797 vụ tấn công mạng vào hệ thống website Việt Nam trong tháng 12

Số vụ tấn công mạng vào hệ thống trang/cổng thông tin điện tử của Việt Nam đã tăng 39% so với tháng 11, theo thống kê của Cục Công nghệ thông tin và Dữ liệu Tài nguyên Môi trường.

797 vụ tấn công mạng vào hệ thống website Việt Nam trong tháng 12
Số vụ tấn công thay đổi giao diện (deface) tăng mạnh trong tháng 12 vừa qua (ảnh minh họa: webiste của Cảng hàng không Rạch Giá bị tấn công hồi năm 2017 bởi thiếu niên sinh năm 2002)

Trong số 797 vụ tấn công này, có 113 trường hợp tấn công thay đổi giao diện (tăng 16 lần so với tháng 11), 449 vụ tấn công lừa đảo (tăng 180%) và 235 trường hợp tấn công cài cắm mã độc (giảm 42,2%), theo chuyên trang An toàn thông tin của Cục Công nghệ thông tin và Dữ liệu Tài nguyên và Môi trường (Bộ Tài nguyên và Môi trường -TN&MT).

Tuy nhiên, đáng nguy nhất vẫn là các cuộc tấn công từ chối dịch vụ (DDoS), trong đó tấn công từ chối dịch vụ phản xạ phân tán (DrDoS) là dạng thức tấn công nâng cao nguy hiểm hơn rất nhiều. Theo Cục CNTT và Dữ liệu TN&MT, Việt Nam có 53.169 thiết bị có khả năng huy động và trở thành nguồn tấn công DrDoS do đang sử dụng các dịch vụ như NTP (port 123), DNS (port 53) và Chargen (port 19). Con số thiết bị đã giảm nhẹ 0,2% so với tháng 11. 

Cũng trong tháng 12, các tổ chức quốc tế đã công bố ít nhất 1.190 lỗ hổng, trong đó có ít nhất 137 lỗ hổng cho phép chèn và thực thi mã lệnh, giảm tương ứng 35,9% và 37,4% so với tháng 11. Tại Việt Nam, thống kê cho thấy có 14 lỗ hổng/nhóm lỗ hổng trên các sản phẩm dịch vụ CNTT phổ biến, có thể gây ảnh hưởng tới người dùng. 

Các nhóm lỗ hổng phổ biến phải kể đến của Microsoft (59 lỗ hổng), IBM (19), Cisco (22)... những con số đã giảm đáng kể so với tháng 11. 

 

Cũng trong tháng 12, Cục CNTT và Dữ liệu TN&MT lưu ý có 3 botnet và 15 IP/tên miền độc hại có nhiều kết nối từ Việt Nam. Trong đó, chiếm nhiều nhất vẫn là các tên miền .ru (7 cái). 

Để tăng cường chỉ số an toàn thông tin, chuyên gia bảo mật khuyến cáo các tổ chức đơn vị cần thường xuyên cập nhật bản vá, chỉ đạo những bộ phận chuyên trách giám sát và phối hợp xử lý, giám sát với các đơn vị chuyên ngành. Ngoài ra cần chủ động rà soát và dự phòng ứng cứu khi có sự cố an ninh mạng xảy ra. 

Phương Nguyễn

573 vụ tấn công mạng vào hệ thống website Việt Nam trong tháng 11

573 vụ tấn công mạng vào hệ thống website Việt Nam trong tháng 11

Thống kê của Cục Công nghệ thông tin và Dữ liệu Tài nguyên Môi trường cho thấy tháng 11 ghi nhận 573 vụ tấn công mạng vào hệ thống trang/cổng thông tin điện tử của Việt Nam.

 
List comment
 
Bảo mật thông tin trên thẻ căn cước công dân gắn chip điện tử
icon

Việc chuyển đổi từ căn cước công dân (CCCD) mã vạch, Chứng minh nhân dân (CMND) 09 số và 12 số sang thẻ CCCD gắn chip điện tử là nội dung rất được nhiều người quan tâm, nhất là những vấn đề liên quan đến bảo mật.

 
Những quy tắc lướt web an toàn của năm 2021
icon

1/5 thế kỷ 21 đã trôi qua và có những quy tắc lướt web an toàn mà người dùng cần mau chóng cập nhật.

 
Back up dữ liệu cho website, phương án bảo mật hàng đầu cho doanh nghiệp
icon

Công đoạn này giúp doanh nghiệp Việt Nam có thể chủ động trước các cuộc tấn công vì mục đích thương mại của tin tặc.  

 
Thêm một ngân hàng triển khai 3D-Secure tăng cường bảo mật cho thẻ tín dụng
icon

Ngày 31/12, Ngân hàng Sài Gòn Thương tín (Sacombank) cho biết ngân hàng này vừa chính thức triển khai phương thức xác thực 3D-Secure đối với thẻ tín dụng quốc tế JCB nhằm tăng cường bảo mật cho thanh toán trực tuyến.

 
Quảng Bình diễn tập ứng cứu sự cố an toàn thông tin mạng trên địa bàn tỉnh
icon

Lớp tập huấn kéo dài trong 2 ngày 24 - 25/12/2020, với sự tham gia của các đơn vị trên địa bàn tỉnh Quảng Bình. 

 
 
Quảng Trị khai giảng lớp đào tạo bảo mật và xác thực hệ thống CSDLQG về dân cư
icon

Lớp đào tạo bảo mật và xác thực, chuyển giao công nghệ và phần mềm hệ thống CSDLQG về dân cư do Công an tỉnh Quảng Trị tổ chức có sự tham gia của 300 người đến từ các đơn vị trên địa bàn.

Số cuộc tấn công mạng vào Bộ TNMT tiếp tục tăng trong tháng 12
icon

Số vụ tấn công dò mật khẩu nhằm vào hệ thống mail của Bộ Tài nguyên và Môi trường (TN&MT) đã tăng 4,7% trong tháng 12 vừa qua.

Bảo mật doanh nghiệp từ yếu tố con người, quy trình và công nghệ
icon

Trong thời đại công nghệ, nhiều doanh nghiệp Việt Nam vẫn loay hoay với bài toán bảo mật toàn diện cho hệ thống để đảm bảo an ninh, an toàn thông tin trong quá trình vận hành.  

Tập huấn bảo mật, xác thực hệ thống CSDLQG về dân cư tại Hà Nam
icon

Trong 6 ngày, mỗi lớp tập huấn sẽ được các giảng viên hướng dẫn một số nội dung cơ bản như triển khai bảo mật, xác thực dự án, cách vận hành, sử dụng phần mềm quản trị ứng dụng…

Khả năng sẵn sàng ứng phó sự cố an ninh mạng tại Việt Nam ngày càng cấp thiết
icon

Trong bối cảnh Việt Nam đang đẩy mạnh chuyển đổi số toàn diện, các tổ chức doanh nghiệp đều đối mặt với nhiều thách thức an toàn an ninh mạng. Vì thế, việc nâng cao tính sẵn sàng ứng phó với các sự cố càng trở nên quan trọng.

 
123

Giấy phép hoạt động báo chí: Số 09/GP-BTTTT, Bộ Thông tin và Truyền thông cấp ngày 07/01/2019.

Tòa soạn: Tầng 7, Tòa nhà Cục Tần số Vô tuyến điện, 115 Trần Duy Hưng, Quận Cầu Giấy, Hà Nội

Điện thoại: 024 3 936 9966 - Fax: 024 3 936 9364

Hotline nội dung: 0888 911 911 - Email: toasoan@ictnews.vn

123