Phát hiện hơn 1.700 điểm yếu, lỗ hổng bảo mật trong hệ thống của cơ quan Nhà nước

Thống kê cho thấy, đến hết tháng 10/2022, đã có 84 đơn vị gồm 62 địa phương và 22 bộ, ngành triển khai giải pháp phòng chống mã độc tập trung và kết nối chia sẻ thông tin về mã độc với NCSC.

Phát hiện hơn 1.700 điểm yếu, lỗ hổng bảo mật trong hệ thống của cơ quan Nhà nước.

Số lượng đơn vị đã triển khai giám sát an toàn thông tin và kết nối chia sẻ dữ liệu giám sát với NCSC đến nay là 87, gồm 63 tỉnh, thành phố và 24 bộ, ngành.

Cũng trong báo cáo kỹ thuật mới phát hành, Cục An toàn thông tin tiếp tục chia sẻ thông tin về điểm yếu, lỗ hổng tồn tại trên máy tính của các cơ quan, tổ chức Nhà nước. Cụ thể, trong tháng 10 vừa qua, hệ thống kỹ thuật của Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC) đã ghi nhận có 1.768 điểm yếu, lỗ hổng bảo mật tại hệ thống thông tin của các cơ quan, tổ chức Nhà nước.

Trong 1.768 điểm yếu, lỗ hổng bảo mật ghi nhận được tháng 10/2022 tại hệ thống của các cơ quan, tổ chức Nhà nước, Cục An toàn thông tin đã đánh giá, xác định những lỗ hổng nguy hiểm và hướng dẫn khắc phục. Đặc biệt, theo Cục An toàn thông tin, có một số lỗ hổng đã và đang được các nhóm tấn công lợi dụng để thực hiện các cuộc tấn công có chủ đích.

Thực hiện chỉ đạo của Thủ tướng Chính phủ, Cục An toàn thông tin đã giao Trung tâm Giám sát an toàn không gian mạng quốc gia hỗ trợ 13 doanh nghiệp có giải pháp phòng chống mã độc kết nối chia sẻ dữ liệu về mã độc giữa các hệ thống kỹ thuật. Đồng thời, hỗ trợ 13 doanh nghiệp có giải pháp giám sát an toàn thông tin kết nối chia sẻ dữ liệu phục vụ giám sát an toàn thông tin trong cơ quan, tổ chức Nhà nước.

Đáng chú ý, qua kết nối, chia sẻ dữ liệu giữa các hệ thống kỹ thuật, hệ thống kỹ thuật của NCSC đã ghi nhận 517.627 địa chỉ IP của Việt Nam nằm trong mạng botnet (mạng lưới các máy tính có thể bị chi phối từ xa) trong tháng 10/2022, giảm 2,49% so với tháng 9/2022. Số lượng địa chỉ IP của các cơ quan tổ chức nằm trong mạng máy tính ma là 224.

Như vậy, trong các tháng đầu năm nay, số lượng địa chỉ IP của Việt Nam nằm trong mạng máy tính botnet đã liên tục giảm, từ 879.342 địa chỉ trong tháng 1 xuống 704.939 trong tháng 6 và con số này trong tháng 10 là 517.627 địa chỉ.

Cục An toàn thông tin khuyến nghị, nhằm đảm bảo an toàn hệ thống, đề nghị đơn vị chuyên trách về CNTT, An toàn thông tin tại cơ quan, tổ chức rà soát xác định và tiến hành vá các lỗi trên hệ thống của đơn vị mình. Đồng thời, Cục đã chỉ đạo NCSC triển khai đánh giá, xác định lỗ hổng nguy hiểm, có ảnh hưởng trên diện rộng và hướng dẫn các bộ, ngành khắc phục.

Minh Thuỳ (T/h)