Nguy cơ lớn từ lỗ hổng của các doanh nghiệp nhỏ

Du Lam17:14 03/03/2022

Vụ tấn công mạng vào một đối tác của Toyota khiến hãng xe này phải tạm dừng sản xuất 1 ngày đã bộc lộ một điểm yếu trong chuỗi cung ứng.

Theo các chuyên gia, lỗ hổng tại một doanh nghiệp nhỏ cũng dẫn đến nguy cơ lớn, đòi hỏi Nhật Bản phải nỗ lực hơn để xử lý. Cho tới nay, vẫn chưa có thông tin gì về kẻ đứng sau hay động cơ của cuộc tấn công mạng nhằm vào nhà cung ứng Kojima Industries của Toyota.

Giáo sư Takamichi Saito của Đại học Meiji nhận xét, vụ việc cho thấy sự mong manh của các doanh nghiệp nhỏ trước những mối đe dọa an ninh mạng. Họ vốn không sở hữu hệ thống kỹ thuật tinh vi.

“Các biện pháp bảo vệ của doanh nghiệp lớn thường rất hiện đại, nhưng nhiều nhà thầu nhỏ và vừa lại không như vậy. Trong bối cảnh Nhật Bản đang chuyển hướng sang sản xuất, không có đủ nhân sự kỹ thuật để đáp ứng. Bên trong mỗi công ty, bộ phận công nghệ thông tin cũng không có tiếng nói”, ông Saito chia sẻ.

An ninh mạng là một vấn đề nổi cộm tại Nhật Bản, nơi những nhà phê bình cho rằng nước này đang áp dụng cách tiếp cận không hợp lý. Tại các doanh nghiệp nhỏ, họ thường sử dụng hệ thống máy tính của nhiều hãng khác nhau và thời gian thay thế lâu hơn.

Theo Yoshihito Takata, quản lý tại hãng bảo mật Broadband Security, về cơ bản, hacker không thể nhằm trực tiếp vào doanh nghiệp lớn, do đó, chúng nhắm tới một trong các nhà cung ứng. Các cuộc tấn công gia tăng thời gian gần đây, có thể diễn ra bất kỳ lúc nào trong ngày từ khắp nơi trên thế giới. Vì vậy, một công ty đơn lẻ rất khó xoay sở.

Toshio Nawa, nhà phân tích cao cấp của Viện quốc phòng mạng, khuyến nghị các doanh nghiệp nhỏ cần nắm bắt những gì cần thiết để bảo mật tốt hơn. Đây cũng là điểm mà Nhật Bản đang đi sau các nước khác. Cùng với đó, những công ty lớn cũng nên tham gia và cho lời khuyên. Chính phủ cần hỗ trợ về cả hướng dẫn lẫn tài chính một cách toàn diện.

Khai thác lỗ hổng mới trong Apache Log4j, hacker có thể tấn công từ xa các hệ thống

Đánh giá lỗ hổng mới phát hiện trong Apache Log4j khá nghiêm trọng và có mức độ ảnh hưởng lớn, Cục An toàn thông tin khuyến nghị các cơ quan, tổ chức, doanh nghiệp kiểm tra, rà soát và xác minh hệ thống thông tin có sử dụng Apache Log4j.

Cục An toàn thông tin, Bộ TT&TT vừa gửi cảnh báo về lỗ hổng bảo mật ảnh hưởng nghiêm trọng trong Apache Log4j cho các đơn vị chuyên trách CNTT các bộ, cơ quan ngang bộ, cơ quan thuộc Chính phủ; các Sở TT các tập đoàn, Tổng công ty nhà nước; các Ngân hàng, tổ chức tài chính và hệ thống các đơn vị chuyên trách về an toàn thông tin.

Lỗ hổng mới trong Apache Log4j được đánh giá khá nghiêm trọng và có mức độ ảnh hưởng lớn

Theo Cục An toàn thông tin, vào ngày 9/12 vừa qua, mã khai thác của lỗ hổng tồn tại trong Apache Log4j đã được công khai rộng rãi trên Internet. Lỗ hổng này ảnh hưởng đến Apache Log4j phiên bản từ 2.0 đến 2.14.1, cho phép đối tượng tấn công thực thi mã từ xa.

Apache Log4j là một thư viện ghi log trong Java, tồn tại trong nhiều ứng dụng hiện nay được sử dụng phổ biến trong các hệ thống thông tin của cơ quan, tổ chức và doanh nghiệp lớn. Vì vậy, theo đánh giá của Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC), Cục An toàn thông tin, lỗ hổng này khá nghiêm trọng và có mức độ ảnh hưởng lớn.

Để đảm bảo an toàn cho hệ thống thông tin, góp phần bảo đảm bảo an toàn cho không gian mạng Việt Nam, Cục An toàn thông tin khuyến nghị các cơ quan, tổ chức, doanh nghiệp cần kiểm tra, rà soát và xác minh hệ thống thông tin có sử dụng Apache Log4j.

Các đơn vị cần cập nhật lên phiên bản mới nhất - log4j-2.15.0-rc2 để khắc phục lỗ hổng bảo mật nói trên cũng như các lỗ hổng bảo mật mới phát hiện khác. Đồng thời, nâng cấp các ứng dụng và thành phần liên quan có khả năng bị ảnh hưởng, ví dụ như srping-boot-strater-log4j2, Apache Solr, Apache Flink, Apache .Druid...

Các cơ quan, tổ chức, doanh nghiệp cũng được khuyến nghị tăng cường giám sát và sẵn sàng phương án xử lý khi phát hiện có dấu hiệu bị khai thác, tấn công mạng; và thường xuyên theo dõi kênh cảnh báo của các cơ quan chức năng và các tổ chức lớn về an toàn thông tin để phát hiện kịp thời các nguy cơ tấn công mạng.

Trong trường hợp cần hỗ trợ, các đơn vị có thể liên hệ đầu mối hỗ trợ của Cục An toàn thông tin là Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC) theo số điện thoại điện thoại 02432091616 và thư điện tử ncsc@ais.gov.vn.

Theo thống kê, trong 11 tháng đầu năm nay, hệ thống của của Trung tâm giám sát an toàn không gian mạng quốc gia, Cục An toàn thông tin đã ghi nhận 8.475 cuộc tấn công mạng gây ra sự cố vào các hệ thống thông tin tại Việt Nam, tăng 32,13% so với cùng kỳ 11 tháng đầu năm 2020. Trong gần 8.500 sự cố tấn công mạng, có 1.789 cuộc tấn công lừa đảo (Phishing), 1.405 cuộc tấn công thay đổi giao diện (Deface) và 5.281 cuộc tấn công cài mã độc (Malware).

Microsoft bỏ sót một lỗ hổng zero-day khiến hàng tỷ máy tính có thể gặp nguy hiểm Microsoft đã biết về lỗ hổng bảo mật nhưng chưa cung cấp lịch trình phát hành bản sửa lỗi. Theo một nhà nghiên cứu bảo mật, hàng tỷ máy tính Windows đều có khả năng gặp nguy hiểm vì một lỗ hổng zero-day mà Microsoft đã không vá cẩn thận. Lỗ hổng này hiện tại chỉ là một proof-of-concept (kiểm tra tính khả...

Bạn thấy bài viết này có hữu ích không?

Có

Không

Tin liên quan

Xem thêm Share

Xem nhiều

Clip: Đám cưới con trai chủ vựa ve chai miền Tây, cô dâu đeo vàng khắp người, trĩu cổ hút 8 triệu views06:59

Kinh hoàng clip xe máy chở đôi nam nữ "lao như tên bắn" vào nhà sàn, dân mạng đổ dồn sự chú ý vào tình trạng của cô gái00:17

Điều đẹp nhất hôm nay khiến hơn 1 triệu người Việt phải dừng lại!00:23

Clip Lexus lao lên vỉa hè, tông bay một người đàn ông: Hé lộ hình ảnh người bước ra từ trong xe00:30

Tin đang nóng

Tin mới nhất

Nâng cao và biến đổi hình ảnh của bạn bằng trình chỉnh sửa video trực tuyến CapCut

15:45:56 16/01/2024

Đã đến lúc bỏ lại các công cụ chỉnh sửa cũ và chấp nhận giải pháp thay đổi cuộc chơi. Gặp gỡ Trình chỉnh sửa video trực tuyến CapCut - giải pháp sẽ nâng cao, nâng cao và cách mạng hóa thế giới sáng tạo nội dung trực quan của bạn

Cách đăng Facebook để có nhiều lượt thích và chia sẻ

22:01:27 21/12/2022

Chắc hẳn là ai trong chúng ta cũng luôn muốn các bài đăng trên Facebook có được nhiều lượt thích và chia sẻ. Tuy nhiên, làm thế nào để tối ưu bài đăng thì không phải ai cũng biết

Thêm nhiều bang của Mỹ cấm TikTok

21:03:46 21/12/2022

Louisiana và Tây Virginia là hai bang mới nhất cấm công chức sử dụng TikTok trên thiết bị công do lo ngại Trung Quốc có thể theo dõi người Mỹ và kiểm duyệt nội dung

Microsoft cấm khai thác tiền điện tử trên các dịch vụ đám mây để bảo vệ khách hàng

20:03:41 21/12/2022

Microsoft đã cập nhật thỏa thuận cấm khai thác tiền điện tử trên các dịch vụ trực tuyến của mình. Việc khai thác tiền điện tử trên dịch vụ của Microsoft cần có sự cho phép bằng văn bản của công ty, nhưng cũng chỉ nhằm mục đích thử nghiệ...

Facebook trấn áp hàng loạt công ty phần mềm gián điệp

20:01:24 21/12/2022

Meta (công ty mẹ của Facebook) cho biết họ đã ngăn chặn không dưới 200 hoạt động bí mật, trấn áp hàng loạt công ty phần mềm gián điệp kể từ năm 2017 tại khoảng 70 quốc gia

Meta đối mặt cáo buộc vi phạm các quy tắc chống độc quyền với mức phạt 11,8 tỷ đô

19:01:39 21/12/2022

Ủy ban Châu Âu - cơ quan điều hành của EU cho biết, đã phát hiện Meta vi phạm các quy tắc chống độc quyền của EU bằng cách bóp méo sự cạnh tranh trên thị trường quảng cáo trực tuyến. Meta có thể phải đối mặt với khoản tiền phạt lên tới ...

Không cần thăm dò, Musk nên sớm từ chức CEO Twitter

15:01:33 21/12/2022

Người dùng Twitter, các nhà đầu tư Tesla và chuyên gia phân tích trong ngành đều cho rằng Elon Musk nên sớm từ chức CEO Twitter

Đại lý Việt nhập iPhone 14 kiểu 'bia kèm lạc'

14:01:42 21/12/2022

Muốn nhập được các mẫu bán chạy như iPhone 14 Pro/Pro Max, các chuỗi đại lý bán lẻ ủy quyền của Apple bắt buộc phải nhập thêm hàng loạt phụ kiện đi kèm

Khai trương hệ thống vé điện tử và dịch vụ trải nghiệm thực tế ảo XR tại Quần thể Di tích Cố đô Huế

09:38:18 21/12/2022

Sáng 20/12, tại Ngọ Môn, Đại Nội Huế, Trung tâm Bảo tồn Di tích Cố đô Huế đã tổ chức Lễ Khai trương Hệ thống vé điện tử và dịch vụ trải nghiệm thực tế ảo XR

'Dở khóc dở cười' với tính năng trợ giúp người bị tai nạn ôtô của Apple

09:37:54 21/12/2022

Tính năng phát hiện tai nạn ôtô mới ra mắt trên Apple iPhone và Apple Watch sẽ tự động tìm kiếm sự trợ giúp từ bộ phận cấp cứu khi có nguy cơ xảy ra tai nạn

Xiaomi sa thải hàng nghìn nhân sự

09:35:12 21/12/2022

Gã khổng lồ smartphone Trung Quốc Xiaomi đang lên kế hoạch sa thải 15% trong số hơn 30.000 nhân sự trong bối cảnh công ty gặp khó khăn

Apple sẽ bắt đầu sản xuất MacBook tại Việt Nam vào giữa năm 2023

09:34:00 21/12/2022

Đối với Trung Quốc, việc mất vị trí độc quyền sản xuất MacBook tượng trưng cho vị thế công xưởng thế giới của Trung Quốc đang bị suy yếu

Có thể bạn quan tâm

Bom tấn bắn súng kết hợp Soulslike giảm giá sập sàn, thấp nhất từ trước tới nay cho game thủ

Mọt game

08:20:34 11/04/2025

Thông thường, khi nhắc đến các tựa game Soulslike, đa phần chúng ta sẽ nghĩ ngay đến những bối cảnh giả tưởng thời trung cổ, nơi những thanh kiếm chạm nhau chan chát dưới chân các lâu đài u ám

Ukraine thông báo thời điểm đàm phán thỏa thuận khoáng sản với Mỹ

Thế giới

08:09:47 11/04/2025

Phát biểu với báo giới tại Brussels (Bỉ), bà Stefanishyna nhắc lại quan điểm của Kiev rằng bất kỳ thỏa thuận tiềm năng nào sẽ không ảnh hưởng đến các cam kết liên quan đến viện trợ từ Liên minh châu Âu (EU) hoặc Quỹ Tiền tệ Quốc tế (IMF...

Khi cuộc đời cho bạn quả quýt giành lại vị trí số 1 trên Netflix

Hậu trường phim

08:06:39 11/04/2025

Bộ phim truyền hình Khi cuộc đời cho bạn quả quýt đã trở lại vị trí dẫn đầu bảng xếp hạng phim không phải tiếng Anh của Netflix.

Gánh chồng thất nghiệp suốt 3 năm, tôi cuối cùng nhận được một tin bất ngờ

Góc tâm tình

07:54:09 11/04/2025

Nhiều năm trước, chồng tôi có công việc tốt, kiếm được tiền nhưng không biết giữ, tiêu xài và chơi bời hết. Lúc đó, hai vợ chồng chưa có con cái nên còn có thể chi tiêu thoải mái.