Thống kê của Cục Công nghệ thông tin và Dữ liệu Tài nguyên Môi trư
ờng cho thấy tháng 11 ghi nhận 573 vụ
tấn công mạng vào hệ thống trang/cổng thông tin điện tử của Việt Nam.
Trong số 573 vụ
tấn công này, có 7 trư
ờng hợp
tấn công thay đổi giao diện (deface), 160 vụ
tấn công lừa đảo (phishing) và 406 trư
ờng hợp
tấn công cài cắm mã độc, theo chuyên trang An toàn thông tin của Cục Công nghệ thông tin và Dữ liệu Tài nguyên Môi trư
ờng (Bộ Tài nguyên Môi trường).
Tuy nhiên, đáng nguy nhất vẫn là các cuộc
tấn công từ chối dịch vụ (DDoS), trong đó
tấn công từ chối dịch vụ phản xạ phân tán (DrDoS) là dạn
g th??c
tấn công nâng cao nguy hiểm hơn rất nhiều. Theo Cục CNTT và Dữ liệu TNMT, Việt Nam có 53.231 thiết bị có khả năng huy động và trở thành nguồn
tấn công DrDoS do đang sử dụng các dịch vụ như NTP (port 123), DNS (port 53) và Chargen (port 19).
Các hệ thống của Microsoft chứa nhiều lỗ hổng bảo mật đã được phát hiện và cần được cập nhật thư
ờng xuyên từ người dùng cuối
Cũng trong tháng 11, các tổ chức quốc tế đã công bố ít nhất 1.854 lỗ hổng, trong đó có ít nhất 174 lỗ hổng cho phép chèn và thực thi mã lệnh. Tại Việt Nam, thống kê cho thấy có 30 lỗ hổng/nhóm lỗ hổng trên các sản phẩm dịch vụ CNTT phổ biến, có thể gây ảnh hưởng tới người dùng.
Các nhóm lỗ hổng phổ biến phải kể đến của Microsoft (90 lỗ hổng), Apple (101), Oracle (86), Adobe (21), WordPress (13), Cisco (27).
Cũng trong tháng 11, Cục CNTT và Dữ liệu TNMT lưu ý có 16 m?
??ng botnet và danh sách IP/tên miền độc hại có nhiều kết nối từ Việt Nam. Trong đó, chiếm nhiều nhất là các tên miền .ru (9 cái).
Để tăng cư
ờng chỉ số an toàn thông tin, chuyên gia bảo mật khuyến cáo các tổ chức đơn vị cần thư
ờng xu
yên cập nhật bản vá, chỉ đạo các bộ phận chuyên trách giám sát và phối hợp xử lý, giám sát với các đơn vị chuyên ngành. Ngoài ra cần chủ động rà soát và dự phòng ứng cứu khi có sự cố xảy ra.
Phương Nguyễn
Số vụ
tấn công website Việt Nam có xu hướng giảm trong tháng 12
Nửa tháng đã qua chỉ ghi nhận 87 vụ
tấn công mạng nhằm vào hệ thống tên miền của Việt Nam, theo số liệu của CyStack.
Nguồn bài viết : UG Thể Thao