2 bộ và 1 ủy ban chưa chia sẻ dữ liệu mã độc về NCSC

Ảnh minh họa.

125.059 địa chỉ website giả mạo cơ quan, tổ chức

Trong Báo cáo An toàn thông tin mạng Việt Nam tháng 7/2024 phát hành ngày 12/8, Cục An toàn thông tin cho biết Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC) trực thuộc cơ quan này đã ghi nhận 125.059 địa chỉ website giả mạo cơ quan, tổ chức.

Số lượng địa chỉ website giả mạo các cơ quan, tổ chức được NCSC ghi nhận và công bố trong tháng 6/2024 chênh lệch không đáng kể (124.928 địa chỉ) cho thấy vấn nạn website giả mạo chưa được xử lý hiệu quả.

Theo NCSC, với hệ thống địa chỉ website giả mạo này, các đối tượng sử dụng để lừa đảo, gây thiệt hại cho người dân trên không gian mạng và gây thiệt hại nghiêm trọng đến uy tín, thương hiệu của chính cơ quan, tổ chức.

Mục tiêu hướng đến của các đối tượng lừa đảo là lừa đảo người dân thông qua giả mạo các website của cơ quan chức năng, các tổ chức tài chính – ngân hàng, các sàn thương mại điện tử, các công ty lớn...

Trong tháng 7/2024, hệ thống của NCSC đã phát hiện 125 website giả mạo thương hiệu với mục đích lừa đảo được phát tán trên không gian mạng.

Cơ quan này đề nghị các đơn vị, tổ chức, doanh nghiệp cần chủ động rà quét, phát hiện sớm các website lừa đảo giả mạo tổ chức của mình, cảnh báo sớm đến người dùng của mình nhằm ngăn chặn các hoạt động lừa đảo đến người dùng, đảm bảo an toàn thông tin cho người dùng, bảo vệ chính thương hiệu của tổ chức.

Danh sách các website lừa đảo được cập nhật tại https://alert.khonggianmang.vn/ của NCSC.

3 đơn vị chưa chia sẻ dữ liệu mã độc

Theo NCSC, đến tháng 7/2024 đã có 88 đơn vị (gồm 63 tỉnh thành và 25 bộ ngành) đã triển khai giải pháp phòng chống mã độc tập trung và thực hiện kết nối chia sẻ thông tin về mã độc với Trung tâm này.

Tuy vậy, theo phản ánh của NCSC, hiện nay, còn tồn tại 3 đơn vị gồm Bộ Giáo dục và Đào tạo, Bộ Nông nghiệp và Phát triển nông thôn, Ủy ban Dân tộc chưa chia sẻ dữ liệu mã độc về Hệ thống kỹ thuật của Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC).

Vì vậy, NCSC đề nghị các đơn vị thực hiện chia sẻ đầy đủ thông tin dữ liệu mã độc nhằm nâng cao năng lực phòng, chống phần mềm độc hại và thực hiện đánh giá chỉ số lây nhiễm phần mềm độc hại ở các bộ, ngành, địa phương.

"Cần coi đây là một trong những tiêu chí đánh giá mức độ bảo đảm an toàn thông tin của các bộ, ngành, địa phương", đại diện NCSC nêu rõ.

Đơn vị này cũng thông tin thêm rằng với việc kết nối chia sẻ dữ liệu về mã độc từ 88 đơn vị, Hệ thống của NCSC ghi nhận 82/88 đơn vị có kết nối thường xuyên. Trong các đơn vị kết nối thường xuyên có 82/82 đơn vị chia sẻ về hệ điều hành các máy (tổng số máy là 274.557).

Trong tháng 7/2024, hệ thống giám sát kỹ thuật của NCSC đã ghi nhận có 36.497 điểm yếu, lỗ hổng an toàn thông tin tại các máy chủ, máy trạm, hệ thống thông tin của các cơ quan tổ chức nhà nước; cùng với đó là 19 hệ thống của các đơn vị có kết nối đến hạ tầng botnet. NCSC cho biết đã chia sẻ các thông tin botnet này đến các đơn vị thông qua hệ thống phát hiện cảnh báo sớm botnet.

Đặc biệt, trong tháng vừa qua, hệ thống giám sát, rà quét từ xa của Trung tâm NCSC đã phát hiện hơn 1.600 lỗ hổng trên 5.000 hệ thống đang mở công khai trên Internet. Trung tâm NCSC cũng đã ghi nhận 12 lỗ hổng mới được công bố, có mức độ ảnh hưởng nghiêm trọng hoặc ảnh hưởng cao, có thể bị lợi dụng để tấn công, khai thác vào các hệ thống của các cơ quan, tổ chức. Các lỗ hổng này là các lỗ hổng tồn tại trên các sản phẩm phổ biến của nhiều cơ quan, tổ chức, doanh nghiệp.

"Đề nghị các đơn vị cần thực hiện kiểm tra toàn diện và rà soát hệ thống của mình giúp xác định hệ thống của mình có sử dụng các sản phẩm bị ảnh hưởng bởi các lỗ hổng hay không và nhanh chóng đưa ra biện pháp khắc phục kịp thời để bảo vệ an toàn thông tin. Đồng thời, liên tục cập nhật thông tin về các lỗ hổng mới, các xu hướng tấn công trên không gian mạng", Cục trưởng Cục An toàn thông tin Lê Văn Tuấn nêu rõ trong Báo cáo An toàn thông tin tháng 7/2024.

Anh Lê