Ngày 19/4/2024, Cục An toàn thông tin ban hành Báo cáo An toàn thông tin mạng Việt Nam số 6/BC-CATTT về tình hình an toàn thông tin tháng 3 năm 2024 và số liệu thống kê về chia sẻ, kết nối dữ liệu. phần mềm độc hại, giám sát.
Phát hiện và ngăn chặn lừa đảo qua mạng
Thực hiện công tác kiểm tra, rà soát an toàn thông tin trên không gian mạng, Trung tâm Giám sát an ninh không gian mạng quốc gia (NCSC) đã ghi nhận 124.579 địa chỉ website giả danh cơ quan, tổ chức. Các đối tượng sử dụng website giả mạo này để lừa dối, gây thiệt hại cho người dân trên không gian mạng, đồng thời gây thiệt hại nghiêm trọng đến uy tín, thương hiệu của cơ quan, tổ chức giả mạo.
Mục tiêu của những kẻ lừa đảo là lừa đảo người dân thông qua các website giả mạo của các cơ quan chức năng, tổ chức tài chính ngân hàng, sàn thương mại điện tử, các công ty lớn…
Tháng 3/2024, hệ thống của NCSC phát hiện hơn 100 website giả mạo thương hiệu với mục đích lừa đảo lây lan trên không gian mạng. NCSC khuyến cáo các đơn vị, tổ chức, doanh nghiệp cần chủ động quét, phát hiện sớm các website lừa đảo mạo danh tổ chức mình, đồng thời cảnh báo sớm cho người dùng để ngăn chặn các hoạt động lừa đảo. sử dụng, đảm bảo an toàn thông tin cho người dùng, bảo vệ thương hiệu của tổ chức.
Phát hiện, cảnh báo sớm lỗ hổng hệ thống thông tin trên không gian mạng
Thực hiện nhiệm vụ thu thập thông tin, tổng hợp, phân tích, theo dõi và dự báo, cảnh báo sớm các xu hướng hoạt động, diễn biến trên không gian mạng Việt Nam, trong tháng 3/2024, hệ thống giám sát của đội ngũ kỹ thuật NCSC đã ghi nhận 88.990 điểm yếu, lỗ hổng bảo mật thông tin trên các máy chủ, máy trạm, và hệ thống thông tin của cơ quan, tổ chức nhà nước.
Vào tháng 3 năm 2024, hệ thống giám sát và quét từ xa của Trung tâm NCSC đã phát hiện hơn 1.600 lỗ hổng trên 5.000 hệ thống mở công khai trên Internet.
Trung tâm NCSC cũng ghi nhận 12 lỗ hổng mới được công bố, với mức độ ảnh hưởng Nặng/Cao có thể bị lợi dụng để tấn công, khai thác hệ thống của các cơ quan, tổ chức. Những lỗ hổng này tồn tại trong các sản phẩm phổ biến của nhiều cơ quan, tổ chức, doanh nghiệp.
Trung tâm NCSC khuyến nghị các đơn vị thực hiện kiểm tra, xem xét toàn diện hệ thống của mình để giúp xác định xem hệ thống của mình có sử dụng các sản phẩm bị ảnh hưởng bởi lỗ hổng hay không và nhanh chóng có biện pháp xử lý. Khắc phục kịp thời để bảo vệ an toàn thông tin. Đồng thời, liên tục cập nhật thông tin về các lỗ hổng mới, xu hướng tấn công trên không gian mạng.
Phân tích rủi ro và cảnh báo sớm về rủi ro của các cuộc tấn công có chủ đích
Cục An toàn thông tin đã ban hành Công văn số 476/CATTTATHTTTT ngày 30/3/2024 về việc tăng cường bảo đảm an toàn thông tin mạng cho các hệ thống thông tin.
Trung tâm NCSC đã thu thập, phân tích và phát hiện nhiều chỉ số tấn công mạng có thể ảnh hưởng đến các cơ quan, tổ chức, doanh nghiệp Việt Nam. Các đơn vị cần chủ động rà soát máy chủ, máy trạm, toàn bộ hệ thống giám sát theo các chỉ số do Trung tâm NCSC cung cấp trong báo cáo để xử lý kịp thời, liên tục các rủi ro trong hệ thống. Cập nhật các chỉ số tấn công mạng, đặc biệt là các chỉ số được chia sẻ từ hệ thống NCSC Center.
Phát hiện và cảnh báo sớm nguy cơ botnet trong hệ thống
Thực hiện phân tích và phát hiện sớm các rủi ro từ bên trong hệ thống, đặc biệt là nguy cơ máy chủ, máy trạm trong hệ thống bị nhiễm mã độc và trở thành botnet. Hệ thống giám sát của NCSC đã thu thập và chia sẻ thông tin về các mối đe dọa trên không gian mạng với các tổ chức quốc tế, liên tục giám sát mạng botnet.
Tháng 3/2024, Trung tâm NCSC phát hiện 09 hệ thống của các đơn vị kết nối hạ tầng botnet. Trung tâm NCSC đã chia sẻ thông tin botnet này với các đơn vị thông qua hệ thống phát hiện cảnh báo sớm botnet.
Link nguồn: https://cafef.vn/ghi-nhan-88990-diem-yeu-lo-hong-an-toan-thong-tin-trong-thang-3-2024-188240421133534758.chn