Mỗi tuần có thêm từ 50 - 70 lỗ hổng bảo mật mới

Theo thống kê, tính từ đầu năm 2022 đến nay, các tổ chức quốc tế đã công bố và cập nhật hơn 13.800 lỗ hổng bảo mật. Trung bình mỗi ngày có khoảng 50 - 70 lỗ hổng mới.

Phát hiện hơn 13.800 lỗ hổng bảo mật trong 7 tháng

Lỗ hổng bảo mật là một điểm yếu có thể bị khai thác bởi đối tượng xấu để thực hiện các cuộc tấn công mạng, nhằm mục đích thực hiện các hành động phi pháp lên hệ thống mục tiêu.

Các lỗ hổng có thể cho phép kẻ tấn công chạy mã, truy cập bộ nhớ của hệ thống, cài đặt phần mềm độc hại và đánh cắp, phá hủy hoặc sửa đổi những dữ liệu quan trọng. Đây là một trong những nguyên nhân hàng đầu gây ra các cuộc tấn công mạng nhắm vào tổ chức, doanh nghiệp và gây ra thiệt hại lên tới hàng ngàn tỷ USD trên toàn cầu.

Các chuyên gia Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC) thuộc Cục An toàn thông tin, Bộ TT&TT cho biết, lỗ hổng bảo mật có thể tồn tại ở bất cứ đâu, trên website hoặc các ứng dụng trên website, trong các thiết bị IoT, trong các API và mã nguồn, trong các giao thức mã hóa hay truyền tải, trong các thiết bị mạng, trong các hệ điều hành phổ biến (Windows, Linux, iOS…) hoặc các phần mềm, ứng dụng của các hệ điều hành này trên trên cả máy tính và điện thoại…

Dẫn nguồn từ cvedetails.com, các chuyên gia NCSC cho hay, trong 5 năm gần đây, từ năm 2018 đến 2021, số lượng lỗ hổng bảo mật được phát hiện và công bố đã liên tục gia tăng, từ con số 16.557 trong năm 2018 đã tăng lên mức hơn 18.325 trong năm 2020 và cán mốc trên 20.000 vào năm 2021.

Mỗi tuần có thêm từ 50 - 70 lỗ hổng bảo mật mới

Tính từ đầu năm 2022 đến nay, các tổ chức quốc tế đã công bố và cập nhật 13.839 lỗ hổng bảo mật, trung bình mỗi ngày có khoảng 50 - 70 lỗ hổng mới. Tại mục “Thông tin cảnh báo” trên Cổng không gian mạng quốc gia - khonggianmang.vn, Trung tâm NCSC định kỳ tóm tắt và cập nhật chi tiết số liệu về các lỗ hổng bảo mật được các tổ chức quốc tế công bố theo từng tuần.

Mỗi tuần có thêm từ 50 - 70 lỗ hổng bảo mật mới

Trên thế giới, các hãng công nghệ lớn đều rất quan tâm đến việc phát hiện các lỗ hổng bảo mật tiềm ẩn trong các sản phẩm, ứng dụng, hệ thống thông tin của tổ chức thông qua cộng đồng chuyên gia bảo mật. Dù với mục đích tốt hay xấu, đối tượng tấn công mạng và các chuyên gia bảo mật đều thường xuyên tìm kiếm các lỗ hổng và rà soát các điểm khai thác.

"Chứng kiến sự gia tăng vượt trội về số lượng và quy mô các cuộc tấn công mạng tại Việt Nam, mỗi cá nhân và tổ chức đều đã quan tâm hơn đến khái niệm lỗ hổng bảo mật”, chuyên gia NCSC nhận định.

Tổ chức, doanh nghiệp có hệ thống thông tin đều có nguy cơ bị tấn công mạng

 

Cũng theo đánh giá của Trung tâm NCSC, bất kỳ một tổ chức, doanh nghiệp nào có hệ thống thông tin, đều sẽ phải đối mặt với các nguy cơ tấn công mạng.

Đặc biệt, trong quá trình chuyển đổi số, số lượng các ứng dụng, hệ thống thông tin của các tổ chức, doanh nghiệp ngày càng nhiều. Do vậy, các lỗ hổng và nguy cơ tấn công mạng thông qua các lỗ hổng bảo mật mới cũng xuất hiện thường xuyên hơn. 

Hơn thế, thực tế hiện nay nhiều người dùng tải và cài đặt phần mềm mới nhưng không tự hỏi rằng: “Liệu phần mềm này có chứa lỗ hổng bảo mật hay không?”. Có nhiều nguyên nhân gây ra lỗ hổng bảo mật, ngoài nguyên nhân do lỗi của hệ thống thì sự hạn chế của người sử dụng và quản trị hệ thống chính là con đường để kẻ xấu lợi dụng tấn công vào hệ thống thông tin.

Điều quan trọng trong việc bảo đảm an toàn thông tin của một tổ chức, doanh nghiệp là cần phát hiện sớm để xử lý và khắc phục các nguy cơ tấn công một cách tương xứng. "Mỗi cơ quan, tổ chức cần rà quét lỗ hổng bảo mật định kỳ và có kế hoạch ứng phó sự cố tấn công mạng", chuyên gia NCSC đề xuất.

Nhận định lỗ hổng nghiêm trọng nếu không xử lý sớm sẽ khiến các cơ quan, tổ chức đứng trước nguy cơ bị tấn công ngay lập tức, đại diện Cục An toàn thông tin cho hay, cơ quan này đã và đang thực hiện phân tích, đánh giá mức độ ảnh hưởng của việc xuất hiện mã khai thác cũng như hành vi khai thác của từng lỗ hổng nhằm giúp các đơn vị, tổ chức tối ưu nguồn lực trong việc cảnh báo an toàn thông tin và cập nhật các bản vá lỗ hổng. Từ đó, Cục An toàn thông tin sẽ cảnh báo những lỗ hổng nguy hiểm hoặc có mức độ ảnh hưởng lớn diện rộng. 

Song song đó, Cục An toàn thông tin cũng tiến hành xác minh và gửi cảnh báo trực tiếp đến các cơ quan, tổ chức có khả năng bị ảnh hưởng bởi các lỗ hổng mới công bố.

Ngoài ra, để huy động sự tham gia của cộng đồng trong việc phát hiện và xử lý các lỗ hổng bảo mật, từ năm 2020, Bộ TT&TT đã phát động “Chương trình tìm kiếm lỗ hổng bảo mật (Bug Bounty)” cho tất cả các nền tảng chuyển đổi số quốc gia.

"Việc các chuyên gia bảo mật tại Việt Nam có những kết quả nghiên cứu về lỗ hổng bảo mật được các tổ chức trong nước và quốc tế ghi nhận, vinh danh đã khẳng định người Việt Nam rất có năng lực về an toàn, an ninh mạng", đại diện Cục An toàn thông tin nhận xét.

Vân Anh

Nguy cơ bị tấn công mạng từ khai thác 9 lỗ hổng trong sản phẩm Microsoft

Nguy cơ bị tấn công mạng từ khai thác 9 lỗ hổng trong sản phẩm Microsoft

Cục An toàn thông tin, Bộ TT&TT vừa đề nghị các cơ quan, tổ chức, doanh nghiệp kiểm tra và kịp thời cập nhật bản vá trong trường hợp bị ảnh hưởng bởi 9 lỗ hổng bảo mật mức cao tồn tại trong các sản phẩm của Microsoft.

 
List comment
 

Một tòa án Nga phạt tiền WhatsApp, Snap và các ứng dụng nước ngoài khác vì từ chối lưu trữ dữ liệu người dùng Nga trong nước.  

 

Các chuyên gia cho biết, blockchain hiệu quả hơn trong định danh khi có thể giảm thiểu rủi ro trùng lặp dữ liệu.

 

Các công ty tài chính trở thành miếng mồi ngon của các hacker, khi số vụ tấn công vào hệ thống máy tính lĩnh vực này tăng 3 lần trong nửa đầu năm nay, so với cả năm 2021.

 

Kẻ xấu mạo danh MoMo, thông báo người dùng nhận được một khoản tiền, sau đó chiếm đoạt ví của người sử dụng.

 

Để giúp người dùng phòng tránh các hình thức tấn công phi kỹ thuật, các chuyên gia Trung tâm Giám sát an toàn không gian mạng quốc gia đã hướng dẫn cách nhận biết thư điện tử và tin nhắn lừa đảo.

 
 

Tin tặc nhắm mục tiêu vào các hội nhóm NFT hoạt động trên nền tảng Discord.

Kẻ lừa đảo sử dụng chiêu thức mới hoàn toàn nhắm vào người dùng thẻ tín dụng để chiếm đoạt tiền.

Theo quy định mới có hiệu lực từ ngày 15/9, thời gian để Cục An toàn thông tin, Bộ TT&TT hoàn thành việc thẩm định và trả kết quả giải quyết hồ sơ cho doanh nghiệp là 5 ngày, giảm 2 ngày so với trước đây.

Apple thúc giục người dùng cài đặt iOS 15.6, phiên bản vá 39 lỗi bảo mật mà hacker có thể khai thác để thu thập dữ liệu nhạy cảm và theo dõi iPhone.  

Trò đùa đã khiến nhà giao dịch NFT tổn thất 100 ETH, tương đương 150.000 USD.

 
123

Giấy phép hoạt động báo chí: Số 09/GP-BTTTT, Bộ Thông tin và Truyền thông cấp ngày 07/01/2019.

Tòa soạn: Tầng 7, Tòa nhà Cục Tần số Vô tuyến điện, 115 Trần Duy Hưng, Quận Cầu Giấy, Hà Nội

Điện thoại: 024 3 936 9966 - Fax: 024 3 936 9364

Hotline nội dung: 0888 911 911 - Email: toasoan@ictnews.vn

123