Điểm yếu an toàn thông tin tạo lỗ hổng cho hacker tấn công hệ thống. (Ảnh: NCSC)(Thanhuytphcm.vn) - Vừa qua, báo cáo của Trung tâm giám sát an toàn không gian mạng quốc gia (NCSC) cho biết trong tháng 01 và những ngày đầu tháng 02/2023 ghi nhận hơn 1.700 điểm yếu, lỗ hổng an toàn thông tin tại các hệ thống thông tin của các cơ quan tổ chức nhà nước.
Theo NCSC, số lượng điểm yếu, lỗ hổng nêu trên rất lớn gây nguy hiểm, ảnh hưởng trên diện rộng, đã có hơn 6.300 máy tính bị ảnh hưởng.
Đặc biệt có một số lỗ hổng đã và đang được các nhóm tấn công lợi dụng để thực hiện các cuộc tấn công có chủ đích vào hệ thống mạng cơ quan, nhà nước, các tổ chức, cá nhân hoặc máy tính riêng lẻ, theo báo cáo của NSCS
Bên cạnh các điểm yếu, lỗ hổng ghi nhận, các chuyên gia đã phân tích, phát hiện nhiều máy tính của cơ quan nhà nước có kết nối đến địa chỉ IP/tên miền nghi ngờ độc hại gồm: disorderstatus.ru, sunvn.vin, atomictrivia.ru, differentia.ru.
Ngoài ra, trong tháng qua, trên không gian mạng, NCSC phát hiện các trang web có tên miền gov.vn bị tấn công gồm: chodon.gov.vn/oni.html (Cổng thông tin điện tử huyện Chợ đồn) và phuongnguyenthaibinh.gov.vn (Trang web phường Nguyễn Thái Bình), hai trang web trên có đơn vị chuyên trách là Sở Thông tin và Truyền thông Bắc Kạn và Sở Thông tin và Truyền thông TPHCM, hiện đang được các đơn vị an toàn thông tin xử lý, khắc phục.
Nhằm bảo vệ hệ thống, tăng cường phòng chống mã độc, đảm bảo an toàn an ninh mạng, NCSC đề nghị các cơ quan, đơn vị, tổ chức thực hiện rà soát xác định và tiến hành “vá” ngay các lỗ hổng dưới đây.