"Sốc" với số lượng lỗ hổng hệ thống an ninh mạng tại Việt Nam trong 6 tháng năm 2024

Trong 6 tháng năm 2024, hệ thống giám sát kỹ thuật của Cục An toàn thông tin (Bộ Thông tin và Truyền thông) đã ghi nhận 90.033 điểm yếu, lỗ hổng an toàn thông tin tại các cơ quan, tổ chức tại Việt Nam.

Lỗ hổng an toàn thông tin tăng cao

Cùng trong tháng 6/2024, hệ thống giám sát, rà quét từ xa của Trung tâm Giám sát an toàn không gian mạng quốc gia - NCSC thuộc Cục An toàn thông tin đã phát hiện hơn 1.600 lỗ hổng an toàn thông tin trên 5.000 hệ thống đang mở công khai trên Internet. Đặc biệt, trong các lỗ hổng này, có 12 lỗ hổng mới được công bố với mức độ ảnh hưởng cao và nghiêm trọng.

Đầu tháng 6/2024, Cục An toàn thông tin đã phát cảnh báo về lỗ hổng an toàn thông tin CVE-2024-24919 trên sản phẩm của hãng công nghệ Check Point tới các đơn vị chuyên trách CNTT, an toàn thông tin các bộ, ngành, địa phương; các tập đoàn, tổng công ty nhà nước; các doanh nghiệp cung cấp dịch vụ viễn thông, Internet và nền tảng số và các tổ chức tài chính, ngân hàng thương mại.

Cũng trong tháng 6/2024, Trung tâm giám sát an toàn không gian mạng quốc gia ghi nhận có 124.928 địa chỉ website giả mạo cơ quan, tổ chức. Trong số các website giả mạo này, có 68 website giả mạo các thương hiệu lớn như Shopee, Sendo, VP Bank, Sinhan Bank…

Lời khuyến cáo

Mặc dù thường xuyên được cảnh báo về các nguy cơ, lỗ hổng, và điểm yếu của hệ thống, có tới hơn 70% tổ chức chưa quan tâm đúng mức đến việc rà soát và xử lý, cập nhật, vá các lỗ hổng đã được cảnh báo. Đại diện Cục An toàn thông tin cho rằng, "Điều này không khác gì việc chủ nhà biết rằng cửa nhà mình còn mở khi đi vắng nhưng cũng không tìm cách đóng lại, mặc cho kẻ xấu vào ra, gây mất mát tài sản".

Cục An toàn thông tin khuyến nghị các cơ quan, tổ chức và doanh nghiệp trên toàn quốc cần thực hiện kiểm tra toàn diện và rà soát để xác định hệ thống của mình có sử dụng các sản phẩm bị ảnh hưởng bởi những lỗ hổng an toàn thông tin đã được cảnh báo hay không. Trường hợp có ảnh hưởng, các đơn vị cần nhanh chóng đưa ra biện pháp khắc phục kịp thời để bảo vệ an toàn thông tin.

Ngoài ra, các cơ quan, tổ chức và doanh nghiệp cần liên tục cập nhật thông tin về các lỗ hổng an toàn thông tin mới cũng như những xu hướng tấn công phổ biến trên không gian mạng. Khai thác các điểm yếu, lỗ hổng của các sản phẩm công nghệ phổ biến để tấn công vào hệ thống thông tin đã được các chuyên gia an toàn thông tin dự báo tiếp tục là một trong những xu hướng tấn công mạng của năm 2024 và giai đoạn tiếp theo.

Việc thường xuyên rà soát và cập nhật hệ thống an toàn thông tin là điều cần thiết và cấp bách trong bối cảnh hiện nay. Các cơ quan, tổ chức và doanh nghiệp cần nỗ lực hơn nữa trong việc bảo vệ thông tin của mình, đồng thời tăng cường nhận thức và biện pháp đối phó với các nguy cơ tấn công mạng. Chỉ có như vậy, chúng ta mới có thể đảm bảo an toàn và phát triển bền vững trong môi trường số hiện đại.