Vĩnh Phúc yêu cầu rà soát các thiết bị DrayTek sử dụng trong hệ thống mạng để phát hiện lỗ hổng

Ban Chỉ đạo công tác bảo vệ bí mật nhà nước tỉnh Vĩnh Phúc yêu cầu các cơ quan, đơn vị trong tỉnh kiểm tra, rà soát các thiết bị DreyTek trong hệ thống mạng để phát hiện và ngăn ngừa nguy cơ tấn công.

Vĩnh Phúc yêu cầu rà soát các thiết bị DrayTek sử dụng trong hệ thống mạng để phát hiện lỗ hổng
Rà soát các thiết bị DrayTek sử dụng trong hệ thống mạng để phát hiện lỗ hổng. (Ảnh minh họa)

Ban Chỉ đạo công tác bảo vệ bí mật Nhà nước tỉnh Vĩnh Phúc vừa có văn bản yêu cầu các đơn vị thực hiện cảnh báo của Bộ Công an về lỗ hổng bảo mật trên thiết bị DrayTek.

Theo thông báo của Bộ Công an, thời gian qua đã phát hiện nhiều nhóm tội phạm mạng gia tăng hoạt động tấn công có chủ đích (APT) thông qua khai thác lỗ hổng bảo mật trên một số dòng thiết bị DrayTek ảnh huởng trực tiếp đến an ninh mạng, an toàn thông tin của các cơ quan, tổ chức, bộ, ban, ngành.

Theo công bố của các hãng bảo mật trên thế giới và của DrayTek, một số thiết bị định tuyến và chuyển mạch của hãng có lỗ hổng bảo mật nghiêm trọng (lỗi CVE-2020-8515). Tin tặc khai thác lỗ hổng bảo mật này để chiếm đoạt quyền truy cập cao nhất (quyền root) vào thiết bị nguời dùng. Đặc biệt nguy hiểm với các thiết bị định tuyến, thường được sử dụng là điểm kết nối giữa mạng Internet với hệ thống mạng cục bộ (LAN) bên trong.

Sau khi kiểm soát thiết bị này, tin tặc có thể rà quét, thu thập thông tin hệ thống mạng; nghe trộm dữ liệu trên đường truyền để thu thập thông tin tài khoản đăng nhập với các giao thức không mã hóa; chỉnh sửa cấu hình, chuyển hướng truy cập nhằm cài cắm mã độc vào các máy chủ, máy trạm bên trong; tiếp tục mở rộng tấn công, kiểm soát hệ thống mạng; thu thập tài liệu nội bộ, bí mật nhà nước hoặc xóa, mã hóa dữ liệu đòi tiền chuộc gây thiệt hại lớn cho các cơ quan, tổ chức.

Qua điều tra hoạt động tấn công mạng, Bộ Công an nhận thấy thời gian qua đã phát hiện nhiều cơ quan, doanh nghiệp bị tấn công mạng thông qua lỗ hổng bảo mật trên thiết bị mạng DreyTek. Mặc dù hãng này đã phát hành bản cập nhật phần sụn (Firmware) cho các sản phẩm có lỗ hổng bảo mật. Tuy nhiên, đến nay vẫn có khoảng 2.450 thiết bị định tuyến DrayTek Vigor kết nối Internet ở Việt Nam có thế tồn tại lỗ hổng bảo mật, chưa được cập nhật bản vá. Nếu không xử lý, khắc phục kịp thời có thể là mục tiêu tấn công của các nhóm tội phạm mạng.

 

Trước tình hình này, Ban Chỉ đạo công tác bảo vệ bí mật nhà nước tỉnh Vĩnh Phúc đã yêu cầu các cơ quan, đơn vị triển khai việc kiểm tra, rà soát các thiết bị DreyTek được sử dụng trong hệ thống mạng; kiểm tra cấu hình, cập nhật bản vá mới nhất; xóa bỏ tài khoản lạ; tắt tính năng quản trị từ xa qua mạng Internet (nếu không cần thiết).

Tăng cường giám sát an ninh mạng, kịp thời phát hiện hoạt động tấn công mạng, phối hợp với đơn vị chức năng của Công an tỉnh, Sở TT&TT trong điều tra, xác minh, xử lý đối tượng thực hiện tấn công mạng; đồng thời tuyên truyền rộng rãi đến toàn thể nhân dân trên địa bàn tỉnh biết, phòng tránh.

D.V

Nam Định: Nâng cao nhận thức và trách nhiệm đảm bảo an toàn thông tin cho cán bộ chuyên trách

Nam Định: Nâng cao nhận thức và trách nhiệm đảm bảo an toàn thông tin cho cán bộ chuyên trách

Sở TT&TT Nam Định sẽ chú trọng nâng cao nhận thức của người lao động về trách nhiệm đảm bảo an toàn thông tin, tăng cường đào tạo nâng cao trình độ cho cán bộ chuyên trách về CNTT, đáp ứng được yêu cầu trong thời kỳ mới.

 
List comment
 
Vĩnh Phúc cảnh báo hoạt động lừa đảo xuyên quốc gia sử dụng công nghệ cao
icon

Công an tỉnh Vĩnh Phúc vừa có thông báo gửi các cơ quan, đơn vị tăng cường công tác phòng, chống tấn công mạng và bảo vệ bí mật nhà nước trên không gian mạng.

 
80% văn bản đến của Bộ Xây dựng là văn bản điện tử được ký số
icon

Giai đoạn 2016 – 2020, Bộ Xây dựng đã đạt được nhiều kết quả khi ứng dụng công nghệ thông tin trong hoạt động của cơ quan Bộ.  

 
Bộ Xây dựng ra nhiều chính sách đảm bảo ATTT trong ứng dụng CNTT
icon

Giai đoạn 2016 - 2020, Bộ Xây dựng đã từng bước hoàn thiện hệ thống quy chế, quy định liên quan, đầu tư, trang bị nâng cấp hạ tầng an ninh, bảo mật.  

 
Phát triển hạ tầng thông tin và an toàn thông tin cho Sở GD&ĐT An Giang
icon

Sở Giáo dục và Đào tạo (GD&ĐT) An Giang vừa ký kết hợp tác ứng dụng công nghệ thông tin, số hóa trong ngành giáo dục với VNPT An Giang.  

 
Phát hiện phần mềm giả mạo trên điện thoại thông minh để lừa đảo, chiếm đoạt tài sản
icon

Trong công tác bảo vệ an ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao, lực lượng công an phát hiện một phần mềm gián điệp được các đối tượng sử dụng để trộm cắp, lừa đảo, chiếm đoạt tài sản của người dùng điện thoại Android.

 
 
Khi dữ liệu cá nhân trở thành món hàng đắt giá trên mạng
icon

Những cuộc bán mua dữ liệu cá nhân vẫn diễn ra ngang nhiên trên mạng. Điều đáng sợ là bất cứ ai trong chúng ta đều có thể là nạn nhân của những cuộc đổi chác thông tin tràn lan như vậy.

Dữ liệu y tế đòi hỏi những biện pháp bảo mật hiện đại
icon

Xu hướng số hóa dịch vụ khám chữa bệnh, triển khai y bạ điện tử, khám chữa bệnh từ xa… đặt ra yêu cầu cấp thiết cho nghiên cứu để sớm có chính sách về quản trị dữ liệu nói chung và dữ liệu sức khỏe nói riêng.

Những thách thức bảo mật đám mây doanh nghiệp Việt sẽ phải đối mặt
icon

Xu hướng đám mây bắt đầu trở nên phổ biến trong những năm gần đây mang đến nhiều sự thuận lợi cho doanh nghiệp Việt, nhưng kéo theo đó là những mối nguy hại về bảo mật.  

Các cuộc tấn công mạng sẽ khiến doanh nghiệp gia tăng chi phí kinh doanh
icon

Theo một báo cáo từ BKAV, tổng thiệt hại do tấn công mạng tính đến hết năm 2019 đã lên tới gần 21.000 tỷ đồng.  

Nhiều rủi ro tiềm ẩn từ Internet vạn vật
icon

Các thiết bị IoT đang tăng trưởng với số lượng khủng khiếp, chính vì thế hàng tỷ thiết bị này sẽ gây ra rủi ro về an ninh mạng, an ninh quốc phòng hay cụ thể là an ninh trong y tế một cách vô cùng nghiêm trọng.

 
123

Giấy phép hoạt động báo chí: Số 09/GP-BTTTT, Bộ Thông tin và Truyền thông cấp ngày 07/01/2019.

Tòa soạn: Tầng 7, Tòa nhà Cục Tần số Vô tuyến điện, 115 Trần Duy Hưng, Quận Cầu Giấy, Hà Nội

Điện thoại: 024 3 936 9966 - Fax: 024 3 936 9364

Hotline nội dung: 0888 911 911 - Email: toasoan@ictnews.vn

123