Phát hiện hơn 1.200 lỗ hổng bảo mật thông tin mức cao ở bộ ngành, doanh nghiệp

Quá trình chuyển đổi số là cơ hội bứt phá cho các doanh nghiệp, song song với quá trình này phải đối mặt với nhiều rủi ro về xâm nhập, đánh cắp dữ liệu, để thích ứng với những nguy cơ trong xã hội không ngừng thay đổi, các doanh nghiệp cần đảm bảo an ninh mạng, góp phần bảo đảm sự bền vững trước những nền tảng đã phát triển.

Phát hiện hàng nghìn lỗ hổng bảo mật

Tại hội thảo “Ứng cứu và phục hồi hệ thống sau thảm họa” diễn ra vào ngày 13/11 do Liên minh An toàn Thông tin CYSEEX tổ chức, ông Trần Quang Hưng - Phó Cục trưởng Cục An toàn thông tin (Bộ Thông tin và Truyền thông) đánh giá, "trong những năm gần đây việc diễn tập đã chuyển từ thụ động sang diễn tập thực chiến. Qua cuộc diễn tập cũng phát hiện nhiều lỗ hổng, góp phần cảnh báo sớm, phát hiện sớm cho hệ thống ngày một an toàn hơn.

Thời gian tới trong những buổi diễn tập chú trọng vào khả năng ứng phó và khả năng phục hồi linh hoạt, từ năm 2024 trở đi sẽ không còn là những buổi kiểm tra hệ thống, mà tập trung bồi dưỡng trình độ cán bộ là yếu tố then chốt đảm bảo an toàn thông tin, sẽ có những bài kiểm tra chuyên xâu hơn và thực tế hơn".

Đại diện Cục An toàn thông tin cũng đưa ra thống kê, năm 2023 tổ chức diễn tập hơn 100 cuộc, với nhiều sự tham gia của bộ ngành và doanh nghiệp. Đã phát hiện tới 1.200 lỗ hổng ở mức cao và mức nghiêm trọng (548 lỗ hổng nghiêm trọng, 366 lỗ hổng mức cao). Trong trường hợp 1.200 lỗ hổng này bị hacker phát hiện trước, nguy cơ mất mát dữ liệu, phá hủy hệ thống sẽ ảnh hưởng rất lớn.

Việc chuẩn bị ứng phó và phục hồi sau sự cố an ninh mạng là yếu tố thiết yếu để bảo đảm an toàn và ổn định hệ thống thông tin trước những cuộc tấn công ngày càng tinh vi và nguy hiểm.

Hàng loạt vụ tấn công mã độc tống tiền (ransomware) thời gian qua nhắm vào các cá nhân, doanh nghiệp tại Việt Nam. Thống kê cho thấy trong năm 2023 có hơn 745.000 thiết bị bị nhiễm mã độc, dẫn đến thiệt hại 716 triệu USD.

Đặc biệt, hình thức ransomware-as-a-service (RaaS) là loại hình cung cấp mã độc dưới dạng dịch vụ kèm theo chia sẻ lợi nhuận gia tăng nhanh chóng, trở thành mối đe dọa nghiêm trọng gây ra thiệt hại lớn đối với doanh nghiệp và cộng đồng…

Ông Nguyễn Xuân Hoàng, Chủ tịch Liên minh CYSEEX, Phó Chủ tịch Hội đồng quản trị Công ty Cổ phần MISA cho biết, với phương châm "cách phòng thủ hay nhất là chủ động tấn công", năm 2024, liên minh tổ chức thành công 9 đợt tập trận, trên 18 hệ thống thông tin quan trọng của các thành viên liên minh.

Trong 2 năm gần đây, chúng ta chứng kiến hàng loạt các vụ tấn công trên không gian mạng, đặc biệt là tấn công mã hóa dữ liệu (ransomware). Các vụ tấn công không chỉ ảnh hưởng đến an toàn thông tin mà còn làm gián đoạn các hoạt động kinh doanh, gây thiệt hại lớn về tài chính, uy tín, và danh tiếng của doanh nghiệp.

"Trước những mối nguy hiểm này, việc chuẩn bị sẵn sàng và nâng cao khả năng ứng cứu, phục hồi hệ thống sau thảm họa là nhiệm vụ cấp thiết", ông Hoàng chia sẻ.

Doanh nghiệp nào cũng là mục tiêu

Ông Nguyễn Công Cường - GĐ Trung tâm SOC - Công ty an ninh mạng Viettel chỉ ra việc nhiều doanh nghiệp nhỏ còn hết sức chủ quản khi nghĩ sẽ không là mục tiêu của các nhóm hacker.

"Nhiều doanh nghiệp nghĩ rằng không làm trong lĩnh vực kinh tế, không có quy mô lớn thì hacker sẽ không để mắt tới. Tuy nhiên ngành nào, quy mô công ty như nào rồi cũng sẽ trở thành mục tiêu tấn công.

Nhóm tấn công đầu tư chưa đầu tư đủ mạnh sẽ nhắm tới doanh nghiệp nhỏ để tấn công và dễ dàng xâm nhập hơn, còn những nhóm tấn công lớn, tốn nhiều chi phí vận hành sẽ thường chọn các công ty lớn để thực hiện tấn công, nhằm lấy được nhiều tiền hơn từ doanh nghiệp", ông Nguyễn Công Cường chia sẻ.

Theo thống kê, trung bình khi các đối tượng tấn công xâm nhập hệ thống phải mất đến 275 ngày mới bị phát hiện, tuy nhiên đây chỉ là con số trung bình, có những hệ thống phải mất tới vài năm mới phát hiện được.

Thực tế, các công ty lớn trên thế giới đã có các lỗ hổng bảo mật và bị hacker xâm nhập. Điều đó cho thấy rằng cần có sự quan tâm về quản lý các điểm yếu, lỗ hổng bảo mật.

Ông Cường cũng chỉ ra 5 lỗ hổng thường thấy của nhiều doanh nghiệp phổ biến như, không thực hiện kiểm tra lỗ hổng bảo mật đối với các ứng dụng, phần mềm tự phát triển hay thuê ngoài; Sử dụng hệ điều hành, ứng dụng bên thứ 3 tuy nhiên không thường xuyên cập nhật bản vá.

Những tài khoản đặc quyền cao bị phân quá nhiều quyền không cần thiết hoặc việc nhân sự đã nghỉ việc nhưng công ty không thu hồi tài khoản; Thiết lập hệ thống máy chủ chung đường mạng, có thể dễ dàng truy cập các máy chủ với nhau và cuối cùng là trường hợp nhiều hệ thống tiến hành sao lưu dữ liệu online nên khi bị tấn công ngay lập tức sẽ bị mã hóa cả dữ liệu này.

Tại hội thảo, ông Lê Công Phú, Phó Giám đốc VNCERT chia sẻ, các công nghệ bảo mật tồn tại nhiều hạn chế, bởi các kỹ thuật và hoạt động tấn công thay đổi rất nhanh chóng, bị mã hoá khó phát hiện.

Việc đầu tiên khi các đối tượng tấn công vào hệ thống là tắt hệ thống cảnh báo từ các thiết bị giảm sát, chính vì thế chúng ta cần chủ động xử lý khi sự cố chưa xảy ra, tránh việc bị tấn công trở thành thảm hoạ đặc biệt ở những đơn vị có nền tảng hệ thống lớn.

Việc kiểm soát toàn bộ hệ thống thông tin các đối tượng xâm nhập cần có nhiều thời gian, thậm chí là hàng tuần, hàng năm. Quá trình "săn lùng" mối nguy hại tăng cường nhận diện và giảm thời gian kẻ tấn công “trú ngụ” trong hệ thống.

Ông Phú cũng nhấn mạnh về tầm quan trọng của Threat Hunting (Dịch vụ Săn tìm mối nguy An toàn thông tin) trong việc phát hiện mối đe dọa bảo mật tiềm ẩn.

Đây là phương pháp chủ động tìm kiếm dấu hiệu độc hại mà không cần phụ thuộc vào cảnh báo trước, vượt qua những hạn chế của công nghệ phòng thủ truyền thống.

Threat Hunting giúp giảm thời gian mà mối đe dọa có thể tồn tại trong hệ thống, đồng thời nâng cao khả năng phản ứng nhanh chóng trước các cuộc tấn công mạng ngày càng phức tạp.