Nguy cơ lớn từ lỗ hổng của các doanh nghiệp nhỏ

Du Lam17:14 03/03/2022

Vụ tấn công mạng vào một đối tác của Toyota khiến hãng xe này phải tạm dừng sản xuất 1 ngày đã bộc lộ một điểm yếu trong chuỗi cung ứng .

Theo các chuyên gia, lỗ hổng tại một doanh nghiệp nhỏ cũng dẫn đến nguy cơ lớn, đòi hỏi Nhật Bản phải nỗ lực hơn để xử lý. Cho tới nay, vẫn chưa có thông tin gì về kẻ đứng sau hay động cơ của cuộc tấn công mạng nhằm vào nhà cung ứng Kojima Industries của Toyota.

Giáo sư Takamichi Saito của Đại học Meiji nhận xét, vụ việc cho thấy sự mong manh của các doanh nghiệp nhỏ trước những mối đe dọa an ninh mạng. Họ vốn không sở hữu hệ thống kỹ thuật tinh vi.

“Các biện pháp bảo vệ của doanh nghiệp lớn thường rất hiện đại, nhưng nhiều nhà thầu nhỏ và vừa lại không như vậy. Trong bối cảnh Nhật Bản đang chuyển hướng sang sản xuất, không có đủ nhân sự kỹ thuật để đáp ứng. Bên trong mỗi công ty, bộ phận công nghệ thông tin cũng không có tiếng nói”, ông Saito chia sẻ.

Video đang HOT

An ninh mạng là một vấn đề nổi cộm tại Nhật Bản, nơi những nhà phê bình cho rằng nước này đang áp dụng cách tiếp cận không hợp lý. Tại các doanh nghiệp nhỏ, họ thường sử dụng hệ thống máy tính của nhiều hãng khác nhau và thời gian thay thế lâu hơn.

Theo Yoshihito Takata, quản lý tại hãng bảo mật Broadband Security, về cơ bản, hacker không thể nhằm trực tiếp vào doanh nghiệp lớn, do đó, chúng nhắm tới một trong các nhà cung ứng. Các cuộc tấn công gia tăng thời gian gần đây, có thể diễn ra bất kỳ lúc nào trong ngày từ khắp nơi trên thế giới . Vì vậy, một công ty đơn lẻ rất khó xoay sở.

Toshio Nawa, nhà phân tích cao cấp của Viện quốc phòng mạng, khuyến nghị các doanh nghiệp nhỏ cần nắm bắt những gì cần thiết để bảo mật tốt hơn. Đây cũng là điểm mà Nhật Bản đang đi sau các nước khác. Cùng với đó, những công ty lớn cũng nên tham gia và cho lời khuyên. Chính phủ cần hỗ trợ về cả hướng dẫn lẫn tài chính một cách toàn diện.

Khai thác lỗ hổng mới trong Apache Log4j, hacker có thể tấn công từ xa các hệ thống

Đánh giá lỗ hổng mới phát hiện trong Apache Log4j khá nghiêm trọng và có mức độ ảnh hưởng lớn, Cục An toàn thông tin khuyến nghị các cơ quan, tổ chức, doanh nghiệp kiểm tra, rà soát và xác minh hệ thống thông tin có sử dụng Apache Log4j.

Cục An toàn thông tin, Bộ TT&TT vừa gửi cảnh báo về lỗ hổng bảo mật ảnh hưởng nghiêm trọng trong Apache Log4j cho các đơn vị chuyên trách CNTT các bộ, cơ quan ngang bộ, cơ quan thuộc Chính phủ; các Sở TT các tập đoàn, Tổng công ty nhà nước; các Ngân hàng, tổ chức tài chính và hệ thống các đơn vị chuyên trách về an toàn thông tin.

Lỗ hổng mới trong Apache Log4j được đánh giá khá nghiêm trọng và có mức độ ảnh hưởng lớn

Theo Cục An toàn thông tin, vào ngày 9/12 vừa qua, mã khai thác của lỗ hổng tồn tại trong Apache Log4j đã được công khai rộng rãi trên Internet. Lỗ hổng này ảnh hưởng đến Apache Log4j phiên bản từ 2.0 đến 2.14.1, cho phép đối tượng tấn công thực thi mã từ xa.

Apache Log4j là một thư viện ghi log trong Java, tồn tại trong nhiều ứng dụng hiện nay được sử dụng phổ biến trong các hệ thống thông tin của cơ quan, tổ chức và doanh nghiệp lớn. Vì vậy, theo đánh giá của Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC), Cục An toàn thông tin, lỗ hổng này khá nghiêm trọng và có mức độ ảnh hưởng lớn.

Để đảm bảo an toàn cho hệ thống thông tin, góp phần bảo đảm bảo an toàn cho không gian mạng Việt Nam, Cục An toàn thông tin khuyến nghị các cơ quan, tổ chức, doanh nghiệp cần kiểm tra, rà soát và xác minh hệ thống thông tin có sử dụng Apache Log4j.

Các đơn vị cần cập nhật lên phiên bản mới nhất - log4j-2.15.0-rc2 để khắc phục lỗ hổng bảo mật nói trên cũng như các lỗ hổng bảo mật mới phát hiện khác. Đồng thời, nâng cấp các ứng dụng và thành phần liên quan có khả năng bị ảnh hưởng, ví dụ như srping-boot-strater-log4j2, Apache Solr, Apache Flink, Apache .Druid...

Các cơ quan, tổ chức, doanh nghiệp cũng được khuyến nghị tăng cường giám sát và sẵn sàng phương án xử lý khi phát hiện có dấu hiệu bị khai thác, tấn công mạng; và thường xuyên theo dõi kênh cảnh báo của các cơ quan chức năng và các tổ chức lớn về an toàn thông tin để phát hiện kịp thời các nguy cơ tấn công mạng.

Trong trường hợp cần hỗ trợ, các đơn vị có thể liên hệ đầu mối hỗ trợ của Cục An toàn thông tin là Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC) theo số điện thoại điện thoại 02432091616 và thư điện tử ncsc@ais.gov.vn.

Theo thống kê, trong 11 tháng đầu năm nay, hệ thống của của Trung tâm giám sát an toàn không gian mạng quốc gia, Cục An toàn thông tin đã ghi nhận 8.475 cuộc tấn công mạng gây ra sự cố vào các hệ thống thông tin tại Việt Nam, tăng 32,13% so với cùng kỳ 11 tháng đầu năm 2020. Trong gần 8.500 sự cố tấn công mạng, có 1.789 cuộc tấn công lừa đảo (Phishing), 1.405 cuộc tấn công thay đổi giao diện (Deface) và 5.281 cuộc tấn công cài mã độc (Malware).

Microsoft bỏ sót một lỗ hổng zero-day khiến hàng tỷ máy tính có thể gặp nguy hiểm Microsoft đã biết về lỗ hổng bảo mật nhưng chưa cung cấp lịch trình phát hành bản sửa lỗi. Theo một nhà nghiên cứu bảo mật, hàng tỷ máy tính Windows đều có khả năng gặp nguy hiểm vì một lỗ hổng zero-day mà Microsoft đã không vá cẩn thận. Lỗ hổng này hiện tại chỉ là một proof-of-concept (kiểm tra tính khả...

Bạn thấy bài viết này có hữu ích không?

Có

Không

Tin liên quan

Xem thêm Share

Xem nhiều

Chàng trai có ca khúc được chọn cho Đại lễ 2/9: "Con tướng" mạnh của Anh Trai mùa 2, chạm tay là có hit01:23:30

Sao nghĩ ra câu hát "hết kháng chiến con còn chưa về, mẹ ơi vui lên, mẹ có đứa con anh hùng" hay thế nhỉ?04:43

Sao nam Vbiz cầu hôn bạn trai ngoài ngành sau 12 năm hẹn hò?02:01

Mỹ Tâm cất giọng đầy nội lực, cùng Double2T "rực cháy" ở concert quốc gia04:39

Đây rồi màn đồng diễn được mong chờ nhất Đại lễ 2/9: Dàn nghệ sĩ hát liên khúc Khí Phách Việt Nam, Mỹ Tâm làm rung động triệu trái tim!13:13

Khoảnh khắc Mỹ Tâm đặt tay lên ngực áo, hát về Tổ quốc ở đại lễ 2/9 gây sốt02:15

Gần 100 triệu người ùa vào xem Hoắc Kiến Hoa ôm hôn Lâm Tâm Như00:28

Trọn bộ hình như "hình cưới" của Đen Vâu và Hoàng Thuỳ Linh: Ánh mắt nhà trai nhìn "nóc nhà" lạ quá!00:44

Không phải Duyên Quỳnh hay Võ Hạ Trâm, "cha đẻ" chọn đây mới là người hát Viết Tiếp Câu Chuyện Hoà Bình ấn tượng nhất05:11

Puka và Gin Tuấn Kiệt lần đầu hé lộ hình ảnh hiếm của nhóc tỳ01:00

Khối Quân nhân Trung Quốc hát vang "Như có Bác trong ngày đại thắng"00:55

Tiêu điểm

Tin đang nóng

Tin mới nhất

Tận thấy robot hình người của Vingroup đi lại, chào cờ

12:46:33 02/09/2025

Biết đi bộ, bắt tay, vẫy chào và trò chuyện cùng khách tham quan, robot của Vingroup trở thành tâm điểm tại Triển lãm Thành tựu Đất nước khi thu hút hàng nghìn lượt trải nghiệm.

Apple tìm cách bắt kịp Samsung, Google

11:33:33 02/09/2025

Tin đồn cho biết Apple vẫn lưỡng lự trong quyết định thực hiện thương vụ, có thể tiêu tốn hàng tỷ USD. Bài viết nhấn mạnh Táo khuyết không ủng hộ việc trả nhiều tiền cho các thương vụ thâu tóm.

TPHCM: Hiện thực hóa tầm nhìn trở thành trung tâm công nghệ hàng đầu khu vực

11:31:53 02/09/2025

Thành phố hiện có mạng lưới giao thông tương đối phát triển cùng với các khu công nghệ cao đã được thiết lập, bao gồm Khu Công nghệ cao TPHCM, đã thu hút đầu tư nước ngoài đáng kể.

Thêm nhiều nước không còn được sử dụng khay SIM vật lý trên iPhone 17

11:20:14 02/09/2025

Apple lại vừa đưa ra một dấu hiệu cho thấy hãng đang chuẩn bị loại bỏ khe cắm thẻ SIM vật lý trên iPhone 17 tại nhiều quốc gia hơn trong năm nay.

Microsoft tích hợp AI vào Excel: Giảm tải cho kế toán

13:45:33 01/09/2025

Microsoft vừa thực hiện một bước đột phá trong việc tích hợp trí tuệ nhân tạo vào Excel với tính năng Copilot mới, hứa hẹn biến đổi cách chúng ta làm việc với bảng tính.

Samsung phát hành One UI 8 trên nền Android 16 cho Galaxy S

13:42:34 01/09/2025

Giống như những lần trước, Samsung triển khai chương trình beta One UI 8 đầu tiên trên dòng flagship mới nhất - Galaxy S25. Đây cũng sẽ là thiết bị đầu tiên nhận bản cập nhật ổn định khi hãng chính thức phát hành rộng rãi trong thời gia...

Trí tuệ nhân tạo: xAI ra mắt mô hình lập trình thông minh mới

12:36:15 31/08/2025

Kết quả thử nghiệm cũng cho thấy tiềm năng đáng chú ý: mô hình đạt tỷ lệ thành công 70,8% trong bộ kiểm thử SWE-Bench-Verified trên môi trường thử nghiệm nội bộ.

Ứng dụng công nghệ trong hoạt động kiểm toán đem lại độ chính xác cao

12:24:23 31/08/2025

Không chỉ dừng lại ở xử lý dữ liệu, AI còn hỗ trợ hiệu quả trong phân tích. Chẳng hạn, AI có thể tự động đối chiếu, xác định và vận dụng các định mức được quy định tại các văn bản pháp lý; thậm chí đưa ra những so sánh có tính bắc cầu g...

Microsoft ra mắt AI tạo 1 phút âm thanh trong 1 giây

12:22:47 31/08/2025

Sản phẩm đầu tiên mang tên MAI-Voice-1, tập trung vào việc tạo giọng nói tự nhiên. Mô hình này có khả năng vượt trội khi chỉ với một đơn vị xử lý đồ họa (GPU) đã có thể tạo ra 1 phút âm thanh chỉ trong chưa đầy 1 giây.

Nhân viên Microsoft tử vong ngay tại công ty

09:59:42 31/08/2025

Tại Microsoft, Pandey tham gia phát triển Fabric, nền tảng phân tích dữ liệu cạnh tranh với các công ty như Snowflake. Tiến độ công việc được Pandey báo cáo trực tiếp cho Scott Guthrie, Giám đốc mảng đám mây và AI.

'AI có thể nuốt chửng phần mềm' nhưng cổ phiếu nhiều hãng lại trải qua 1 tuần giao dịch bùng nổ

09:42:49 31/08/2025

Pure Storage là hãng công nghệ của Mỹ chuyên cung cấp giải pháp lưu trữ dữ liệu dạng flash hiệu năng cao, chủ yếu phục vụ cho các doanh nghiệp và trung tâm dữ liệu quy mô lớn.

AI Google ngày càng hữu dụng ở Việt Nam

17:03:00 30/08/2025

Thời gian gần đây, Google thường xuyên ra mắt và cập nhật các công cụ AI cho nhiều mục đích khác nhau. Dưới đây là một số công cụ AI được đánh giá cao, vừa được Google cải tiến với loạt tính năng mới.