Số liệu thống kê nêu trên là một nội dung trong báo cáo an toàn thông tin mạng Việt Nam tháng 6/2024, mới được Cục An toàn thông tin (Bộ TT&TT) thực hiện và công bố.
So với 3 tháng trước đó, số lượng điểm yếu, lỗ hổng an toàn thông tin tại các máy chủ, máy trạm, hệ thống thông tin của các cơ quan, tổ chức nhà nước tại Việt Nam được hệ thống kỹ thuật của Cục An toàn thông tin ghi nhận trong tháng 6 có tăng nhẹ. Con số này ở các tháng 3, 4 và 5 lần lượt là 88.990, 89.351 và gần 89.400.
Cũng trong tháng 6 vừa qua, hệ thống giám sát, rà quét từ xa của Trung tâm Giám sát an toàn không gian mạng quốc gia - NCSC thuộc Cục An toàn thông tin đã phát hiện hơn 1.600 lỗ hổng an toàn thông tin trên 5.000 hệ thống đang mở công khai trên Internet. Đáng chú ý, trong các lỗ hổng an toàn thông tin được ghi nhận, có 12 lỗ hổng mới được công bố, với mức độ ảnh hưởng cao và nghiêm trọng.
“Các lỗ hổng an toàn thông tin này tồn tại trên những sản phẩm phổ biến của nhiều cơ quan, tổ chức, doanh nghiệp. Đối tượng tấn công có thể lợi dụng các lỗ hổng để tấn công, khai thác vào các hệ thống của các cơ quan, tổ chức”, chuyên gia Cục An toàn thông tin phân tích.
Vì thế, Cục An toàn thông tin khuyến nghị các cơ quan, tổ chức và doanh nghiệp trên toàn quốc cần thực hiện kiểm tra toàn diện và rà soát để xác định hệ thống của đơn vị mình có sử dụng các sản phẩm bị ảnh hưởng bởi những lỗ hổng an toàn thông tin đã được cảnh báo hay không. Trường hợp có ảnh hưởng, các đơn vị cần nhanh chóng đưa ra biện pháp khắc phục kịp thời để bảo vệ an toàn thông tin.
Bên cạnh đó, các cơ quan, tổ chức và doanh nghiệp cũng cần liên tục cập nhật thông tin về các lỗ hổng an toàn thông tin mới cũng như những xu hướng tấn công phổ biến trên không gian mạng.
Khai thác các điểm yếu, lỗ hổng của các sản phẩm công nghệ phổ biến để tấn công vào hệ thống thông tin đã được các chuyên gia an toàn thông tin dự báo tiếp tục là một trong những xu hướng tấn công mạng của năm 2024 và giai đoạn tiếp theo.
Nghiên cứu được Viettel Cyber Security công bố hồi đầu năm nay đã chỉ ra rằng, số lượng lỗ hổng được công bố tăng dần theo thời gian, đặc biệt là các lỗ hổng nghiêm trọng dễ dàng khai thác, chiếm quyền điều khiển trên các trên các dòng sản phẩm phổ biến trong môi trường doanh nghiệp.
Việc rao bán mã khai thác của các lỗ hổng nghiêm trọng cũng diễn ra nhiều hơn. Điều này khiến việc các nhóm tấn công sử dụng các lỗ hổng 0-day, 1-day để làm 'bàn đạp' xâm nhập hệ thống trở nên phổ biến trong năm nay. Ngoài ra, trong bối cảnh chuyển đổi số được đẩy mạnh, các lỗ hổng trên các nền tảng IoT, OT, SCADA ICS, điện toán đám mây cũng được các nhóm tấn công chú ý nhiều hơn.
Trao đổi với phóng viên VietNamNet sau khi hệ thống của các đơn vị, doanh nghiệp hoạt động trong lĩnh vực trọng yếu như năng lượng, chứng khoán, viễn thông tại Việt Nam gặp sự cố tấn mã hóa dữ liệu tống tiền – ransomware trong các tháng đầu năm nay, ông Khổng Huy Hùng, Phó Chủ tịch Hiệp hội An toàn thông tin Việt Nam, Tổng Giám đốc Công ty VNCS cho rằng: Ý nghĩa tích cực từ những sự cố này là đã giúp các đơn vị nâng cao nhận thức về an toàn thông tin.
“Tôi cho rằng, một trong những việc các tổ chức, doanh nghiệp tại Việt Nam cần quan tâm triển khai là thường xuyên đánh giá hệ thống an toàn thông tin, chủ động triển khai các giải pháp an ninh mạng để rà quét, phát hiện và khắc phục nhanh các nguy cơ, lỗ hổng, điểm yếu bảo mật của hệ thống”, ông Khổng Huy Hùng nêu quan điểm.
Ở góc độ của cơ quan quản lý nhà nước về an toàn thông tin mạng, Cục An toàn thông tin thuộc Bộ TT&TT đã thường xuyên có cảnh báo cũng như nhắc nhở các cơ quan, tổ chức, doanh nghiệp trên toàn quốc quan tâm rà soát, khắc phục các điểm yếu, lỗ hổng của các hệ thống thông tin thuộc phạm vi quản lý của đơn vị.
Trong định hướng công tác đảm bảo an toàn thông tin mạng năm 2024, Cục An toàn thông tin đã chỉ rõ cần triển khai đồng bộ nhiều giải pháp, trong đó có việc ưu tiên chú trọng giải quyết những nguy cơ tiềm ẩn hoặc đã nằm sẵn trong hệ thống thông tin.
Phân tích của Cục An toàn thông tin cho hay, có một hiện trạng đang diễn ra là một số tổ chức tập trung vào đầu tư rất nhiều cho an toàn thông tin trước những nguy cơ mới, nhưng lại quên rằng còn rất nhiều lỗ hổng, điểm yếu đã biết nhưng chưa được vá trên hệ thống. Do đó, một việc quan trọng mà các đơn vị cần làm là định kỳ kiểm tra, đánh giá an toàn thông tin và thường xuyên săn lùng mối nguy hại để phát hiện, loại bỏ những nguy cơ với hệ thống.
Gần đây nhất, trong hướng dẫn về 6 giải pháp trọng tâm để tăng cường hiệu quả công tác bảo đảm an toàn thông tin và phục hồi nhanh hoạt động sau sự cố, Bộ TT&TT cũng đã lưu ý các cơ quan, tổ chức và doanh nghiệp phải rà soát, khắc phục và không để xảy ra các lỗi cơ bản dẫn đến mất an toàn hệ thống thông tin.