Phát hiện hơn 1.700 lỗ hổng, điểm yếu an toàn thông tin trong hệ thống của cơ quan nhà nước
Nhĩ Anh
10/11/2022, 13:02
Có một số lỗ hổng đã và đang được các nhóm tấn công, hacker lợi dụng để thực hiện các cuộc tấn công có chủ đích APT...
Ảnh minh họa
Cục An toàn thông tin vừa cho biết, trong tháng 10/2022, Hệ thống kỹ thuật của Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC) đã ghi nhận 517.627 địa chỉ IP của Việt Nam nằm trong mạng botnet (giảm 2,49% so với tháng 9/2022). Trong số đó có 224 địa chỉ IP của cơ quan, tổ chức nhà nước (20 địa chỉ IP Bộ/Ngành, 204 địa chỉ IP Tỉnh/Thành).
Cụ thể, trong tháng 10, Bộ Khoa học và Công nghệ có số địa chỉ IP nằm trong mạng botnet nhiều nhất (8 địa chỉ); Đài Tiếng nói Việt Nam (7 địa chỉ); Kiểm toán Nhà nước và Bộ Tư Pháp (1 địa chỉ).
Về phía các địa phương, Lai Châu có số lượng địa chỉ IP nằm trong mạng botnet lớn nhất (33 địa chỉ); tiếp đó là Thanh Hóa (18); Nam Định (12), Hà Nam (11), Hà Nội (10), Điện Biên (9), Đắk Nông (9)….
Cũng trong tháng 10, Hệ thống kỹ thuật đã ghi nhận có 1.768 điểm yếu, lỗ hổng an toàn thông tin tại các hệ thống thông tin của các cơ quan tổ chức nhà nước. Các chuyên gia an ninh mạng nhận xét, số lượng điểm yếu, lỗ hổng nêu trên là rất lớn.
Do đó, Cục An toàn thông tin đã chỉ đạo Trung tâm Giám sát an toàn không gian mạng quốc gia triển khai đánh giá, xác định các lỗ hổng nguy hiểm, có ảnh hưởng trên diện rộng và hướng dẫn các Bộ/Ngành khắc phục. Đặc biệt, có một số lỗ hổng đã và đang được các nhóm tấn công lợi dụng để thực hiện các cuộc tấn công APT.
Trong số đó có một số lỗ hổng vẫn còn tồn tại trên nhiều máy chưa được xử lý. Một số điểm yếu lỗ hổng có số lượng máy bị ảnh hưởng nhiều như: CVE-2019-0708 (hơn 107.000 máy), CVE-2018-18688 (1.898 máy), CVE-2018-18688 (1.898 máy), CVE-2021-1674 (1.370 máy), CVE-2022-0655 (1.100 máy).
Một số lỗ hổng vẫn còn tồn tại trên nhiều máy chưa được xử lý
Bên cạnh các điểm yếu/lỗ hổng ghi nhận, Hệ thống kỹ thuật của Trung tâm NCSC còn phân tích và phát hiện nhiều máy tính của cơ quan nhà nước có kết nối đến địa chỉ IP/Domain nghi ngờ độc hại do các phần mềm phòng chống mã độc đã ghi nhận. Thống kê Top 4 kết nối nghi ngờ phát sinh trong tháng là: disorderstatus.ru; sunvn.net; atomictrivia.ru và differentia.ru.
Để đảm bảo an toàn hệ thống, Cục an toàn thông tin đề nghị đơn vị chuyên trách về công nghệ thông tin, an toàn thông tin tại cơ quan, tổ chức phối hợp với các đơn vị thực hiện rà soát xác định và tiến hành “vá” các lỗi trên hệ thống đặc biệt là các lỗ hổng nêu trên.
Để đảm bảo an toàn hệ thống, các đơn vị chuyên trách về công nghệ thông tin, an toàn thông tin tại cơ quan, tổ chức phối hợp với các đơn vị cần rà soát xác định và tiến hành “vá” các lỗi trên hệ thống đặc biệt là các lỗ hổng này.
Thông tin thêm về tình hình triển khai công tác phòng chống phần mềm độc hại và chia sẻ dữ liệu mã độc theo Chỉ thị của Thủ tướng Chính phủ, Cục An toàn thông tin cho biết, đến hết tháng 10/2022 đã có 84 đơn vị (62 Tỉnh/Thành, 22 Bộ/Ngành) triển khai giải pháp phòng chống mã độc tập trung và thực hiện kết nối chia sẻ thông tin về mã độc với Trung tâm Giám sát an toàn không gian mạng quốc gia.
Trong tháng 10/2022, thông qua kết nối chia sẻ dữ liệu về mã độc từ 84 đơn vị, Hệ thống kỹ thuật của Trung tâm NCSC đã ghi nhận 74/84 đơn vị có kết nối thường xuyên, 70/74 đơn vị có chia sẻ về hệ điều hành các máy (với tổng số máy là 33.539).
Về tình hình triển khai công tác giám sát an toàn thông tin và kết nối chia sẻ dữ liệu giám sát theo Chỉ thị của Thủ tướng Chính phủ, đến hết tháng 10/2022 đã có 87 đơn vị (63 Tỉnh/Thành, 24 Bộ/Ngành) triển khai công tác giám sát an toàn thông tin và thực hiện kết nối chia sẻ dữ liệu giám sát với Trung NCSC.
Trong tháng 10/2022, thông qua kết nối chia sẻ dữ liệu giám sát từ 87 đơn vị, Hệ thống kỹ thuật của Trung tâm Giám sát an toàn không gian mạng quốc gia ghi nhận 66/87 đơn vị có kết nối chia sẻ dữ liệu tương đối đầy đủ, 21/87 đơn vị bị mất kết nối chia sẻ dữ liệu.
Mỗi tháng có hơn 1.000 sự cố tấn công mạng vào các hệ thống thông tin Việt Nam
14:00, 02/11/2022
Gần 1000 cuộc tấn công mạng được phát hiện trong tháng 9
10:14, 28/10/2022
Ghi nhận hơn 9.500 cuộc tấn công mạng trong 9 tháng
Khi AI bùng nổ, Việt Nam bắt nhịp rất nhanh. Chúng ta cùng xuất phát với các nước, nhưng nếu họ đi giày thì người Việt lại “chân đất” trong cuộc thi Olympic…
Phát động vòng hồ sơ cuộc thi quốc tế Data for Life 2025 với chủ đề “Hack for Growth 2”
Chiều 12/9, Cục Cảnh sát Quản lý hành chính về trật tự xã hội (Bộ Công an) phối hợp với Đại học Bách khoa Hà Nội, Đài Truyền hình Việt Nam (VTV) tổ chức Lễ phát động vòng hồ sơ cuộc thi quốc tế Data for Life mùa 3 năm 2025 với chủ đề “Hack for Growth 2”…
Doanh thu ngành công nghiệp công nghệ số đạt 3,272 triệu tỷ đồng trong quý 3/2025
Trong quý 3/2025, tỷ trọng xuất khẩu công nghệ cao đạt 48,36% và gần 1.000 doanh nghiệp khoa học công nghệ được chứng nhận…
Nhà mạng triển khai 5G quy mô lớn trong năm 2025
Dịch vụ 5G đã có mặt ở nhiều tỉnh thành phố của Việt Nam, đặt nền móng cho IoT, nhà máy thông minh, xe tự hành và công nghiệp 4.0...
Dự kiến bổ sung 15 dự án luật vào chương trình Kỳ họp thứ 10
Chiều 12/9, Ủy ban Thường vụ Quốc hội cho ý kiến lần 2 vào việc chuẩn bị Kỳ họp thứ 10, Quốc hội khóa XV; xem xét báo cáo công tác dân nguyện của Quốc hội tháng 8/2025...
Sáu giải pháp phát triển nhanh và bền vững ngành năng lượng
Việt Nam đang đứng trước cơ hội lớn để phát triển năng lượng xanh, sạch nhằm đảm bảo an ninh năng lượng và phát triển bền vững. Ông Nguyễn Ngọc Trung chia sẻ với Tạp chí Kinh tế Việt Nam/VnEconomy về sáu giải pháp để phát triển nhanh và bền vững ngành năng lượng nói chung và các nguồn năng lượng tái tạo, năng lượng mới nói riêng…
Nhân lực là “chìa khóa” phát triển điện hạt nhân thành công và hiệu quả
Trao đổi với Tạp chí Kinh tế Việt Nam/VnEconomy, TS. Trần Chí Thành, Viện trưởng Viện Năng lượng nguyên tử Việt Nam, nhấn mạnh vấn đề quan trọng nhất khi phát triển điện hạt nhân ở Việt Nam là nguồn nhân lực, xây dựng năng lực, đào tạo nhân lực giỏi để tham gia vào triển khai, vận hành dự án...
Phát triển năng lượng tái tạo, xanh, sạch: Nền tảng cho tăng trưởng kinh tế trong dài hạn
Quốc hội đã chốt chỉ tiêu tăng trưởng kinh tế 8% cho năm 2025 và tăng trưởng hai chữ số cho giai đoạn 2026 – 2030. Để đạt được mục tiêu này, một trong những nguồn lực có tính nền tảng và huyết mạch chính là điện năng và các nguồn năng lượng xanh, sạch…
Nhà đầu tư điện gió ngoài khơi tại Việt Nam vẫn đang ‘mò mẫm trong bóng tối’
Trả lời VnEconomy bên lề Diễn đàn năng lượng xanh Việt Nam 2025, đại diện doanh nghiệp đầu tư năng lượng tái tạo nhận định rằng Chính phủ cần nhanh chóng ban hành các thủ tục và quy trình pháp lý nếu muốn nhà đầu tư nước ngoài rót vốn vào các dự án điện gió ngoài khơi của Việt Nam...
Tìm lộ trình hợp lý nhất cho năng lượng xanh tại Việt Nam
Chiều 31/3, tại Hà Nội, Hội Khoa học Kinh tế Việt Nam, Hiệp hội Năng lượng sạch Việt Nam chủ trì, phối hợp với Tạp chí Kinh tế Việt Nam tổ chức Diễn đàn Năng lượng Việt Nam 2025 với chủ đề: “Năng lượng xanh, sạch kiến tạo kỷ nguyên kinh tế mới - Giải pháp thúc đẩy phát triển nhanh các nguồn năng lượng mới”...
Thuế đối ứng của Mỹ có ảnh hướng thế nào đến chứng khoán?
Chính sách thuế quan mới của Mỹ, đặc biệt với mức thuế đối ứng 20% áp dụng từ ngày 7/8/2025 (giảm từ 46% sau đàm phán),
có tác động đáng kể đến kinh tế Việt Nam do sự phụ thuộc lớn vào xuất khẩu sang Mỹ (chiếm ~30% kim ngạch xuất khẩu).
Dưới đây là phân tích ngắn gọn về các ảnh hưởng chính: