Thursday, 15:11 27/07/2023

Hơn 160.000 lỗ hổng bảo mật trong hệ thống máy tính cơ quan Nhà nước

Hà Thanh

Kinhtedothi - Chỉ riêng tháng 6/2023, Cục An toàn Thông tin (Bộ TT&TT) đã ghi nhận thêm 49.994 điểm yếu, lỗ hổng an toàn thông tin tồn tại trong hệ thống thông tin của các cơ quan, tổ chức Nhà nước.

Con số trên đã giảm khoảng 14% so với tháng 5/2023, nhưng vẫn gấp hơn 25,8 lần so với cùng kỳ năm 2022. Qua đó nâng tổng số lỗ hổng bảo mật trong 6 tháng đầu năm 2023 của hệ thống máy tính cơ quan Nhà nước lên 160.170.

Có 160.170 lỗ hổng bảo mật trong hệ thống máy tính cơ quan Nhà nước chỉ trong 6 tháng đầu năm 2023.

Để khắc phục tình trạng trên, Cục An toàn Thông tin đã chỉ đạo Trung tâm Giám sát An toàn Không gian Mạng Quốc gia triển khai đánh giá, xác định các lỗ hổng bảo mật có mức độ nguy hiểm cao, ảnh hưởng trên diện rộng rồi phối hợp cùng các bộ, ngành giải quyết.

Đồng thời, Trung tâm cảnh báo về các lỗ hổng đã và đang bị các nhóm tấn công lợi dụng để thực hiện tấn công có chủ đích.

Trên thực tế, nguyên nhân dẫn đến việc hệ thống máy tính của nhiều đơn vị, tổ chức tại Việt Nam tồn tại nhiều lỗ hổng bảo mật là do trang thiết bị được đầu tư từ nhiều năm trước.

Bên cạnh đó, phần mềm diệt virus, tường lửa bảo vệ hệ điều hành máy tính không được cập nhật thường xuyên dẫn đến việc tồn tại lỗ hổng nằm vùng trong hệ thống máy tính.

Nhiều cơ quan nhà nước có số lượng thiết bị máy tính kết nối mạng nhiều nhưng lại không có đủ nhân lực công nghệ thông tin để thực hiện, kiểm soát tất cả thiết bị trong hệ thống, cập nhật bản vá lỗi để loại bỏ các lỗ hỏng.

Cùng với đó, do sự phát triển nhanh của công nghệ, các thế hệ máy tính, phần mềm, những thiết bị cũ không được nâng cấp sẽ không được hỗ trợ khi cài đặt, cập nhật phần mềm bảo mật mới khi phần mềm chống virus cũ đã dừng hoạt động.

Nếu không thực hiện các biện pháp khắc phục và bảo vệ lỗ hổng bảo mật, hệ thống thông tin của cơ quan, tổ chức sẽ bị tin tặc tấn công, xâm nhập hoặc nằm vùng đợi cơ hội tấn công, gây nhiều tổn thất về dữ liệu, kinh tế khó đoán định.

Theo nhiều chuyên gia bảo mật trên thế giới, đối với các hệ thống cũ, không có khả năng nâng cấp, nên tách riêng phân vùng mạng và không để các thiết bị không được bảo mật kết nối Internet.

Với các hệ thống có khả năng nâng cấp, cần khẩn trương cập nhật bản vá và tăng cường giám sát, phân tích thường xuyên để phát hiện các dấu hiệu tấn công có chủ đích.

Chia sẻ

Theo dõi kinh tế đô thị trên

CẢM NHẬN CỦA BẠN VỀ BÀI VIẾT NÀY

Rất hay
Thích
Giải trí
Cần cải thiện

BÌNH LUẬN (0)

Chặn Telegram tại Việt Nam: Động thái kiên quyết làm sạch không gian mạng

23 May, 03:13 PM

Kinhtedothi - Trước thực trạng ứng dụng Telegram bị lạm dụng để thực hiện nhiều hành vi vi phạm pháp luật, Cục Viễn thông (Bộ Khoa học và Công nghệ) đã có yêu cầu các doanh nghiệp cung cấp dịch vụ viễn thông thực hiện biện pháp kỹ thuật để ngăn chặn hoạt động của nền tảng này tại Việt Nam.

Người dân có thể dùng VNeID để đăng ký chứng thư chữ ký số trực tuyến

23 May, 02:43 PM

Kinhtedothi- Từ ngày 22/5, VNeID vừa bổ sung thêm tính năng mới là đăng ký chứng thư chữ ký số trực tuyến, một trong những yếu tố chiến lược của tiến trình chuyển đổi số.

Hé lộ công nghệ sạc của Galaxy Watch8

22 May, 09:36 AM

Kinhtedothi - Samsung đã bắt đầu phát triển các đồng hồ thông minh cao cấp thế hệ tiếp, dự kiến có tên gọi là Galaxy Watch8 Series (gồm: Galaxy Watch8 và Watch8 Classic). Mới đây, một nguồn tin vừa tiết lộ thông tin về công nghệ sạc của bộ đôi đồng hồ thông minh này.

Google cho phép dịch giọng nói trực tiếp trong cuộc gọi

22 May, 09:14 AM

Kinhtedothi - Google bắt đầu triển khai tính năng dịch giọng nói trực tiếp trong cuộc gọi.

Apple chặn người dùng hạ cấp về iOS 18.4.1

21 May, 01:53 PM

Kinhtedothi- Mới đây, Apple đã chính thức khóa sign iOS 18.4.1. Điều này đồng nghĩa với việc người dùng không thể hạ cấp iOS về các phiên bản cũ hơn.

Tin mới

VIDEO

Copylink thành công.