Theo Trung tâm Giám sát An ninh mạng Quốc gia NCSC, trong tuần qua, các tổ chức quốc tế đã công bố và cập nhật ít nhất 720 lỗ hổng, trong đó có 77 lỗ hổng cấp độ cao, 67 lỗ hổng cấp độ trung bình. , 10 lỗ hổng cấp thấp và 566 lỗ hổng chưa được đánh giá. Có ít nhất 102 lỗ hổng cho phép chèn và thực thi mã.
Hệ thống kỹ thuật của Cục An toàn thông tin chủ động quét không gian mạng Việt Nam, đánh giá, thống kê cho thấy có 07 lỗ hổng/nhóm lỗ hổng trong các sản phẩm, dịch vụ CNTT phổ biến, có thể gây ảnh hưởng lớn. tới người dùng tại Việt Nam: lỗ hổng nhóm 06 trên Linux, lỗ hổng nhóm 03 trên Microsoft, lỗ hổng nhóm 32 trên Cisco, lỗ hổng nhóm 101 trên WordPress, lỗ hổng nhóm 10 trên Nvidia, lỗ hổng nhóm 137 trên Google, lỗ hổng nhóm 07 trên IBM.
Một số lỗ hổng trong các sản phẩm/dịch vụ phổ biến ở Việt Nam:
– Linux: CVE-2023-1192, CVE-2023-1476,…
– Microsoft: CVE-2023-36022, CVE-2023-36029,…
– Cisco: CVE-2023-20042, CVE-2023-20086,…
– WordPress: CVE-2023-5821, CVE-2023-46153,…
– Nvidia: CVE-2023-31016, CVE-2023-31017,…
– Google: CVE-2023-21356, CVE-2023-21361,…
– IBM: CVE-2023-35896, CVE-2023-40685,…
![Trong một tuần, 1.222 vụ tấn công website/cổng thông tin điện tử Việt Nam - Ảnh 2. Trong một tuần, 1.222 vụ tấn công website/cổng thông tin điện tử Việt Nam - Ảnh 2.](https://diaocthoibao.com/wp-content/uploads/2023/11/Trong-mot-tuan-co-1222-vu-tan-cong-websitecong-thong.jpg)
Thông tin về điểm yếu và điểm yếu
Theo thống kê rủi ro và các cuộc tấn công mạng vào Việt Nam của NCSC, tuần qua tại Việt Nam có nhiều máy chủ, thiết bị có thể trở thành nguồn gốc của các cuộc tấn công DRDoS. Trong tuần, có 55.896 thiết bị (tăng từ 54.241 tuần trước) có khả năng được huy động và trở thành nguồn tấn công DRDoS. Các thiết bị này được mở bằng dịch vụ NTP (123), DNS (53), Chargeen (19).
Trong tuần có 1.222 vụ tấn công website/cổng thông tin điện tử Việt Nam: 1.214 vụ lừa đảo, 08 vụ tấn công cài đặt mã độc.
![Trong một tuần, 1.222 vụ tấn công website/cổng thông tin điện tử Việt Nam - Ảnh 3. Trong một tuần, 1.222 vụ tấn công website/cổng thông tin điện tử Việt Nam - Ảnh 3.](https://diaocthoibao.com/wp-content/uploads/2023/11/1700955184_500_Trong-mot-tuan-co-1222-vu-tan-cong-websitecong-thong.jpg)
Hình minh họa
Liên quan đến các cuộc tấn công lừa đảo nhằm vào người dùng Việt Nam, theo hồ sơ từ NCSC, trong tuần này đã có 358 trường hợp lừa đảo được người dùng Internet Việt Nam báo cáo lên Trung tâm Giám sát An ninh mạng Quốc gia (NCSC). thông qua hệ thống tại https://canhbao.khonggianmang.vn. Qua kiểm tra, phân tích phát hiện nhiều trường hợp lừa đảo, mạo danh website ngân hàng, website thương mại điện tử…
Về các rủi ro, cảnh báo liên quan đến bảo mật thông tin, các đơn vị cần thường xuyên cập nhật thông tin (như chiến dịch tấn công của nhóm APT, thông tin IoC đi kèm từng chiến dịch, điểm yếu, lỗ hổng). các lỗ hổng đang bị khai thác để khai thác…), rà soát hệ thống thông tin để phát hiện, ngăn chặn và xử lý kịp thời.
Đối với các điểm yếu, lỗ hổng đã được cảnh báo, các đơn vị cần chú ý theo dõi, cập nhật các bản vá lỗ hổng liên quan đến sản phẩm đang sử dụng. Ngoài ra, đối với các đơn vị đã có tài khoản trên “Hệ thống tự động rà soát lỗ hổng và cảnh báo điểm yếu” tại https://service.khonggianmang.vn, quản trị viên có thể thêm các sản phẩm đang sử dụng để theo dõi và nhận cảnh báo ngay khi phát sinh lỗ hổng mới.
Về nguy cơ tấn công từ chối dịch vụ, tấn công web, các đơn vị cần rà soát, hạn chế tối đa việc mở các cổng dịch vụ có thể bị lợi dụng để thực hiện tấn công từ chối dịch vụ; Thường xuyên kiểm tra, rà soát các máy chủ web để kịp thời phát hiện và xử lý các nguy cơ tấn công. Ngoài ra, đối với các IP/tên miền nêu trong Danh sách IP/tên miền độc hại có nhiều kết nối từ Việt Nam, đơn vị cần kiểm tra, xử lý các thiết bị trong toàn bộ hệ thống mạng nếu cần thiết. Có dấu hiệu liên quan đến tên miền độc hại được Sở Thông tin và Truyền thông chia sẻ.
Đối với các website giả mạo lừa đảo người dùng Việt Nam, các đơn vị cần chú ý không truy cập vào các website nêu trên để tránh nguy cơ bị tấn công lừa đảo, nâng cao ý thức tự giác và tuyên truyền đến công chúng. Bạn bè, người thân và những người xung quanh bạn nên tránh trở thành nạn nhân của những cuộc tấn công lừa đảo này.
Link nguồn: https://cafef.vn/trong-mot-tuan-1222-truong-hop-tan-cong-vao-trang-cong-thong-tin-dien-tu-cua-viet-nam-188231112071139305.chn