Cảnh báo: Phát hiện 71.998 điểm yếu, lỗ hổng an toàn thông tin của các cơ quan, tổ chức
Nâng cao năng lực phòng, chống phần mềm độc hại
Thực hiện Chỉ thị số 14/CT-TTg của Thủ tướng Chính phủ ban hành ngày 25/5/2018 về việc nâng cao năng lực phòng, chống phần mềm độc hại, Cục An toàn thông tin (Bộ Thông tin và Truyền thông) đã giao Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC) hỗ trợ 15 doanh nghiệp có giải pháp phòng chống mã độc thực hiện kết nối chia sẻ dữ liệu mã độc theo văn bản 2290/BTTTT-CATTT ngày 17/7/2018 về việc hướng dẫn kết nối, chia sẻ thông tin về mã độc giữa các hệ thống kỹ thuật.
| Nhiều địa chỉ IP của Việt Nam nằm trong mạng botnet |
Đến hết tháng 11/2023 đã có 88 đơn vị (63 tỉnh/thành, 25 bộ/ngành) triển khai giải pháp phòng chống mã độc tập trung và thực hiện kết nối chia sẻ thông tin về mã độc với NCSC. Trong tháng 11/2023, thông qua kết nối chia sẻ dữ liệu về mã độc từ 88 đơn vị, hệ thống kỹ thuật của NCSC ghi nhận 82/88 đơn vị có kết nối thường xuyên. Trong các đơn vị kết nối thường xuyên có 80/82 đơn vị chia sẻ về hệ điều hành các máy (tổng số máy là 202.311).
Tính đến tháng 11/2023 có 3 đơn vị chưa thực hiện chia sẻ dữ liệu mã độc về Hệ thống kỹ thuật của NCSC. Vì vậy, Cục An toàn thông tin đề nghị các đơn vị thực hiện chia sẻ đầy đủ thông tin dữ liệu mã độc nhằm nâng cao năng lực phòng, chống phần mềm độc hại và thực hiện đánh giá chỉ số lây nhiễm phần mềm độc hại ở các bộ, ngành, địa phương, coi đây là một trong những tiêu chí đánh giá mức độ bảo đảm an toàn thông tin của các bộ, ngành, địa phương.
Bên cạnh đó, thực hiện Chỉ thị số 14/CT-TTg của Thủ tướng Chính phủ ban hành ngày 07/6/2019 về việc tăng cường bảo đảm an toàn, an ninh mạng nhằm cải thiện chỉ số xếp hạng của Việt Nam, Cục An toàn thông tin đã giao NCSC hỗ trợ 14 doanh nghiệp có giải pháp giám sát an toàn thông tin thực hiện kết nối chia sẻ dữ liệu theo văn bản 2973/BTTTT-CATTT ngày 4/9/2019 về việc hướng dẫn triển khai hoạt động giám sát an toàn thông tin trong cơ quan, tổ chức nhà nước.
Đến hết tháng 11/2023 đã có 87 đơn vị (63 tỉnh/thành, 24 Bộ/ngành) triển khai công tác giám sát an toàn thông tin và thực hiện kết nối chia sẻ dữ liệu giám sát với NCSC. Trong tháng 11/2023, thông qua kết nối chia sẻ dữ liệu giám sát từ 87 đơn vị, Hệ thống kỹ thuật của Trung tâm Giám sát an toàn không gian mạng quốc gia ghi nhận 69/87 đơn vị có kết nối chia sẻ dữ liệu tương đối đầy đủ, 18/87 đơn vị bị mất kết nối chia sẻ dữ liệu.
Ghi nhận 492.105 địa chỉ IP của Việt Nam nằm trong mạng botnet
Về tình hình lây nhiễm mã độc trên cả nước, Cục An toàn thông tin cho biết, trong tháng 11/2023, Hệ thống kỹ thuật của NCSC đã ghi nhận 492.105 địa chỉ IP của Việt Nam nằm trong mạng botnet (tăng 5,67% so với tháng 10/2023), trong đó có 194 địa chỉ IP của cơ quan, tổ chức nhà nước (15 địa chỉ IP Bộ/ngành, 179 địa chỉ IP tỉnh/thành).
Trong thời gian vừa qua, có rất nhiều website của cơ quan nhà nước bị lợi dụng để cài cắm, đăng tải, chuyển hướng hoặc liên kết với nội dung quảng cáo không phù hợp như: Game bài, cờ bạc….
Ngày 19/12/2022, Bộ Thông tin và Truyền thông đã phát hành cảnh báo số 6327/BTTT-CATTTT về việc rà soát nội dung không phù hợp trên website của cơ quan nhà nước (.gov.vn).
Cục An toàn thông tin phát hành cảnh báo diện rộng số 381/CATTT-NCSC ngày 17/3/2023 và cảnh báo diện rộng số 972/CATTT-NCSC ngày 19/6/2023 về việc rà soát nội dung không phù hợp trên website của cơ quan nhà nước (.gov.vn).
Tuy nhiên đến thời điểm hiện tại, NCSC tiếp tục ghi nhận có 23 đơn vị (14 tỉnh/thành, 09 Bộ/ngành) còn tồn tại các website của đơn vị bị lợi dụng để tải lên số lượng lớn tệp tin có nội dung độc hại. Những tệp tin này xuất hiện trong kết quả tìm kiếm của Google và thực hiện chuyển hướng người dùng sang website khác khi người dùng truy cập đường dẫn. Điều này sẽ trở nên nguy hiểm và nghiêm trọng nếu bị lợi dụng để đăng tải, phát tán những nội dung xấu độc, xuyên tạc.
Về tình hình triển khai công tác dán nhãn tín nhiệm mạng cho các trang, cổng thông tin điện tử theo Quyết định số 17/QĐ-UBQGCĐS năm 2023, Cục An toàn thông tin cho hay, đến hết tháng 11/2023 đã có 80 đơn vị (59 tỉnh/thành, 21 Bộ/ngành) triển khai công tác dán nhãn tín nhiệm mạng cho các trang, cổng thông tin điện tử.
Tổng số trang, cổng thông tin điện tử của các đơn vị cơ quan nhà nước đã được cấp nhãn tín nhiệm mạng 3.857 website (553 website của 21 Bộ/ngành, 3304 website của 59 tỉnh/thành)
Đáng chú ý, trong tháng 11, Hệ thống kỹ thuật của NCSC đã ghi nhận có 71.998 điểm yếu, lỗ hổng an toàn thông tin tại các hệ thống thông tin của các cơ quan tổ chức nhà nước. Số lượng điểm yếu, lỗ hổng nêu trên là rất lớn.
Do đó, Cục An toàn thông tin đã chỉ đạo Trung tâm Giám sát an toàn không gian mạng quốc gia triển khai đánh giá, xác định các lỗ hổng nguy hiểm, có ảnh hưởng trên diện rộng và hướng dẫn các Bộ/ngành khắc phục. Đặc biệt, có một số lỗ hổng đã và đang được các nhóm tấn công lợi dụng để thực hiện các cuộc tấn công APT.
Bên cạnh các điểm yếu/lỗ hổng ghi nhận, Hệ thống kỹ thuật của NCSC còn phân tích và phát hiện nhiều máy tính của cơ quan nhà nước có kết nối đến địa chỉ IP/Domain nghi ngờ độc hại do các phần mềm phòng chống mã độc đã ghi nhận.