Wednesday, 09:53 04/09/2024

Những lỗ hổng an toàn thông tin cũ vẫn là mục tiêu của hacker

Hà Thanh

Kinhtedothi - Các chuyên gia bảo mật cho rằng, ngoài lỗ hổng an toàn thông tin mới phát hiện, hacker vẫn đang tích cực khai thác những lỗ hổng cũ để tìm đường thâm nhập hệ thống.

Cục An toàn thông tin (Bộ TTTT) cho biết, từ ngày 19/8 đến 25/8 có ít nhất 993 lỗ hổng được các tổ chức quốc tế công bố và cập nhật. Trong đó, ít nhất 114 lỗ hổng cho phép chèn và thực thi mã lệnh.

Những lỗ hổng an toàn thông tin cũ đang là mục tiêu của hacker

Cục cũng đặc biệt lưu ý các cơ quan tổ chức về 10 lỗ hồng an toàn thông tin có mức độ ảnh hưởng nghiêm trọng hoặc đang bị các nhóm tấn công khai thác trong môi trường thực tế và có 3 lỗ hổng đang ảnh hưởng tới các sản phẩm của FreeBSD, Ivanti và Microsoft.

Trong tháng 7/2024, Trung tâm Giám sát an toàn không gian mạng quốc gia -NCSC đã ghi nhận gần 36.500 điểm yếu, lỗ hổng an toàn tại các máy chủ, hệ thống thông tin của các cơ quan, tổ chức. Bên cạnh đó, hơn 1.600 lỗ hổng trên 5.000 hệ thống mở công khai trên Internet được phát hiện. Đồng thời trong 12 lỗ hổng mới được công bố, có mức độ ảnh hưởng nghiêm trọng và có thể bị lợi dụng để tấn công vào các hệ thống ở nước ta.

Theo Viettel Cyber Security, số lượng lỗ hổng được phát hiện trên thế giới trong nửa đầu năm 2024 tăng 42% so với cùng kỳ năm 2023 trong đó, số lỗ hổng ảnh hưởng cao và nghiêm trọng chiếm 51%.

Bên cạnh việc khai thác các lỗ hổng an toàn thông tin mới thì các nhóm tấn công vẫn lợi dụng các lỗ hổng đã được phát hiện trước đây để thâm nhập vào hệ thống thông tin của các đơn vị.

Trên thực tế, Cục An toàn thông tin cũng như các đơn vị trong lĩnh vực an toàn thông tin mạng đã thường xuyên có cảnh báo, nhắc nhở về nguy cơ bị tấn công mạng từ các lỗ hổng. Tuy nhiên, nhiều đơn vị chưa thực sự quan tâm để kịp thời kiểm tra, vá lỗ hổng, giảm thiểu nguy cơ hệ thống bị tấn công.

Trong năm 2024, một trong 6 định hướng trong tâm về an toàn thông tin mạng được Cục An toàn thông tin khuyến nghị là ưu tiên hàng đầu cho việc giải quyết những nguy cơ tiềm ẩn, nằm sẵn trong hệ thông thông tin.

Các đơn vị cần theo dõi cập nhật bản vá cho các lỗ hổng liên quan đến sản phẩm công nghệ dang dùng; đồng thời chủ động cập nhật thông tin về những rủi ro an toàn thông tin mạng tại cổng không gian mạng quốc gia khonggianmang.vn.

Chia sẻ

Theo dõi kinh tế đô thị trên

CẢM NHẬN CỦA BẠN VỀ BÀI VIẾT NÀY

Rất hay
Thích
Giải trí
Cần cải thiện

BÌNH LUẬN (0)

Apple phát hành iOS 18.5 beta 1

06 Apr, 04:18 PM

Kinhtedothi- Mới đây, Apple đã tung ra phiên bản thử nghiệm đầu tiên của iOS 18.5 dành cho các nhà phát triển.

Gắn trách nhiệm cho công chức, viên chức khi sử dụng AI trong công việc

04 Apr, 04:37 PM

Kinhtedothi - Việc sử dụng trí tuệ nhân tạo (AI), trợ lý ảo đang ngày càng trở nên phổ biến hơn. Không chỉ các DN, hiện tại nhiều cán bộ, công chức và người lao động trong các cơ quan nhà nước đã ứng dụng AI, sử dụng trợ lý ảo hỗ trợ công việc hàng ngày.

Xây dựng "đường cao tốc" cho hạ tầng 5G

04 Apr, 03:58 PM

Kinhtedothi - Bộ KH&CN vừa ban hành Thông tư nhằm hoàn thiện hành lang pháp lý cho việc sử dụng băng tần E tại Việt Nam, tạo nền tảng thuận lợi để triển khai hạ tầng truyền dẫn tốc độ siêu cao, từ đó góp phần xây dựng "đường cao tốc" vững chắc cho hạ tầng 5G Việt Nam.

Amazon đề nghị mua TikTok

03 Apr, 03:03 PM

Kinhtedothi - Amazon mới đưa ra đề nghị mua lại TikTok trước hạn chót TikTok tại Mỹ phải tìm bên mua lại.

14,5 triệu tài khoản bị rò rỉ và lộ dữ liệu năm 2024

03 Apr, 09:36 AM

Kinhtedothi - Trong năm 2024, ở Việt Nam có 14.5 triệu tài khoản bị rò rỉ khiến dữ liệu của nhiều cá nhân, tổ chức bị rao bán rộng rãi.

Tin mới

VIDEO

Copylink thành công.