Phát hiện nhiều mối nguy mất an toàn thông tin mạng
Cán bộ, công chức phụ trách CNTT của các đơn vị tham gia diễn tập thực chiến để nâng cao năng lực rà soát, phát hiện và xử lý các mối nguy về an toàn thông tin mạng. Ảnh: SƠN CA
Theo Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC), thực hiện công tác kiểm tra, rà soát an toàn thông tin trên không gian mạng, đến nay đơn vị đã ghi nhận 125.338 địa chỉ website giả mạo cơ quan, tổ chức.
Các đối tượng sử dụng website giả mạo này để lừa đảo, gây thiệt hại cho người dân trên không gian mạng; gây thiệt hại nghiêm trọng đến uy tín, thương hiệu của các cơ quan, tổ chức bị giả mạo. Mục tiêu hướng đến của các đối tượng lừa đảo là lừa đảo người dân thông qua giả mạo các website của cơ quan chức năng, các tổ chức tài chính - ngân hàng, các sàn thương mại điện tử, các công ty lớn...
Riêng trong tháng 9/2024, hệ thống của NCSC đã phát hiện 31 website giả mạo thương hiệu với mục đích lừa đảo được phát tán trên không gian mạng. Vì vậy các đơn vị, tổ chức, doanh nghiệp cần chủ động rà quét, phát hiện sớm các website lừa đảo giả mạo tổ chức của mình, cảnh báo sớm đến người dùng nhằm ngăn chặn các hoạt động lừa đảo đến người dùng, đảm bảo an toàn thông tin cho người dùng, bảo vệ thương hiệu của tổ chức.
Ngoài ra, hệ thống giám sát, rà quét từ xa của trung tâm còn phát hiện hơn 1.600 lỗ hổng của 5.000 hệ thống đang mở công khai trên internet; trong đó có 12 lỗ hổng mới được công bố, có mức độ ảnh hưởng nghiêm trọng có thể bị lợi dụng để tấn công, khai thác vào các hệ thống của các cơ quan, tổ chức. Các lỗ hổng này tồn tại trên các sản phẩm phổ biến của nhiều cơ quan, tổ chức, doanh nghiệp.
Theo Sở TT&TT, trước những mối nguy uy hiếp đến an toàn thông tin mạng, sở đã đề nghị các đơn vị, doanh nghiệp cần thực hiện kiểm tra toàn diện và rà soát hệ thống, xác định hệ thống có sử dụng các sản phẩm bị ảnh hưởng bởi các lỗ hổng không, để nhanh chóng đưa ra biện pháp khắc phục bảo vệ an toàn thông tin.
Các đơn vị cần chủ động rà soát máy chủ, máy trạm và toàn bộ các hệ thống giám sát theo chỉ báo của NCSC cung cấp để có thể xử lý sớm các rủi ro trong hệ thống, đồng thời liên tục cập nhật thông tin về các lỗ hổng mới, các xu hướng tấn công trên không gian mạng và chỉ báo về tấn công mạng của NCSC.
