(KTSG Online) – Theo ghi nhận mới đây của Trung tâm Giám sát an toàn không gian mạng quốc gia (Bộ Thông tin và Truyền thông), chỉ trong tháng 6 vừa qua, hơn 50.000 lỗ hổng, điểm yếu bảo mật xuất hiện trên hệ thống thông tin, máy tính của các cơ quan, tổ chức Nhà nước, gấp gần 26 lần so với cùng kỳ.
- Máy tính so tài với người trên thị trường tài chính
- Ngân hàng đẩy mạnh chuyển đổi số, tăng ngân sách cho bảo mật và an ninh mạng
TTXVN đưa tin, mới đây, Trung tâm Giám sát an toàn không gian mạng quốc gia (Bộ Thông tin và Truyền thông) cho biết, trong tháng 6-2023, hệ thống thông tin, máy tính của các cơ quan, tổ chức Nhà nước đã có gần 50.000 lỗ hổng, điểm yếu bảo mật. Con số này giảm khoảng 14% so với tháng trước nhưng vẫn gấp gần 26 lần so với cùng kỳ năm 2022.
Tính chung 6 tháng đầu năm 2023, hệ thống kỹ thuật đã ghi nhận hơn 160.000 điểm yếu, lỗ hổng trong các hệ thống máy tính của cơ quan, tổ chức Nhà nước.
Nhiều nguyên nhân dẫn đến tình trạng này như do hệ thống máy tính của nhiều đơn vị, tổ chức chưa cập nhật các bản vá, dẫn đến số lượng lỗ hổng bảo mật còn tồn tại trong các hệ thống máy chủ, máy tính ngày càng nhiều; nhiều cơ quan nhà nước có số lượng thiết bị máy tính kết nối mạng lớn nhưng lại không có đủ nhân lực công nghệ thông tin để kiểm soát; sử dụng bản thử nghiệm bảo mật, phần mềm bảo mật không chính hãng khiến máy tính không được bảo vệ trước virus.
Cũng theo bản tin trên, trong báo cáo kỹ thuật về tình hình an toàn thông tin tháng 6-2023, Cục An toàn thông tin cho biết thêm, hệ thống kỹ thuật của Trung tâm Giám sát an toàn không gian mạng quốc gia đã ghi nhận hơn 410.800 địa chỉ IP của Việt Nam nằm trong mạng máy tính ma (botnet).
Theo TTXVN, Cục An toàn thông tin đã có hướng dẫn cho Trung tâm Giám sát an toàn không gian mạng quốc gia đánh giá, xác định các lỗ hổng bảo mật có mức độ nguy hiểm, ảnh hưởng trên diện rộng để hướng dẫn các bộ, ngành cách khắc phục. Đồng thời, trung tâm cần có cảnh báo về các lỗ hổng đã và đang bị các nhóm lợi dụng để tấn công trên hệ thống máy tính.
Ngoài ra, đội ngũ kỹ thuật chuyên trách về bảo mật của đơn vị, quản trị viên hệ thống máy tính của cơ quan, tổ chức cần rà soát lại hệ thống. Đối với các hệ thống cũ, không có khả năng nâng cấp thì nên tách riêng trong việc phân vùng mạng. Với các hệ thống có khả năng nâng cấp, cần cập nhật bản vá thì cần thường xuyên phân tích dữ liệu để phát hiện các dấu hiệu tấn công hệ thống.
