Hơn 30.000 thiết bị có nguy cơ bị tấn công mạng qua các lỗ hổng trên F5 BIG-IP
Trung tâm Giám sát an toàn không gian mạng quốc gia ( NCSC) cho biết, theo thống kê tính đến tháng 3/2021, có hơn 30.000 thiết bị trên Internet đang có nguy cơ bị hacker tấn công qua khai thác 7 lỗ hổng bảo mật mới trong sản phẩm F5 BIG-IP.
Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC) thuộc Cục An toàn thông tin, Bộ TT&TT vừa gửi cảnh báo về 7 lỗ hổng bảo mật mới trong thiết bị F5 BIG-IP đến các đơn vị chuyên trách về CNTT các bộ, cơ quan ngang bộ, cơ quan thuộc Chính phủ; các Sở TT các Tập đoàn, Tổng công ty nhà nước; các Ngân hàng thương mại cổ phần, tổ chức tài chính; và hệ thống các đơn vị chuyên trách về an toàn thông tin.
Các lỗ hổng bảo mật trong thiết bị F5 BIG-IP được Trung tâm NCSC cảnh báo gồm có CVE-2021-22986, CVE-2021-22987, CVE-2021-22991, CVE-2021-22992, CVE-2021-22989, CVE-2021-22988 và CVE-2021-22990. Trong đó, có 6 lỗ hổng được đánh giá mức độ nguy hiểm từ cao đến nghiêm trọng và 1 lỗ hổng mức trung bình.
Các lỗ hổng bảo mật trên đã được F5 công bố vào ngày 10/3/2021, ảnh hưởng đến các phiên bản của sản phẩm F5 BIG-IP từ 11.x đến 16.x. Khai thác thành công các lỗ hổng bảo mật này, các đối tượng tấn công có thể chèn và thực thi mã tùy ý.
Thông tin mô tả chi tiết về 7 lỗ hổng bảo mật mới trên thiết bị F5 BIG-IP.
Trong văn bản cảnh báo về 7 lỗ hổng bảo mật trong thiết bị F5 BIG-IP mới gửi tới các cơ quan, đơn vị, doanh nghiệp, Trung tâm NCSC cũng cho biết, theo thống kê tính đến tháng 3/2021, có hơn 30.000 thiết bị trên Internet đang có nguy cơ bị tấn công bởi các lỗ hổng bảo mật này.
Qua đánh giá sơ bộ của Trung tâm NCSC, Việt Nam có hàng trăm hệ thống đang sử dụng sản phẩm F5 BIG-IP để bảo vệ các hệ thống thông tin, chống lại các tấn công an ninh mạng đa lớp hiện đang ảnh hưởng tới rất nhiều cơ quan tổ chức. Đây là những hệ thống đầu tiên nằm trong mục tiêu mà đối tượng tấn công sẽ tìm đến.
Video đang HOT
Nhằm đảm bảo an toàn thông tin cho hệ thống thông tin của đơn vị, góp phần bảo đảm an toàn cho không gian mạng Việt Nam, Trung tâm NCSC khuyến nghị các cơ quan, đơn vị, doanh nghiệp tiến hành kiểm tra, rà soát, xác minh hệ thống thông tin có sử dụng thiết bị F5 và bị ảnh hưởng bởi lỗ hổng trên hay không để có phương án xử lý, khắc phục lỗ hổng.
Các chuyên gia Trung tâm NCSC hướng dẫn rõ, phương án tốt nhất để khắc phục các lỗ hổng bảo mật mới trong thiết bị F5 BIG-IP là thực hiện cập nhật các bản vá do hãng F5 phát hành. Các đơn vị nên cập nhật sớm nhất có thể.
Trong trường hợp chưa thể cập nhật ngay, các quản trị viên cần thực hiện các bước thay thế tạm thời để giảm thiểu nguy cơ tấn công. Tuy nhiên, các chuyên gia NCSC cũng lưu ý, riêng với lỗ hổng CVE-2021-22991 hiện chưa có biện pháp giảm thiểu tạm thời.
Bên cạnh đó, Trung tâm NCSC cũng đề nghị các cơ quan, đơn vị, doanh nghiệp tăng cường hơn nữa công tác giám sát và sẵn sàng phương án xử lý khi phát hiện có dấu hiệu bị khai thác, tấn công mạng. Đối với các cơ quan tổ chức có nhân sự kỹ thuật tốt có thể thử nghiệm xâm nhập vào hệ thống thông qua lỗ hổng bảo mật này.
780 sự cố tấn công mạng vào các hệ thống tại Việt Nam trong 2 tháng đầu năm
Theo ghi nhận của Trung tâm Giám sát an toàn không gian mạng Việt Nam thuộc Cục An toàn thông tin, Bộ TT&TT, trong 2 tháng đầu năm nay, đã có 780 cuộc tấn công mạng gây ra sự cố vào các hệ thống thông tin tại Việt Nam (gồm 285 cuộc tấn công lừa đảo – Phishing, 52 cuộc tấn công thay đổi giao diện – Deface và 443 cuộc tấn công cài mã độc – Malware), tăng 36,6% so với cùng kỳ 2 tháng đầu năm 2020.
Số liệu thống kê cho thấy, số cuộc tấn công mạng gây ra sự cố vào các hệ thống thông tin tại Việt Nam trong tháng 1/2021 là 326 cuộc, với 114 cuộc Phishing, 29 cuộc Deface và 183 cuộc Malware. Còn trong tháng 2/2021, tổng số cuộc tấn công dẫn đến sự cố là 454 cuộc, bao gồm 171 cuộc Phishing, 23 cuộc Deface và 260 cuộc Malware.
Trong khi số cuộc tấn công mạng dẫn đến sự cố vào các hệ thống thông tin tại Việt Nam tăng nhẹ, 2 tháng đầu năm 2021, hệ thống kỹ thuật của Trung tâm Giám sát an toàn không gian mạng quốc gia ghi nhận xu hướng giảm tiếp số lượng địa chỉ IP Việt Nam nằm trong mạng botnet (mạng máy tính ma – PV).
Cụ thể, trong tháng 1/2021, số lượng địa chỉ IP Việt Nam nằm trong các mạng botnet là 1.004.706 địa chỉ, giảm 1,05% so với tháng 1/2020 và giảm 29,85% so với cùng kỳ tháng 1/2020. Với tháng 2/2021, số lượng địa chỉ IP Việt Nam nằm trong các mạng botnet còn 917.492 địa chỉ, giảm 8,68% so với tháng 1/2020 và giảm 44,16% so với cùng kỳ tháng 2/2020.
Gần 4.200 sự cố tấn công mạng vào Việt Nam được hỗ trợ xử lý trong 10 tháng
Trong 10 tháng đầu năm 2020, Trung tâm Giám sát an toàn không gian mạng quốc gia đã ghi nhận, cảnh báo và hướng dẫn xử lý 4.161 sự cố tấn công mạng vào các hệ thống thông tin tại Việt Nam.
Thông tin trên vừa được Bộ TT&TT cho biết trong báo cáo tình hình thực hiện Nghị quyết 17/2019 của Chính phủ về "Một số nhiệm vụ, giải pháp trọng tâm phát triển Chính phủ điện tử giai đoạn 2019 - 2020, định hướng đến 2025" trong tháng 10/2020.
582 sự cố tấn công mạng vào hệ thống của Việt Nam trong tháng 10
Bộ TT&TT nhận định, trong tháng 10/2020 vừa qua, công tác tổ chức kiểm tra, đánh giá, giám sát, bảo đảm an toàn, an ninh mạng cho các hệ thống thông tin phục vụ Chính phủ điện tử tiếp tục được đẩy mạnh.
Trong tháng 10/2020, Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC) thuộc Cục An toàn thông tin, Bộ TT&TT đã ghi nhận, cảnh báo và hướng dẫn xử lý 582 sự cố tấn công mạng vào các hệ thống thông tin tại Việt Nam, tăng 0,34% so với cùng kỳ tháng 10 năm ngoái.
Trong 4 tháng gần đây, số lượng địa chỉ IP của Việt Nam nằm trong các mạng máy tính ma (IP Botnet) đã liên tục giảm
Ngay trước đó, trong ba tháng 7, 8 và 9/2020, hệ thống kỹ thuật của Trung tâm Giám sát an toàn không gian mạng quốc gia cũng ghi nhận số lượng sự cố tấn công mạng vào các hệ thống thông tin tại Việt Nam tiếp tục giảm hoặc tăng không nhiều qua các tháng.
Cụ thể, trong tháng 7/2020, đã có 521 sự cố tấn công mạng vào các hệ thống thông tin tại Việt Nam gồm 232 cuộc Phishing (tấn công lừa đảo), 168 cuộc Deface (tấn công thay đổi giao diện) và 121 cuộc Malware (tấn công cài mã độc) được NCSC ghi nhận, cảnh báo và hướng dẫn xử lý, giảm 0,19% so với tháng 6/2020.
Trong tháng 8/2020, tổng số sự cố tấn công mạng vào các hệ thống thông tin tại Việt Nam được NCSC ghi nhận, cảnh báo và hướng dẫn xử lý là 517 (199 cuộc Phishing, 160 cuộc Deface, 158 cuộc Malware), giảm 0,77% so với tháng 7/2020.
Với tháng 9/2020, số liệu của NCSC cho thấy, đã có 524 sự cố tấn công mạng vào các hệ thống thông tin tại Việt Nam được ghi nhận, cảnh báo và hướng dẫn xử lý (204 cuộc Phishing, 158 cuộc Deface, 162 cuộc Malware), tăng 1,35% so với tháng 8/2020.
Tính chung cả 10 tháng đầu năm nay, Trung tâm NCSC thuộc Cục An toàn thông tin, Bộ TT&TT đã ghi nhận, cảnh báo và hướng dẫn xử lý tổng số 4.161 sự cố tấn công mạng vào các hệ thống thông tin tại Việt Nam, giảm 7,82% so với cùng kỳ 10 tháng đầu năm 2019.
Đặc biệt, từ sau khi Bộ TT&TT chủ trì, phối hợp cùng các doanh nghiệp làm an toàn thông tin trong và ngoài nước bắt đầu triển khai chiến dịch "Rà soát và bóc gỡ mã độc trên toàn quốc năm 2020" cho đến giữa tháng 10/2020, số lượng địa chỉ IP của Việt Nam nằm trong các mạng máy tính ma (IP Botnet) đã giảm mạnh, từ hơn 2 triệu xuống còn trên 1,3 triệu.
Theo đánh giá của các chuyên gia, việc số lượng sự cố tấn công mạng được ghi nhận, cảnh báo và hướng dẫn xử lý chỉ tăng nhẹ, số lượng địa chỉ IP Botnet tiếp tục giảm so với tháng trước cho thấy dấu hiệu khả quan khi giảm liên tiếp trong 4 tháng gần đây.
Nhận thức về an toàn thông tin cải thiện rõ rệt
Ở góc nhìn của một doanh nghiệp, trong trao đổi tại tọa đàm trực tuyến "Giải pháp nào nâng cao chỉ số an toàn, an ninh mạng của Việt Nam?" được chuyên trang ICTnews của báo VietNamNet phối hợp với Cục An toàn thông tin, Bộ TT&TT tổ chức chiều 30/10, ông Nguyễn Thành Đạt, Phó Tổng Giám đốc Công ty cổ phần công nghệ an ninh không gian mạng Việt Nam (VNCS), Giám đốc điều hành VNCS Global đánh giá, thời gian qua, công tác đảm bảo an toàn, an ninh mạng ở khối các cơ quan, tổ chức, doanh nghiệp nhà nước đã có những chuyển biến tích cực.
"Thực tiễn khi chào hàng và cung cấp dịch vụ cho nhiều cơ quan, tổ chức, doanh nghiệp tại Việt Nam, chúng tôi nhận thấy các đơn vị đều ý thức rất rõ sự cần thiết phải xây dựng những phương án đảm bảo an toàn cho các hệ thống thông tin. Tôi nghĩ đó là nhờ thời gian vừa qua có sự thúc đẩy của Chính phủ, Bộ TT&TT thông qua cơ chế, chính sách cụ thể để hỗ trợ các doanh nghiệp làm an toàn thông tin trong nước tích cực tham gia vào công cuộc bảo mật cho các cơ quan, đơn vị", ông Nguyễn Thành Đạt chia sẻ.
Tuy nhiên, vị Phó Giám đốc VNCS cũng nhận định, vẫn còn tương đối nhiều khó khăn liên quan đến vấn đề tài chính, nhân lực nên không ít đơn vị chưa thực sự triển khai đảm bảo an toàn thông tin được mạnh mẽ.
Nhấn mạnh nhận thức của lãnh đạo và người dùng là yếu tố hết sức quan trọng để đảm bảo an toàn thông tin, đại diện VNCS cho biết thêm, qua tiếp xúc với nhiều đơn vị, có thể thấy người đứng đầu đều nhận thức rất rõ vai trò của an toàn thông tin đối với hoạt động của đơn vị mình.
Dù vậy, vẫn còn một số đơn vị, thường là những cơ quan không chuyên về CNTT, khi được các cán bộ CNTT đề xuất thực hiện một số biện pháp đảm bảo an toàn thông tin thì không dễ dàng được phê duyệt và cấp kinh phí thực hiện. "Vì thế, vấn đề nâng cao nhận thức về đảm bảo an toàn thông tin, nhất là cho các lãnh đạo cần được tiếp tục chú trọng trong thời gian tới", đại diện Công ty VNCS nói.
Xây dựng Chính phủ điện tử gắn kết chặt chẽ với bảo đảm an toàn thông tin, an ninh mạng, an ninh quốc gia, bảo vệ thông tin cá nhân là quan điểm đã được Chính phủ, Thủ tướng Chính phủ và Bộ TT&TT xác định rõ.
Để đảm bảo an toàn thông tin mạng, trong thời gian tới, Bộ TT&TT sẽ tiếp tục tăng cường công tác giám sát, chủ động rà quét trên không gian mạng Việt Nam, đánh giá, thống kê và tiếp tục đẩy mạnh tuyên truyền, cảnh báo trên các phương tiện thông tin đại chúng để người dùng biết và phòng tránh.
'Phần mềm diệt virus đã chết' Theo các chuyên gia bảo mật, phần mềm diệt virus hiện nay không thể bảo vệ máy tính hoàn toàn khỏi những cuộc tấn công mạng. Doanh nghiệp vẫn phải chịu nhiều tổn thất.ư Năm 2020 là thời điểm những cuộc tấn công mạng nhằm vào các doanh nghiệp trên thế giới gia tăng đáng kể. Tỷ lệ tội phạm mạng toàn cầu...