{keywords}
Rà soát các thiết bị DrayTek sử dụng trong hệ thống mạng để phát hiện lỗ hổng. (Ảnh minh họa)

Ban Chỉ đạo công tác bảo vệ bí mật Nhà nước tỉnh Vĩnh Phúc vừa có văn bản yêu cầu các đơn vị thực hiện cảnh báo của Bộ Công an về lỗ hổng bảo mật trên thiết bị DrayTek.

Theo thông báo của Bộ Công an, thời gian qua đã phát hiện nhiều nhóm tội phạm mạng gia tăng hoạt động tấn công có chủ đích (APT) thông qua khai thác lỗ hổng bảo mật trên một số dòng thiết bị DrayTek ảnh huởng trực tiếp đến an ninh mạng, an toàn thông tin của các cơ quan, tổ chức, bộ, ban, ngành.

Theo công bố của các hãng bảo mật trên thế giới và của DrayTek, một số thiết bị định tuyến và chuyển mạch của hãng có lỗ hổng bảo mật nghiêm trọng (lỗi CVE-2020-8515). Tin tặc khai thác lỗ hổng bảo mật này để chiếm đoạt quyền truy cập cao nhất (quyền root) vào thiết bị nguời dùng. Đặc biệt nguy hiểm với các thiết bị định tuyến, thường được sử dụng là điểm kết nối giữa mạng Internet với hệ thống mạng cục bộ (LAN) bên trong.

Sau khi kiểm soát thiết bị này, tin tặc có thể rà quét, thu thập thông tin hệ thống mạng; nghe trộm dữ liệu trên đường truyền để thu thập thông tin tài khoản đăng nhập với các giao thức không mã hóa; chỉnh sửa cấu hình, chuyển hướng truy cập nhằm cài cắm mã độc vào các máy chủ, máy trạm bên trong; tiếp tục mở rộng tấn công, kiểm soát hệ thống mạng; thu thập tài liệu nội bộ, bí mật nhà nước hoặc xóa, mã hóa dữ liệu đòi tiền chuộc gây thiệt hại lớn cho các cơ quan, tổ chức.

Qua điều tra hoạt động tấn công mạng, Bộ Công an nhận thấy thời gian qua đã phát hiện nhiều cơ quan, doanh nghiệp bị tấn công mạng thông qua lỗ hổng bảo mật trên thiết bị mạng DreyTek. Mặc dù hãng này đã phát hành bản cập nhật phần sụn (Firmware) cho các sản phẩm có lỗ hổng bảo mật. Tuy nhiên, đến nay vẫn có khoảng 2.450 thiết bị định tuyến DrayTek Vigor kết nối Internet ở Việt Nam có thế tồn tại lỗ hổng bảo mật, chưa được cập nhật bản vá. Nếu không xử lý, khắc phục kịp thời có thể là mục tiêu tấn công của các nhóm tội phạm mạng.

Trước tình hình này, Ban Chỉ đạo công tác bảo vệ bí mật nhà nước tỉnh Vĩnh Phúc đã yêu cầu các cơ quan, đơn vị triển khai việc kiểm tra, rà soát các thiết bị DreyTek được sử dụng trong hệ thống mạng; kiểm tra cấu hình, cập nhật bản vá mới nhất; xóa bỏ tài khoản lạ; tắt tính năng quản trị từ xa qua mạng Internet (nếu không cần thiết).

Tăng cường giám sát an ninh mạng, kịp thời phát hiện hoạt động tấn công mạng, phối hợp với đơn vị chức năng của Công an tỉnh, Sở TT&TT trong điều tra, xác minh, xử lý đối tượng thực hiện tấn công mạng; đồng thời tuyên truyền rộng rãi đến toàn thể nhân dân trên địa bàn tỉnh biết, phòng tránh.

D.V

Nam Định: Nâng cao nhận thức và trách nhiệm đảm bảo an toàn thông tin cho cán bộ chuyên trách

Nam Định: Nâng cao nhận thức và trách nhiệm đảm bảo an toàn thông tin cho cán bộ chuyên trách

Sở TT&TT Nam Định sẽ chú trọng nâng cao nhận thức của người lao động về trách nhiệm đảm bảo an toàn thông tin, tăng cường đào tạo nâng cao trình độ cho cán bộ chuyên trách về CNTT, đáp ứng được yêu cầu trong thời kỳ mới.