Nóng trên mạng

Hacker tích cực khai thác những lỗ hổng an toàn thông tin cũ để thâm nhập

  • Tác giả : Giang Thu (T/H)
Bên cạnh việc khai thác các lỗ hổng an toàn thông tin mới thì các nhóm tấn công vẫn lợi dụng các lỗ hổng đã được phát hiện trước đây để thâm nhập vào hệ thống thông tin của các đơn vị.

Cảnh báo nguy cơ các hệ thống thông tin trong nước có thể bị tấn công mạng xuất phát từ lỗ hổng, điểm yếu an toàn thông tin, Cục An toàn thông tin (Bộ TT&TT) cho biết, trong 7 ngày từ 19/8 đến 25/8, đã có ít nhất 993 lỗ hổng được các tổ chức quốc tế công bố và cập nhật. Trong đó, có tối thiểu 114 lỗ hổng cho phép chèn và thực thi mã lệnh.

Cục cũng đặc biệt lưu ý các cơ quan tổ chức về 10 lỗ hổng an toàn thông tin có mức độ ảnh hưởng nghiêm trọng hoặc đang bị các nhóm tấn công khai thác trong môi trường thực tế và có 3 lỗ hổng đang ảnh hưởng tới các sản phẩm của FreeBSD, Ivanti và Microsoft.

Bên cạnh việc khai thác các lỗ hổng an toàn thông tin mới thì các nhóm tấn công vẫn lợi dụng các lỗ hổng đã được phát hiện trước đây để thâm nhập vào hệ thống thông tin của các đơn vị. Ảnh minh họa Internet

Bên cạnh việc khai thác các lỗ hổng an toàn thông tin mới thì các nhóm tấn công vẫn lợi dụng các lỗ hổng đã được phát hiện trước đây để thâm nhập vào hệ thống thông tin của các đơn vị. Ảnh minh họa Internet

Trong tháng 7/2024, Trung tâm Giám sát an toàn không gian mạng quốc gia -NCSC đã ghi nhận gần 36.500 điểm yếu, lỗ hổng an toàn tại các máy chủ, hệ thống thông tin của các cơ quan, tổ chức. Bên cạnh đó, hơn 1.600 lỗ hổng trên 5.000 hệ thống mở công khai trên Internet được phát hiện. Đồng thời trong 12 lỗ hổng mới được công bố, có mức độ ảnh hưởng nghiêm trọng và có thể bị lợi dụng để tấn công vào các hệ thống ở nước ta.

Theo Viettel Cyber Security, số lượng lỗ hổng được phát hiện trên thế giới trong nửa đầu năm 2024 tăng 42% so với cùng kỳ năm 2023 trong đó, số lỗ hổng ảnh hưởng cao và nghiêm trọng chiếm 51%.

Bên cạnh việc khai thác các lỗ hổng an toàn thông tin mới thì các nhóm tấn công vẫn lợi dụng các lỗ hổng đã được phát hiện trước đây để thâm nhập vào hệ thống thông tin của các đơn vị.

Theo kết quả đánh giá và phân tích của chuyên gia Viettel Cyber Security còn cho thấy, những lỗ hổng an toàn thông tin được hacker sử dụng trong thực tế để rà quét, khai thác nhằm ‘tìm đường’ tấn công vào các hệ thống tại Việt Nam thời gian vừa qua, đều là các lỗ hổng trên những sản phẩm công nghệ phổ biến. Các nhóm tấn công đã lợi dụng những lỗ hổng này để ‘làm bàn đạp’ ban đầu truy cập vào hệ thống, từ đó thực thi các hành vi độc hại tiếp theo.

Theo nhận định của chuyên gia VSEC, bên cạnh sự tăng trưởng không mong muốn của các lỗ hổng an toàn thông tin mới, sự gia tăng chung về các lỗ hổng đã biết bị hacker khai thác trong thực tế cũng mang đến bối cảnh đáng lo ngại cho các chuyên gia quản lý rủi ro.

Trên thực tế, Cục An toàn thông tin cũng như các đơn vị trong lĩnh vực an toàn thông tin mạng đã thường xuyên có cảnh báo, nhắc nhở về nguy cơ bị tấn công mạng từ các lỗ hổng. Tuy nhiên, nhiều đơn vị chưa thực sự quan tâm để kịp thời kiểm tra, vá lỗ hổng, giảm thiểu nguy cơ hệ thống bị tấn công.

Trong năm 2024, một trong 6 định hướng trọng tâm về an toàn thông tin mạng được Cục An toàn thông tin khuyến nghị là ưu tiên hàng đầu cho việc giải quyết những nguy cơ tiềm ẩn, nằm sẵn trong hệ thống thông tin.

Các đơn vị cần theo dõi cập nhật bản vá cho các lỗ hổng liên quan đến sản phẩm công nghệ đang dùng; đồng thời chủ động cập nhật thông tin về những rủi ro an toàn thông tin mạng tại cổng không gian mạng quốc gia khonggianmang.vn.

Giang Thu (T/H)

BẢN DESKTOP