấu Nile được xem là đối tượng tấn công con mồi rất tàn bạo, luôn giành được phần thắng.Cá sấu NileCá sấu Nile là loài cá sấu châu Phi lớn nhất ở thời điểm hiện tại, được biết đến như một...

Tàu vũ trụ bay lên Mặt Trăng thế nào, mất bao lâu?

19h34 ngày 23/8 (giờ Hà Nội), tàu vũ trụ không người lái Chandrayaan-3 của Ấn Độ hạ cánh thành công xuống cực nam của Mặt Trăng sau hành trình bay kéo dài 41 ngày. Sứ mệnh này giúp Ấn Độ trở thành quốc gia đầu tiên trên thế giới thực hiện hạ cánh tàu vũ trụ xuống cực nam Mặt Trăng, nơi con người chưa từng đặt chân tới.Một trong những câu hỏi lớn được đặt ra, là...

Cách chặn quảng cáo trên youtube đơn giản mà hiệu quả

Bị làm phiền bởi những đoạn quảng cáo khi đang xem video Youtube trên tivi, điện thoại khiến người dùng không khỏi khó chịu. Chặn quảng cáo Youtube trên tivi nói chung và các dòng Android tivi nói riêng giúp bạn thoải mái hơn khi xem video mà không bị ngắt quãng, tiết kiệm thời gian hơn. Dưới đây là cách chặn quảng cáo trên youtube đơn giản mà hiệu quả ai cũng có thể áp dụng.Cách chặn...

Cùng chuyên mục

Đàn cá Trung Quốc lập kỷ lục thời gian sống trên vũ trụ

Theo SCMP, một nhóm cá ngựa vằn đã trải qua 43 ngày sinh sống trên trạm vũ trụ Thiên Cung của Trung Quốc, thời gian gấp gần ba lần kỷ lục trước đó do thí nghiệm tương tự thiết lập trên Trạm Vũ trụ Quốc tế (ISS).Cá ngựa vằn được nghiên cứu rộng rãi trong khoa học đời sống và y sinh học vì những lợi thế độc đáo của chúng, bao gồm cả việc có bộ gen...

Định danh cuộc gọi giải pháp phòng chống lừa đảo qua không gian mạng

Trước sự phát triển mạnh mẽ của viễn thông và công nghệ thông tin đã đóng góp tích cực vào sự phát triển kinh tế, quản lý nhà nước và đời sống người dân.Tuy nhiên bên cạnh các giá trị tích cực, cũng tồn tại nhiều nguy cơ khi các đối tượng xấu sử dụng công nghệ để thực hiện hành vi lừa đảo.Các thủ đoạn tinh vi như giả mạo danh tính cơ quan tư pháp hay...

Số vụ tấn công mạng giảm tới hơn 57% so với cùng kỳ

Theo thông tin từ Cục An toàn thông tin (Bộ Thông tin và Truyền thông) ghi nhận số sự cố tấn công mạng vào các hệ thống thông tin tại Việt Nam trong tháng 10/2024 là 204, giảm 18,4% so với tháng trước và 79,8% so với cùng kỳ năm ngoái.Có thể thấy, trong 3 tháng gần đây, số sự cố tấn công mạng vào các hệ thống tại Việt Nam đã liên tục giảm, từ 349 sự...

Mua trả chậm – giá trị mới nhất Thế Giới Di Động mang đến khách hàng

Ngay từ khi thành lập, Thế Giới Di Động luôn lấy khách hàng làm trung tâm và không ngừng đưa ra các chương trình mới mẻ, thiết thực. Điển hình như khi thị trường Việt còn chưa phổ biến thói quen mua phần mềm chính hãng, hệ thống đã tiên phong hợp tác cùng Microsoft để cài đặt sẵn Windows bản quyền trên tất cả laptop bán ra, mang lại trải nghiệm an toàn và ổn định hơn,...

Mới nhất

Quảng Bình: Tỷ lệ giải ngân nguồn vốn đầu tư phát triển Chương trình MTQG 1719 đạt cao

Quảng Bình đã giải ngân được 66,15% tổng nguồn vốn đầu tư phát triển trong Chương trình mục tiêu quốc gia phát triển kinh tế - xã hội vùng đồng bào DTTS và miền núi (Chương trình MTQG 1719). Đáng chú ý, có một số Dự án có tỷ lệ giải ngân vốn đầu tư phát triển rất cao...

Kỳ vọng lực cầu cổ phiếu gia tăng

(NLĐO) – Trong phiên ngày 13-11, tuy thị trường có nhiều nhịp trồi sụt nhưng nhờ lực cầu cổ phiếu nóng lên nên cuối phiên vẫn...

Thực chất là đẩy nhanh tiến độ

Sáng 13/11, Quốc hội thảo luận tổ về Điều chỉnh chủ trương đầu tư Dự án Cảng hàng không quốc tế Long Thành. Các đại biểu nhất trí cao về chủ trương bổ sung thêm một đường băng cất hạ cánh trong giai đoạn 1 của dự án. Điều chỉnh giai đoạn 1 Dự án Sân bay Long Thành: Thực...

Sức hút lớn từ quy hoạch đô thị

Thị trường địa ốc khu Tây TP.HCM đang là điểm nóng thu hút sự quan tâm của giới đầu tư. Trong đó, quận Bình Chánh nổi lên như một “hạt giống” đầy tiềm năng nhờ tốc độ đô thị hóa nhanh chóng cộng hưởng với làn sóng giãn dân từ trung tâm TP.HCM. Thị trường địa ốc khu Tây TP.HCM...

Mới nhất