Vĩnh Phúc yêu cầu rà soát các thiết bị DrayTek sử dụng trong hệ thống mạng để phát hiện lỗ hổng

Ban Chỉ đạo công tác bảo vệ bí mật nhà nước tỉnh Vĩnh Phúc yêu cầu các cơ quan, đơn vị trong tỉnh kiểm tra, rà soát các thiết bị DreyTek trong hệ thống mạng để phát hiện và ngăn ngừa nguy cơ tấn công.

Vĩnh Phúc yêu cầu rà soát các thiết bị DrayTek sử dụng trong hệ thống mạng để phát hiện lỗ hổng
Rà soát các thiết bị DrayTek sử dụng trong hệ thống mạng để phát hiện lỗ hổng. (Ảnh minh họa)

Ban Chỉ đạo công tác bảo vệ bí mật Nhà nước tỉnh Vĩnh Phúc vừa có văn bản yêu cầu các đơn vị thực hiện cảnh báo của Bộ Công an về lỗ hổng bảo mật trên thiết bị DrayTek.

Theo thông báo của Bộ Công an, thời gian qua đã phát hiện nhiều nhóm tội phạm mạng gia tăng hoạt động tấn công có chủ đích (APT) thông qua khai thác lỗ hổng bảo mật trên một số dòng thiết bị DrayTek ảnh huởng trực tiếp đến an ninh mạng, an toàn thông tin của các cơ quan, tổ chức, bộ, ban, ngành.

Theo công bố của các hãng bảo mật trên thế giới và của DrayTek, một số thiết bị định tuyến và chuyển mạch của hãng có lỗ hổng bảo mật nghiêm trọng (lỗi CVE-2020-8515). Tin tặc khai thác lỗ hổng bảo mật này để chiếm đoạt quyền truy cập cao nhất (quyền root) vào thiết bị nguời dùng. Đặc biệt nguy hiểm với các thiết bị định tuyến, thường được sử dụng là điểm kết nối giữa mạng Internet với hệ thống mạng cục bộ (LAN) bên trong.

Sau khi kiểm soát thiết bị này, tin tặc có thể rà quét, thu thập thông tin hệ thống mạng; nghe trộm dữ liệu trên đường truyền để thu thập thông tin tài khoản đăng nhập với các giao thức không mã hóa; chỉnh sửa cấu hình, chuyển hướng truy cập nhằm cài cắm mã độc vào các máy chủ, máy trạm bên trong; tiếp tục mở rộng tấn công, kiểm soát hệ thống mạng; thu thập tài liệu nội bộ, bí mật nhà nước hoặc xóa, mã hóa dữ liệu đòi tiền chuộc gây thiệt hại lớn cho các cơ quan, tổ chức.

Qua điều tra hoạt động tấn công mạng, Bộ Công an nhận thấy thời gian qua đã phát hiện nhiều cơ quan, doanh nghiệp bị tấn công mạng thông qua lỗ hổng bảo mật trên thiết bị mạng DreyTek. Mặc dù hãng này đã phát hành bản cập nhật phần sụn (Firmware) cho các sản phẩm có lỗ hổng bảo mật. Tuy nhiên, đến nay vẫn có khoảng 2.450 thiết bị định tuyến DrayTek Vigor kết nối Internet ở Việt Nam có thế tồn tại lỗ hổng bảo mật, chưa được cập nhật bản vá. Nếu không xử lý, khắc phục kịp thời có thể là mục tiêu tấn công của các nhóm tội phạm mạng.

 

Trước tình hình này, Ban Chỉ đạo công tác bảo vệ bí mật nhà nước tỉnh Vĩnh Phúc đã yêu cầu các cơ quan, đơn vị triển khai việc kiểm tra, rà soát các thiết bị DreyTek được sử dụng trong hệ thống mạng; kiểm tra cấu hình, cập nhật bản vá mới nhất; xóa bỏ tài khoản lạ; tắt tính năng quản trị từ xa qua mạng Internet (nếu không cần thiết).

Tăng cường giám sát an ninh mạng, kịp thời phát hiện hoạt động tấn công mạng, phối hợp với đơn vị chức năng của Công an tỉnh, Sở TT&TT trong điều tra, xác minh, xử lý đối tượng thực hiện tấn công mạng; đồng thời tuyên truyền rộng rãi đến toàn thể nhân dân trên địa bàn tỉnh biết, phòng tránh.

D.V

Nam Định: Nâng cao nhận thức và trách nhiệm đảm bảo an toàn thông tin cho cán bộ chuyên trách

Nam Định: Nâng cao nhận thức và trách nhiệm đảm bảo an toàn thông tin cho cán bộ chuyên trách

Sở TT&TT Nam Định sẽ chú trọng nâng cao nhận thức của người lao động về trách nhiệm đảm bảo an toàn thông tin, tăng cường đào tạo nâng cao trình độ cho cán bộ chuyên trách về CNTT, đáp ứng được yêu cầu trong thời kỳ mới.

 
List comment
 
Đảm bảo an toàn thông tin cho điện toán đám mây là định hướng chủ lực của quốc gia
icon

Bộ TT&TT đã xác định, nền tảng điện toán đám mây là hạ tầng viễn thông thế hệ mới trong vòng 5 - 10 năm tới và sẽ là định hướng chủ lực của quốc gia cần tập trung phát triển trong thời gian tới.

 
Đảm bảo an toàn thông tin cho mạng 5G là bảo đảm cho hạ tầng số quốc gia
icon

Ông Nguyễn Khắc Lịch, Phó Cục trưởng Cục An toàn thông tin, Bộ TT&TT cho biết, bảo đảm an toàn thông tin cho mạng 5G cũng chính là bảo đảm an toàn, an ninh mạng cho hạ tầng số quốc gia.

 
Lộ thông tin từ camera giám sát và bài toán “Make in Việt Nam”
icon

Các chuyên gia bảo mật cho biết, thiết bị IoT nói chung và camera giám sát nói riêng chỉ tập trung về mặt tính năng chứ không chú trọng đến những biện pháp bảo đảm an toàn thông tin.

 
Sau tài chính, ngân hàng, smart city sẽ là điểm ngắm của tội phạm mạng
icon

Tội phạm mạng thường tập trung vào các lĩnh vực tài chính, ngân hàng với mục đích tấn công để trục lợi và tấn công vào các đơn vị cơ quan đầu não nhằm đánh cắp thông tin bảo mật quan trọng.

 
Việt Nam có các chuyên gia bảo mật tầm cỡ quốc tế
icon

Việt Nam đặt mục tiêu về chỉ số ATTT với xếp hạng thứ 40 vào năm 2025, thứ 30 vào năm 2030 và trở thành cường quốc về an ninh mạng. Việt Nam xác định nhân lực đóng vai trò quan trọng để thực hiện mục tiêu này.

 
 
Doanh nghiệp nói gì về mục tiêu Việt Nam trở thành cường quốc về an ninh mạng?
icon

Ông Nguyễn Khắc Lịch, Phó Cục trưởng Cục An toàn thông tin (ATTT) - Bộ TT&TT cho biết, Bộ TT&TT đưa ra mục tiêu Việt Nam phải phát triển triển thành cường quốc về an ninh mạng.

Việt Nam phải làm chủ hệ sinh thái các sản phẩm an toàn, an ninh mạng
icon

Bộ trưởng Bộ TT&TT Nguyễn Mạnh Hùng khẳng định, sứ mệnh của an toàn, an ninh mạng Việt Nam là bảo vệ sự thịnh vượng của quốc gia trên không gian mạng. 

Hợp tác xây dựng Học viện An ninh không gian số đầu tiên tại Việt Nam
icon

Một nội dung chính trong hợp tác mới ký kết giữa Viện CNTT&TT - Đại học Bách khoa Hà Nội với Bkav là xây dựng Học viện An ninh không gian số đầu tiên tại Việt Nam. Học viện này dự kiến sẽ ra mắt trong quý II/2021.

Ứng dụng chỉnh ảnh cổ trang là 'chiêu' thu thập thông tin người dùng
icon

Các chuyên gia bảo mật cho rằng ứng dụng chỉnh sửa ảnh cho phép hóa thân thành nhân vật cổ trang của Trung Quốc đang thu thập thông tin cá nhân người dùng.

Phối hợp công tác về an toàn thông tin không gian mạng
icon

Sáng 13/1, tại Hà Nội đã diễn ra Hội nghị ký kết quy chế phối hợp công tác về an toàn thông tin không gian mạng giữa Bộ Tư lệnh 86 (Bộ Quốc Phòng) và Cục An toàn thông tin (ATTT) – Bộ TT&TT.

 
123

Giấy phép hoạt động báo chí: Số 09/GP-BTTTT, Bộ Thông tin và Truyền thông cấp ngày 07/01/2019.

Tòa soạn: Tầng 7, Tòa nhà Cục Tần số Vô tuyến điện, 115 Trần Duy Hưng, Quận Cầu Giấy, Hà Nội

Điện thoại: 024 3 936 9966 - Fax: 024 3 936 9364

Hotline nội dung: 0888 911 911 - Email: toasoan@ictnews.vn

123