- Trong tháng 12/2022, Hệ thống kỹ thuật của Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC) đã ghi nhận 479.137 địa chỉ IP của Việt Nam nằm trong mạng botnet (giảm 0.004 % so với tháng 11/2022), trong đó có 189 địa chỉ IP của cơ quan, tổ chức nhà nước (14 địa chỉ IP Bộ/Ngành, 175 địa chỉ IP Tỉnh/Thành).
Cục An toàn thông tin vừa phát hành Báo cáo kỹ thuật số 2/BC-CATTT về Tình hình an toàn thông tin tháng 12/2022 và thống kê kết nối chia sẻ dữ liệu về mã độc, giám sát. Riêng trong tháng 12, báo cáo đã cập nhật và phát hành 01 cảnh báo an toàn thông tin.
Cụ thể, văn bản số 2035/CATTT-NCSC: về việc lỗ hổng bảo mật ảnh hưởng cao và nghiêm trọng trong các sản phẩm Microsoft công bố tháng 12/2022 phát hàng ngày 14/12/2022
Về tình hình triển khai công tác phòng chống phần mềm độc hại và chia sẻ dữ liệu mã độc theo Chỉ thị 14/CT-TTg năm 2018, Cục An toàn thông tin đã giao Trung tâm Giám sát an toàn không gian mạng quốc gia hỗ trợ 14 doanh nghiệp có giải pháp phòng chống mã độc thực hiện kết nối chia sẻ dữ liệu mã độc theo văn bản 2290/BTTTT-CATTT ngày 17/7/2018 về việc hướng dẫn kết nối, chia sẻ thông tin về mã độc giữa các hệ thống kỹ thuật.
 |
Đến hết tháng 12/2022 đã có 84 đơn vị (62 Tỉnh/Thành, 22 Bộ/Ngành) triển khai giải pháp phòng chống mã độc tập trung và thực hiện kết nối chia sẻ thông tin về mã độc với Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC).
Trong tháng 12/2022, thông qua kết nối chia sẻ dữ liệu về mã độc từ 84 đơn vị, Hệ thống kỹ thuật của Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC) ghi nhận 80/84 đơn vị có kết nối thường xuyên, 77/80 đơn vị có chia sẻvề hệ điều hành các máy (tổng số máy là 87.908)
Về triển khai công tác giám sát an toàn thông tin và kết nối chia sẻ dữ liệu giám sát theo Chỉ thị 14/CT-TTg năm 2019, Cục An toàn thông tin đã giao Trung tâm Giám sát an toàn không gian mạng quốc gia hỗ trợ 13 doanh nghiệp có giải pháp giám sát an toàn thông tin thực hiện kết nối chia sẻ dữ liệu theo văn bản 2973/BTTTT-CATTT ngày 04/9/2019 về việc hướng dẫn triển khai hoạt động giám sát an toàn thông tin trong cơ quan, tổ chức nhà nước.
Đến hết tháng 12/2022 đã có 87 đơn vị (63 Tỉnh/Thành, 24 Bộ/Ngành) triển khai công tác giám sát an toàn thông tin và thực hiện kết nối chia sẻ dữ liệu giám sát với Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC).
Trong tháng 12/2022, thông qua kết nối chia sẻ dữ liệu giám sát từ 87 đơn vị, Hệ thống kỹ thuật của Trung tâm Giám sát an toàn không gian mạng quốc gia ghi nhận 70/87 đơn vị có kết nối chia sẻ dữ liệu tương đối đầy đủ, 17/87 đơn vị bị mất kết nối chia sẻ dữ liệu.
Tình hình lây nhiễm mã độc trên cả nước
Trong tháng 12/2022, Hệ thống kỹ thuật của Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC) đã ghi nhận 479.137 địa chỉ IP của Việt Nam nằm trong mạng botnet (giảm 0.004 % so với tháng 11/2022), trong đó có 189 địa chỉ IP của cơ quan, tổ chức nhà nước (14 địa chỉ IP Bộ/Ngành, 175 địa chỉ IP Tỉnh/Thành).
 |
Thông tin chi tiết về các địa chỉ IP nằm trong mạng botnet đơn vị chuyên trách về CNTT/ATTT tại Bộ/Ngành, Tỉnh/Thành có thể tra cứu, cập nhật thông tin thường xuyên thông qua tài khoản đã có trên Hệ thống giám sát từ xa do Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC) cấp.
Thông tin từ Hệ thống cũng có thể tham khảo, sử dụng để đánh giá hiệu quả giải pháp giám sát, phòng chống mã độc tập trung đang triển khai.
Điểm yếu, lỗ hổng tồn tại trên máy tính của các cơ quan tổ chức
Trong tháng 12/2022, Hệ thống kỹ thuật của NCSC đã ghi nhận có 1.769 điểm yếu, lỗ hổng an toàn thông tin tại các hệ thống thông tin của các cơ quan tổ chức nhà nước.
Số lượng điểm yếu, lỗ hổng nêu trên là rất lớn, do đó Cục ATTT đã chỉ đạo Trung tâm Giám sát an toàn không gian mạng quốc gia triển khai đánh giá, xác định các lỗ hổng nguy hiểm, có ảnh hưởng trên diện rộng và hướng dẫn các Bộ/Ngành khắc phục.
Đặc biệt có một số lỗ hổng đã và đang được các nhóm tấn công lợi dụng để thực hiện các cuộc tấn công APT. Theo Cục ATTT, vẫn còn một số lỗ hổng vẫn còn tồn tại trên nhiều máy chưa được xử lý.
PV
