Ngăn chặn nguy cơ mất an toàn thông tin dịp nghỉ lễ 30-4 và 1-5

ANTD.VN - Cục An toàn thông tin (Bộ Thông tin và Truyền thông, TT-TT) vừa có công văn gửi các đơn vị chuyên trách về CNTT các bộ, cơ quan ngang bộ, cơ quan thuộc Chính phủ; các Sở TT-TT; các doanh nghiệp cung cấp dịch vụ viễn thông, internet về việc đôn đốc tăng cường bảo đảm an toàn thông tin kỳ nghỉ lễ 30-4 và 1-5 tới.

Ngăn chặn nguy cơ tấn công mạng dịp 30-4 và 1-5

Theo Cục An toàn thông tin, thời gian gần đây, tình hình tấn công mạng tại Việt Nam và nhiều quốc gia trên thế giới tiếp tục diễn biến phức tạp, tấn công mạng tăng mạnh về quy mô, số lượng cũng như mức độ nguy hiểm.

Gần đây nhất, ngày 18-4, Cục An toàn thông tin cũng đã phát hiện ít nhất 20 trang lừa đảo thu thập thông tin cá nhân của người dùng, có thể trong dịp nghỉ lễ chiến dịch tấn công này lại bùng phát trở lại.

Đầu tháng 4-2018, có nhiều cuộc tấn công mạng ở nhiều quốc gia trên thế giới lợi dụng nhóm lỗ hổng trên các thiết bị router/switch. Tại Việt Nam có hơn 1.000 thiết bị có khả năng bị ảnh hưởng.

Đặc biệt trong  quý I- 2018, có trên trên 9 triệu lượt địa chỉ IP của Việt Nam tiếp tục nằm trong các mạng botnet lớn trên thế giới, ít nhất 1.422 cuộc tấn công mạng và các hệ thống thông tin của Việt Nam (trong đó có 911 cuộc tấn công lừa đảo, 303 cuộc tấn công cài đặt phần mềm độc hại và 128 cuộc tấn công thay đổi giao diện).

Ngoài ra, các vụ tấn công lừa đảo để thu thập thông tin người dùng, tặng quà tri ân khách hàng, các vụ lộ lọt dữ liệu liên quan đến các địa chỉ thư điện tử đã ảnh hưởng tới hàng nghìn người.

Do đó, Cục an toàn thông tin yêu cầu các cơ quan, đơn vị rà soát hệ thống, tăng cường giám sát để ngăn chặn sớm các nguy cơ tấn công mạng, đặc biệt trong dịp nghỉ lễ 30-4 và 1-5 sắp tới.

Trong một diễn biến khác, trong 2 ngày liên tiếp, 23 và 24-4, Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam (VNCERT, Bộ TT-TT) liên tiếp gửi công văn đến các đơn vị cảnh báo và yêu cầu vá lỗ hổng của Drupal thông qua việc sử dụng các mạng máy tính ma với lượng máy tính thành viên lớn. 

"VNCERT đã phát hiện các phương thức mới thực hiện tấn công các lỗ hổng của Drupal thông qua việc sử dụng các mạng máy tính ma với lượng máy tính thành viên lớn.

Khi tin tặc khai thác thành công lỗ hổng an toàn thông tin nói trên, tin tặc sẽ tải lên tệp tin mã độc lên máy chủ và sử dụng như một bàn đạp thực hiện tấn công từ chối dịch vụ phân tán (DDOS) hoặc sử dụng tài nguyên của máy chủ để thực hiện hành vi đào tiền ảo trái phép"- VNCERT cho hay.

Hệ quản trị nội dung Drupal (Drupal CMS) mã nguồn mở hiện là một trong các hệ quản trị nội dung được sử dụng khá phổ biến để xây dựng các trang/cổng thông tin điện tử, ứng dụng web (gọi chung là Website) cho các cơ quan đơn vị với các ưu điểm là đơn giản, linh hoạt hỗ trợ nhiều loại CSDL như MySQL, PostgreSQL, SQLite, MS SQL Server, Oracle và có thể mở rộng để hỗ trợ các cơ sở dữ liệu NoSQL.