Ngày 20.12, Cục An toàn thông tin - Bộ Thông tin và Truyền thông (Bộ TTTT) có báo cáo kỹ thuật về tình hình an toàn thông tin tháng 11.2023 và thống kê kết nối chia sẻ dữ liệu về mã độc, giám sát.
Theo Cục An toàn thông tin, trong thời gian vừa qua, có rất nhiều website của cơ quan nhà nước bị lợi dụng để cài cắm, đăng tải, chuyển hướng hoặc liên kết với nội dung quảng cáo không phù hợp như: game bài, cờ bạc…
Ngày 19.12.2022, Bộ TTTT đã phát hành cảnh báo số 6327/BTTT-CATTTT về việc rà soát nội dung không phù hợp trên website của cơ quan nhà nước (.gov.vn). Cục An toàn thông tin phát hành cảnh báo diện rộng số 381/CATTT-NCSC ngày 17.3.2023 và cảnh báo diện rộng số 972/CATTT-NCSC ngày 19.6.2023 về việc rà soát nội dung không phù hợp trên website của cơ quan nhà nước (.gov.vn).
Tuy nhiên đến thời điểm hiện tại, Trung tâm Giám sát an toàn không gian mạng quốc gia tiếp tục ghi nhận có 23 đơn vị (14 tỉnh/thành, 9 bộ/ngành) còn tồn tại các website của đơn vị bị lợi dụng để tải lên số lượng lớn tệp tin có nội dung độc hại.
Những tệp tin này xuất hiện trong kết quả tìm kiếm của Google và thực hiện chuyển hướng người dùng sang website khác khi người dùng truy cập đường dẫn.
Điều này sẽ trở nên nguy hiểm và nghiêm trọng nếu bị lợi dụng để đăng tải, phát tán những nội dung xấu độc, xuyên tạc về chủ quyền, chủ trương của Đảng và chính sách, pháp luật của Nhà nước.
Trong tháng, hệ thống kỹ thuật của Trung tâm Giám sát an toàn không gian mạng quốc gia đã ghi nhận có 71.998 điểm yếu, lỗ hổng an toàn thông tin tại các hệ thống thông tin của các cơ quan tổ chức nhà nước.
Số lượng điểm yếu, lỗ hổng nêu trên là rất lớn, do đó Cục An toàn thông tin đã chỉ đạo Trung tâm Giám sát an toàn không gian mạng quốc gia triển khai đánh giá, xác định các lỗ hổng nguy hiểm, có ảnh hưởng trên diện rộng và hướng dẫn các bộ/ngành khắc phục.
Đặc biệt có một số lỗ hổng đã và đang được các nhóm tấn công lợi dụng để thực hiện các cuộc tấn công APT (cuộc tấn công chủ đích).
Bên cạnh các điểm yếu/lỗ hổng ghi nhận, hệ thống kỹ thuật của Trung tâm Giám sát an toàn không gian mạng quốc gia còn phân tích và phát hiện nhiều máy tính của cơ quan nhà nước có kết nối đến địa chỉ IP/Domain nghi ngờ độc hại do các phần mềm phòng chống mã độc đã ghi nhận.
Nhằm đảm bảo an toàn hệ thống, Cục An toàn thông tin đề nghị đơn vị chuyên trách về công nghệ thông tin/ an toàn thông tin tại cơ quan, tổ chức phối hợp với các đơn vị thực hiện rà soát xác định và tiến hành “vá” các lỗi trên hệ thống đặc biệt là các lỗ hổng nêu trên.
