Hệ thống kỹ thuật của Cục An toàn thông tin chủ động rà soát không gian mạng Việt Nam, đánh giá, thống kê cho thấy có 07 lỗ hổng/nhóm lỗ hổng trên các sản phẩm, dịch vụ CNTT phổ biến, có khả năng gây ảnh hưởng lớn. tới người dùng tại Việt Nam: Nhóm 05 lỗ hổng trên Apache, Nhóm 04 ở Lenovo, Nhóm 31 ở WordPress, Nhóm 03 ở Nokia, Nhóm 06 ở Fortinet, Nhóm 11 ở Google, Nhóm 11 ở IBM.
Một số lỗ hổng trên các sản phẩm/dịch vụ phổ biến tại Việt Nam:
– Apache: CVE-2022-45143, CVE-2022-45787…
– Lenovo: CVE-2022-4432, CVE-2022-4433…
– WordPress: CVE-2022-3241, CVE-2022-4140…
– Nokia: CVE-2022-2482, CVE-2022-2483…
– Fortinet: CVE-2022-41336, CVE-2022-42471…
– Google: CVE-2022-2742, CVE-2022-2743…
– IBM: CVE-2022-42435, CVE-2022-22337…
Bên cạnh đó, cũng trong tuần đầu tiên của năm mới 2023, có rất nhiều máy chủ, thiết bị có thể trở thành nguồn tấn công DRDoS. Trong tuần, có 45.612 (giảm từ 48.843) thiết bị có khả năng bị huy động và trở thành nguồn tấn công DRDoS. Các thiết bị này được mở bằng các dịch vụ NTP (123), DNS (53), Charged (19).
Trong tuần đầu tiên này, có 230 vụ tấn công các trang/cổng thông tin điện tử Việt Nam: 16 vụ thay đổi giao diện (Deface), 199 vụ tấn công lừa đảo (Phishing), 15 vụ tấn công mã độc.
Trên thế giới có rất nhiều website giả mạo tổ chức, doanh nghiệp, nhà cung cấp, dịch vụ lớn như: Mạng xã hội, ngân hàng, email… Việt Nam có nhiều người sử dụng dịch vụ, ứng dụng. nước ngoài (cả miễn phí và trả phí) như mạng xã hội Thanh toán, Apple, Paypal… nên người dùng cần hết sức cảnh giác với các trang web giả mạo để đánh cắp tài khoản.
Trong tuần, có 210 báo cáo về các vụ việc lừa đảo được người dùng Internet Việt Nam phản ánh tới Trung tâm Giám sát an ninh mạng quốc gia (NCSC) qua hệ thống tại địa chỉ https://canhbao.khonggianmang.vn. Qua kiểm tra, phân tích, phát hiện nhiều trường hợp lừa đảo mạo danh website ngân hàng, trang thương mại điện tử…
Theo Trung tâm giám sát an ninh mạng quốc gia, đối với các điểm yếu, lỗ hổng của các đơn vị, khách hàng cần lưu ý theo dõi, cập nhật các bản vá lỗ hổng liên quan đến sản phẩm đang sử dụng. Ngoài ra, những đơn vị đã có tài khoản trên “Hệ thống tự động kiểm tra lỗ hổng, lỗ hổng” tại https://service.khonggianmang.vn thì người quản trị có thể thêm sản phẩm. đang sử dụng để theo dõi và nhận cảnh báo ngay khi phát sinh lỗ hổng mới.
Đối với các nguy cơ tấn công từ chối dịch vụ, tấn công web trong phần Thống kê rủi ro, tấn công tại Việt Nam, bạn cần rà soát và hạn chế tối đa việc mở port dịch vụ có thể xảy ra. được sử dụng để thực hiện một cuộc tấn công từ chối dịch vụ; thường xuyên kiểm tra, rà soát các máy chủ web để kịp thời phát hiện và xử lý nguy cơ bị tấn công. Ngoài ra, đối với các IP/tên miền nêu trong Danh sách IP/tên miền độc hại có nhiều kết nối từ Việt Nam, các đơn vị cần kiểm tra, xử lý các thiết bị trong toàn hệ thống mạng. nếu có dấu hiệu kết nối với các tên miền độc hại mà Cục An toàn thông tin đã chia sẻ.
Đối với các website giả mạo tấn công, lừa đảo người dùng Việt Nam, các đơn vị cần lưu ý không truy cập vào các website nêu trên để tránh nguy cơ bị lừa đảo tấn công, nâng cao ý thức cảnh giác và tuyên truyền rộng rãi. Thông báo cho bạn bè, người thân và những người xung quanh để tránh trở thành nạn nhân của các cuộc tấn công lừa đảo này.
Link nguồn: https://cafef.vn/nguy-co-tan-cong-mang-tu-diem-yeu-lo-hong-ngay-trong-dau-nam-moi-20230115081809692.chn
