- Trong năm 2023, Cục An toàn thông tin (Bộ TT&TT) thường xuyên có các cảnh báo về lỗ hổng an toàn thông tin trong các sản phẩm của các hãng công nghệ như Microsoft, Cisco... có thể bị hacker lợi dụng để tấn công mạng vào hệ thống thông tin tại Việt Nam.

Trong tháng 12/2023 vừa qua, Cục ATTT đã phát đi cảnh báo lỗ hổng an toàn thông tin ảnh hưởng cao và nghiêm trọng trong các sản phẩm Microsoft. Theo đó, danh sách bản vá tháng 12/2023 của Microsoft với 33 lỗ hổng an toàn thông tin trong các sản phẩm.

Bản phát hành tháng 12/2023 đặc biệt đáng chú ý vào các lỗ hổng an toàn thông tin có mức ảnh hưởng cao và nghiêm trọng: Lỗ hổng an toàn thông tin CVE-2023-36019 trong Microsoft Power Platform Connector cho phép đối tượng tấn công thực hiện tấn công giả mạo, dẫn tới thực thi mã từ xa ở phía người dùng.

02 lỗ hổng an toàn thông tin CVE-2023-35630, CVE-2023-35641 trong Internet Connection Sharing (ICS) cho phép đối tượng tấn công thực thi mã từ xa; Lỗ hổng an toàn thông tin CVE-2023-35628 trong Windows MSHTML Platform cho phép đối tượng tấn công thực thi mã từ xa; Lỗ hổng an toàn thông tin CVE-2023-35636 trong Microsoft Outlook làm lộ lọt NTML hash, cho phép đối tượng tấn công thực hiện leo thang đặc quyền.

Với những lỗ hổng có tính chất nghiêm trọng, đặc biệt nghiêm trọng, bao giờ Cục An toàn thông tin cũng gửi kèm khuyến nghị các cơ quan, tổ chức, doanh nghiệp kiểm tra, rà soát, xác định máy tính sử dụng hệ điều hành Windows có khả năng bị ảnh hưởng để kịp thời thực hiện cập nhật bản vá kịp thời để tránh nguy cơ bị tấn công.

Dù vậy, theo đại diện Cục An toàn thông tin, dù thường xuyên được cảnh báo về các nguy cơ, lỗ hổng, điểm yếu của hệ thống, song có tới hơn 70% tổ chức chưa quan tâm đến việc rà soát và xử lý cập nhật, vá các lỗ hổng, điểm yếu được cảnh báo.

Cục An toàn thông tin cũng cho hay, có một hiện trạng có thể đang diễn ra là các cơ quan, đơn vị tập trung vào đầu tư cho an toàn thông tin trước những nguy cơ mới, nhưng lại quên rằng còn rất nhiều lỗ hổng, điểm yếu đã biết nhưng chưa được vá trên hệ thống; có thể hệ thống của đơn vị đang bị chiếm quyền điều khiển mà chủ quản hệ thống, đơn vị vận hành không biết vì kẻ tấn công đang nằm im chờ thời cơ hoặc đang đánh cắp thông tin, bí mật của tổ chức.

Theo báo cáo từ Bộ TT&TT, trong năm 2023, riêng lĩnh vực an toàn thông tin, cơ quan chức năng đã ghi nhận, cảnh báo và hướng dẫn xử lý 12.846 cuộc tấn công mạng. Trong đó có: 11.511 cuộc Phishing, 451 cuộc Deface, 884 cuộc Malware, tăng 5,3% so với cùng kỳ năm 2022.

Số lượng địa chỉ IP Việt Nam nằm trong các mạng botnet là 456.699 địa chỉ, giảm 4,7% so với năm 2022. Đã xử lý 3.478 website lừa đảo, vi phạm pháp luật. 2,1 tỷ lượt xem video tái hiện và cảnh báo các hành vi lừa đảo trực tuyến trên các kênh mạng xã hội. 3,7 triệu người dân được bảo vệ, không truy cập vào các website lừa đảo trực tuyến, vi phạm pháp luật trên không gian mạng. 17 bộ, ngành, địa phương được hỗ trợ rà soát, triển khai các biện pháp an toàn, an ninh mạng.

Cục An toàn thông tin đã hướng dẫn các nhiệm vụ trọng tâm trong năm 2023 ngay từ đầu năm để có chung nhận thức, mục tiêu và giải pháp đồng bộ từ Trung ương đến địa phương. Xây dựng và phát triển các nền tảng quốc gia dùng chung hỗ trợ các bộ, ngành, địa phương quản lý nhà nước và thực thi pháp luật về an toàn thông tin. 

Với nhiệm vụ Bảo vệ người dân trên không gian mạng, Cục ATTT đã mạnh dạn thay đổi góc nhìn, ý tưởng để thay đổi cách thức triển khai công việc, đặc biệt là các việc đang vướng mắc, khó khăn với nhận thức mới “Xác định trách nhiệm bảo vệ người dân an toàn trên không gian mạng ở mức cơ bản đầu tiên là trách nhiệm của doanh nghiệp cung cấp dịch vụ viễn thông, Internet thông qua giải pháp bảo vệ triển khai trên các thiết bị đầu cuối truy nhập Internet do doanh nghiệp cung cấp cho khách hàng”. 

Một trong số nhiệm vụ trọng tâm trong năm 2024 của lĩnh vực An toàn thông tin được Bộ TT&TT đặt ra đó là phát triển các nền tảng: Nền tảng Kết nối Internet an toàn (SafeNet); Nền tảng Hỗ trợ diễn tập thực chiến; Nền tảng Đánh giá mức độ trưởng thành đội ứng cứu sự cố; Nền tảng Quản lý và phát hiện, cảnh báo sớm rủi ro an toàn thông tin. Xây dựng Sổ tay Hướng dẫn bảo đảm an toàn hệ thống thông tin theo cấp độ; văn bản Hướng dẫn bảo đảm an toàn thông tin cấp bộ, tỉnh; văn bản Hướng dẫn đánh giá mức độ trưởng thành đội ứng cứu sự cố.

Xây dựng Chương trình đào tạo trực tuyến về an toàn thông tin cơ bản cho cơ quan nhà nước về an toàn thông tin; Chương trình đào tạo trực tuyến về an toàn thông tin cơ bản cho người dân; Đào tạo chuyên sâu cho đội ngũ chuyên gia an toàn thông tin của các bộ, ngành, địa phương.

Tổ chức đánh giá mức độ trưởng thành của đội ứng cứu sự cố; tổ chức đánh giá sản phẩm, dịch vụ an toàn thông tin chất lượng cao. Tổ chức Chiến dịch làm sạch mã độc trên không gian mạng 2024; Chiến dịch nâng cao nhận thức cho người dân về an toàn thông tin mạng…

PV