Qua kiểm tra, rà soát an toàn thông tin trên không gian mạng, trong tháng 6/2024, Trung tâm Giám sát An toàn không gian mạng quốc gia (NCSC) thuộc Cục An toàn thông tin đã phát hiện 90.033 điểm yếu, lỗ hổng an toàn thông tin tại các máy chủ, máy trạm, hệ thống thông tin của các cơ quan tổ chức nhà nước.
So với 3 tháng trước đó, số lượng điểm yếu, lỗ hổng an toàn thông tin được ghi nhận trong tháng 6 tăng nhẹ. Con số ghi nhận ở tháng 3 là 88.990, tháng 4 là 89.351 còn tháng 5 là 89.400.
Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC) cũng đã phát hiện hơn 1.600 lỗ hổng trên 5.000 hệ thống mở công khai trên Internet. Đáng lo ngại, trong số này có 12 lỗ hổng mới được đánh giá có mức độ ảnh hưởng cao và nghiêm trọng.
Phát hiện hơn 90.000 lỗ hổng bảo mật tại Việt Nam. Ảnh GenZ |
Tháng 6 vừa qua cũng ghi nhận một số cơ quan, tổ chức lớn của Việt Nam đã bị nhóm hacker "Mustang Panda" tấn công. Cục An toàn thông tin đã phối hợp với một số đơn vị tiến hành khắc phục các sự cố đối với các hệ thống của các cơ quan, doanh nghiệp bị hacker tấn công.
Cục An toàn thông tin cũng cho hay, có một hiện trạng có thể đang diễn ra là các cơ quan, đơn vị tập trung vào đầu tư cho an toàn thông tin trước những nguy cơ mới, nhưng lại quên rằng còn rất nhiều lỗ hổng, điểm yếu đã biết nhưng chưa được vá trên hệ thống; có thể hệ thống của đơn vị đang bị chiếm quyền điều khiển mà chủ quản hệ thống, đơn vị vận hành không biết vì kẻ tấn công đang nằm im chờ thời cơ hoặc đang đánh cắp thông tin, bí mật của tổ chức.
Cục An toàn thông tin khuyến nghị các cơ quan, tổ chức và doanh nghiệp trên toàn quốc cần thực hiện kiểm tra toàn diện và rà soát để xác định hệ thống của đơn vị mình có sử dụng các sản phẩm bị ảnh hưởng bởi những lỗ hổng an toàn thông tin đã được cảnh báo hay không. Trường hợp có ảnh hưởng, các đơn vị cần nhanh chóng đưa ra biện pháp khắc phục kịp thời để bảo vệ an toàn thông tin.
Bên cạnh đó, các cơ quan, tổ chức và doanh nghiệp cũng cần liên tục cập nhật thông tin về các lỗ hổng an toàn thông tin mới cũng như những xu hướng tấn công phổ biến trên không gian mạng.
Khai thác các điểm yếu, lỗ hổng của các sản phẩm công nghệ phổ biến để tấn công vào hệ thống thông tin đã được các chuyên gia an toàn thông tin dự báo tiếp tục là một trong những xu hướng tấn công mạng của năm 2024 và giai đoạn tiếp theo.