Trong tuần từ ngày 24/6/2024 đến 30/6/2024, Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC) đã nhận được 1.843 phản ánh từ người dùng Internet Việt Nam về các trường hợp lừa đảo qua hệ thống tại địa chỉ web của trung tâm.
Các hình thức lừa đảo
Qua kiểm tra và phân tích từ NCSC, nhiều trường hợp lừa đảo đã được phát hiện, giả mạo các tổ chức, doanh nghiệp, nhà cung cấp dịch vụ lớn như mạng xã hội, ngân hàng, và thư điện tử. Các hình thức lừa đảo này không chỉ gây thiệt hại về tài chính mà còn gây mất an toàn thông tin cho người dùng.
Trong tuần, các tổ chức quốc tế đã công bố và cập nhật ít nhất 687 lỗ hổng bảo mật, trong đó có 115 lỗ hổng mức Cao, 166 lỗ hổng mức Trung bình, 20 lỗ hổng mức Thấp và 386 lỗ hổng chưa đánh giá. Đặc biệt, có ít nhất 88 lỗ hổng cho phép chèn và thực thi mã lệnh.
Hệ thống kỹ thuật của NCSC cũng đã ghi nhận TOP 10 lỗ hổng đáng chú ý, bao gồm ba lỗ hổng ảnh hưởng đến các sản phẩm của SolarWinds và VMware:
- CVE-2024-28995 (Điểm CVSS: 7.5 - Cao): Lỗ hổng directory traversal trên SolarWinds Serv-U cho phép đối tượng tấn công truy cập và thực hiện các hành vi trái phép. Hiện lỗ hổng đã có mã khai thác và đang bị khai thác trong thực tế.
- CVE-2024-37079 (Điểm CVSS: 9.8 - Nghiêm trọng): Lỗ hổng heap-overflow trong giao thức DCERPC trên VMware vCenter Server cho phép đối tượng tấn công thực thi mã từ xa sau khi khai thác sử dụng gói tin độc hại. Hiện lỗ hổng đã có mã khai thác và đang bị khai thác trong thực tế.
- CVE-2024-37080 (Điểm CVSS: 9.8 - Nghiêm trọng): Lỗ hổng heap-overflow trong giao thức DCERPC trên VMware vCenter Server cho phép đối tượng tấn công thực thi mã từ xa sau khi khai thác sử dụng gói tin độc hại. Hiện lỗ hổng đang bị khai thác trong thực tế.
Tấn công DRDoS và các thiết bị có khả năng bị huy động
Tuần vừa qua, tại Việt Nam, có rất nhiều máy chủ và thiết bị có thể trở thành nguồn phát tán tấn công DRDoS. Trong tuần có 38.212 thiết bị có khả năng bị huy động và trở thành nguồn tấn công DRDoS, giảm so với tuần trước (39.057 thiết bị). Các thiết bị này đang mở sử dụng các dịch vụ NTP (123),DNS (53),và Chargen (19).
Theo thống kê của NCSC, trong tuần có 93 trường hợp tấn công vào trang/cổng thông tin điện tử của Việt Nam, trong đó có 77 trường hợp tấn công lừa đảo (Phishing) và 16 trường hợp tấn công cài cắm mã độc.
Trên thế giới, có nhiều địa chỉ IP/domain độc hại được các nhóm đối tượng tấn công sử dụng làm máy chủ C&C trong botnet. Những địa chỉ này cho phép nhóm đối tượng điều khiển thiết bị thuộc các mạng botnet để thực hiện các hành vi trái phép như triển khai tấn công DDoS, phát tán mã độc, gửi thư rác, và truy cập, đánh cắp dữ liệu trên thiết bị.
Trong tuần, đã ghi nhận 20 địa chỉ IP/domain thuộc botnet có ảnh hưởng tới người dùng Việt Nam. Điều này cho thấy mức độ nguy hiểm của các hoạt động tấn công mạng và sự cần thiết của việc nâng cao nhận thức và áp dụng các biện pháp bảo mật hiệu quả.
Việc gia tăng các vụ lừa đảo và tấn công mạng đòi hỏi sự phối hợp chặt chẽ giữa các tổ chức, doanh nghiệp và người dùng trong việc nâng cao nhận thức và áp dụng các biện pháp bảo mật. Người dùng Internet cần cẩn trọng hơn trong việc bảo vệ thông tin cá nhân và tuân thủ các hướng dẫn an toàn của các cơ quan chức năng để giảm thiểu rủi ro và thiệt hại do các hoạt động tấn công mạng gây ra.
Viettel ra mắt dòng camera an ninh mới, đáp ứng mọi nhu cầu các hộ gia đình
