Hơn 70% tổ chức chưa quan tâm, rà soát các lỗ hổng an toàn thông tin
Tháng 6/2024, hệ thống giám sát kỹ thuật của Cục An toàn thông tin – NCSC (Bộ Thông tin và Truyền thông) đã ghi nhận 90.033 điểm yếu, lỗ hổng an toàn thông tin tại các cơ quan, tổ chức tại Việt Nam.
- Thúc đẩy an toàn thông tin mạng trong thời kỳ công nghệ mới
- Cùng Meta và Cục An toàn thông tin 'Nhận Diện Lừa Đảo'
- Ra mắt Bộ Kiến thức cốt lõi về an toàn thông tin phiên bản 2.0
- Tọa đàm tổng kết Chương trình hợp tác về an toàn thông tin và bảo mật công nghệ
- Sắp diễn ra Hội nghị sơ kết công tác giám sát an toàn thông tin cho các hệ thống công nghệ thông tin trọng yếu
- IS-BOK 2.0: Bộ kiến thức cốt lõi về an toàn thông tin
- Hội nghị sơ kết công tác giám sát an toàn thông tin cho các hệ thống công nghệ thông tin trọng yếu
- Tăng cường bảo đảm an toàn thông tin mạng đối với các hệ thống thông tin thuộc phạm vi quản lý
- Thông số Bits/Pixel là gì?
NCSC cũng đã phát hiện hơn 1.600 lỗ hổng an toàn thông tin trên 5.000 hệ thống đang mở công khai trên Internet. Trong các lỗ hổng an toàn thông tin được ghi nhận, có 12 lỗ hổng mới được công bố, với mức độ ảnh hưởng cao và nghiêm trọng.
Trong khi đó, đầu tháng 6/2024, NCSC đã phát cảnh báo về lỗ hổng an toàn thông tin CVE-2024-24919 tồn tại trên sản phẩm của hãng công nghệ Check Point tới đơn vị chuyên trách CNTT, an toàn thông tin các bộ, ngành, địa phương; các tập đoàn, tổng công ty nhà nước; các doanh nghiệp cung cấp dịch vụ viễn thông, Internet và nền tảng số và các tổ chức tài chính, ngân hàng thương mại.
Gần đây nhất, Trung tâm Giám sát an toàn không gian mạng quốc gia đã phát hiện rủi ro an toàn thông tin liên quan đến sản phẩm của CrowdStrike. Sự cố trên đã gây ảnh hưởng tới nhiều cơ quan, tổ chức trên thế giới, trong đó bao gồm Đức, Singapore, Tây Ban Nha, Ấn Độ, Israel, Nam Phi,…
Cụ thể, các máy tính chạy hệ điều hành Windows 10 và cài đặt phần mềm Falcon Sensor của hãng CrowdStrike đều gặp lỗi màn hình xanh (Blue Screen Of Death – BSOD và không thể khởi động lại để hoạt động bình thường. Điều này gây ảnh hưởng tới hệ thống thông tin và hoạt động của cá nhân, cơ quan, tổ chức.
Theo Cục An toàn thông tin, dù thường xuyên được cảnh báo về các nguy cơ, lỗ hổng, điểm yếu của hệ thống, song có tới hơn 70% tổ chức chưa quan tâm đến việc rà soát và xử lý cập nhật, vá các lỗ hổng, điểm yếu được cảnh báo.
Cục An toàn thông tin khuyến nghị các cơ quan, tổ chức và doanh nghiệp trên toàn quốc cần thực hiện kiểm tra toàn diện và rà soát để xác định hệ thống của đơn vị mình có sử dụng các sản phẩm bị ảnh hưởng bởi những lỗ hổng an toàn thông tin đã được cảnh báo hay không. Trường hợp có ảnh hưởng, các đơn vị cần nhanh chóng đưa ra biện pháp khắc phục kịp thời để bảo vệ an toàn thông tin.
Tháng 5/2024, Cục An toàn thông tin cũng đã phát hiện 89.400 lỗ hổng, điểm yếu và tháng 4/2024 là 89.351 điểm yếu, lỗ hổng an toàn thông tin tại các máy chủ, máy trạm, hệ thống thông tin của các cơ quan, tổ chức nhà nước tại Việt Nam. |
Theo Tạp chí Tự động hóa ngày nay
https://vnautomate.net/hon-70-to-chuc-chua-quan-tam-ra-soat-cac-lo-hong-an-toan-thong-tin.html