573 vụ tấn công mạng vào hệ thống website Việt Nam trong tháng 11

Thống kê của Cục Công nghệ thông tin và Dữ liệu Tài nguyên Môi trường cho thấy tháng 11 ghi nhận 573 vụ tấn công mạng vào hệ thống trang/cổng thông tin điện tử của Việt Nam.

Trong số 573 vụ tấn công này, có 7 trường hợp tấn công thay đổi giao diện (deface), 160 vụ tấn công lừa đảo (phishing) và 406 trường hợp tấn công cài cắm mã độc, theo chuyên trang An toàn thông tin của Cục Công nghệ thông tin và Dữ liệu Tài nguyên Môi trường (Bộ Tài nguyên Môi trường).

Tuy nhiên, đáng nguy nhất vẫn là các cuộc tấn công từ chối dịch vụ (DDoS), trong đó tấn công từ chối dịch vụ phản xạ phân tán (DrDoS) là dạng thức tấn công nâng cao nguy hiểm hơn rất nhiều. Theo Cục CNTT và Dữ liệu TNMT, Việt Nam có 53.231 thiết bị có khả năng huy động và trở thành nguồn tấn công DrDoS do đang sử dụng các dịch vụ như NTP (port 123), DNS (port 53) và Chargen (port 19).

573 vụ tấn công mạng vào hệ thống website Việt Nam trong tháng 11
Các hệ thống của Microsoft chứa nhiều lỗ hổng bảo mật đã được phát hiện và cần được cập nhật thường xuyên từ người dùng cuối

Cũng trong tháng 11, các tổ chức quốc tế đã công bố ít nhất 1.854 lỗ hổng, trong đó có ít nhất 174 lỗ hổng cho phép chèn và thực thi mã lệnh. Tại Việt Nam, thống kê cho thấy có 30 lỗ hổng/nhóm lỗ hổng trên các sản phẩm dịch vụ CNTT phổ biến, có thể gây ảnh hưởng tới người dùng. 

Các nhóm lỗ hổng phổ biến phải kể đến của Microsoft (90 lỗ hổng), Apple (101), Oracle (86), Adobe (21), WordPress (13), Cisco (27). 

 

Cũng trong tháng 11, Cục CNTT và Dữ liệu TNMT lưu ý có 16 mạng botnet và danh sách IP/tên miền độc hại có nhiều kết nối từ Việt Nam. Trong đó, chiếm nhiều nhất là các tên miền .ru (9 cái). 

Để tăng cường chỉ số an toàn thông tin, chuyên gia bảo mật khuyến cáo các tổ chức đơn vị cần thường xuyên cập nhật bản vá, chỉ đạo các bộ phận chuyên trách giám sát và phối hợp xử lý, giám sát với các đơn vị chuyên ngành. Ngoài ra cần chủ động rà soát và dự phòng ứng cứu khi có sự cố xảy ra.

Phương Nguyễn

Số vụ tấn công website Việt Nam có xu hướng giảm trong tháng 12

Số vụ tấn công website Việt Nam có xu hướng giảm trong tháng 12

Nửa tháng đã qua chỉ ghi nhận 87 vụ tấn công mạng nhằm vào hệ thống tên miền của Việt Nam, theo số liệu của CyStack.

 
List comment
 
Dịch vụ ký số từ xa sẽ được cung cấp cho người dùng cá nhân trong quý II/2021
icon

Theo đại diện Câu lạc bộ chữ ký số và giao dịch điện tử Việt Nam (VCDC), câu lạc bộ đặt kế hoạch dịch vụ ký số từ xa Remote Signing sẽ chính thức được cung cấp cho khách hàng cá nhân vào quý II/2021.

 
Microsoft vá 83 lỗ hổng trong bản cập nhật tháng 1/2021
icon

Microsoft bắt đầu gửi bản cập nhật Patch Tuesday tháng 1/2021 đến người dùng, vá nhiều lỗ hổng bảo mật đáng lưu ý.  

 
Trang bị kỹ năng an toàn trên môi trường số cho các cán bộ ngành giao thông
icon

Khóa đào tạo tạo về an toàn thông tin trên môi trường số dành cho 40 cán bộ, công chức, viên chức thuộc các đơn vị, doanh nghiệp của Bộ Giao thông Vận tải (GTVT) vừa chính thức được khai giảng sáng ngày 11/1/2021.

 
Gia tăng các vụ tấn công mạng nhằm vào bệnh viện trên khắp thế giới
icon

Các cuộc tấn công chủ yếu sử dụng mã độc tống tiền Ryuk - một hình thức chiếm quyền máy tính hoặc hệ thống và đưa ra các yêu cầu đòi tiền chuộc.

 
Thông tin cá nhân của 300 ngàn người Việt bị hacker rao bán trên Internet
icon

Thông tin cá nhân của 300 ngàn người Việt, bao gồm họ tên, địa chỉ, số điện thoại… đã bị rao bán công khai trên một diễn đàn dành cho tin tặc.

 
 
Đào tạo lực lượng chuyên gia ATTT nòng cốt để bảo vệ Chính phủ số
icon

Một điểm mới của Đề án “Đào tạo, phát triển nguồn nhân lực an toàn thông tin (ATTT) giai đoạn 2021-2025” so với giai đoạn trước là việc lựa chọn, tổ chức đào tạo 200 chuyên gia ATTT để bảo vệ các hệ thống thông tin của Đảng, Nhà nước.

Tình báo Mỹ: ‘Nhiều khả năng’ vụ tấn công mạng SolarWinds có nguồn gốc từ Nga
icon

Trong tuyên bố chung ngày 5/1, bốn cơ quan tình báo Mỹ tố cáo vụ tấn công mạng lớn nhằm vào Mỹ thông qua phần mềm của SolarWinds ‘nhiều khả năng’ xuất phát từ Nga.  

Những thách thức về bảo mật thông tin khi dùng bệnh án điện tử
icon

Tất cả các cơ sở khám, chữa bệnh trên toàn quốc phải triển khai hồ sơ bệnh án điện tử, chậm nhất là vào năm 2028 để thay thế cho sổ khám chữa bệnh. Tuy nhiên, vấn đề bảo mật thông tin bệnh nhân vẫn khiến nhiều người lo ngại.  

Tính năng bảo mật mới của iPhone sẽ khiến Facebook gặp rủi ro lớn nhất
icon

Động thái của Apple với danh nghĩa bảo vệ quyền riêng tư sẽ ảnh hưởng đến các nhà quảng cáo trên thiết bị iOS.  

Thủ đoạn hack iCloud khiến nhiều người 'sa bẫy'
icon

Nhấp vào đường link 'mạo danh' Apple, người dùng có thể mất tài khoản iCloud cùng nhiều thông tin cá nhân trên thiết bị của mình.

 
123

Giấy phép hoạt động báo chí: Số 09/GP-BTTTT, Bộ Thông tin và Truyền thông cấp ngày 07/01/2019.

Tòa soạn: Tầng 7, Tòa nhà Cục Tần số Vô tuyến điện, 115 Trần Duy Hưng, Quận Cầu Giấy, Hà Nội

Điện thoại: 024 3 936 9966 - Fax: 024 3 936 9364

Hotline nội dung: 0888 911 911 - Email: toasoan@ictnews.vn

123