Để đảm bảo an toàn thông tin cho hệ thống thông tin của đơn vị, góp phần bảo đảm an toàn không gian mạng Việt Nam, Cục An toàn thông tin (Bộ TT&TT) vừa khuyến nghị các cơ quan, đơn vị, doanh nghiệp tiến hành kiểm tra, rà soát nhằm xác định máy tính sử dụng hệ điều hành Windows có khả năng bị ảnh hưởng bởi các lỗ hổng bảo mật mức cao và nghiêm trọng mới được Microsoft cập nhật bản vá.

Cụ thể, từ 49 lỗ hổng an toàn thông tin trong các sản phẩm của Microsoft được hãng công nghệ toàn cầu này cập nhật bản vá lỗi tại lần cập nhật tháng 1/2024, Cục An toàn thông tin đề nghị các cơ quan, tổ chức, doanh nghiệp tại Việt Nam chú ý 4 lỗ hổng có ảnh hưởng mức cao và nghiêm trọng.

Trong đó, lỗ hổng an toàn thông tin CVE-2024-20674 tồn tại trong Windows Kerberos (giao thức mật mã dùng để xác thực trong các mạng máy tính hoạt động trên những đường truyền không an toàn – PV) có điểm CVSS là 9.0, được đánh giá có mức độ ảnh hưởng nghiêm trọng, cho phép đối tượng tấn công vượt qua cơ chế bảo vệ để thực hiện tấn công giả mạo.

Ba lỗ hổng an toàn thông tin khác gồm CVE-2024-21318 trong Microsoft SharePoint Server, CVE-2024-20677 trong Microsoft Office và CVE-2024-20700 trong Windows Hyper-V đều cho phép đối tượng tấn công có thể thực thi mã từ xa.

W-an-toan-thong-tin-mang-1-1-1.jpg
 Lỗ hổng bảo mật là một trong những nguyên nhân hàng đầu gây ra các cuộc tấn công mạng nhắm vào hệ thống thông tin của các tổ chức, doanh nghiệp trên thế giới và Việt Nam. (Ảnh minh họa: V.Ngọc)

Các chuyên gia Cục An toàn thông tin đề nghị các đơn vị sử dụng hệ điều hành Windows cần thực hiện cập nhật bản vá các lỗ hổng an toàn thông tin nêu trên một cách kịp thời nhằm tránh nguy cơ bị tấn công mạng. “Biện pháp tốt nhất để khắc phục là cập nhật bản vá cho các lỗ hổng an toàn thông tin theo hướng dẫn của hãng”, Cục An toàn thông tin nhấn mạnh.

Bên cạnh đó, các đơn vị chuyên trách CNTT, an toàn thông tin của các bộ, ngành, địa phương; các tập đoàn, tổng công ty nhà nước; các ngân hàng, tổ chức tài chính cũng cần tăng cường giám sát và sẵn sàng phương án xử lý khi phát hiện có dấu hiệu bị khai thác, tấn công mạng; đồng thời thường xuyên theo dõi kênh cảnh báo của các cơ quan chức năng và các tổ chức lớn về an toàn thông tin để phát hiện kịp thời các nguy cơ tấn công mạng.

Trường hợp cần thiết, các cơ quan, tổ chức, doanh nghiệp có thể liên hệ đầu mối hỗ trợ của Cục An toàn thông tin là Trung tâm Giám sát an toàn không gian mạng quốc gia – NCSC theo số điện thoại 02432091616 hoặc thư điện tử [email protected]

Theo nhận định của các chuyên gia, thời gian qua, các nhóm tấn công vẫn tích cực rà quét, khai thác trên các sản phẩm phổ biến trong môi trường mạng của các cơ quan, tổ chức, doanh nghiệp để làm bàn đạp ban đầu xâm nhập vào hệ thống và từ đó thực thi các hành vi độc hại tiếp theo. Vì thế, các cơ quan, tổ chức, doanh nghiệp cần lưu ý cập nhật bản vá cho các lỗ hổng bảo mật, khắc phục các nguy cơ tiềm ẩn gây mất an toàn thông tin cho hệ thống.

Thống kê của Cục An toàn thông tin cho thấy, trong năm 2023, Bộ TT&TT đã ghi nhận, cảnh báo và hướng dẫn xử lý hơn 12,8 nghìn cuộc tấn công, trong đó có 11,5 nghìn cuộc Phishing (giả mạo), khoảng 500 cuộc Deface (thay đổi giao diện) và hơn 800 cuộc Malware (mã độc), tăng 5,3% so với năm 2022. Cùng với đó, hơn 3,3 nghìn website vi phạm, lừa đảo đã bị ngăn chặn, qua đó giúp bảo vệ 3,6 triệu người dân trên môi trường trực tuyến. Số lượng địa chỉ IP Việt Nam nằm trong các mạng botnet (mạng máy tính ma) là 456,7 nghìn địa chỉ, giảm 4,7% so với cùng năm 2022.