Hơn 5.400 sự cố tấ.n côn.g mạng vào các hệ thống Việt Nam trong 5 tháng đầu năm
Trong tháng 5, Cục An toàn thông tin, Bộ TT&TT đã ghi nhận, cảnh báo và hướng dẫn xử lý 847 cuộc tấ.n côn.g mạng gây ra sự cố vào các hệ thống thông tin tại Việt Nam, nâng tổng số sự cố trong 5 tháng đầu năm lên 5.463.
Đán.h giá về tình hình xây dựng Chính phủ điện tử gắn kết với bảo đảm an toàn thông tin, an ninh mạng, Bộ TT&TT, cơ quan thường trực của Ủy ban quốc gia về chuyển đổi số cho biết, tháng 5/2022 công tác kiểm tra, giám sát, bảo đảm an toàn, an ninh mạng cho các hệ thống thông tin phục vụ Chính phủ điện tử tiếp tục được đẩy mạnh.
Theo thống kê, trong tháng 5, Trung tâm Giám sát an toàn không gian mạng quốc gia ( NCSC) thuộc Cục An toàn thông tin, Bộ TT&TT đã ghi nhận, cảnh báo và hướng dẫn xử lý 847 cuộc tấ.n côn.g mạng gây ra sự cố vào các hệ thống thông tin tại Việt Nam; giảm 9,7% so với tháng 4. Trong đó, có 161 cuộc tấ.n côn.g lừa đảo ( Phishing), 226 cuộc tấ.n côn.g thay đổi giao diện ( Deface) và 460 cuộc tấ.n côn.g cài mã độc ( Malware).
Trong 5.463 sự cố tấ.n côn.g mạng vào các hệ thống thông tin tại Việt Nam 5 tháng đầu năm 2022, số cuộc tấ.n côn.g cài mã độc chiếm tới 68,7%
Video đang HOT
Số liệu của Bộ TT&TT cho thấy, 5 tháng đầu năm nay, đã có 5.463 cuộc tấ.n côn.g mạng gây ra sự cố vào các hệ thống thông tin tại Việt Nam, gồm 930 cuộc Phishing, 776 cuộc Deface và 3.757 cuộc Malware.
Đáng chú ý, tháng 5 tiếp tục ghi nhận số sự cố tấ.n côn.g mạng vào các hệ thống tại Việt Nam giảm so với tháng liền kề. Trước đó, trong tháng 4, Bộ TT&TT ghi nhận, cảnh báo và hướng dẫn xử lý 938 cuộc tấ.n côn.g mạng gây ra sự cố vào các hệ thống thông tin tại Việt Nam; giảm 9,37% so với tháng 3/2022.
Theo các chuyên gia Cục An toàn thông tin, Bộ TT&TT, nguyên nhân số cuộc tấ.n côn.g mạng giảm so với tháng trước là do tình hình kinh tế – xã hội đều ổn định, các loại hình hoạt động kinh tế được mở cửa trở lại như trước khi có dịch Covid-19, những giải pháp quản lý và thúc đẩy kinh tế của Đảng, của Chính phủ và các bộ, ngành địa phương có nhiều hiệu quả.
Kéo theo đó, việc nâng cao cảnh giác, tăng cường bảo đảm an toàn thông tin mạng cũng như an ninh, trật tự xã hội được chú trọng hơn. Vì thế, các đối tượng cũng gặp nhiều khó khăn hơn trong việc tấ.n côn.g mạng, phát tán, lây nhiễm mã độc, lừ.a đả.o để chiếm đoạt, phá hoại thông tin của người dùng và tổ chức.
Để đảm bảo an toàn thông tin cho các hệ thống thông tin, cho không gian mạng Việt Nam, Bộ TT&TT sẽ tiếp tục tăng cường công tác giám sát, chủ động rà quét; đán.h giá, thống kê và đẩy mạnh tuyên truyền, cảnh báo trên các phương tiện thông tin đại chúng để người dùng biết và phòng tránh những nguy cơ tấ.n côn.g mạng. Đồng thời, tiếp tục cảnh báo rộng rãi, đôn đốc việc rà soát lỗ hổng, dấu hiệu tấ.n côn.g mạng.
Nguy cơ tấ.n côn.g mạng qua lỗ hổng Follina trong công cụ Microsoft Support Diagnostic
Theo Cục An toàn thông tin, Bộ TT&TT, Microsoft vẫn chưa phát hành bản vá cho lỗ hổng Follina trong Microsoft Support Diagnostic Tool. Trong khi đó, mã khai thác của lỗ hổng này đã được công bố trên Internet.
Microsoft Support Diagnostic Tool là một công cụ ẩn trên Windows 10, có nhiệm vụ báo cáo lỗi trên máy tính của người dùng đến Microsoft để hãng chẩn đoán.
Cục An toàn thông tin, Bộ TT&TT vừa chính thức có cảnh báo đến đơn vị chuyên trách CNTT các bộ, ngành, địa phương; các tập đoàn, tổng công ty nhà nước; ngân hàng thương mại, tổ chức tài chính cùng hệ thống các đơn vị chuyên trách an toàn thông tin về hỗ hổng bảo mật CVE-2022-30190 (còn gọi là lỗ hổng Follina) trong Microsoft Support Diagnostic Tool.
Cục An toàn thông tin khuyến nghị các đơn vị kiểm tra, rà soát, xác định máy sử dụng hệ điều hành Windows có khả năng bị ảnh hưởng bởi lỗ hổng Follina.
Theo Cục An toàn thông tin, ngày 30/5, Microsoft đã chính thức công bố về lỗ hổng bảo mật Follina trong Microsoft Support Diagnostic Tool, ảnh hưởng đến Microsoft Office phiên bản Office 2013/2016/2019/2021 và các phiên bản Professional Plus. Lỗ hổng này cho phép đối tượng tấ.n côn.g thực thi mã tùy ý, từ đó có quyền xem, thay đổi hoặc xóa dữ liệu...
Lỗ hổng Follina được phát hiện với những dấu hiệu khai thác đầu tiên từ ngày 12/4 khi sử dụng tài liệu Word độc hại để thực thi mã PowerShell. "Thời điểm hiện tại, Microsoft vẫn chưa phát hành bản vá cho lỗ hổng này trong khi mã khai thác của Follina đã được công bố rộng rãi trên Internet; cho thấy mức độ ảnh hưởng của lỗ hổng này rất lớn", Cục An toàn thông tin cho hay.
Để đảm bảo an toàn thông tin cho hệ thống thông tin của các cơ quan, đơn vị, doanh nghiệp, góp phần bảo đảm an toàn cho không gian mạng Việt Nam, Cục An toàn thông tin khuyến nghị các đơn vị kiểm tra, rà soát, xác định máy sử dụng hệ điều hành Windows có khả năng bị ảnh hưởng bởi lỗ hổng Follina.
Một lần nữa lưu ý rằng hiện Microsoft chưa phát hành bản vá cho lỗ hổng bảo mật Follina, chuyên gia Cục An toàn thông tin chỉ rõ các đơn vị cần thực hiện các bước khắc phục thay thế để giảm thiểu nguy cơ tấ.n côn.g và chờ đến khi bản vá được Microsoft công bố. Cụ thể:
Bên cạnh đó, Cục An toàn thông tin cũng đề nghị các cơ quan, tổ chức, doanh nghiệp tăng cường hơn nữa việc giám sát và sẵn sàng phương án xử lý khi phát hiện có dấu hiệu bị khai thác, tấ.n côn.g mạng; thường xuyên theo dõi kênh cảnh báo của các cơ quan chức năng và tổ chức lớn về an toàn thông tin để phát hiện kịp thời nguy cơ tấ.n côn.g mạng.
Trong trường hợp cần thiết, các đơn vị có thể liên hệ đầu mối hỗ trợ của Cục An toàn thông tin là Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC) theo số điện thoại 02432091616 và thư điện tử ais@mic.gov.vn