Vì sao cơ quan tổ chức Việt Nam luôn phải đề cao cảnh giác với zero-day?

Trong các loại lỗ hổng bảo mật, zero-day được xem là lỗ hổng bảo mật nghiêm trọng nhất mà những người làm công tác an toàn thông tin phải có nhận thức đầy đủ và liên tục cập nhật về nó.

Trong thời gian qua, tình hình an toàn thông tin (ATTT) tại Việt Nam tiếp tục diễn biến phức tạp. Các cuộc tấn công, gián điệp, tội phạm mạng gia tăng nhằm phá hoại hệ thống thông tin, đánh cắp dữ liệu ngày càng có tổ chức, tinh vi, gây hậu quả nghiêm trọng, đe dọa đến sự ổn định chính trị, an ninh mạng quốc gia.

Theo số liệu thống kê từ năm 2013 - 2019, hệ thống giám sát ATTT của Trung tâm Công nghệ thông tin và Giám sát an ninh mạng (CNTT&GSANM) đã phát hiện phát hiện hàng nghìn lượt tấn công mạng nguy hiểm.

Trong đó có 358.684 cảnh báo liên quan đến mã độc, 417.328 cảnh báo liên quan đến tấn công các hệ thống website, cổng thông tin điện tử, 576.232 cảnh báo tấn công khai thác các lỗ hổng bảo mật và nhiều cảnh báo tấn công nguy hiểm khác. May mắn là 100% cảnh báo mất ATTT đã được thông báo, phối hợp xử lý kịp thời và chưa để xảy ra sự cố gây tổn hại nghiêm trọng cho hệ thống các mạng CNTT.

Vì sao cơ quan tổ chức Việt Nam luôn phải đề cao cảnh giác với zero-day?
Lỗ hổng zero-day được sử dụng bởi các nhóm tin tặc phân loại theo quốc gia và năm sử dụng (Nguồn: FireEye)

Còn tính chung 10 tháng đầu năm 2020, Trung tâm Giám sát an toàn không gian mạng quốc gia (Bộ TT&TT) đã ghi nhận, cảnh báo và hướng dẫn xử lý tổng số 4.161 sự cố tấn công mạng vào các hệ thống thông tin tại Việt Nam, giảm 7,82% so với cùng kỳ 10 tháng đầu năm 2019.

Trong đó, nguy hiểm nhất chính là những lỗ hổng zero-day (hay 0-day). Đây là một thuật ngữ để ám chỉ những lỗ hổng bảo mật chưa được công bố hoặc chưa được khắc phục. Tội phạm mạng sẽ lợi dụng những lỗ hổng này để xâm nhập vào hệ thống máy tính của các doanh nghiệp, tập đoàn để đánh cắp hoặc thay đổi dữ liệu. 

Nguy hiểm ở chỗ, zero-day có thể là lỗ hổng phần cứng hoặc phần mềm tồn tại trong nhiều môi trường từ PC đến mobile, từ đám mây (cloud) đến thiết bị IoT (Internet vạn vật). Trong lĩnh vực bảo mật, ngày mà nhà phát triển biết đến sự tồn tại của lỗ hổng nguy hiểm này gọi là ‘ngày 0’, do đó khái niệm zero-day đã ra đời từ đây.

Mặc dù các lỗ hổng này sau khi bị phát hiện sẽ được các nhà phát triển vá ngay lập tức, tuy nhiên người dùng lại ít cập nhật phiên bản mới thường xuyên. Do đó, lỗ hổng zero-day được xem là cực kỳ nguy hiểm đối với người dùng cuối và có thể gây thiệt hại nghiêm trọng cho cơ quan tổ chức nơi sử dụng các thiết bị có lỗ hổng zero-day chưa được cập nhật. 

Hiện nay, trên mạng Internet tồn tại cả một thị trường chợ đen giao dịch, mua bán lỗ hổng zero-day hết sức nhộn nhịp. Tuổi thọ trung bình của một lỗ hổng zero-day là 348 ngày trước khi nó được phát hiện hoặc được vá, nhiều lỗ hổng thậm chí còn sống “thọ” hơn thế. Vì thế, tội phạm mạng sẵn sàng trả khoản tiền rất lớn để mua lại các lỗ hổng zero-day.

 

May mắn là có tội phạm săn tìm lỗ hổng zero-day trên chợ đen thì cũng có chợ trắng nơi săn lỗ hổng lấy thưởng (bug bounty). Các tập đoàn công nghệ lớn như Facebook, Google, Microsoft đều tổ chức các chương trình săn thưởng kiểu này. 

Các lỗ hổng phần mềm sau khi được phát hiện sẽ được thông báo trực tiếp tới các công ty sản xuất phần mềm, hoặc bên thứ ba chuyên tổ chức chương trình Bug Bounty như Hackerone, Bugcrowd hay WhiteHub.net, Safevuln.com, BugBounty.vn tại Việt Nam. Sau khi được thông báo và kiểm duyệt thành công, các lỗ hổng này có thể được trả giá từ vài trăm cho tới hàng chục ngàn đô.

Vì sao cơ quan tổ chức Việt Nam luôn phải đề cao cảnh giác với zero-day?
Các biện pháp cơ bản để phòng vệ trước một cuộc tấn công zero-day gồm giám sát, thực thi, cập nhật phần mềm, sao lưu dữ liệu (nguồn: Varonis)

Vì thế, người dùng được khuyến cáo liên tục cập nhật các bản vá trên hệ điều hành (bao gồm cả iOS lẫn Android), cài đặt và cập nhật trình diệt virus. Trên máy tính, các trình điều khiển (drivers) cho thiết bị như VGA, máy in, máy scan và các thiết bị gắn kèm cũng cần phải được cập nhật liên tục.

Với cơ quan chính phủ, có nhiều giải pháp tích hợp để giải quyết vấn đề này. Gần đây, để đảm bảo an toàn thông tin cho hệ thống thông tin của cơ quan chính phủ, Trung tâm CNTT&GSANM phối hợp cùng Kaspersky đã cung cấp miễn phí phần mềm BCY Endpoint Security với các chức năng rà quét, phân tích, phát hiện và xử lý phần mềm độc hại theo thời gian thực, bảo vệ phần mềm phổ biến chống lại các cuộc tấn công zero-day, bảo vệ lướt web an toàn…

BCY Endpoint Security là giải pháp giúp bảo vệ thiết bị đầu cuối, đảm bảo an toàn tối đa cho hệ thống mạng và tích hợp khả năng thống kê, báo cáo từ tổng quan tới chi tiết. Giải pháp hoạt động theo mô hình phần mềm diệt virus quản lý tập trung client/server và được cập nhật thường xuyên. 

Nhìn chung, các giải pháp giám sát bảo mật thời gian thực kết hợp rà quét lỗ hổng bảo mật chính là biện pháp căn cơ đối với các cơ quan tổ chức trong việc phòng chống zero-day. Bên cạnh đó, cần liên tục nâng cao nhận thức của người dùng cuối trong các cơ quan tổ chức để hạn chế tối đa lỗ hổng để tin tặc khai thác được.

Phương Nguyễn

Tác giả mã độc vừa bị Nga bắt giữ: 20 tuổi, từng được khen thưởng

Tác giả mã độc vừa bị Nga bắt giữ: 20 tuổi, từng được khen thưởng

Bộ Nội vụ Nga cho biết vừa bắt giữ một tác giả mã độc vào cuối tháng 9, 20 tuổi, đến từ phía Bắc Ossetia–Alania.

 
List comment
 
Ngân hàng Nhà nước sửa quy định về sử dụng chữ ký số
icon

Ngân hàng Nhà nước Việt Nam vừa ban hành Thông tư về việc sửa đổi, bổ sung một số quy định trong quản lý, sử dụng chữ ký số, chứng thư số và dịch vụ chứng thực chữ ký số của Ngân hàng Nhà nước.  

 
Sơn La đảm bảo an toàn thông tin theo mô hình 4 lớp
icon

Sơn La đưa mục tiêu duy trì bảo đảm an toàn thông tin mô hình 4 lớp vào kế hoạch ứng dụng CNTT trên địa bàn tỉnh trong giai đoạn 2021 - 2025.

 
Dữ liệu của hàng triệu người dùng các ứng dụng đặt phòng bị rò rỉ
icon

Đây đều là các ứng dụng và nền tảng thường được giới trẻ Việt Nam lựa chọn mỗi khi đi du lịch.  

 
Bình Dương hướng dẫn sử dụng chữ ký số cho Văn phòng HĐND tỉnh
icon

Vừa qua, Công đoàn Văn phòng HĐND tỉnh Bình Dương tổ chức tập huấn hướng dẫn sử dụng chữ ký số các chức năng mới trên Phần mềm quản lý văn bản.  

 
Sử dụng các dịch vụ Smarthome cần lưu ý gì để đảm bảo an toàn?
icon

Nhà thông minh mang đến nhiều tiện ích cho người sử dụng nhưng nếu không được trang bị các giải pháp bảo mật sẽ rất dễ bị kẻ xấu tấn công.  

 
 
Cụm mạng lưới ứng cứu sự cố an toàn thông tin số 3 sẽ gia tăng việc chia sẻ thông tin
icon

Để thúc đẩy các hoạt động hợp tác, phối hợp và hỗ trợ lẫn nhau trong đảm bảo an toàn thông tin, Cụm mạng lưới ứng cứu sự cố số 3 sẽ sớm ban hành quy chế, trong đó nhấn mạnh việc tăng cường chia sẻ thông tin

Đơn giản hóa danh mục bảo mật cho các doanh nghiệp
icon

Xu hướng chuyển đổi số đang diễn ra mạnh mẽ đòi hỏi các nhà cung cấp dịch vụ đơn giản hóa những giải pháp an toàn thông tin cho doanh nghiệp để rút ngắn thời gian phát hiện, ứng phó với các mối đe dọa bảo mật.

Điểm nóng an ninh mạng Việt Nam: Tin giả, lừa đảo, đa cấp biến tướng
icon

Trong năm nay, Bộ Công an đã khởi tố 131 đối tượng có hành vi sử dụng công nghệ cao để vi phạm pháp luật, 469 đối tượng khác cũng bị xử lý về vi phạm hành chính.   

Đối tác Apple dính mã độc đòi tiền chuộc, bị yêu cầu trả 17 triệu USD
icon

Nhà sản xuất laptop Đài Loan Compal vừa bị tấn công mã độc đòi tiền chuộc DoppelPaymer cuối tuần qua. Hacker yêu cầu số tiền gần 17 triệu USD.  

BHXH Việt Nam diễn tập xử lý tình huống mã độc gián điệp tấn công hệ thống thông tin
icon

Diễn tập ứng cứu khẩn cấp sự cố an toàn thông tin đợt 2 - khu vực miền Bắc của Bảo hiểm xã hội (BHXH) Việt Nam với chủ đề phòng chống mã độc gián điệp tấn công vào hệ thống thông tin vừa được tổ chức tại Quảng Ninh.

 
123

Giấy phép hoạt động báo chí: Số 09/GP-BTTTT, Bộ Thông tin và Truyền thông cấp ngày 07/01/2019.

Tòa soạn: Tầng 7, Tòa nhà Cục Tần số Vô tuyến điện, 115 Trần Duy Hưng, Quận Cầu Giấy, Hà Nội

Điện thoại: 024 3 936 9966 - Fax: 024 3 936 9364

Hotline nội dung: 0888 911 911 - Email: toasoan@ictnews.vn

123