Những lỗ hổng an toàn thông tin cũ vẫn là mục tiêu của hacker

Các chuyên gia bảo mật cho rằng, ngoài lỗ hổng an toàn thông tin mới phát hiện, hacker vẫn đang tích cực khai thác những lỗ hổng cũ để tìm đường thâm nhập hệ thống.

Cục An toàn thông tin (Bộ TTTT) cho biết, từ ngày 19/8 đến 25/8 có ít nhất 993 lỗ hổng được các tổ chức quốc tế công bố và cập nhật. Trong đó, ít nhất 114 lỗ hổng cho phép chèn và thực thi mã lệnh.

Những lỗ hổng an toàn thông tin cũ đang là mục tiêu của hacker

Những lỗ hổng an toàn thông tin cũ đang là mục tiêu của hacker

Cục cũng đặc biệt lưu ý các cơ quan tổ chức về 10 lỗ hồng an toàn thông tin có mức độ ảnh hưởng nghiêm trọng hoặc đang bị các nhóm tấn công khai thác trong môi trường thực tế và có 3 lỗ hổng đang ảnh hưởng tới các sản phẩm của FreeBSD, Ivanti và Microsoft.

Trong tháng 7/2024, Trung tâm Giám sát an toàn không gian mạng quốc gia -NCSC đã ghi nhận gần 36.500 điểm yếu, lỗ hổng an toàn tại các máy chủ, hệ thống thông tin của các cơ quan, tổ chức. Bên cạnh đó, hơn 1.600 lỗ hổng trên 5.000 hệ thống mở công khai trên Internet được phát hiện. Đồng thời trong 12 lỗ hổng mới được công bố, có mức độ ảnh hưởng nghiêm trọng và có thể bị lợi dụng để tấn công vào các hệ thống ở nước ta.

Theo Viettel Cyber Security, số lượng lỗ hổng được phát hiện trên thế giới trong nửa đầu năm 2024 tăng 42% so với cùng kỳ năm 2023 trong đó, số lỗ hổng ảnh hưởng cao và nghiêm trọng chiếm 51%.

Bên cạnh việc khai thác các lỗ hổng an toàn thông tin mới thì các nhóm tấn công vẫn lợi dụng các lỗ hổng đã được phát hiện trước đây để thâm nhập vào hệ thống thông tin của các đơn vị.

Trên thực tế, Cục An toàn thông tin cũng như các đơn vị trong lĩnh vực an toàn thông tin mạng đã thường xuyên có cảnh báo, nhắc nhở về nguy cơ bị tấn công mạng từ các lỗ hổng. Tuy nhiên, nhiều đơn vị chưa thực sự quan tâm để kịp thời kiểm tra, vá lỗ hổng, giảm thiểu nguy cơ hệ thống bị tấn công.

Trong năm 2024, một trong 6 định hướng trong tâm về an toàn thông tin mạng được Cục An toàn thông tin khuyến nghị là ưu tiên hàng đầu cho việc giải quyết những nguy cơ tiềm ẩn, nằm sẵn trong hệ thông thông tin.

Các đơn vị cần theo dõi cập nhật bản vá cho các lỗ hổng liên quan đến sản phẩm công nghệ dang dùng; đồng thời chủ động cập nhật thông tin về những rủi ro an toàn thông tin mạng tại cổng không gian mạng quốc gia khonggianmang.vn.

Hà Thanh

Nguồn KTĐT: https://kinhtedothi.vn/nhung-lo-hong-an-toan-thong-tin-cu-van-la-muc-tieu-cua-hacker.html
Zalo