Cảnh báo: Hơn 90.000 lỗ hổng hệ thống được ghi nhận tại các máy chủ, máy trạm Việt Nam trong tháng 6/2024

Theo báo cáo mới nhất về an toàn thông tin mạng tại Việt Nam, Trung tâm Giám sát An toàn Không gian mạng Quốc gia (Cục An toàn Thông tin, Bộ Thông tin và Truyền thông) cho biết trong tháng 6 vừa qua, họ đã phát hiện 90.033 điểm yếu và lỗ hổng an toàn thông tin trên các máy chủ, máy trạm và hệ thống thông tin của nhiều cơ quan, tổ chức trong nước. Con số này tăng so với các tháng 3, 4 và 5, lần lượt là 88.990; 89.351 và khoảng 89.400 điểm yếu, lỗ hổng.

Trung tâm cũng phát hiện hơn 1.600 lỗ hổng an toàn thông tin trên hơn 5.000 hệ thống công khai trên Internet, trong đó có 12 lỗ hổng nghiêm trọng có thể bị tin tặc lợi dụng để tấn công.

Trong tháng 6/2024, trung tâm cũng đã ghi nhận 124.928 địa chỉ website giả mạo các cơ quan, tổ chức, trong đó có 68 website giả mạo các thương hiệu lớn như Shopee, Sendo, VPBank, Shinhan Bank. Các website giả mạo này được sử dụng để lừa đảo, gây thiệt hại cho người dùng trên mạng và ảnh hưởng đến uy tín của các cơ quan, tổ chức bị giả mạo.

“Các lỗ hổng an toàn thông tin này tồn tại trên những sản phẩm phổ biến của nhiều cơ quan, tổ chức, doanh nghiệp. Đối tượng tấn công có thể lợi dụng các lỗ hổng để tấn công, khai thác vào các hệ thống của các cơ quan, tổ chức,” chuyên gia Cục An toàn Thông tin cho biết trong báo cáo.

Cục An toàn Thông tin khuyến cáo các cơ quan, tổ chức và doanh nghiệp cần chủ động rà soát các máy chủ, máy trạm và toàn bộ hệ thống giám sát theo các chỉ báo mà Trung tâm Giám sát An toàn Không gian mạng Quốc gia cung cấp trong báo cáo, nhằm xử lý sớm các rủi ro trong hệ thống.

Trường hợp có ảnh hưởng, các đơn vị cần nhanh chóng đưa ra biện pháp khắc phục kịp thời để bảo vệ an toàn thông tin.

Cục cũng nhấn mạnh việc liên tục cập nhật thông tin về các lỗ hổng an toàn thông tin mới cũng như những xu hướng tấn công phổ biến trên không gian mạng. Việc khai thác các điểm yếu, lỗ hổng của các sản phẩm công nghệ phổ biến để tấn công vào hệ thống thông tin đã được các chuyên gia an toàn thông tin dự báo sẽ tiếp tục là một trong những xu hướng tấn công mạng của năm 2024 và những năm tiếp theo.