Hacker đang tích cực khai thác cả những lỗ hổng an toàn thông tin cũ
Từ thực tế giám sát an toàn không gian mạng, các chuyên gia bảo mật cho rằng, ngoài lỗ hổng an toàn thông tin mới phát hiện, hacker vẫn đang tích cực rà quét, khai thác những lỗ hổng cũ để tìm đường thâm nhập hệ thống.
Cảnh báo nguy cơ các hệ thống thông tin trong nước có thể bị tấn công mạng xuất phát từ lỗ hổng, điểm yếu an toàn thông tin, Cục An toàn thông tin (Bộ TT&TT) cho biết, trong 7 ngày từ 19/8 đến 25/8, đã có ít nhất 993 lỗ hổng được các tổ chức quốc tế công bố và cập nhật. Trong đó, có tối thiểu 114 lỗ hổng cho phép chèn và thực thi mã lệnh.
Bên cạnh đó, Cục An toàn thông tin cũng đặc biệt lưu ý các cơ quan, tổ chức và doanh nghiệp về top 10 lỗ hổng an toàn thông tin có mức độ ảnh hưởng nghiêm trọng hoặc đang bị các nhóm tấn công khai thác trong môi trường thực tế. Trong đó, đáng chú ý có 3 lỗ hổng ảnh hưởng các sản phẩm của FreeBSD, Ivanti và Microsoft.
Trong thông tin về tình hình an toàn thông tin mạng tại Việt Nam tháng 7/2024 Cục An toàn thông tin cho hay, trong tháng hệ thống giám sát kỹ thuật của Trung tâm Giám sát an toàn không gian mạng quốc gia - NCSC đã ghi nhận gần 36.500 điểm yếu, lỗ hổng an toàn thông tin tại các máy chủ, máy trạm, hệ thống thông tin của các cơ quan tổ chức nhà nước.
Cũng trong tháng 7, hệ thống giám sát, rà quét từ xa của Trung tâm Giám sát an toàn không gian mạng quốc gia đã phát hiện hơn 1.600 lỗ hổng trên 5.000 hệ thống đang mở công khai trên Internet. Trung tâm còn ghi nhận 12 lỗ hổng mới được công bố, có mức độ ảnh hưởng nghiêm trọng và cao có thể bị lợi dụng để tấn công, khai thác vào các hệ thống của các cơ quan, tổ chức tại Việt Nam.
Ở góc độ của đơn vị cung cấp giải pháp an toàn thông tin, tổng hợp từ nghiên cứu của các tổ chức quốc tế, Viettel Cyber Security cho hay, trong nửa đầu năm nay, số lượng lỗ hổng mới được phát hiện trên thế giới đã tăng 42% so với cùng kỳ năm 2023, từ hơn 12.400 lên trên 17.600; trong đó số lỗ hổng ảnh hưởng mức cao và nghiêm trọng chiếm tới 51%.
Đáng chú ý, qua quá trình giám sát, xử lý sự cố, quản lý an toàn thông tin hỗ trợ cho doanh nghiệp, tổ chức tại Việt Nam, Viettel Cyber Security, bên cạnh việc rà quét, khai thác các lỗ hổng an toàn thông tin mới được công bố, các nhóm tấn công vẫn tích cực lợi dụng những lỗ hổng đã phát hiện trong thời gian trước để thâm nhập và làm bàn đạp tấn công hệ thống thông tin của các đơn vị.
Kết quả đánh giá và phân tích của chuyên gia Viettel Cyber Security còn cho thấy: Những lỗ hổng an toàn thông tin được hacker sử dụng trong thực tế để rà quét, khai thác nhằm ‘tìm đường’ tấn công vào các hệ thống tại Việt Nam thời gian vừa qua, đều là các lỗ hổng trên những sản phẩm công nghệ phổ biến. Các nhóm tấn công đã lợi dụng những lỗ hổng này để ‘làm bàn đạp’ ban đầu truy cập vào hệ thống, từ đó thực thi các hành vi độc hại tiếp theo.
Theo nhận định của chuyên gia VSEC, bên cạnh sự tăng trưởng không mong muốn của các lỗ hổng an toàn thông tin mới, sự gia tăng chung về các lỗ hổng đã biết bị hacker khai thác trong thực tế cũng mang đến bối cảnh đáng lo ngại cho các chuyên gia quản lý rủi ro.
Trên thực tế, thời gian qua, Cục An toàn thông tin và các tổ chức, doanh nghiệp hoạt động trong lĩnh vực an toàn thông tin mạng đã thường xuyên có cảnh báo, nhắc nhở về nguy cơ bị tấn công mạng từ khai thác lỗ hổng, điểm yếu của hệ thống. Tuy nhiên, vẫn còn tình trạng các đơn vị chưa thực sự quan tâm để kịp thời kiểm tra và vá các lỗ hổng, giảm thiểu nguy cơ hệ thống bị tấn công.
Một trong 6 định hướng trọng tâm về an toàn thông tin mạng đã được Cục An toàn thông tin khuyến nghị các cơ quan, tổ chức, doanh nghiệp trên toàn quốc tập trung thực hiện trong năm 2024 là ưu tiên hàng đầu cho việc giải quyết những nguy cơ tiềm ẩn, đã nằm sẵn trong hệ thống thông tin.
Hiện nay, trong báo cáo an toàn thông tin hằng tuần và hằng tháng, Cục An toàn thông tin đều nhắc các đơn vị theo dõi và cập nhật bản vá cho các lỗ hổng liên quan đến sản phẩm công nghệ đang dùng; đồng thời chủ động cập nhật thông tin về những rủi ro an toàn thông tin mạng tại cổng không gian mạng quốc gia khonggianmang.vn.
Song song đó, từ cuối tháng 5/2024, Cục An toàn thông tin đã đưa vào vận hành nền tảng quản lý và phát hiện, cảnh báo sớm rủi ro an toàn thông tin. Các cơ quan, tổ chức, doanh nghiệp tại Việt Nam được khuyến nghị tích cực sử dụng nền tảng số này và các nền tảng hỗ trợ quản lý an toàn thông tin khác đang được Cục An toàn thông tin cung cấp miễn phí nhằm nâng cao năng lực bảo vệ của đơn vị mình.
Mặt khác, trong bối cảnh tình hình an toàn thông tin mạng diễn biến phức tạp, tấn công mạng vào các hệ thống tại Việt Nam liên tục gia tăng về số lượng cũng như mức độ phức tạp, tinh vi, các chuyên gia đều thống nhất rằng, rà quét hệ thống để tìm kiếm các điểm yếu và đầu tư hệ thống giám sát an toàn thông tin 24/7 để được cảnh báo sớm khi có sự cố bất thường từ bên trong hoặc tấn công từ bên ngoài là việc quan trọng, cần thiết.